0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

符合ISO 26262的零部件級的軟件測試解決方案

北匯信息POLELINK ? 2024-11-07 08:05 ? 次閱讀

作者 |浩瀚


小編 | 不吃豬頭肉

05f156b0-9c9c-11ef-8084-92fbcf53809c.png

引言
在功能安全的開發(fā)、測試過程中概念階段的活動(dòng)一般都是由主機(jī)廠負(fù)責(zé),而從系統(tǒng)開發(fā)到單元實(shí)現(xiàn)則是由供應(yīng)商負(fù)責(zé),對于供應(yīng)商所做的一系列測試通常稱為零部件級測試。根據(jù)ISO 26262功能安全標(biāo)準(zhǔn)的劃分,功能安全在零部件階段的測試包括:軟件單元測試、軟件集成測試、硬件集成測試、嵌入式軟件測試、軟硬件集成測試。本次主要探討軟件在零部件級的軟件測試。

0602db24-9c9c-11ef-8084-92fbcf53809c.png

目前功能安全零部件測試的困難

1.來自O(shè)EM的認(rèn)可壓力:隨著主機(jī)廠對功能安全的重視和投入,主機(jī)廠越來越專業(yè),審核要求也越來越嚴(yán)格,不僅要求過ISO 26262產(chǎn)品認(rèn)證和流程認(rèn)證,并且親自下場對各輸入物及詳細(xì)內(nèi)容進(jìn)行審查。

2.技術(shù)儲備不足:大多數(shù)零部件供應(yīng)商沒有專門的功能安全團(tuán)隊(duì),缺少功能安全開發(fā)能力和測試能力。

3.資源不足:大部分零部件供應(yīng)商缺少完整的測試工具鏈,各階段測試人員配備不齊。目前國內(nèi)的功能安全標(biāo)準(zhǔn)正處于由國家推薦性標(biāo)準(zhǔn)逐漸向強(qiáng)制性標(biāo)準(zhǔn)過渡的時(shí)期,加之在新能源汽車出海的大趨勢下,功能安全標(biāo)準(zhǔn)也正在加速與國際接軌。未來功能安全標(biāo)準(zhǔn)將成為汽車供應(yīng)鏈廠商的準(zhǔn)入門檻之一。那么執(zhí)行滿足功能安全標(biāo)準(zhǔn)要求的測試已是刻不容緩且必須解決的問題,下面將依據(jù)功能安全標(biāo)準(zhǔn)和公司在軟件測試方面的積累提供滿足功能安全測試的解決方案。

0624f4c0-9c9c-11ef-8084-92fbcf53809c.png

軟件單元、集成測試
2.1軟件單元、集成的靜態(tài)測試
靜態(tài)測試是指在不運(yùn)行軟件的情況下,檢查軟件是否符合業(yè)內(nèi)通用的編碼規(guī)范/建模規(guī)范,像MISRA、MAB等,盡早發(fā)現(xiàn)軟件的數(shù)據(jù)流/控制流問題,以及選用一些代碼度量的約束,來提高軟件質(zhì)量。

基于MBD的靜態(tài)分析
模型的靜態(tài)分析主要是通過選擇合適的建模標(biāo)準(zhǔn)和模型度量指標(biāo)來進(jìn)行驗(yàn)證,它的分析原理就是利用模型的一些屬性和結(jié)構(gòu)信息來推斷代碼的行為和可能存在的問題。對于模型生成的代碼也需要做代碼靜態(tài)分析。

