汽车、航空航天和其他行业的大型工程组织可以通过在其团队中实施建模标准来扩大基于模型的设计的好处。高完整性指南,包括IEC 61508-3和MISRA-C AC,强烈建议采用和实施建模标准,因为它们有许多优点。使用定义良好的标准构建的模型具有一致的视觉表示,使其更易于阅读和理解。此类模型具有统一的接口,减少了集成问题,并使共享设计更容易。建模标准还有助于确保一致的代码生成、模型行为和可跟踪性。
本文概述了采用建模标准并在整个组织中部署这些标准的最佳实践。
建立一个建模标准团队
成功地采用建模指导原则,就像任何过程一样,需要一个核心组负责管理过程的每个阶段,并看到工作的完成。扩展的团队审查核心团队的建议,收集部署方面的指标,并报告过程的经验,包括积极的和消极的,以便能够识别和解决问题。
理想的核心团队至少有三个成员,包括来自公司内使用基于模型设计的每个工程组的个人。最好选择具有至少5年基于模型的设计经验的人。
选择指南
通过查看现有的基于模型的设计指南开始采用过程。主要行业来源是MathWorks汽车咨询委员会(MAAB)风格指南,NASA猎户座指南,金宝app高完整性系统的Simulink建模指南.指导方针包括高效的代码生成、高完整性系统的设计和标准,例如DO-178B和Iec 61508 (iso 26262)可在mathworks.com上获得。
虽然MAAB指南是由汽车原始设备制造商和供应商的一个独立董事会制定的,但汽车行业以外的公司利用它们来改善内部团队和合作伙伴之间的协作。
猎户座导航、导航和控制MATLAB和Simulink标准由NASA工程师和承包商团队开发,他们根据NASA猎户金宝app座计划的需要更新和扩展了MAAB指南。MAAB风格指南3.0版包含了原始猎户座规则的子集。高完整性系统的Simulink建模指南旨在帮助工程师创建Simulink®模型是完整的、明确的、健壮的、可验证的。
自定义的指导方针
一旦您选择了一组基本的指导方针,下一步就是修改和扩展它们以适应您的组织的特定需求。您可以自定义MAAB指导方针,当MAAB指导方针提供选项时选择特定的实现(如在规则NA_0005中),或者当规则提供一般指导方针时添加特定的细节(例如,为规则NA_0026指定编译器)。定制还包括定义基本标准,比如信号上的标签应该显示在哪里(MAAB规则na_0005涵盖了这一点)。此外,您的核心团队可以创建新的规则来解决行业标准没有解决的工作流问题。
部署准则
最好是分阶段部署您的定制建模指导方针,在将标准部署到更大的团队之前,合并来自用户子集的反馈,如下所示:
第一阶段:试用收养。一组大约6到10人的人开始对他们的模型应用指导方针。这个小组监测违反准则的频率,并报告在遵守准则过程中遇到的任何困难。这个阶段通常持续一到三个月。
第二阶段:调整。根据第一阶段的反馈,核心团队更新指导方针。更新可以包括重写指导方针以提高清晰度、更改优先级和延迟部署特定指导方针。这个阶段可以在第1阶段获得初始反馈后立即开始。
阶段3:第一个目标部署。调整后,指南将部署到一个更大的组中,并由该组在整个项目中使用。
第4阶段:项目评估。在第一个项目完成时(或在部署一年之后),核心团队对部署过程进行事后分析,分析检测到的违规和常见问题的数量和类型。
除了遵循这种分阶段部署方法外,核心团队还必须获得最终用户的认可。当最终用户看到使用指南的价值时,以及当指南对其正常工作流程施加最小干扰时,最有可能被接受。
如果您的团队采取以下步骤,将能够更好地获得支持并将工作流中断降至最低:
- 为每个指导方针提供背景信息,解释指导方针旨在解决的问题。
- 尽可能提供自动工具,以减少或消除最终用户指南检查的负担Simulink中的Model Advisor可用于自动检查内置指南和Simulink检查™ 可用于自定义准则。金宝app
- 仅在开发的相关阶段强制执行指导原则在初始开发期间强制执行应该更加宽松,随着代码接近目标部署,强制执行应该更加严格。
- 提供一个异常机制,以便在偏离指导原则不可避免或有必要时使用——例如,允许工程师使用Model Advisor Exclusion Editor从特定的指导原则检查中排除单个块(图1)。
加强与指导方针的一致性
可以使用诸如Model Advisor之类的自动检查工具来强制执行与指导方针的一致性。如果您的组织需要将指导原则检查作为开发工作流中某些任务的网关,强制执行通常是最有效的—例如,如果工程师需要在将模型检入配置管理系统或生成代码之前检查他们的模型是否符合要求。您可能决定在初始开发期间放松某些指导方针的实施,只要求工程师在后期开发阶段遵循这些指导方针。某些指导方针的实施对于定点项目或高完整性项目可能更加严格,而对于涉及遗留模块的项目则更加宽松。
报告是执行指南的主要机制。报告的直接目的是向工程师提供反馈(图2),以及使核心团队能够确定哪些指导方针导致的问题最多的长期好处。在高完整性项目中,报告可以与模型一起检入配置管理系统,并作为开发工件进行维护。
获取反馈
征求和响应反馈对于成功采用建模标准至关重要。确保您的工程团队有一个简单的方法从项目评估阶段提供反馈。不需要正式的评价过程;一个简单的电子邮件或网页表单就足够了。理想情况下,核心团队对所有反馈作出回应,要么通过调整指导方针,要么通过清楚地解释为什么指导方针没有改变。应定期重复获取和处理反馈的过程,以确保持续改进和持续遵守。
