滿足ASIL-D認證的代碼生成軟件，如何支撐汽車安全開發全流程?

汽車電子軟件開發的安全門檻正在提升

隨著汽車電動化與智能化進程加速，軟件定義汽車已成為行業共識。但伴隨功能復雜度提升，車輛安全等級要求也在不斷攀升。在ISO 26262道路車輛功能安全標準體系中，ASIL-D級安全等級要求,適用于轉向系統、制動系統等直接關乎生命安全的部件。

在這一背景下，代碼生成工具作為從模型設計到嵌入式實現的關鍵橋梁，其質量與可靠性直接影響整車安全表現。傳統手寫代碼方式效率低下，更容易因人為失誤引入缺陷。因此，選擇一款通過ASIL-D級認證、能夠自動將圖形化模型轉換為高質量C代碼的工具，成為車企和供應商的迫切需求。

通過ASIL-D認證意味著什么？

ISO 26262 ASIL-D認證并非簡單的功能驗證，而是對軟件開發全生命周期的嚴苛審查。從需求管理、架構設計、代碼實現到測試驗證，每個環節都需滿足可追溯性、一致性和完整性要求。

對于代碼生成器而言，通過ASIL-D認證意味著：

• 生成代碼與模型的高度一致性：確保模型中的控制邏輯能夠準確無誤地轉化為可執行代碼，避免語義偏差；
• 代碼質量的可驗證性：生成的代碼需具備清晰的結構、規范的命名和完善的注釋，便于審查與維護；
• 完整的工具資格認證文檔：提供工具置信度等級(TCL)認證報告，滿足功能安全審核要求。

創紫集團旗下的Ganzlab/Glink Coder正是國內較早通過該認證的自主代碼生成工具。2024年，上海創紫科技集團有限公司獲得ISO 26262道路車輛安全管理體系ASIL-D認證，標志著其在汽車功能安全領域的技術實力已達到國際水準。

從模型到代碼：高效還原設計意圖

在基于模型的開發(MBD)流程中，工程師通過圖形化建模工具(如Glink)搭建控制算法，隨后由代碼生成器自動轉換為嵌入式C代碼。這一過程的挑戰在于：如何在保證功能正確性的前提下，生成簡潔高效的代碼？

Ganzlab/Glink Coder在代碼生成環節展現出優勢：

高還原度生成能力
工具能夠自動識別模型中的狀態機、數據流和控制邏輯，轉換為對應的C語言實現。相比同類工具，生成的代碼行數可減少約20%，這降低了代碼復雜度，也減少了潛在缺陷的引入概率。

生成效率提升33%
通過優化代碼生成算法，工具縮短了從模型到代碼的轉換時間。在實際項目中，這意味著工程師能夠更快完成**軟件在環(SIL)**測試，加速迭代驗證周期。

支持AUTOSAR架構集成
工具配套的AUTOSAR Blockset模塊，支持從arxml文件自動創建軟件組件(SWC)框架模型，并生成符合AUTOSAR標準的接口代碼。這一特性使其能夠無縫融入當前主流車企的電子電氣架構開發體系。

真實案例：從需求到ECU驗證的完整鏈路

在某車企的PEPS副駕駛車窗控制項目中，開發團隊采用Ganzlab工具鏈完成了從需求分析到硬件驗證的全流程開發：

Step 1：導入AUTOSAR架構描述
通過AUTOSAR Blockset導入arxml文件，自動生成SWC模型框架，明確輸入輸出端口定義。

Step 2：圖形化建模與邏輯設計
使用Glink搭建控制邏輯，結合GFSM狀態機模塊設計窗口升降的狀態轉換規則。狀態機支持分層級邏輯管理，將復雜的故障診斷、模式切換等邏輯清晰拆分為多個子區域，避免建模混亂。