建模規(guī)范選擇

在進(jìn)行代碼靜態(tài)分析時(shí),通常依據(jù)使用的語言和遵循的規(guī)則來選用編碼規(guī)范。在進(jìn)行模型靜態(tài)分析時(shí),依據(jù)使用的建模工具和要求來選擇建模規(guī)則。1)所有基于MBD的開發(fā)都需要選擇MAB建模規(guī)范;2)使用了Simulink 和 Stateflow 的模型工具需要選擇MISRA SLSF;3)使用了TargetLink的模型工具需要選擇MISRA TL;4)如果需要符合ISO 26262對于模型的標(biāo)準(zhǔn)要求,需要選擇定制的功能安全規(guī)范。工具選擇:對于模型的靜態(tài)測試通常選用MES的MXAM工具,MXAM是一款高度自動(dòng)化的靜態(tài)分析工具,可支持多種模型類型的檢查,并且提供了符合ISO 26262標(biāo)準(zhǔn)的檢查規(guī)范。手寫代碼的靜態(tài)分析
代碼的靜態(tài)分析主要從編碼規(guī)范的檢查、程序流和數(shù)據(jù)流的分析、代碼度量分析等三個(gè)維度展開。它的分析原理是對編寫的代碼進(jìn)行逐行檢查,尋找潛在的錯(cuò)誤、漏洞和不符合規(guī)范的代碼結(jié)構(gòu)。

編碼規(guī)范選擇

在進(jìn)行代碼靜態(tài)分析時(shí),通常依據(jù)使用的語言和遵循的規(guī)則來選用編碼規(guī)范。1)C代碼:通常選用最新的MISRA編碼標(biāo)準(zhǔn)MISRA C 2023;2)C++代碼:a.基于C++98/03開發(fā)選用MISRA C++ 2008b.基于C++11及C++14標(biāo)準(zhǔn)選用AUTOSARC.基于C++17的標(biāo)準(zhǔn)選用MISRA C++ 20233)考慮信息安全時(shí)需要遵循CERT和CWE規(guī)范。工具選擇:對于代碼的靜態(tài)測試通常選用Helix QAC,它支持多種編碼標(biāo)準(zhǔn),以及擁有業(yè)界領(lǐng)先的編碼規(guī)范覆蓋度,擁有豐富的命令行,更容易實(shí)現(xiàn)自動(dòng)化,方便與持續(xù)集成系統(tǒng)進(jìn)行融合。

2.2軟件單元、集成的動(dòng)態(tài)測試
動(dòng)態(tài)測試通過實(shí)際執(zhí)行代碼來驗(yàn)證軟件的行為和性能是否符合預(yù)期,動(dòng)態(tài)測試可以發(fā)現(xiàn)靜態(tài)測試中未被檢測到的缺陷,確保軟件安全需求及安全機(jī)制執(zhí)行正確,無非預(yù)期的輸出,并為軟件接口的一致性和完整性提供證據(jù)。軟件單元的動(dòng)態(tài)測試測試范圍:軟件單元詳細(xì)設(shè)計(jì)規(guī)范、軟件單元接口文檔。測試方法

基于需求的測試:使用不同輸入來激發(fā)軟件單元代碼中的各種執(zhí)行路徑,驗(yàn)證輸出符合預(yù)期,從而驗(yàn)證軟件單元設(shè)計(jì)規(guī)范和分配的軟件安全要求滿足設(shè)計(jì)要求。

接口測試:考慮軟件單元輸入信號的無效/有效等價(jià)類和邊界值,模擬輸入檢測輸出的正確性,從而驗(yàn)證軟件單元與接口文檔的一致性、輸出的正確性。

故障注入測試:故障注入測試一般要修改被測的軟件單元(比如改變變量的值,引入代碼突變或破壞CPU寄存器的值),主要用來驗(yàn)證軟件單元的“故障檢測及處理”功能的正確性,以及軟件的魯棒性。

軟件集成的動(dòng)態(tài)測試測試范圍:軟件架構(gòu)設(shè)計(jì)文檔、細(xì)化的軟硬件接口規(guī)范。測試方法

基于需求的測試:驗(yàn)證多個(gè)單元或組件集成后的軟件功能,正向、反向的功能驗(yàn)證。用來驗(yàn)證分配給軟件架構(gòu)的軟件要求,確保軟件架構(gòu)能夠滿足系統(tǒng)級別的需求。

接口測試:考慮集成的組件、模塊輸入信號的有效/無效等價(jià)類和邊界值,模擬輸入檢測輸出的正確性,以檢查單元和單元或組件和組件之間數(shù)據(jù)的一致性和完整性。

