标签: 功能安全

电子电气功能测试是保障车辆“品质”的重要手段，车辆的开发是复杂的系统工程，需经历不同的开发阶段，也需要经历不同测试阶段，每个测试阶段测试的关注点存在差异。北汇信息基于对客户需求规范、行业法规及自身测试经验Know-How，为客户提供功能测试规范开发、测试脚本实现及测试实施和问题分析定位全流程的服务： 部件级功能测试： 确保本地功能的一致性，是功能集成测试的基础，可采用自动化/半自动化方式实现；针对车身舒适、信息娱乐域提供逻辑功能正向和逆向测试开发服务，包括基于Vector-vTESTstudio开发自动化测试脚本 系统级功能测试： 完成子系统功能交互式和分布式功能逻辑性和时间特性确认验证，提供测试开发服务 实车功能测试： 提供用户角度测试开发服务及Free Test 实车测试测试作为车辆SOP前“把关“的环节，有其特殊的地位。在国外VIT测试是必不可少的环节之一，国内实车VIT测试处于起步阶段，对于如何定位VIT测试目标，如何开展VIT的测试，如何管理测试过程中的Issue，是面临的挑战。 北汇信息基于国内OEM测试经验所积累的Know-How，借助于Vector相关工具（GL数据记录仪&CANoe等）和自主研发的Issue Tracker管理平台，为客户提供完整和专业的实车测试解决方案。 传统的整车试验测试的重点在于验证动力性、经济性、制动、操稳、平顺、耐久等相关的性能测试；实车VIT测试关注点在于整车环境下从用户使用和系统需求的角度，对电子电器功能逻辑性和系统交互性“Validation”，即“确认是否做了正确的事”及实车环境下“验证是否正确的做事”，为功能和品质的改进及整车需求的完善提供基础。 针对传统动力车辆，包含如下的测试内容： 车身系统测试 舒适系统测试 信息娱乐系统测试 测试方法 测试流程如下图所示，包括测试准备、测试策略分析、测试规范开发、测试实施、测试分析及问题追踪。 测试准备阶段的 工作内容如下： 收集整车相关的技术文档 ○用户手册 ○车型配置和特性表...... 建立测试的基线 测试策略分析阶段 的工作如下： 基于用户手册、系统需求及北汇信息的Know-How从系统、功能、特性的角度开发测试矩阵，定义测试所需覆盖的测试点及重点项 基于车型开发计划和功能增长表制定测试开发计划 测试规范开发阶段 的工作如下： 基于测试矩阵所定义的测试点，结合其安全风险、成熟度、使用频度、法律法规，定义测试环境（动态/静态）、测试设计方法及测试步骤。 测试实施阶段 的工作如下： 测试环境配置，包括配置、安装车载的数据记录仪，车载录音频、视频设备等； 测试执行及数据收集整理 测试分析阶段 的工作如下： 依据问题现象和所记录的数据，通过CANoe回溯数据分析问题源和产生的原因，与OEM或相关供应商沟通 将发现的问题及发现问题的过程记录到测试管理系统 测试问题追踪 ，基于Issue Tracker管理平台对问题状态全程跟踪。 Issue Tracker管理平台主要功能包括： 车辆ECU刷写软件版本管理 测试问题管理 ○ 测试问题记录 ○ 测试问题整改状态跟踪 ○ 测试问题整改时间制定 ○ 测试问题统计 测试规范管理 ○ 描述和记录测试规范 ○ 统计测试条目的“有效性” ○ 导出Excel版本的测试规范 邮件系统 ○ 包括创建新问题、已有问题的描述及状态的变更等任何问题，邮件系统会自动通过邮件告知OEM指定负责人及指定的供应商 ○ 针对邮件所直接回复的内容，会被提取记录到服务器中作为”Comment” 报告功能，自动导出Excel等格式的测试报告 图：测试问题追踪系统

