在TPT中創(chuàng)建SOTIF場景

SOTIF(預(yù)期功能安全)是技術(shù)產(chǎn)品安全的一個子領(lǐng)域，處理技術(shù)系統(tǒng)的危險。目前正在專門為汽車行業(yè)制定的“ISO 21448 -道路車輛-預(yù)期功能安全性”標(biāo)準，是便于將對產(chǎn)品和產(chǎn)品開發(fā)過程的要求提高到統(tǒng)一標(biāo)準。因此，SOTIF是產(chǎn)品安全的一部分，并且在許多國家都是合法的，如德國和中國。

該標(biāo)準的范圍確定為新的、創(chuàng)新的和復(fù)雜的功能，并定義了由于功能限制而導(dǎo)致的錯誤的處理程序。

SOTIF旨在填補現(xiàn)有安全和安全標(biāo)準的空白。一個著名的安全標(biāo)準代表是ISO 26262，它處理由隨機硬件故障或系統(tǒng)錯誤引起的錯誤的概念、程序和措施。作為補充，SOTIF因此概述了避免任何不合理風(fēng)險的目標(biāo)，這些風(fēng)險是由預(yù)期功能的不足、其實現(xiàn)和合理可預(yù)見的個人濫用所導(dǎo)致的危險。

該標(biāo)準的核心是在安全和意識兩個維度上對場景的風(fēng)險評估，我們稱其為場景矩陣。因此，該標(biāo)準劃分了以下四個方面：

場景矩陣模型

該標(biāo)準的目的是確定未知和危險的情況，并防止它們的發(fā)生。在我們看來，識別和消除所謂的邊緣情況對高度自動化駕駛功能的成功實現(xiàn)非常重要。

該規(guī)范基本上使用了場景這個術(shù)語。

情景是一種具有可能的變化組合的情況。一個例子是“路邊的孩子”。這種情況的變化如下:

>孩子在路邊停了下來

>孩子穿過馬路

在任何情況下，系統(tǒng)都不應(yīng)該為駕駛員和他的環(huán)境造成危險。

問題是你不可能從一開始就知道所有可能的情況。新開發(fā)的正常情況是逐步獲取信息和數(shù)據(jù)。這種迭代的方法導(dǎo)致了場景的持續(xù)擴展。這需要一個技術(shù)解決方案來處理擴展。

我們的案例研究可能擴展如下:

>有/沒有迎面而來的車輛

>天氣(雨、雪、晴、陰)

>其他人在路邊

>傳感器臟/干凈

>一個垃圾袋飄在空中

每個場景可以有任何額外數(shù)量的安全相關(guān)方面。重要的是要知道，一個情況的擴展可以是相互依賴的，但不是必須的。這有時會使描述變得非常復(fù)雜和困難。根據(jù)我們的經(jīng)驗，了解依賴性和獨立性使得創(chuàng)建測試用例更加容易。

不幸的是，我們也無法從一開始就知道所有這些依賴項。你必須準備好增加和改變不同方面。

測試用例定義將進一步復(fù)雜化，因為它們將確認大量為測試場景建模創(chuàng)建的測試用例。

因此，我們建議盡早開始使用系統(tǒng)的結(jié)構(gòu)化方法進行V&V驗證，因為預(yù)期會發(fā)生頻繁的更改。

從我們的角度來看，您已經(jīng)可以通過虛擬測試在軟件級別開始V&V驗證，從而在早期階段獲得知識。

最后的驗證必須在車輛上進行，所有測試的基礎(chǔ)可以在所有測試級別上復(fù)用。

我們問自己，TPT——我們的測試自動化工具——今天是如何支持這個標(biāo)準的。

簡而言之，TPT提供了以下可能性:

>擁有用于創(chuàng)建任何復(fù)雜性場景的測試建模語言和用于所有變量處理的結(jié)構(gòu)化方法

>背對背測試，在模型、軟件、硬件和網(wǎng)絡(luò)之間進行可復(fù)用的測試，從單元級到完整的集成/產(chǎn)品級

>在CI/CT/CD環(huán)境和云(Windows/Linux)中快速執(zhí)行測試

>預(yù)期結(jié)果的可重用定義，獨立于測試用例

>仿真環(huán)境集成，如CarMaker和VTD，以及提供設(shè)置個人清晰模型的選項

在TPT中，有一種測試建模語言可用于場景描述。因此，基于模型開發(fā)的優(yōu)點，例如上下文分離、分層和清晰性，也可以用于測試。測試用例的實現(xiàn)直接來源于測試模型。

從我們和眾多客戶的角度來看，幾乎沒有比開發(fā)基于場景的測試更簡單的方法了。在任何時候，測試人員都對所有創(chuàng)建的場景有一個很好的概覽。用戶可以輕松地展開它們并添加變量。單一數(shù)據(jù)源的方法也使它們非常容易維護。由于結(jié)構(gòu)和系統(tǒng)化前所未有的清晰，所有測試用例的創(chuàng)建和維護活動以及所有測試的評審都將加速進行。