故障注入測試:注入任意的接口故障以測試安全機(jī)制(例如通過損壞軟件接口),以測試與安全機(jī)制相關(guān)的軟硬件接口的正確性。

資源使用測試的目的是確認(rèn)在最壞的情況下,資源CPU、ROM、RAM等的使用情況。只有在目標(biāo)硬件上執(zhí)行軟件測試或目標(biāo)處理器仿真器支持資源占用測試時(shí),才能正確評估軟件資源占用情況,一般可以在PiL和HiL測試階段進(jìn)行驗(yàn)證。背靠背測試針對于基于MBD的開發(fā),要求對模型生成的代碼和模型進(jìn)行等效性驗(yàn)證。軟件動(dòng)態(tài)測試環(huán)境模型動(dòng)態(tài)測試環(huán)境MIL:TPT + MATLAB/Simulink模型的動(dòng)態(tài)測試主要是對模型的功能和接口進(jìn)行測試,在TPT中選擇平臺和被測模型,工具可以自動(dòng)獲取接口信息并生成測試框架。測試框架中包含test driver和被測模型,test driver在測試執(zhí)行期間與被測系統(tǒng)(SUT)進(jìn)行交互,通過測試框架將測試用例定義的輸入信號激勵(lì)給到被測系統(tǒng)(SUT),再回采被測模型的輸出結(jié)果并對其進(jìn)行評估。

0634681a-9c9c-11ef-8084-92fbcf53809c.png

代碼動(dòng)態(tài)測試環(huán)境SiL:PC端+交叉編譯鏈將模型生成的代碼或手寫代碼編譯成能在目標(biāo)機(jī)上運(yùn)行的代碼,在PC端進(jìn)行驗(yàn)證。

a.模型生成的代碼:TPT/FUSION + MATLAB/Simulink

用于對模型生成的代碼進(jìn)行背靠背測試,使用TPT的FUSION DLL調(diào)用Simulink生成的代碼,對模型和模型生成的代碼進(jìn)行相同的輸入,對比測試輸出結(jié)果。


0652cbe8-9c9c-11ef-8084-92fbcf53809c.png


b.手寫代碼:VectorCAST + 交叉編譯鏈

VectorCAST支持300+種交叉編譯鏈,它可以調(diào)用交叉編譯工具將源碼編譯成目標(biāo)機(jī)上的可執(zhí)行代碼,可以自動(dòng)解析源代碼生成測試套件,測試人員能夠根據(jù)測試套件使用工具提供的測試用例生成方法或手動(dòng)創(chuàng)建測試用例,然后測試套件和測試用例會(huì)被傳輸?shù)侥M器或者目標(biāo)板執(zhí)行測試,最終將執(zhí)行的結(jié)果返回到上位機(jī)界面以供查看。


067ac328-9c9c-11ef-8084-92fbcf53809c.png

069bc7b2-9c9c-11ef-8084-92fbcf53809c.png嵌入式軟件測試
嵌入式軟件測試主要是驗(yàn)證在目標(biāo)環(huán)境執(zhí)行時(shí)滿足軟件安全需求(SSR),以及不包含與功能安全相關(guān)的非預(yù)期功能和特性。測試范圍:軟件安全需求(SSR)。嵌入式軟件測試環(huán)境a.目標(biāo)板+調(diào)試器 + TPT:TPT用來集成調(diào)試器,作為上位機(jī)可以進(jìn)行測試用例設(shè)計(jì)及測試執(zhí)行;調(diào)試器可直接訪問內(nèi)存,讀取或修改寄存器、變量數(shù)值,以達(dá)到對軟件內(nèi)部輸入輸出參數(shù)的修改及監(jiān)控,另外調(diào)試器還可以讀取MCU中資源占用情況及各個(gè)函數(shù)的運(yùn)行時(shí)間。

06aa71a4-9c9c-11ef-8084-92fbcf53809c.png

在嵌入式軟件測試階段,使用“目標(biāo)板+調(diào)試器+TPT”的測試方案可以驗(yàn)證:

