随着汽车电子技术迅速发展,汽车技术领域创新日新月异,汽车电动化、网联化和智能化已成为主流发展趋势。然而电控单元大量应用引入许多非预期安全隐患,因ECU软件缺陷导致的汽车召回事件屡出不断,严重威胁人民生命财产安全,为此ISO推出专门针对汽车电气电子的道路车辆功能安全标准ISO26262。本课题针对实践工程中应用ISO26262标准不成熟不到位问题,深入学习理解功能安全标准,并将标准模型设计、实现、测试及验证方法应用到高压共轨ECU开发过程中,旨在提高ECU功能安全水平,同时建立一套符合ISO 26262标准的基于模型设计方法和设计理念。本文首先介绍了 ISO 26262标准主要内容,并对安全生命周期、功能安全概念、汽车安全完整性等级ASIL、覆盖率等关键术语进行解析。重点分析了 ISO 26262对基于模型设计的要求,总结出符合ISO26262标准的基于模型设计方法。随后重点分析了如何应用ISO 26262到高压共轨ECU控制模型设计和实现:以装载有高压共轨柴油机车辆意外加速这一典型危害事件为例,通过危害分析和风险评估,获取了防止车辆意外加速安全目标及其ASILC等级,得出相应功能安全需求并细化为软件安全要求后,设计了高压共轨ECU控制模型架构,最后对防止意外加速相关关键功能模块进行了单元设计、实现及静态验证。其中为简化开发流程,主要通过m语言开发了基于模型的HEX自动生成工具,实现Simulink控制模型一键运行并自动生成HEX及A2L文件,提高效率,降低成本。模型测试与验证方法设计是基于模型开发的另一重点工作,本文详细阐述了如何参考ISO 26262完成高压共轨ECU控制模型测试及验证工作。单元测试阶段分别通过具体功能安全相关模块展开了 ASILC等级强烈推荐的基于软件需求测试、接口功能测试以及软件在环测试等测试方法设计。集成测试阶段通过ASIL C等级强烈推荐的硬件在环注入故障方式,在目标硬件上对不同功能安全相关软件组件间数据交互进行了测试,验证了软件组件间接口正确性。最后在台架测试环境下,通过具体控制模型功能安全要求验证,在实际环境中验证了高压共轨ECU功能安全,检验了本文模型设计及测试方法的科学性。