基于功能安全的测试实践:ESCL功能安全测试
概述
整车电子电器软硬件复杂性越来越高,电子系统失效可能导致的安全风险也随之提高,车辆的安全性受到了更大的挑战。本文依据ISO 26262从功能安全测试的角度出发,以ESCL为测试对应,阐述符合功能安全标准的测试实现过程,基于Vector VT System的HiL系统开发相关测试脚本实现测试。
ISO 26262简介
ISO 26262系列标准是对IEC 61508系列标准的改编,以满足道路车辆中电子电器系统的特定需求,但它不是一个可靠性标准,并没有为可接受失效概率设定准确的数字,其基于概率论的定量危害分析仅限适用于硬件。对于整个系统的危害分析及风险识别,是基于车辆的使用场景、使用环境、操作方式以及系统间的交互,识别出系统危害事件,并根据危害事件的严重度、暴露率以及可控性以确定汽车安全完整性等级(ASIL)。
图1为ISO 26262系列标准的整体结构。 ISO 26262系列标准基于V模型,作为产品开发不同阶段的参考过程模型,其定义了一整套功能安全管理体系,称为安全生命周期,可分为概念阶段、产品开发阶段以及开始生产后阶段。
在产品开发阶段,ISO26262-4中对产品的测试流程提出了要求和建议,包括硬件-软件集成测试、系统集成测试及车辆集成测试,并为不同级别的测试提供了参考。
图1 Overview of the ISO 26262 series of standards 图片来源:ISO.Road vehicles-Functional safety.26262[2018]
为了恰当的定义集成测试的测试案例,应考虑集成的层面,使用如图2中所列的恰当的方法组合导出测试用例。
图2 Methods for deriving test cases for system integration testcase 图片来源:ISO.Road vehicles-Functional safety.26262[2018]
ESCL功能安全需求分析及用例设计
ESCL(Electronic Steering Column Lock)是车辆防盗系统的一部分,具备以下功能: ①认证许可通过后给转向管柱上锁; ②认证许可通过后给转向管柱解锁。影响到功能安全需求的功能模块主要是异常上锁,如车速异常时上锁、车辆行驶时异常上锁以及车辆动力系统信号异常时异常上锁。下面以此为例,根据功能安全需求(FSR)及技术安全需求(TSR),结合ISO26262给出的用例设计指导方法设计测试用例。
• 功能安全一:车辆动力系统信号异常时转向锁上锁禁止
安全状态:禁止上锁
功能安全等级:ASIL A
FTTI:200ms
功能安全逻辑实现方案:
1)ESCL对车辆动力系统报文进行Checksum和Rolling Counter校验
2)ESCL接收处理车辆动力系统报文信号
3)ESCL在接收到车辆动力系统报文信号异常的200ms内进入安全状态
4)ESCL在接收到上锁请求时,禁止执行上锁命令
通过以上功能实现分析,可以将测试点分解为车辆动力系统报文Checksum异常、Rolling counter异常、车辆动力系统信号丢失通讯等,根据ISO26262用例设计指导方法,通过以下测试设计方法、测试环境及测试方案完成需求验证,如下表1所示:
表1 车辆动力系统信号异常时转向锁上锁禁止测试方法
针对以上需求,以车速信号超过阈值的需求为例,编写测试用例示例如下:
表2 车辆动力系统信号异常时转向锁上锁禁止测试用例条目
• 功能安全二:车辆行驶/车速信号异常时转向锁上锁禁止
安全状态:禁止上锁
功能安全等级:ASIL D
FTTI:100ms
功能安全逻辑实现方案:
1)ESCL对车速报文进行Checksum和Rolling Counter校验
2)ESCL接收处理车速信号及车速信号安全等级信号
3)ESCL在接收到车辆行驶信号异常100ms内立即进入安全状态
4)ESCL在接收到上锁请求时,禁止执行上锁命令
通过以上功能实现分析,可以将测试点分解为车速报文Checksum异常、车速报文Rolling counter异常、车速信号安全等级异常、车辆行驶时、车速信号丢失等,根据ISO26262用例设计指导方法,通过以下测试设计方法、测试环境及测试方案完成需求验证:
表3 车辆行驶/车速信号异常转向锁上锁禁止测试方法
针对以上需求,以车速信号超过阈值及车速信号安全等级组合的需求为例,编写测试用例条目如下:
表4 车辆行驶/车速信号异常转向锁上锁禁止测试用例条目
ESCL功能安全测试方案及测试分析
前面已经基于功能安全需求及技术安全需求分析了相应的需求点并根据ISO 26262的指导方法结合ECU适用性开展了用例设计,以下将阐述测试脚本的实现及运行的载体给出相应的验证分析。
• 功能安全验证测试平台方案