①對接收到的外部故障反饋、輸入信息進(jìn)行處理;

②與外部模塊的數(shù)據(jù)通訊校驗(yàn);

③可以驗(yàn)證芯片的內(nèi)置安全機(jī)制,比例處理器、內(nèi)存、看門狗、程序流的監(jiān)控等;

④資源使用測試


06bf1406-9c9c-11ef-8084-92fbcf53809c.png軟硬件集成測試

軟硬件集成測試旨在證明所集成控制器的軟件和硬件正確的交互。測試范圍:技術(shù)安全需求(TSR)、軟硬件接口規(guī)范(HSI)。軟硬件集成測試環(huán)境

a.控制器 + CANoe + VT System

在軟硬件集成測試階段,“控制器 + CANoe + VT System”可以被用來測試技術(shù)安全需求(TSR)的相關(guān)要求,包括:技術(shù)安全需求的驗(yàn)證、安全機(jī)制的驗(yàn)證、內(nèi)部接口驗(yàn)證和外部接口驗(yàn)證等。

另外,該測試方案還可以用來補(bǔ)充嵌入式軟件階段的測試,使用“目標(biāo)板+調(diào)試器 + TPT”的測試方案一般不能完全覆蓋軟件安全需求的測試,比如一些涉及到電壓采集、外部通訊的收發(fā)和外部模塊對自身故障的檢測處理等,可以使用HiL的方案輔助驗(yàn)證。

b.控制器 + TPT + CANoe + VT System + 調(diào)試器

該測試方案主要是在普通的HiL環(huán)境下集成了調(diào)試器,可以用來測試軟硬件接口(HSI)。軟硬件接口的測試主要是依據(jù)接口的描述和功能進(jìn)行驗(yàn)證,已確認(rèn)硬件可以被軟件正確的控制和使用。

06ce296e-9c9c-11ef-8084-92fbcf53809c.png


06df183c-9c9c-11ef-8084-92fbcf53809c.png

總結(jié)
ISO 26262標(biāo)準(zhǔn)對零部件階段的測試從模型、代碼到最后的ECU都提出了要求,每個(gè)階段的測試重點(diǎn)各不相同,主要目的就是為了更快更好的查出軟件問題,保證質(zhì)量。北匯信息除了能夠提供上述的測試解決方案,還可以提供對應(yīng)的測試服務(wù)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 軟件測試
    +關(guān)注

    關(guān)注

    2

    文章

    237

    瀏覽量

    18980
  • 零部件
    +關(guān)注

    關(guān)注

    0

    文章

    413

    瀏覽量

    15401
  • ISO26262
    +關(guān)注

    關(guān)注

    3

    文章

    36

    瀏覽量

    14550
收藏 0人收藏

    評論

    相關(guān)推薦
    熱點(diǎn)推薦

    汽車零部件可靠性測試項(xiàng)目

    汽車作為復(fù)雜的機(jī)械系統(tǒng),其零部件的可靠性直接決定整車的性能、安全性和使用壽命。為確保汽車零部件在各種工況下都能穩(wěn)定運(yùn)行,行業(yè)內(nèi)建立了一系列嚴(yán)格的可靠性測試標(biāo)準(zhǔn)和流程。
    的頭像 發(fā)表于 05-06 14:30 ?656次閱讀
    汽車<b class='flag-5'>零部件</b>可靠性<b class='flag-5'>測試</b>項(xiàng)目

    汽車零部件需要做哪些試驗(yàn)?

    在汽車產(chǎn)業(yè)蓬勃發(fā)展、技術(shù)日新月異的當(dāng)下,汽車已成為人們?nèi)粘I钪胁豢苫蛉钡慕煌üぞ摺某鞘薪值赖拇┧蟮介L途跋涉的跨越,汽車的安全性、可靠性與舒適性備受關(guān)注。而這一切的基礎(chǔ),皆源于每一個(gè)精密汽車零部件
    的頭像 發(fā)表于 04-28 10:26 ?315次閱讀
    汽車<b class='flag-5'>零部件</b>需要做哪些試驗(yàn)?