TPT 简介 TPT （ Time Partition Testing ）是基于模型的嵌入式系统 动态 测试工具， 用于电控系统软件应用层功能测试。 TPT 具备独有的图形化建模方法，提供丰富的测试评估条件，可生成高度定制的测试报告，自动化完成整个测试流程。 TPT 支持众多业内主流的工具平台和测试环境， 可应用于整个嵌入式软件开发周期，保证从 MiL 到 ViL 的测试用例复用。 尤其针对 MATLAB/Simulink/Stateflow 以及 TargetLink 的模型测试， TPT 提供了全方位的支持。 PikeTec 公司是全球知名的基于模型的嵌入式系统测试工具 TPT 的软件供应商，总部位于德国柏林，其创始人均在戴姆勒公司拥有十多年的嵌入式软件开发经验。 TPT 产品曾被评为 2005 年戴姆勒最佳创新软件，并在戴姆勒、大众、奥迪、保时捷、通用等汽车整车厂及多家零部件企业（博世、大陆、海拉等）中得到广泛应用，如戴姆勒的多个车型的混合动力汽车的动力总成、电池管理控制器的测试，博世的汽油机和柴油机控制系统测试等。 北汇信息作为 PikeTec 的中国合作伙伴，将帮助中国客户提升嵌入式控制系统的开发效率。 --------------------------------------------------------------------- 好消息 ----------------------------------------------------------------- 北汇信息将于3.23在上海举办TPT Workshop，与大家共同交流探讨功能安全与ASPICE相关的测试技术，欢迎大家报名参加！ 活动详情可以参考： 如何实施符合功能安全及ASPICE要求的模型动态测试 ——TPT Workshop邀请函_嵌入式系统与MCU-面包板社区 (eet-china.com) TPT 软件功能 嵌入式控制系统开发过程中，模型可靠性需要大量的测试用例验证， TPT 软件是 针对嵌入式控制系统所开发的动态测试工具 ，提供了一套高效的测试建模方法，能够覆盖全阶段的测试。 TPT 的主要功能 ： 开发阶段测试工具一致 ：测试工程可复用于产品开发所有阶段（ MiL 、 SiL 、 PiL 、 HiL 、 ViL ） 测试 用例 图形化 ：测试人员使用图形化建模方式 编写测试用例 ，无需具备编程能力 ， 支持自动生成测试用例 支持多种平台执行测试 ： MATLAB/Simulink 、 TargetLink 、 ASCET 、 Sliver 、 CAN 、 CAN ape 、 I NCA 、 CANoe 、 VT System 、 LABCAR 、 VeriStand 、 dSPA CE 等 支持主流的智能驾驶场景工具 VTD 、 CarMaker 、 DYNA4 等 支持 AUTOSAR 组件测试 支持 实时测试 、 闭环测试 自动评估测试结果： 根据 G UI 或脚本评估条件对测试执行数据自动分析评估， 包括信号边界检查、 信号对比、信号序列检查、 Trigger Rule 、最值比较、等价类评估、 M-Script 等 高度可定制化的测试报告 ：自动生成 HTML 、 PDF 格式的可 定制化的 测试 报告 ， 并实现报告的自动打包 需求管理 ：支持测试用例 、需求、评估的 双向 追溯，生成需求覆盖度报告； 支持 DOORS 、 codebeamer 、 Polarion 、 TestRail 等主流需求管理工具 测试用例设计方法 根据场景定义的列表型测试用例 易于阅读维护的图形化状态机测试用例 支持测试用例、信号数据导入导出 支持对带单位数据的计算与评估 提供 丰富的内置函数及自定义函数 TPT 具有一系列可以满足 功能 安全标准要求的自动化测试用例生成工具箱 ，如： 基于等价类的测试用例自动生成工具箱 基于模型结构覆盖度分析的 TASMO 工具箱 基于试验数据导入自动生成测试用例 基于状态机组合自动生成测试用例 基于形式化需求自动生成测试用例 基于交互记录的 Dashboard 测试平台 生成测试用例 从模型在环到实车在环测试 TPT 的突出特点之一是可以灵活适用于多种测试环境，支持各阶段的开发平台，实现开发 / 测试过程中测试用例的复用，保证测试工具的一致性。 