企业范围内实现建模标准的最佳实践

汽车、航空航天和其他行业的大型工程组织可以通过跨团队实现建模标准来扩大基于模型的设计的好处。高完整性指南，包括IEC 61508-3和MISRA-C AC，强烈建议采用和实施建模标准，因为它们有许多优点。使用定义良好的标准构建的模型具有一致的可视化表示，这使得它们更容易阅读和理解。这样的模型具有统一的接口，减少了集成问题，使设计共享更容易。建模标准还有助于确保一致的代码生成、模型行为和可跟踪性。

本文概述了采用建模标准并在整个组织中部署它们的最佳实践。

建立建模标准团队

建模指南的成功采用，就像任何流程一样，需要一个核心小组负责管理流程的每个阶段，并观察工作的完成。扩展团队审查核心团队的建议，收集关于部署的度量标准，并报告与流程相关的经验(包括积极的和消极的)，以便能够识别和解决问题。

理想的核心团队至少有三个成员，包括来自公司内部使用基于模型设计的每个工程小组的个人。最好选择至少有5年基于模型的设计经验的人。

选择指南

通过回顾基于模型的设计的现有指南来开始采用过程。主要的行业来源是MathWorks汽车咨询委员会(MAAB)风格指南,NASA猎户座指南，以及金宝app高完整性系统的Simulink建模指南．指南涵盖有效的代码生成，高完整性系统的设计和标准，如- 178 b吗而且Iec 61508 (iso 26262)可以在mathworks.com上找到。

虽然MAAB指南是由一个由汽车原始设备制造商和供应商组成的独立委员会制定的，但汽车行业之外的公司利用它们来改善内部团队之间以及与合作伙伴之间的协作。

猎户座制导、导航和控制MATLAB和Simulink标准是由NASA工程师和承包商团队开发的，他们根据NASA金宝app猎户座计划的需要更新和扩展了MAAB指南。MAAB风格指南3.0版包含了原始Orion规则的一个子集。金宝app为帮助工程师创建Simulink，开发了高完整性系统的Simulink建模指南^®完整的、明确的、健壮的、可验证的模型。

自定义的指导方针

一旦选择了一组基本的指导方针，下一步就是修改和扩展它们以适应组织的特定需求。当MAAB准则提供选项时(如规则NA_0005)，您可以通过选择特定的实现来定制MAAB准则;当规则提供通用准则时，您可以通过添加特定的细节来定制MAAB准则(例如，通过为规则NA_0026指定编译器)。定制还涉及定义基本标准，例如信号上的标签应该显示在哪里(MAAB规则na_0005所涵盖)。此外，您的核心团队可以创建新的规则来解决行业标准没有解决的工作流问题。

部署指南

最好是分阶段部署您的定制建模指南，在将标准部署到更大的组之前，结合来自用户子集的反馈，如下所示:

阶段1:试用采用。一个大约6到10人的小组开始将指导方针应用到他们的模型中。这个小组监视违反准则发生的频率，并报告在遵守准则时遇到的任何困难。这一阶段通常持续一到三个月。

第二阶段:调整。基于阶段1的反馈，核心团队更新指导方针。更新可以包括重写指南以提高清晰度、更改优先级和延迟特定指南的部署。这个阶段可以在第1阶段的初始反馈可用时立即开始。

阶段3:第一次目标部署。经过调整后，指南被部署到更大的团队中，并由该团队在整个项目中使用。

第四阶段:项目评估。在第一个项目完成时(或部署一年之后)，核心团队对部署过程进行事后分析，分析检测到的违规和常见问题的数量和类型。

除了遵循这种分阶段部署方法之外，核心团队还必须从最终用户那里获得支持。当最终用户看到使用指南的价值，并且指南对他们正常工作流程的干扰最小时，最有可能被接受。

如果采取以下步骤，您的团队将能够更好地获得支持并将工作流中断最小化:

• 为每个指导方针提供背景信息，解释指导方针旨在解决的问题。
• 尽可能提供自动工具，以减少或消除最终用户检查指南的负担——Simulink中的Model Advisor可用于自动检查内置指南，Simulink Check™可用于自定义指南。金宝app
• 只在开发的相关阶段执行指导原则——在初始开发期间执行应该更宽松，随着代码接近目标部署而变得更严格。
• 提供一个异常机制，当偏离一个指导方针是不可避免的或必要的时使用——例如，允许工程师使用Model Advisor排除编辑器从特定的指导方针检查中排除个别块(图1)。

强制遵守指导方针

可以使用自动检查工具(如Model Advisor)强制执行指南的一致性。如果您的组织需要指南检查作为开发工作流中某些任务的网关，强制通常是最有效的——例如，如果工程师需要在将模型检入配置管理系统或生成代码之前检查模型的遵从性。您可能决定在初始开发阶段放松某些指导方针的执行，只要求工程师在后期开发阶段遵循这些指导方针。对于定点项目或高完整性项目，某些指导方针的执行可能更严格，而对于涉及遗留模块的项目，则更宽松。

报告是执行指导方针的主要机制。报告服务于向工程师提供反馈的直接目的(图2)，以及使核心团队能够确定哪些指导方针导致最多问题的长期好处。在高完整性的项目中，报告可以用模型检入到配置管理系统中，并作为开发工件进行维护。

获得反馈

征求并响应反馈对于成功采用建模标准是至关重要的。确保您的工程团队有一种简单的方法来提供项目评估阶段的反馈。不需要正式的评估过程;一个简单的电子邮件或网页表格通常就足够了。理想情况下，核心团队对所有反馈做出回应，要么调整指导方针，要么清楚地解释为什么没有改变指导方针。应定期重复获取和处理反馈的过程，以确保持续改进和持续遵守。