北汇基于Vector VT System+CANoe打造的HIL测试验证平台,可仿真实体DUT测试所需的测试环境。通过VT System可实现硬线故障注入,通过CANoe信号仿真可实现报文信号的故障注入,通过CANoe Test模块与vTESTstudio的联合编程可实现用例的快速设计实现及自动化测试验证,本测试平台测试验证方案如图3所示。
图3 功能安全测试验证平台方案
• 功能安全测试脚本开发
• 需求一开发:车辆动力系统信号异常时转向锁上锁禁止
通过vTESTstudio图形化编辑器基于路径覆盖法编写测试脚本,编写设计框图如图4所示,编写完成并编译成功后可以自动生成用例条目,在CANoe中调取后呈现的用例条目如图5所示。
图4 车辆动力系统信号异常时转向锁禁止上锁脚本设计图
图5 车辆动力系统信号异常时转向锁禁止上锁测试用例条目
• 需求二开发:车辆行驶时转向锁上锁禁止测试脚本开发
除了以上用例设计方式,还可通过采用将测试元素参数化的方式,结合边界值法、等价类划分法取点,并通过正交实验序列图自动生成参数化序列,如图6所示,最终通过一条母体 case直接调用并生成多条测试用例条目,如图7所示,当然vTESTstudio还支持其他用例设计方法,此处不再一一赘述。
图6 测试元素参数化设计图
图7 车辆行驶禁止上锁测试用例条目
• 测试结果与分析
1)以车辆动力系统信号异常时转向锁上锁禁止需求为例进行测试,测试用例结果如下图8所示。
图8 动力系统信号异常时转向锁上锁禁止测试结果
针对以上测试结果以“PrpsnActvn信号丢失,200ms内进入安全状态,禁止执行闭锁”为例,结果分析如下图9所示。测试结果表明,信号丢失136.195ms后,ESCL进入安全状态,并禁止执行闭锁,符合功能安全需求,另外,CANoe自动生成的测试报告也可以清晰明确的看到测试步骤及结果。
图9 动力系统信号丢失时转向锁上锁禁止测试结果分析
图10 动力系统信号丢失时,转向锁上锁禁止测试报告显示分析
总结
• 基于功能安全的测试,是当前与网络安全同样热门的主题之一,为了验证车辆电子系统的设计实现是否满足了所制定的功能安全要求,完备的且具有深度的测试是重要的保障手段。与传统测试开发或无功能安全要求的测试开发比较来看,更需要具备对测试方法论的理解、有测试经验的支撑,同时尤其需要对功能安全需求(FSR)及技术安全需求(TSR),甚至对实现方案有深度的理解,才能达到理想的效果。本文以ESCL的功能安全测试开发为例抛砖引玉,北汇信息具备基于功能安全的测试实践和经验积累,期待交流分享及合作的机会。
参考文献:
• 【1】孙德明,刘全周,晏江华,刘铁山.基于硬件在环的整车控制器功能安全测试技术研究.《国外电子测量技术》2019年第12期45-49,共5页
• 【2】vTESTstudio_ConceptManual_EN.pdf
• 【3】Vector_Model-based E/E System Development with PREEvision.pdf
• 【4】https://www.vector.com/int/en/products/products-a-z/software/vteststudio/#c22759
• 【5】新四化战略:“十四五”规划绕不过去的坎. 麦肯锡咨询公司
• 【6】ISO.Road vehicles-Functional safety.26262[2018]
• 【7】GB T 34590.3-2017 道路车辆功能安全 第3部分:概念阶段.pdf
------------------------------------------------------------------------------------------------------------------------------------------
|
更多相关资讯及业务介绍,欢迎访问上海北汇信息官方网站:上海北汇信息科技有限公司
北汇官方知乎账号:北汇信息-知乎
更多技术干货,行业前沿动态,请关注上海北汇信息官方公众号:
联系方式:
电话:021-34716271
邮箱:info@polelink.com
北汇信息成立于2010年,是一家技术驱动的创新型服务企业。北汇信息始终专注于汽车电子领域的新技术和新产品,为整车厂和零部件企业提供完整的研发、测试解决方案。从测试工具、专用测试设备、完整测试方案到实车测试服务,我们与我们的客户一起努力,让中国的汽车变得越来越安全、越来越舒适、越来越智能。
基于功能安全的测试实践:ESCL功能安全测试相关推荐
- Postman测试实践笔记
Postman测试实践 文章目录 Postman测试实践 一.Postman安装与使用 1.1 Postman下载及安装 1.1.2 Postman Mac版 1.2 Postman 更新 1.2.1 ...