通过开放的 API 与用户自定义工作流程进行集成 Jenkins/Hudson 持续集成 支持以批处理的方式执行测试用例 可根据用户的需求进行平台定制开发 测试评估与报告 TPT 自动读取测试数据进行评估 ， 实现闭环测试， 并生成高度可定制化的测试报告。 使用丰富的 GUI 评估函数评估测试结果 测试用例和评估解耦，实现基于条件的评估 使用 Signal Viewer 手动评估及分析测试结果 支持背靠背测试、回归测试、模型内部信号观测、容差设置及离线评估。 支持内置 / 自定义函数的脚本评估 使用 历史 测量数据评估测试结果 支持脚本评估 及脚本的 单步调试 生成 高度 可定制化 报告 ，包含测试报告、结构覆盖度报告及需求覆盖度报告 测试需求管理 测试需求描述了 被测 系统 的 功能要点，是测试人员执行测试的 重要依据。 ISO26262 对不同阶段的产品开发有明确的基于需求的测试要求，测试用例与需求系统的关联追踪可以 有效 保证最终设计完成的系统功能 满足设计要求。 TPT 的 测试需求管理 ： 导入功能需求文件， 支持 本地浏览和管理 ，实现功能需求、测试用例、测试评估的 双向 链接 支持 DOORS 、 c odeb eamer 、 Polarion 、 TestRail 等 主流需求管理工具 ， 实现需求和用例的在线 导入 / 导出 支持需求变更后的冲突分析 ，并提示与变更需求相关联的测试用例 可在本地编辑功能需求，支持通过脚本实现用例和需求的链接 支持需求覆盖度统计与分析，并生成需求覆盖度报告 MiL -SiL 测试 Simulink 、 TargetLink 模型测试 TPT 从 MATLAB/Simulink/Stateflow 及 TargetLink 模型自动获取接口信息并生成测试框架。通过测试框架 将测试用例定义的输入信号激励给到被测模型， 被测模型的输出结果反馈至 TPT 进行评估。整个执行过程由 TPT 自动完成无需用户定义。 TPT 支持通过远程控制批量执行和管理测试用例，完成 T PT 与 M ATLAB/Simulink 之间的数据交换，实现无人值守的测试执行，提升系统 测试 的工作效率。 模型接口自动分析（包含模型信号和标定参数） 通过 V&V 工具箱、 TPT Coverage 、 CTC++ 、 GNU GCOV 自动化实现模型 / 代码结构覆盖度分析和统计 自动生成测试用例提高模型结构覆盖度 MiL 、 SiL 与 PiL 的背靠背测试 支持模型内部信号分析 支持 Python 脚本评估 支持闭环测试（ DYNA4/CarMaker/Carsim 等） ASCET 模型 与所有 6.x-ASCET 版本兼容 ASCET 项目单元测试与集成测试 基于 A2L/DCM 信息的模型接口分析 测试环境下代码的自动生成与编译 支持回归测试与背靠背测试 AUTOSAR 软件测试 借助 TPT 的 A UTOSAR 平台， 用户 可以 测试基于 AUTOSAR 架构开发的 软件组件。 支持测试 SWC 支持 SWC 集成测试 支持各种数据类型 及 Scaling 基于 S WC 和 A RXML 文件，自动生成测试框架 支持 S/R 、 C/S 、 IRV 、 PIMs 、 Compositions PiL 测试 TPT 可以支持集成 Lauterbach Trace 32 和 PLS UDE 在 AURIX 、 Tricore 、 ARM Cortex 和 Power Architecture 等 目标硬件上进行 PiL 测试。 支持多种处理器架构 支持在 TPT 中设置断点 支持在 TPT 中 对断点执行 读 \ 写操作 支持多种数据类型（矩阵、数组、结构体、查表等） HiL 测试 支持 通过 XiL-API 接口与 HiL 设备进行集成： CANoe VT System dSPACE HiL NI Veristand ETAS Concurrent iHawk Speedgoat 发送测试用例到 HiL 设备 执行，接收测试数据进行评估。 