    汽車零部件廠如何用MES制造解決方案減少30%廢品率?

    MES(制造執(zhí)行系統(tǒng))制造解決方案。本文將探討MES如何助力汽車零部件廠減少30%的廢品率。一、實(shí)時(shí)數(shù)據(jù)監(jiān)控與分析MES系統(tǒng)通過實(shí)時(shí)采集生產(chǎn)線上的數(shù)據(jù),包括設(shè)備狀態(tài)
    的頭像 發(fā)表于 04-03 10:23 ?170次閱讀
    汽車<b class='flag-5'>零部件</b>廠如何用MES制造<b class='flag-5'>解決方案</b>減少30%廢品率?

    射頻RFID讀寫器應(yīng)用案例:汽車零部件無人搬運(yùn)的自動(dòng)化改造

    晨控提供的解決方案在每一個(gè)物料臺的表面粘貼超高頻標(biāo)簽,標(biāo)簽內(nèi)包含零部件的規(guī)格、序列號等詳細(xì)信息。當(dāng)物料臺進(jìn)入生產(chǎn)線或存儲區(qū)域時(shí),RFID讀寫器可以自動(dòng)讀取標(biāo)簽上的信息,實(shí)現(xiàn)對零部件的信息內(nèi)容識別。
    的頭像 發(fā)表于 04-02 15:47 ?166次閱讀

    智能零部件管理助力中電思儀的標(biāo)準(zhǔn)化管理

    零件級別的重用率。 為了統(tǒng)籌管理大量的零部件數(shù)據(jù),有效整合各系統(tǒng)資源,中電思儀引進(jìn)SPM系統(tǒng),將其應(yīng)用到電子測試儀器的設(shè)計(jì)及制造過程中,為企業(yè)三維設(shè)計(jì)軟件和PDM系統(tǒng)各終端提供所
    發(fā)表于 02-14 14:03

    汽車零部件EMC測試模版

    關(guān)于汽車零部件EMC測試的標(biāo)準(zhǔn)文本,主要涉及低壓器件。
    發(fā)表于 02-10 13:55 ?1次下載

    AIM有限公司有效控制零部件的野蠻增長并優(yōu)化企業(yè)流程

    和自制件,AIM有限公司自 2009 年以來一直使用CADENAS軟件公司的三維戰(zhàn)略性零部件數(shù)據(jù)資源管理系統(tǒng)PARTsolutions。該軟件解決方案是由在產(chǎn)品開發(fā)和產(chǎn)品數(shù)據(jù)管理方面領(lǐng)
    發(fā)表于 02-08 10:46

    汽車零部件企業(yè)設(shè)備互聯(lián)互通解決方案的設(shè)計(jì)實(shí)施

    一、企業(yè)背景與需求 該企業(yè)是一家專注于汽車零部件生產(chǎn)的傳統(tǒng)制造企業(yè),擁有多條自動(dòng)化生產(chǎn)線,主要生產(chǎn)汽車發(fā)動(dòng)機(jī)零部件。近年來,隨著市場需求的不斷變化和消費(fèi)者個(gè)性化需求的增加,企業(yè)面臨著生產(chǎn)效率低、質(zhì)量
    的頭像 發(fā)表于 01-20 17:53 ?319次閱讀

    雙張檢測汽應(yīng)用分享 汽車零部件沖壓雙料檢測解決方案

    項(xiàng)目背景 客戶是一家在汽車零部件制造領(lǐng)域的企業(yè),企業(yè)提成了降本增效的需求。為了提升生產(chǎn)效率并降低運(yùn)營成本,客戶決定對現(xiàn)有的零部件生產(chǎn)線進(jìn)行升級改造??蛻粝M軌蛘业礁咝阅芮揖哂懈偁幜r(jià)格的國產(chǎn)品牌
    的頭像 發(fā)表于 11-22 11:15 ?393次閱讀
    雙張檢測汽應(yīng)用分享 汽車<b class='flag-5'>零部件</b>沖壓雙料檢測<b class='flag-5'>解決方案</b>

