在一般情况下，研发做法在不同的公司和整个汽车领域有很大程度的不同。这并不奇怪，因为汽车嵌入式系统存在异质性。虽然某些领域的特点是用基于模型的方法来支持研发的几个步骤和方面，但其他领域仍主要依靠书面文件作为规范和手写的C代码用于软件开发。在一般情况下，存在一个有限系统级MBD工具，用于集成/网络化、系统架构和信息化管理。一个完整的开发链涉及若干工具和一些信息，它们松散地集成在一起。这方面的问题，包括努力把功能规格工具与软件设计工具、具体的工程分析模型/工具（例如，安全性和可靠性）结合起来。

10.5.1.1 基于模型的跨企业沟通与整合

嵌入式系统的一个典型汽车OEM的开发过程，包括书写子系统供应商规范，然后测试和集成产生的ECU。在其他情况下，OEM厂商可以编写ECU的部分软件，其中集成可以通过OEM或子系统供应商来完成。对于一些ECU，OEM将开发完整的应用程序软件，并往往伴随一个专有软件平台。规格和单独开发子系统的集成至少需要在组件接口、非功能性的属性（例如，重量）、故障报告和诊断程序上，得到合作伙伴的认同。在目前的实践中，一种广泛使用的接口规范和匹配方法，就是通过使用标准化的网络，主要是控制器局域网络，在合作伙伴之间提供一个共享的通信格式和协议。然后，合作伙伴之间的交流是根据基于文本的文档，辅以针对共识和一致性检查的直接交流。由于这样的方法限制在网络级，因而不直接提供支持给早期的分析以及细粒度组件的接口匹配，比如当外部功能和软件组件需要直接集成到产品或其子系统上时。一些努力和新的工具尝试支持系统级设计（见参考文献[98、113、115、116]）。一些OEM制造商和供应商通过使用Simulink或其他模型，试图解决问题以改进信息交换。有一个限制就是在大多数情况下，该方法限定到功能方面。经常保持开放状态的议题，包括例如技术决策和假设的可追踪性和关于时序、同步、安全性和可变性的接口语义。此外，关注IP也可能引起一致性检查和行为组成方面的问题。

10.5.1.2 基于模型的信息管理

当在工业上引入结构化信息管理时，当今的问题在很大程度上具有组织性质。存在强烈需求，以支持从基于文本模型到基于模型的信息管理的过渡。基于PDM、SCM，或基于具有类似功能的工具，不同领域和学科实现了信息管理的各种方法。这个地方也将出现一些新的工具供应商。然而在实践中，当今汽车行业中的基于模型的信息管理仍是一个远景，不仅针对系统级水平，同时也针对许多领域和学科。大部分研究公司的研发者仍然用文本编辑的文档定义他们自己的功能要求。需要经历成千上万次的跟踪文件变化，这是令人厌烦的，但它是许多设计师的日常写照。虽然在许多机构中，转换到基于模型的范式的志向是优先考虑的事，但许多其他人并不承认这方面的努力。虽然这些问题处理的方式不同，但问题很普通，且具有同样的性质：信息溢出、版本管理、过时的信息和后期测试问题。有些机构不是专注于基于模型的方法，而是选择寻找一个共同的定义，就是如何编写要求，把它作为整合信息的一种措施。复杂产品开发中产生的信息溢出对电气/电子工程师和软件工程师来说，特别具有挑战性。在这里，对不同的工程学科进行整合和平衡的要求是品质产品开发的先决条件。

10.5.1.3 基于模型的车辆运动控制工程

对于汽车行业控制系统的研发，MBD在许多领域已经是一个标准的设计方法，虽然内容在不同的公司和子系统之间有所不同。成熟使用的特点就是使用了基于模型的控制工程方法，其中使用的模型是车辆和控制算法模型。典型的应用领域包括：底盘系统、动力总成和空调控制。对于基于模型的方法的一个替代方案是通过调整，其中控制行为主要是通过调整来决定。例如，发动机控制的设计没有基于模型控制传统的汽车领域，它很大程度上依赖于查询表和校准。

CAE工具支持的MBD（见参考文献[91、98、102]）在机械和电子硬件可用之前，通过允许采用早期的V＆V的渐进式开发，加快了先进控制功能的设计。一个典型的设计始于使用的并通过细化的行为模型、模拟、快速成型、应用软件的软件在环仿真、目标代码的生成，最后使用硬件在环仿真，其中电子控制单元（ECU）的设置针对车辆和非可用的ECU的实时仿真进行测试。在一些公司和领域，控制系统的开发并没有与嵌入式系统实施联系。在这种情况下，控制系统模型将是执行小组说明书的一部分。针对基于模型方法的工具支持，当今主要受限于每一个ECU基础。在一个ECU中，应用软件集成到系统软件可以手动完成，或使用面向软件开发如基于UML的工具来完成。在这种情况下，控制系统代码与系统软件的集成，就像手写任何一条代码。(www.daowen.com)

10.5.1.4 基于模型的通用功能和软件设计

在车辆中，车身和信息娱乐领域包括的功能在其本质上主要是离散的。这些功能通常有复杂的逻辑交互，并且可能对同步、性能（例如，带宽和流量）以及使用条件敏感。为了使早期验证、不同的基于状态的建模和分析技术能够实行——就像在通用软件系统中已经在实践中使用的。例如，创建车辆人机界面（HMI）的早期模型，既可以当做驾驶模拟器中的桌面模拟，也可以装在一个旧的车辆上，它是一个重要的实践，来验证有关性能、可用性和用户友好这样的接口功能。相对于软件建模，使用UML一直在增加。然而，在汽车嵌入式系统中还没有广泛普及使用UML。UML的子集用于多种用途，包括通信和记录。也有使用UML工具包括代码生成的情况。

10.5.1.5 基于模型的测试

基于模型的测试使用日益增加，其中提供的几种模式的测试是通过使用以下模型和工具得到的：从单纯的基于模型的模拟，对软件仿真，到硬件在环仿真。基于模型的测试面临的挑战是需要为系统的配置管理和对定义相关测试案例、对嵌入式系统开发有更系统的方法。

10.5.1.6 基于模型的安全工程

安全工程的总体目标是识别危险、评估风险，并开展危害控制，最大限度地减少风险。该分析通常需要了解可能的部件误差（即失效模式）以及在一个系统内的传播及其后果。对于汽车系统，一组传统的安全分析技术如FMEA和FTA在工程实践中使用。这些技术都依赖于分析模型、捕捉系统的错误逻辑（即可能出现的错误和错误传播）。一个挑战是误差模型以及分析的结果往往是分开存放，且可能会偏离实际的设计^[60]。