支持实时测试、故障注入 (FIU) 通过 CANape/INCA 对 ECU 进行标定和测量 ADAS 测试——支持 场景 仿真软件 在自动驾驶的研发和测试中车辆动力学仿真软件的使用是必不可少的。 TPT 支持与 CarMaker ， VTD 等场景仿真工具集成，实现 高效的自动化场景 测试。 TPT 集成 CarMaker ： 执行预定义的场景，支持以 IPG 动画展示执行过程。 T PT 集成 VTD ： 通过 RDB port 实现数据交互 ， 基于 SCP 命令 编写测试用例， 最 终联合 VTD 完成 多 场景仿真测试 。 TPT Autotester - ViL 测试 测试人员 在 T PT 中编写状态机 型 测试用例，通过 F USION 平台的 C AN 接口访问 C AN 通信 模块或 标定软件实现和实车的通信。 在测试过程中， 测试人员根据中 / 英 文语音提示进行操作， 并通过 Autotester 界面获取测试信息。 软件 自动检测车辆是否达到预期状态， 并 在测试完成后 ， 根据 Assesslets 进行评估自动生成测试报告。 设置测试用例忽略或者重复的次数规避偶然因素 自动进行同一测试用例的多次运行 为没有驾驶经验的测试人员提供驱动命令 同时观察多个测试步骤 TPT + Jenkins 持续集成 TPT 提供 Jenkins 插件 ， 完美兼容 CI / CT 流程部署， 实现自动化测试，提高测试效率。 以主从模式分配工作量 一目了然的持续质量监控 自动验证质量标准合规性 通过用户界面或流水线脚本轻松进行设置和配置 出错时及时发送通知 通过中央配置确保符合既定的标准 ISO26262 支持 支持 ISO26262 标准对产品开发所要求的所有测试活动，包括基于需求的测试、接口测试、等价类及边界值测试、背靠背测试、故障注入、覆盖率统计等。 可以满足 ISO26262 ASIL-A 到 ASIL-D 对软件的测试要求 。 通过了 SGS-TÜV Saar 的第三方认证， 提供 Qualification Package ，以最佳和最有效的方式实现项目的功能安全认证。

尊敬 的 女士/先生 ： 2019-2021 年我们在上海成功举办了T PT W orkshop，得到了广大技术朋友的支持和好评。 2022 年因为疫情原因我们未曾如期而遇，今年，春暖花开之际， 我们 将于3月2 3 日 在北汇信息 上海总部举办为期1天的“ 如何实施符合功能安全及ASPICE要求的模型动态测试 ”相关内容的交流探讨，诚邀各位新老客户朋友参加！ 背景介绍 随着汽车电子软件的复杂化，如何保证软件的开发质量，成为业内探讨的重要话题，因而出现了诸如功能安全、A SPICE 等相关业内公认的标准或者流程。这些标准、流程对于整个开发测试环节都有什么要求？如何通过TPT满足这些测试要求？如何实现针对M BD 开发模式下的模型 动态 测试？我们将会在本次Workshop和大家一起共同探讨，同时结合实践，让大家能掌握如何在TPT中实现满足功能安全、A SPICE 的测试开发工作。 德国 PikeTec 公司的TPT是嵌入式系统动态测试工具，其具备 独有的图形化建模方法，提供丰富的测试评估条件，生成高度可 定制 的测试报告， 自动化 完成整个测试流程 。TPT支持众多业内主流的工具平台和测试环境，可以覆盖 MiL - SiL -PiL- HiL - ViL 各测试阶段。 北汇信息 作为 PikeTec 的中国独家合作伙伴，多年 来 深入 研究和 应用TPT功能 ， 通过对国内 众多整 车厂和零部件企业的长期支持和服务 ，积累了 基于TPT的测试 和服务 经验，希望 通过本次 交流 与大家分享我们在 模型测试方面的实践经验。 本期亮点 1. 功能安全及ASPICE对软件测试的要求及主流 软测工具链 介绍 2. 