    三品PLM系統(tǒng)在汽車零部件行業(yè)的解決方案及應(yīng)用

    生命周期管理)正是為此而生的強(qiáng)大工具。本文將深入探討三品PLM系統(tǒng)在汽車零部件行業(yè)的解決方案及應(yīng)用,幫助企業(yè)更好地利用PLM系統(tǒng)提升競爭力。
    的頭像 發(fā)表于 11-18 11:46 ?668次閱讀
    三品PLM系統(tǒng)在汽車<b class='flag-5'>零部件</b>行業(yè)的<b class='flag-5'>解決方案</b>及應(yīng)用

    虹科方案 | 精準(zhǔn)零部件測試!多路汽車開關(guān)按鍵功能檢測系統(tǒng)

    在汽車制造業(yè)中,零部件的安全性、功能性和可靠性是確保車輛整體性能的關(guān)鍵。虹科針對車輛零部件的LIN/CAN總線仿真測試,提出了基于虹科Baby-LIN系列產(chǎn)品的多路汽車開關(guān)按鍵功能檢測方案
    的頭像 發(fā)表于 11-01 11:04 ?512次閱讀
    虹科<b class='flag-5'>方案</b> | 精準(zhǔn)<b class='flag-5'>零部件</b><b class='flag-5'>測試</b>!多路汽車開關(guān)按鍵功能檢測系統(tǒng)

    什么是汽車ISO 26262功能安全標(biāo)準(zhǔn)?

    隨著各行業(yè)引進(jìn)一系列產(chǎn)品設(shè)計(jì)和測試的標(biāo)準(zhǔn)化流程,安全保障也日益規(guī)范化。ISO26262是針對汽車零部件中的關(guān)鍵電氣和電子(E/E)系統(tǒng)的功能安全標(biāo)準(zhǔn)。ISO26262基于IEC6150
    的頭像 發(fā)表于 07-23 08:28 ?7231次閱讀
    什么是汽車<b class='flag-5'>ISO</b> <b class='flag-5'>26262</b>功能安全標(biāo)準(zhǔn)?

    飛機(jī)零部件環(huán)境可靠性試驗(yàn)的具體實(shí)施過程_環(huán)境模擬試驗(yàn)設(shè)備

    為了確保飛機(jī)的飛行安全,飛機(jī)零部件需要經(jīng)過嚴(yán)格的環(huán)境可靠性試驗(yàn)。這些試驗(yàn)通過模擬飛機(jī)在各種極端環(huán)境下的工作條件,全面評估零部件的性能和可靠性。下面將詳細(xì)介紹飛機(jī)零部件環(huán)境可靠性試驗(yàn)的具體實(shí)施過程
    的頭像 發(fā)表于 06-21 17:37 ?901次閱讀
    飛機(jī)<b class='flag-5'>零部件</b>環(huán)境可靠性試驗(yàn)的具體實(shí)施過程_環(huán)境模擬試驗(yàn)設(shè)備

    三坐標(biāo)CMM三次元用于測量電子零部件

    在電子制造領(lǐng)域,對零部件的精確測量至關(guān)重要,它直接關(guān)系到產(chǎn)品的性能、質(zhì)量和可靠性。而蔡司三坐標(biāo)CMM三次元測量機(jī),憑借其卓越的性能和廣泛的應(yīng)用領(lǐng)域,成為了電子零部件測量的卓越之選。蔡司三坐標(biāo)CMM
    的頭像 發(fā)表于 06-04 14:19 ?677次閱讀
    三坐標(biāo)CMM三次元用于測量電子<b class='flag-5'>零部件</b>

    電子發(fā)燒友

    中國電子工程師最喜歡的網(wǎng)站

    • 2931785位工程師會(huì)員交流學(xué)習(xí)
    • 獲取您個(gè)性化的科技前沿技術(shù)信息
    • 參加活動(dòng)獲取豐厚的禮品