通过生成式模型驱动开发车辆中的电子E/E系统问题

　　到目前为止，本系列已经讨论了跨工作流程的测试重用、XIL 测试台中可扩展保真度的价值，以及与电气开发相关的关键验证和确认 （V&V） 任务的生成式模型驱动开发 （MDD） 工作流程解决方案/车辆中的电子 （E/E） 系统。有趣的是，这些挑战的解决方案提出了另一组全新的挑战，而这些挑战又需要额外的解决方案。

　　这里讨论的每个 V&V 解决方案的核心是C++ 建模概念，它将抽象级别提升到 E/E 系统领域，从而允许工具从设计输入库中产生最佳产品实现。然而，提高抽象级别意味着工具产生的实现的专家设计对车辆功能开发人员来说或多或少是陌生的。这提出了 V&V 挑战，因为验证工具非常擅长在技术实施层面提取信息和支持激励——但不适用于 E/E 系统设计的层面，也不是验证工程师理解系统的层面。这类似于现代 C++ 编译器如何生成非常安全、高性能的代码，

　　幸运的是，出于同样的原因，自动生成 MDD 工作流是可能的，支持设计级别调试和分析的 MDD 验证环境也是可能的。解决方案在于设计输入模型符合并由其描述的元模型。生成工具使用形式化的设计模型描述，以及包含在其元模型中的形式化语义的知识，以便将设计模型转换为映射的实现模型。这种映射是对称的，因为它还可以用于将实现模型中的信息（及其执行跟踪中的信息）交叉关联回设计模型中的相应信息。

　　这种引用用于创建“设计感知”的 V&V 工具。设计意识的概念是通用的，可以通过设计应用于不同的领域概念，例如架构、测试和/或语言；它也可以或多或少地应用在实现的配置中，例如在 MDDRTOS（内核）、平台服务甚至软件接口中。

　　例如，“AUTOSAR 感知”V&V 工具允许开发人员在描述 ECU 内的嵌入式软件内容的 AUTOSAR 架构模型的上下文中调试和分析 E/E 系统。对于调试，验证工程师可以在软件组件或端口接口等 AUTOSAR 元素上设置“断点”，然后当这些元素的上下文中发生活动时系统将停止，从而允许验证工程师检查端口内的数据和组件的内部结构。 为了进行分析，AUTOSAR 感知代理可以在 AUTOSAR 模型和基本软件 （BSW） 配置元素（如任务和网络信号）的上下文中呈现在数字孪生执行期间收集的系统跟踪。

　　总之，在汽车市场快速发展趋势的推动下，可扩展保真度、测试重用、生成工作流和设计感知 V&V 工具解决方案相结合，可帮助验证工程师有效地验证和验证车辆 E/E 系统。有效 V&V 的主要商业价值是：

　　问题可以在汽车设计开发过程的早期发现，此时修复成本最低

　　增加 V&V 覆盖范围可提高安全性、增强安全性，并在将问题部署到现场之前发现问题

　　测试包括混合保真度测试台，以支持多 ECU 系统所需的大量 V&V 循环

　　在整个开发过程中重复使用测试用例

　　OEM 和供应商有效地交换测试用例和测试台

　　培训成本降低

　　验证工程师可以在最好的测试自动化软件和最好的测试台之间切换

　　工具中捕获的实施领域专业知识提高了质量并减少了未来的问题

　　可以消除手动或其他重复性工作以加快上市时间

　　验证和设计工程师可以在其设计的领域级别生成产品实现

　　审核编辑：郭婷