由于大流行，大多數(shù)（如果不是全部）工人都經(jīng)歷了在家工作（WFH），導(dǎo)致傳統(tǒng)開發(fā)和全球協(xié)作方法暫時停止。需要軟件和硬件團隊協(xié)作的替代方式。在保持社交距離的時代，遠程開發(fā)可能是一項挑戰(zhàn)，因為訪問遠程和稀缺的硬件以及開發(fā)和測試系統(tǒng)很困難。一種可行的解決方案可能是虛擬原型設(shè)計，它可以用硬件的軟件等效模型替換硬件；隨時隨地。

對于開發(fā)下一代無線、消費類和汽車設(shè)備的半導(dǎo)體和 OEM 公司而言，日益復(fù)雜的硬件和軟件的集成是一項重大挑戰(zhàn)。序列化硬件和軟件開發(fā)的傳統(tǒng)方法——在芯片設(shè)計完成后開發(fā)和驗證絕大多數(shù)軟件——通常無法滿足激進的產(chǎn)品開發(fā)計劃。虛擬原型是完整系統(tǒng)的快速、功能齊全的軟件模型，可以執(zhí)行未經(jīng)修改的生產(chǎn)代碼并提供無與倫比的調(diào)試效率。

汽車公司的解決方案應(yīng)該能夠?qū)⒃O(shè)計和集成測試結(jié)合到一個虛擬原型平臺中。用戶可以確定設(shè)計和集成過程是否會成功，而不是通常會導(dǎo)致在集成測試中發(fā)現(xiàn)設(shè)計問題的開環(huán)設(shè)計過程。這里選擇的平臺是 VisualSim Architect （VSA），它可以通過對完整的端到端設(shè)計進行建模，通過閉環(huán)設(shè)計/集成流程來實現(xiàn)這一目標(biāo)。端到端設(shè)計使用許多預(yù)構(gòu)建、預(yù)測試的汽車庫，這些庫生成預(yù)定義的報告以加速開發(fā)和集成測試。用戶可以評估延遲、吞吐量、子系統(tǒng)利用率和關(guān)鍵子系統(tǒng)的功率。

其他汽車解決方案專注于算法測試、軟件開發(fā)和軟件測試。這些解決方案可用作指令集模擬器以在沒有板的情況下執(zhí)行軟件代碼，SysML 可記錄軟件序列、C 代碼生成、數(shù)學(xué)正確性模型以及通過在原型板上加載軟件來測試解決方案。

上述解決方案在設(shè)計過程的后期使用。硬件和軟件故障的發(fā)生是由于規(guī)格不正確而不是制造不正確。這些替代解決方案正在針對不完善的規(guī)范驗證正確性。功能安全測試在設(shè)計周期的后期進行，制造變更會影響產(chǎn)品質(zhì)量。當(dāng)前的技術(shù)不允許跨真正的分布式系統(tǒng)出現(xiàn)多次故障。在集成或軟件開發(fā)階段對架構(gòu)進行大規(guī)模更改是耗時、昂貴的，并且會延遲進度。

VisualSim 滿足以下標(biāo)準(zhǔn)：

優(yōu)化規(guī)范以滿足時序、功耗和功能。

為 OEM 和供應(yīng)商創(chuàng)建一個通用的可執(zhí)行規(guī)范。

引入 ISO-26262 第 4、5 和 6 部分用于設(shè)計和驗證。

集成現(xiàn)有工具和模擬器，包括 MatLab 和 C 代碼，以進行時間驅(qū)動的分析。

支持的故障類型包括：

電源故障：突然的電源尖峰，電池壽命縮短

硬件故障：完全關(guān)閉電路板或核心故障

冗余影響：在發(fā)生故障時處理增加的負載

軟件故障：修改內(nèi)存值、資源匱乏

RTOS 失敗：先前任務(wù)的溢出導(dǎo)致當(dāng)前任務(wù)失敗

網(wǎng)絡(luò)故障：網(wǎng)絡(luò)內(nèi)的消息損壞或擁塞

網(wǎng)絡(luò)安全：模擬攻擊并評估系統(tǒng)吞吐量的算法質(zhì)量

分析硬件故障模型

根據(jù) ISO 26262，不同的故障分為硬件、軟件、網(wǎng)絡(luò)、RTOS 和電源。我們將占用一個來分析它的結(jié)果。處理核心的丟失、存儲受限、內(nèi)存設(shè)備減少或丟失或總線過載/錯誤信號、硬件資源、內(nèi)存和總線接口的共享和獨占使用都可能在硬件故障下進行說明。

