在TPT中創(chuàng)建SOTIF場(chǎng)景

SOTIF(預(yù)期功能安全)是技術(shù)產(chǎn)品安全的一個(gè)子領(lǐng)域，處理技術(shù)系統(tǒng)的危險(xiǎn)。目前正在專門為汽車行業(yè)制定的“ISO 21448 -道路車輛-預(yù)期功能安全性”標(biāo)準(zhǔn)，是便于將對(duì)產(chǎn)品和產(chǎn)品開發(fā)過程的要求提高到統(tǒng)一標(biāo)準(zhǔn)。因此，SOTIF是產(chǎn)品安全的一部分，并且在許多國家都是合法的，如德國和中國。

該標(biāo)準(zhǔn)的范圍確定為新的、創(chuàng)新的和復(fù)雜的功能，并定義了由于功能限制而導(dǎo)致的錯(cuò)誤的處理程序。

SOTIF旨在填補(bǔ)現(xiàn)有安全和安全標(biāo)準(zhǔn)的空白。一個(gè)著名的安全標(biāo)準(zhǔn)代表是ISO 26262，它處理由隨機(jī)硬件故障或系統(tǒng)錯(cuò)誤引起的錯(cuò)誤的概念、程序和措施。作為補(bǔ)充，SOTIF因此概述了避免任何不合理風(fēng)險(xiǎn)的目標(biāo)，這些風(fēng)險(xiǎn)是由預(yù)期功能的不足、其實(shí)現(xiàn)和合理可預(yù)見的個(gè)人濫用所導(dǎo)致的危險(xiǎn)。

該標(biāo)準(zhǔn)的核心是在安全和意識(shí)兩個(gè)維度上對(duì)場(chǎng)景的風(fēng)險(xiǎn)評(píng)估，我們稱其為場(chǎng)景矩陣。因此，該標(biāo)準(zhǔn)劃分了以下四個(gè)方面：

場(chǎng)景矩陣模型

該標(biāo)準(zhǔn)的目的是確定未知和危險(xiǎn)的情況，并防止它們的發(fā)生。在我們看來，識(shí)別和消除所謂的邊緣情況對(duì)高度自動(dòng)化駕駛功能的成功實(shí)現(xiàn)非常重要。

該規(guī)范基本上使用了場(chǎng)景這個(gè)術(shù)語。

情景是一種具有可能的變化組合的情況。一個(gè)例子是“路邊的孩子”。這種情況的變化如下:

>孩子在路邊停了下來

>孩子穿過馬路

在任何情況下，系統(tǒng)都不應(yīng)該為駕駛員和他的環(huán)境造成危險(xiǎn)。

問題是你不可能從一開始就知道所有可能的情況。新開發(fā)的正常情況是逐步獲取信息和數(shù)據(jù)。這種迭代的方法導(dǎo)致了場(chǎng)景的持續(xù)擴(kuò)展。這需要一個(gè)技術(shù)解決方案來處理擴(kuò)展。

我們的案例研究可能擴(kuò)展如下:

>有/沒有迎面而來的車輛

>天氣(雨、雪、晴、陰)

>其他人在路邊

>傳感器臟/干凈

>一個(gè)垃圾袋飄在空中

每個(gè)場(chǎng)景可以有任何額外數(shù)量的安全相關(guān)方面。重要的是要知道，一個(gè)情況的擴(kuò)展可以是相互依賴的，但不是必須的。這有時(shí)會(huì)使描述變得非常復(fù)雜和困難。根據(jù)我們的經(jīng)驗(yàn)，了解依賴性和獨(dú)立性使得創(chuàng)建測(cè)試用例更加容易。

不幸的是，我們也無法從一開始就知道所有這些依賴項(xiàng)。你必須準(zhǔn)備好增加和改變不同方面。

測(cè)試用例定義將進(jìn)一步復(fù)雜化，因?yàn)樗鼈儗⒋_認(rèn)大量為測(cè)試場(chǎng)景建模創(chuàng)建的測(cè)試用例。

因此，我們建議盡早開始使用系統(tǒng)的結(jié)構(gòu)化方法進(jìn)行V&V驗(yàn)證，因?yàn)轭A(yù)期會(huì)發(fā)生頻繁的更改。

從我們的角度來看，您已經(jīng)可以通過虛擬測(cè)試在軟件級(jí)別開始V&V驗(yàn)證，從而在早期階段獲得知識(shí)。

最后的驗(yàn)證必須在車輛上進(jìn)行，所有測(cè)試的基礎(chǔ)可以在所有測(cè)試級(jí)別上復(fù)用。

我們問自己，TPT——我們的測(cè)試自動(dòng)化工具——今天是如何支持這個(gè)標(biāo)準(zhǔn)的。

簡(jiǎn)而言之，TPT提供了以下可能性:

>擁有用于創(chuàng)建任何復(fù)雜性場(chǎng)景的測(cè)試建模語言和用于所有變量處理的結(jié)構(gòu)化方法

>背對(duì)背測(cè)試，在模型、軟件、硬件和網(wǎng)絡(luò)之間進(jìn)行可復(fù)用的測(cè)試，從單元級(jí)到完整的集成/產(chǎn)品級(jí)

>在CI/CT/CD環(huán)境和云(Windows/Linux)中快速執(zhí)行測(cè)試

>預(yù)期結(jié)果的可重用定義，獨(dú)立于測(cè)試用例

>仿真環(huán)境集成，如CarMaker和VTD，以及提供設(shè)置個(gè)人清晰模型的選項(xiàng)

在TPT中，有一種測(cè)試建模語言可用于場(chǎng)景描述。因此，基于模型開發(fā)的優(yōu)點(diǎn)，例如上下文分離、分層和清晰性，也可以用于測(cè)試。測(cè)試用例的實(shí)現(xiàn)直接來源于測(cè)試模型。

從我們和眾多客戶的角度來看，幾乎沒有比開發(fā)基于場(chǎng)景的測(cè)試更簡(jiǎn)單的方法了。在任何時(shí)候，測(cè)試人員都對(duì)所有創(chuàng)建的場(chǎng)景有一個(gè)很好的概覽。用戶可以輕松地展開它們并添加變量。單一數(shù)據(jù)源的方法也使它們非常容易維護(hù)。由于結(jié)構(gòu)和系統(tǒng)化前所未有的清晰，所有測(cè)試用例的創(chuàng)建和維護(hù)活動(dòng)以及所有測(cè)試的評(píng)審都將加速進(jìn)行。