基於ISO 26262功能安全標準的汽車電子系統測試方法(下)

ISO26262是汽車電子系統的功能安全要求標準，雖然ISO26262延續了IEC61508的理論基礎和技術架構，但從具體實現的角度有更多的細節要求可以在一般功能安全產品的設計和測試中參考，本文轉載了電子產品世界釋出的《基於ISO26262功能安全標準的汽車電子系統測試方法》，safetyfirst並非完全贊同其中的所有描寫，對於相關內容也給出了自己的評論，供讀者參考。

本文來源：電子產品世界（接上期）

系統整合和測試

系統整合：

系統中的各組成部分按照系統設計進行整合，並按照其系統測試案例、ISO 26262-5 和ISO 26262-6中的系統整合測試案例進行測試驗證。測試的目的是驗證系統各組成部分能否正確的進行互動，並滿足功能安全需求和技術安全需求。

系統級的測試目標和測試方法：

⒈為了驗證系統整合的正確性，將按照下文中的條目要求進行測試。根據其實現的功能、複雜度、系統分散式的型別，測試方法可以有效的應用於其他級別的整合和測試。

⒉按照表17可以驗證系統級別的功能和技術要求的實現正確性。

● 基於需求的測試用於驗證功能和非功能需求；

● 故障注入測試使用特殊的方法在執行時將故障注入被測物件。這可以在軟體內透過一種特殊的測試介面或藉助特殊的硬體來完成。這種方法經常被用來提升安全需求的測試覆蓋率，因為在整車情況下，不會觸發安全機制；

● Back-to-back測試是指在相同外部激勵的情況下比較真實被測物件和模擬模型的執行情況，用於檢查模型和其實現之間的不一致性。

⒊系統級的正確功能的效能、安全機制的準確性和及時性應按照表18的方法進行測試驗證。

⒋系統級別的外部和內部介面的一致性和正確實現應使用表19給出的可行的測試方法來論證。

● 介面測試包括模擬和數字輸入輸出測試、邊界測試、等價類測試，這些方法用於測試被測物件的介面、容量、延時性和其他評價指標。系統的內部介面可以透過靜態測試方法（比如接外掛的一致性）來驗證；對於系統組成之間的介面，可以透過通訊等方式來進行動態測試；

● 互動/通訊測試針對功能和非功能需求，測試其系統組成部分之間互動/通訊、被測系統和其他車輛系統之間互動/通訊。

⒌針對安全機制，其診斷覆蓋率的有效性，可以透過表20的方法進行測試。

● 故障注入測試使用特殊的方法。在執行時將故障注入被測物件。這可以在軟體內透過一種特殊的測試介面或藉助特殊的硬體來完成。這種方法經常被用來提升安全需求的測試覆蓋率，因為在整車情況下，不會觸發安全機制。● 錯誤推導測試是透過預測被測物件中的錯誤，設計測試案例，來對這些錯誤進行檢查。如果測試者有足夠的經驗和知識，錯誤推導測試將是非常有效的方法。

⒍可以按照表21方法測試系統級的魯棒性。

● 系統級的資源佔有率測試一般都是在動態環境（比如實驗室臺架）下測試的，主要指標有能源消耗和匯流排負載。● 壓力測試可以在很高的操作負載、很強環境要求下進行被測物件正確功能的驗證。比如很強的負載、異常匯流排負載、異常電擊、異常溫度、機械衝擊等情況下。● 特定環境條件下的抗干擾能力和魯棒性的測試，包含EMC和ESD測試。

車輛整合和測試

車輛整合：

⒈對車輛各部件進行有效的整合和測試；

⒉透過車內通訊網路和供電網路的測試，來驗證各部件的介面。

車輛整合的測試目標和測試方法：

⒈為了驗證車輛整合的正確性，將按照下文中的條目要求進行測試。根據其實現的功能、複雜度、系統分散式的型別，測試方法可以有效的應用於其他級別的整合和測試。⒉按照表22可以驗證整合車輛的功能和技術要求的實現正確性。

● 基於需求的測試用於驗證功能和非功能需求；

● 故障注入測試使用特殊的方法在執行時將故障注入被測物件。這可以在軟體內透過一種特殊的測試介面或藉助特殊的硬體來完成。這種方法經常被用來提升安全需求的測試覆蓋率，因為在整車情況下，不會觸發安全機制；

● 長時間測試和路試是利用大量的真實生活環境下的用車操作的例項進行測試。這些測試必須在測試者的安全保證下進行。

⒊車輛的正確功能的效能、安全機制的準確性和及時性應按照表23的方法進行測試驗證。

⒋車輛的外部和內部介面的一致性和正確實現應使用表24給出的可行的測試方法來論證。

● 車輛的外部介面測試，是用於驗證車輛系統的介面的能力。該測試可以靜態進行，也可以在車輛行駛中動態進行。

● 互動/通訊測試按照功能和非功能需求，對執行的車輛之間進行通訊的測試。

⒌針對安全機制，其診斷覆蓋率的有效性，可以透過表25的方法進行測試。

● 故障注入測試使用特殊的方法，在執行時將故障注入被測物件。這可以在軟體內透過一種特殊的測試介面或藉助特殊的硬體來完成。這種方法經常被用來提升安全需求的測試覆蓋率，因為在整車情況下，不會觸發安全機制。

● 錯誤推導測試是透過預測被測物件中的錯誤，設計測試案例，來對這些錯誤進行檢查。如果測試者有足夠的經驗和知識，錯誤推導測試將是非常有效的方法。

● 領域經驗產生的測試是指按照領域經驗和資料來進行測試，如果發現錯誤的車輛行為和新的操作情形，則需要進行分析，以便設計新的測試案例來覆蓋這些情況。

⒍可以按照表26方法測試車輛的魯棒性。

● 系統級的資源佔有率測試一般都是在動態環境（比如實驗室臺架）下測試的，主要指標有內部資源、能源消耗、其他車輛系統的有限資源。

● 壓力測試可以在很高的操作負載、很強環境要求下進行被測物件正確功能的驗證。比如很強的負載、異常匯流排負載、異常電擊、異常溫度、機械衝擊等情況下。

● 特定環境條件下的抗干擾能力和魯棒性的測試，包含EMC和ESD測試。

● 長時間測試和路試是挑選正常的使用者在日常的生活環境中來做測試。

（全文完）

safetyfirst評論：可以看到在不同階段的測試方法有交叉重疊，但同樣的方法在系統級和整車級所關注的測試點肯定有差異；例如故障插入測試，系統級時候只需要關注這個系統的訊號輸出在故障時是否符合預期要求，整車時可能還是同樣故障模擬方式，但關注的是整車的響應，包括傳動機械等的配合情況。從標準的角度給出的是通用的要求，具體到專案執行需要技術人員根據實際的系統或整車情況進行測試方案的設計。

參考文獻：

［1］IEC 61508： Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems［S/OL］。

http：//

zh。wikipedia。org/wiki/I

EC_61508

［2］ ISO 26262-1：2011， Road vehicles —— Functional safety-Part1： Vocabulary［S］

［3］ISO 26262-8：2011， Road vehicles —— Functional safety-Part8： Supporting processes［S］

［4］ISO 26262-2：2011， Road vehicles —— Functional safety-Part2： Management of functional safety［S］

［5］ISO 26262-9：2011， Road vehicles —— Functional safety-Part9： Automotive Safety Integrity Level （ASIL）-oriented and safety-oriented analyses［S］