通過使用系統(tǒng)建模工具，我們可以在具有大型硬件和軟件建模組件庫的圖形離散事件仿真平臺中非?？焖俚亟M裝虛擬原型。該原型用于提供支持以根據(jù)標(biāo)準(zhǔn)測試架構(gòu)、識別系統(tǒng)中不可恢復(fù)的故障并提供早期反饋、進行時間、吞吐量、功耗和服務(wù)質(zhì)量權(quán)衡。該模型生成故障，測試系統(tǒng)的行為，并以符合標(biāo)準(zhǔn)要求的電子表格或圖形格式報告結(jié)果。

從三個流量塊生成的數(shù)據(jù)包（任務(wù)）映射到資源（CPU）1、2和3進行處理。與此模型集成的兩個故障場景：

資源不可用：如果進程分配給沒有任何內(nèi)存來處理任務(wù)的資源，則會生成錯誤。例如，如果資源 1 的緩沖區(qū)長度為 30，并且緩沖區(qū)已滿，則在處理未完成的數(shù)據(jù)包之前它不能接受新數(shù)據(jù)包。

資源故障：如果其中一個資源發(fā)生故障，必須在剩余資源之間進行負載均衡。對該模型的分析是時間期限和緩沖區(qū)使用量的增加。

通過設(shè)置頂級模型參數(shù)，可以啟用所選的汽車平臺進行設(shè)計、集成測試或兩者兼而有之。這樣，開發(fā)和集成測試可以同時進行。設(shè)計小組可以改進其端到端模型版本的集成問題，而集成測試可以繼續(xù)測試設(shè)計的先前端到端模型。這減少了兩組的松弛時間。在最終版本中，所有的設(shè)計約束都將得到滿足，所有的集成測試都將在一個統(tǒng)一的平臺上得到滿足。管理層可以更有信心繼續(xù)制造原型或制造工廠。

使用的平臺包含模擬電子設(shè)備、軟件任務(wù)、交通和傳感器、C 代碼包裝器、自定義模型生成器和電源的庫組件。生成的報告包括延遲、緩沖區(qū)占用、吞吐量、功耗、電池使用和生命周期以及執(zhí)行跟蹤。該平臺應(yīng)該使設(shè)計人員能夠從軟件的抽象模型開始，將應(yīng)用程序映射到目標(biāo)分布式硬件平臺，模擬測試以達到規(guī)范，在軟件可用后評估軟件結(jié)果的正確性，并回放來自部署后的字段。

虛擬原型通過在規(guī)范階段識別錯誤、電子設(shè)備的大小、配置網(wǎng)絡(luò)拓撲、構(gòu)建分布式應(yīng)用程序、測試時間期限、確定多次故障時的可靠性以及軟件輸出的正確性，消除了集成過程中的意外。生成的報告用于設(shè)計新診斷、驗證現(xiàn)有診斷并添加測試以符合 ISO26262。原型平臺集成了系統(tǒng)設(shè)計人員、硬件架構(gòu)師和軟件開發(fā)人員，以實現(xiàn)單一定義，并成為 OEM、一級供應(yīng)商和軟件供應(yīng)商之間的標(biāo)準(zhǔn)通信媒介。

模型輸出是經(jīng)過充分驗證的技術(shù)數(shù)據(jù)，可作為早期認證過程的證據(jù)。當(dāng)硬件和軟件不可用時，該原型是在設(shè)計過程的早期構(gòu)建的。該原型可以及早識別、確定優(yōu)先級和最小化系統(tǒng)規(guī)范，以及系統(tǒng)行為中的故障和錯誤。該虛擬原型可幫助公司根據(jù)車輛、功能、清單和價格點的需求維護單一代碼庫和細分。

用戶從抽象架構(gòu)模型開始，在可用時添加更多細節(jié)，可視化分布式系統(tǒng)行為，架構(gòu)硬件需求，并評估時間期限。該方法從應(yīng)用程序的虛擬模型開始。應(yīng)用程序的任務(wù)被映射到 ECU 資源模型的網(wǎng)絡(luò)上。該模型用于識別系統(tǒng)瓶頸，創(chuàng)建應(yīng)用程序的最佳映射，并獲得基本的硬件要求。可以將任務(wù)映射到不同的配置，并且可以針對不同的故障模式、最低性能要求和任務(wù)序列流的跟蹤對模型進行測試。

在這個 VisualSim 方法中，軟件是使用傳統(tǒng)方法開發(fā)的。MatLab/Simulink 模型或軟件可以在可用時替換抽象模型。當(dāng)數(shù)據(jù)由于網(wǎng)絡(luò)擁塞而延遲到達時，這些模型可以測試結(jié)果的正確性，更高優(yōu)先級的任務(wù)搶占流量，并研究分布式系統(tǒng)中存在多個故障時的行為。硬件模型還可以捕獲詳細的 ECU 設(shè)計并評估資源效率和功耗。部署后，相同的模型可用于現(xiàn)場回放操作并確定故障原因。

作者：Deepak Shankar，Mohini Yadav

審核編輯：郭婷