理论教育 汽车嵌入式系统手册:建模所需要素

汽车嵌入式系统手册:建模所需要素

时间:2023-08-26 理论教育 版权反馈
【摘要】:汽车ADL应涵盖的工程信息包含结构、行为、要求和变异性,以及对核查、验证与综合的支撑。基于模型的意思是,用ADL中的建模实体表示要求,如用端口上的事件来表达定时要求,或用目标硬件和软件分配表达分配要求。其他可能来源于ADL支持的工程信息,包括核查/验证设置的定义、输入激励、核查结果和裁定的表示。

汽车嵌入式系统手册:建模所需要素

汽车ADL应涵盖的工程信息包含结构、行为、要求和变异性,以及对核查、验证与综合的支撑。理想的情况是,ADL完全覆盖这些类别的信息,允许信息的集成和各部分信息之间的可追溯性。或者说,一个明确的描述方法可以定义为,例如,ADL涵盖结构与行为,而外部工具和符号处理其他方面。下面我们将描述这些领域的每一个方面。

9.4.2.1 结构

通过结构,我们能搞明白建模系统的逻辑或物理组织。因此,出于对考虑的系统方面的原因,结构是不同的。结构可能是功能、端口和连接的功能性分解,或软件组件和接口构成的软件架构。对于硬件,结构是指的物理组件和连接器。在每个案例中,结构是系统描述主干,其他系统信息的建模实体应该与结构实体相关。例如,行为模型、要求、确认/验证模型可以链接到相关功能、软件或硬件组件。

9.4.2.2 特性

建模特性在某种意义上比结构更重要,因为它定义了组件或整个系统应该做什么。特性模型也有把握外部环境的作用,以便在现实环境中确认和验证。

特性模型的性质区别在于两个目的。环境模型应该描述外界或车内和车外系统,其详细程度应足以支持从事的分析,同时又能保持足够的模拟或分析性能。因此,部分环境模型可能会有若干变形,以满足不同的需求。

基于软件的电气/电子系统的特性模型至少有三个不同种类:①针对早期或独立实施的仿真与分析的特性的抽象描述;②面向执行的模拟、分析和代码生成的行为的具体描述;③模拟、分析和编译到目标系统的实际代码。

行为定义的分解应与结构分解完全匹配,也就是说,结构的每个组件应该具有相应的行为定义。万一无法实现,它也应该能够识别哪个组的结构组件对应哪些行为的定义。

此外,还有一点也是非常重要的:不同的组件的行为定义应该能够组成一个行为模型,且这个行为模型对应一个完整的系统或一个它的子系统。

9.4.2.3 要求

系统要求代表一个重要类别的工程信息,因而应该由ADL来支持。此外,要求还和其他要求及它们限制的系统实体相关。ADL中的要求包括:捕获要求之间或组件与其要求之间的可追溯性成为可能。在这种建模支持下,使以下工作成为可能:确定哪些要求是某一特定精准要求的根本原因,或看什么要求限制了特定的组件。

要求可以是基于文本的或基于模型的、正式的或非正式的。基于模型的意思是,用ADL中的建模实体表示要求,如用端口上的事件来表达定时要求,或用目标硬件和软件分配表达分配要求。(www.daowen.com)

9.4.2.4 变异性

变异性是汽车软件和系统开发中极为重要的方面。变异性需要从一开始的发展考虑,以便重新利用、定义相应的产品线并确保配置的正确性。变异性的另一个作用是在研发过程中定义不同的配置,如一个特定的检查或分析。

系统模型需要捕获推动产品之间分化的需求和要求。另外,定义组件的可变性和外部可见的可变性之间的可追溯性也是有必要的。最后,管理组件变异性也是很重要的,也就是说,当选择各自变量时,要定义变量和规则。有了一个清晰的变异性的表示,就可以恰如其分地管理参数化的实施以及硬件和软件组件的纳入。变异性在第7章中进行了更深的论述。

9.4.2.5 核查和验证

车辆系统的核查和验证发生在几个不同研发阶段,且涉及车辆的不同部分。其目的是为市场营销部验证的车辆功能是否令人满意,或系统要求能否在规范和实现方面得到满足。可能使用的技术涉及检查、仿真、原型设计、测试和数值与正式的分析。

重要的模拟技术包括硬件在环(用一个接口对车辆剩余部件来验证完整车辆系统)、软件在环[用一个接口对车辆剩余部件(包括硬件和本地控制单元的软件平台)来验证车辆的软件系统]、快速控制原型技术(用接口和传感器及实际车辆的执行器,进行车辆系统的功能性表示,并允许实车验证)。

其中许多技术要求提供研发中的系统模型以及其周边的系统和车辆的机械部件。其他可能来源于ADL支持的工程信息,包括核查/验证设置的定义、输入激励、核查结果和裁定的表示。ADL支持特别有用的一个方面是:验证的设置、输入和输出可以严格地记录下来。

得益于基于模型的系统表示的分析案例是安全分析,如故障树分析、失效模式与影响分析;时序分析,如总线可调度性分析和CPU的响应时间分析;针对正式验证表现属性和系统行为的正式定案。

9.4.2.6 综合

从用户的基于要求规范的需要到最后实施的研发过程可以视为工程信息的不断完善。在其中的某些步骤中,自动综合是可能的,大多数显而易见的代码生成源于更抽象特性的定义。综合的其他案例包括软件到硬件的自动分配或测试的自动生成。这些综合步骤要求输入信息具有充分的代表性。对于代码生成,它意指ADL理想部分的行为表现,或意指识别外部符号中的行为表现。分配需要软件的代表性和其安全要求,对计算、内存和通信的资源要求,以及约束分配的不同要求、终端到终端响应时间分析等。至于硬件,需要它提供相同的特性描述。测试生成作为最后一个案例,要求提供测试将验证的需求和特性的表征,及测试中系统的行为和界面的表征。在每个案例中,表示的详细程度将影响结果的准确性。例如,当最后的架构设置和总线容量经过比较后,初步的、抽象的信号链路分配到时可能需要更改。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