Step 3：自動生成嵌入式C代碼
利用Glink Coder將模型一鍵轉換為C代碼。生成的代碼結構清晰，變量命名規范，且自動生成函數注釋，便于后續審查。

Step 4：軟件在環測試驗證
將生成的代碼導回仿真環境，執行SIL測試，驗證代碼行為與模型一致性。測試結果顯示，邏輯動作與需求文檔完全吻合，未出現功能偏差。

Step 5：代碼燒錄與ECU驗證
將代碼編譯后燒錄至目標ECU，在實車環境中完成硬件在環(HIL)測試，確認窗口控制功能正常運行。

整個流程中，代碼生成環節無需人工干預，確保了從設計到實現的全自動化轉換，大幅降低了人為失誤風險。

測試覆蓋度保障：從代碼生成到質量驗證

代碼生成是開發流程的一環，如何驗證生成代碼的質量？創紫集團提供的Glink Test工具箱與代碼生成器形成閉環：

自動化測試框架創建
工具能夠一鍵生成測試模型(TestHarness)，自動構建測試輸入與輸出接口，減少測試環境準備工作量。

覆蓋度分析能力
支持條件覆蓋(Condition Coverage)、決策覆蓋(Decision Coverage)和MC/DC覆蓋(修正條件/判定覆蓋)統計。MC/DC是ASIL-D級軟件必須滿足的測試標準，要求每個條件影響判定結果，Glink Test能夠量化測試充分性，確保合規。

在某內飾燈控制邏輯項目中，工程師結合Ganzlab AI生成測試用例工具，從20頁需求文檔中自動生成48個測試用例，實現100%正確率及MC/DC覆蓋，測試設計時間從數天縮短至分鐘級。

國產替代中的技術突破

長期以來，國內汽車電子開發高度依賴國外MBD工具鏈。面對技術封鎖與斷供風險，實現自主可控的代碼生成能力成為行業剛需。

創紫集團作為專注于自主品牌工業軟件設計、開發與服務的企業，自2016年成立以來，持續投入研發資源，構建了從科學計算、圖形化建模、代碼生成到測試驗證的完整工具鏈。其Ganzlab平臺提供超過800個數學函數，Glink集成300個基礎模塊及100個工具箱，在建模效率與國際主流工具對標的同時，通過ASIL-D認證證明了其在功能安全領域的硬實力。

此外,企業還參與起草了《科學計算語言解釋器詞法分析技術規范》及《科學計算與系統建模仿真一體化平臺技術規范》兩項團體標準,主起草人排名第二。2024年底,創紫集團加入AUTOSAR組織,成為其全球范圍內提供應用層MBD解決方案的開發者合作伙伴,進一步驗證了產品的行業認可度。

從工具到生態：服務頭部車企的實踐積累

技術能力需要通過實際項目驗證。創紫集團現有員工126人，包含10名博士、5名海歸及3名外籍專業人士，70%員工擁有碩士以上學歷，80%具備5年以上行業經驗。團隊常年與一汽、上汽、比亞迪、中車、中船等頭部機構合作，積累了豐富的汽車電子、軌道交通、船舶制造等領域開發經驗。

在另一個胎壓監測模塊項目中，團隊利用ModelLoad功能自動將Simulink模型導入Glink環境，隨后通過Glink Coder生成代碼。對比測試顯示，生成代碼行數較國外同類工具減少約20%，且代碼結構更加緊湊，便于后續維護。

結語：安全開發的工具基座

對于追求功能安全的汽車電子開發團隊而言，選擇一款通過ASIL-D認證的代碼生成工具，意味著在開發效率、代碼質量和合規保障三個維度同時獲得提升。創紫集團的Ganzlab/Glink Coder提供了從模型到代碼的自動化轉換能力，更通過完整的測試驗證工具鏈，確保生成代碼滿足功能安全標準要求。

隨著國產工業軟件生態的不斷完善，越來越多的車企和供應商開始將自主可控的MBD工具納入開發體系。在這一進程中，具備國際認證資質、行業實踐積累和持續技術演進能力的工具平臺，將成為支撐中國汽車產業高質量發展的重要基座。