基于ISO 26262功能安全標準的汽車(chē)電子系統測試方法(中)

　?、邓械臏y試設備需要在質(zhì)量監控體系中管理。

　?、对谌我庖粋€(gè)完整的集成階段，每個(gè)功能和技術(shù)安全都需要至少被測試驗證(被測試為可用)一次。

　　● 在各級定義的功能安全需求，通常被更高一級的集成測試中得到驗證。
　　● 在集成測試中識別的安全異常，應按規范“ISO 26262-2 5.4.2章節”[4]給出相應的報告。

　?、芳蓽y試的測試案例的設計方法如表11所列?！　?/p>

 　　軟硬件集成和測試

　　軟硬件集成

　?、狈螴SO 26262-5的開(kāi)發(fā)的硬件和符合ISO 26262-6的開(kāi)發(fā)的軟件集成在一起，并用于下列測試活動(dòng)中。

　?、曹浻布涌谛枨髴院线m的覆蓋率被測試，以符合ASIL要求，或者能給出理由證明軟硬件接口不會(huì )出現問(wèn)題。這個(gè)要求適用于A(yíng)SILs C和D。測試中將優(yōu)先考慮產(chǎn)品本身的硬件和軟件，但針對一些特定的測試技術(shù)，會(huì )采用一些修改后的硬件和軟件進(jìn)行測試。

　　軟硬件級的測試目標和方法

　?、痹谲浻布蓵r(shí)，應采用合適的方法來(lái)檢查設計層面的系統的錯誤，具體見(jiàn)如下條目和對應表格描述。根據其實(shí)現的功能、復雜度、系統分布式的類(lèi)型，測試方法可以有效的應用于其他級別的集成和測試。

　?、曹浻布墑e的技術(shù)安全需求的實(shí)現，應按照下表的方法的進(jìn)行驗證。

　　● 基于需求的測試用于驗證功能和非功能需求。
　　● 故障注入測試使用特殊的方法在運行時(shí)將故障注入被測對象。這可以在軟件內通過(guò)一種特殊的測試接口或借助特殊的硬件來(lái)完成。這種方法經(jīng)常被用來(lái)提升安全需求的測試覆蓋率，因為在整車(chē)情況下，不會(huì )觸發(fā)安全機制。
　　● Back-to-back測試是指在相同外部激勵的情況下比較真實(shí)被測對象和仿真模型的執行情況，用于檢查模型和其實(shí)現之間的不一致性(如表12)。

　?、耻浻布壍恼_功能的性能、安全機制的準確性和及時(shí)性應按照表13的方法進(jìn)行測試驗證。

　?、赐獠亢蛢炔康慕涌诘囊恢滦院驼_實(shí)現，在硬件-軟件層次上應使用表14給出的可行的測試方法來(lái)論證。表14中的接口測試包括模擬和數字輸入輸出測試、邊界測試、等價(jià)類(lèi)測試，這些方法用于測試被測對象的接口、容量、延時(shí)性和其他評價(jià)指標。ECU的內部接口可以通過(guò)靜態(tài)測試方法來(lái)驗證;對于ECU之間的接口，可以通過(guò)串口外設接口(SPI)、通信等方式來(lái)進(jìn)行動(dòng)態(tài)測試。

　?、滇槍τ布e誤檢查機制，其診斷覆蓋率的有效性，可以通過(guò)表15的方法進(jìn)行測試。

　　● 故障注入測試使用特殊的方法在運行時(shí)將故障注入被測對象。這可以在軟件內通過(guò)一種特殊的測試接口或借助特殊的硬件來(lái)完成。這種方法經(jīng)常被用來(lái)提升安全需求的測試覆蓋率，因為在整車(chē)情況下，不會(huì )觸發(fā)安全機制。
　　● 錯誤推導測試是通過(guò)預測被測對象中的錯誤，設計測試案例，來(lái)對這些錯誤進(jìn)行檢查。如果測試者有足夠的經(jīng)驗和知識，錯誤推導測試將是非常有效的方法。

　?、犊梢园凑毡?6方法測試軟硬件級別中各對象的魯棒性。

　　● 資源占有率測試可以靜態(tài)(比如，通過(guò)檢查代碼大小，或者分析關(guān)于中斷使用的代碼，為了驗證最壞的情況下不會(huì )用盡資源)完成，也可以通過(guò)運行時(shí)監控動(dòng)態(tài)完成。
　　● 壓力測試可以在很高的操作負載、很強環(huán)境要求下進(jìn)行被測對象正確功能的驗證。比如很強的負載、異?？偩€(xiàn)負載、異常電擊、異常溫度、機械沖擊等情況下。(未完待續)

　　參考文獻：

　　[1]IEC 61508: Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems[S/OL].http://zh.wikipedia.org/wiki/IEC_61508
　　[2] ISO 26262-1:2011, Road vehicles -- Functional safety-Part1: Vocabulary[S]
　　[3]ISO 26262-8:2011, Road vehicles -- Functional safety-Part8: Supporting processes[S]
　　[4]ISO 26262-2:2011, Road vehicles -- Functional safety-Part2: Management of functional safety[S]
　　[5]ISO 26262-9:2011, Road vehicles -- Functional safety-Part9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses[S]