- web系统软件测试功能点,小程序、app、web测试的区别
APP的测试类型有 • 安装卸载测试:确认系统能正常安装应用及使用,不需要时卸载及数据清除, • 安全测试:防范隐私泄露.密码加密及传输安全.权限的合理开放.数据库安全.通信安全以及安装包反编译: • ...
- 炸!亚马逊将解散与印度亿万富翁的合资企业;eBay推迟公布2021年Q2财报;TikTok在英国进行测试电商功能…|洞悉跨境
"据报道,亚马逊将解散与亿万富翁纳拉亚那·穆尔西(Narayana Murthy)在印度成立的一家合资企业. " 每晚八点·洞悉跨境 [亚马逊将解散与印度亿万富翁的合资企业]据报道 ...
- 基于OpenGL的Android系统视频转换功能实现
第1章OpenGL ES 3D图形编程首先OpenGL.OpenGL的英文全称是OpenGL Graphics Library,中午名称是开发式图形库.OpenGL为程序开发人员定义了一个 ...
- toft 测试用例rat_TD-LTE终端测试规范——通信功能和性能分册(上).pdf
TD-LTE终端测试规范--通信功能和性能分册(上) QB-╳╳-╳╳╳-╳╳╳╳ TD- LTE 终端测试规范 -- 通信功能和性能分册 Test S pecification of TD - LT ...
- 【测试】简述几个测试工具的特点和功能
Jmeter Apache JMeter是Apache组织开发的基于Java的压力测试工具.用于对软件做压力测试,它最初被设计用于Web应用测试,但后来扩展到其他测试领域. 它可以用于测试静态和动态资 ...
- Leangoo敏捷开发项目管理平台新增测试用例管理、测试结果统计功能
Leangoo领歌新增测试用例管理.测试计划规划.测试结果统计功能,以便管理项目中的测试工作 管理测试用例 通过在"测试用例库"类型看板中添加"测试用例"类型 ...
- 软件测试面试题-如何测试复制粘贴功能
复制粘贴是电脑最普遍的两个操作了,在面试的过程中,有学生被问到如何测试复制粘贴功能的时候,我个人觉得你可以这样去回答 更多学习资源,公众号主页点击领取资料 查看我评论区置顶 首先,这道题目你甚至可以发 ...
- 优秀教程:创建基于 Ajax 的文件拖放上传功能
分享来自 Tutorialzine 的优秀教程--创建基于 Ajax 的文件拖放上传功能,结合 jQuery File Upload 插件和 jQuery Knob 插件实现漂亮的 CSS3/JS 驱 ...
最新文章
- 你需要知道的20个常用的Python技巧
- 存储组和数据库的区别?
- Differentiation 导数和变化率
- mysql的骚操作:自增长的字段同时插入到另一个字段
- html动画效果结束返回,javascript判断css3动画结束 css3动画结束的回调函数
- win2008 mysql_mysql5.7.17在win2008R2的64位系统安装与配置实例
- 打开 mhtml 文件 显示不全_3dmax打开时显示缺少外部文件的解决方法与步骤
- 初一数学下册电子课本_七年级数学下册人教版-数学七年级下册电子课本-精品下载...
- BAT会看上哪样的中小公司程序员? 1
- 懒人用日志分析-awstats的docker应用
- 数百种 Windows 软件的免费替代品列表
- PHP时间戳与日期之间转换
- Ubuntu configuration-1 安装常用软件
- QT 打开选择文件对话框
- 关于SAP的用户出口
- manjaro 亮度调节
- barcode.jar处理条形码
- 在动画中添加音乐和声音
- c语言程序设计五子棋棋盘怎么画,五子棋的棋盘画不出来,求助!!
- 为什么我不做金蝶二次开发了,个人的感受!