基于TPT的实操 ， 教会 您 如何符合业内认证要求 关于TPT Workshop 语言 ： 中文 时间 ： 20 2 3 年 3 月 23 日， 9: 0 0-17: 3 0 地点 ： 北汇信息 上海总部 3 C 会议室 地址 ： 上海市 闵行区紫秀路 100号虹桥总部1号4栋3 C 规模及方式： Workshop采用小班制，我们将采用 理论+电脑实操演示的方式 与您进行分享 与交流 。 费用： 免费 活动日程安排 3 .2 3 TPT W orkshop 日程安排 交流 目标 结合功能安全 及ASPICE 要求，学习模型自动化测试实施过程 交流内容 1、 探讨符合功能安全及ASPICE要求的 软测 工具链 2、基于TPT的工具实操，高效实施模型动态测试 上午 9: 00-9 : 30 签到 9: 30-10 : 10 功能安全及ASPICE对软件测试的要求及主流 软测工具链 介绍 1 0 : 20-11:00 TPT 基础操作介绍(环境搭建、需求管理、用例编写及评估等 ) 1 1 : 10-12 : 00 测试用例自动生成及各种报告生成 下午 1 3 : 30-14 : 3 0 状态机测试用例的搭建 及评估( T rigger R ul e 及脚本评估 ) 1 4 : 4 0-15 : 30 AUTOSAR 平台应用方法介绍及 TPT 19 新特性介绍(预告 ) 1 5 : 40-16 : 40 TPT在测试项目中的应用技巧 （ 含车辆 模型演示） 1 6 : 40-17 : 30 Q&A 注意事项 报名 成功 人员 届时 请 自带电脑 报名方式 微信 报名 ： 请扫描上方 二维码填写 信息 报名 → 邮箱 报名： 请将以下 报名回执单填写完整发送至 marketing@polelink.com 并注明 “TPT Workshop报名” ，多人 参加请 分别分开填写 回执单。 电话 咨询： 010 -64782218-807 温馨提示 ： 请准确完整填写您的相关 信息 ， 我们将 在会前 3 日 通知 报名成功 的人员 。 确认 方式： 机会难得 ，名额有限 ，报名 前 2 0 位人员即可 参加，欲报从速！ 未能 参加本次 交流 的朋友也不要着急，我们后续会不定期 在 不同 城市 举办类似活动，如您有需 要 ， 也可根据您的需求进行定制化服务， 欢迎联系我们。 报名回执单 ： 姓名 ______________ 公司名称 _______________ 部门 科室 ______________ 职位 _______________ 手机号 ______________ 邮箱 _______________ TPT 使用经验 无经验 小于1年 1-3年 3年以上 获取 信息 方式 销售 邀请 微信 公众号 其它 关注北汇信息 公众号，了解更多精彩！ 微信号 ： Polelink_Info

背景介绍 为了保证汽车电子电气的可靠性设计，在 2011 年发布了 ISO 26262 （道路车辆功能安全标准）， ISO 26262 标准 横向视角来看，解决的问题是：减少汽车电子电气系统发生系统性失效的可能性，采用的方式是全生命周期全系统的安全管理方式，从而保证安全相关的电子产品的功能性失效不会造成安全事故。标准还提供了审核方法，使安全体系形成闭环。 由 Pi Innovo 设计和制造的 OpenECU M560 整车控制器 ECU 是针对特定的功能安全目标集而开发的，可以满足 ISO 26262 ASIL D 功能安全，适用于通用快速原型平台或小批量生产。 本文将介绍 M560 系列 OpenECU 硬件模块和软件平台的功能安全体系架构和设计特性，验证其是否可以达到 ISO 26262 ASIL D 安全等级。 北汇信息作为 Pi Innovo 的合作伙伴，将为您的 ISO 26262 功能安全需求提供相关产品和技术服务。我们期待与您密切合作，了解和完善您的功能安全要求 (FSR) ，选择适当的硬件，以满足您的项目需求。 M560 功能安全概要 之前的文章已介绍过快速原型 M560 系列 OpenECU 的硬件资源和应用范围，（点此回顾→ 符合ASIL-D 的纯电动/ 混动整车控制器M560 正式发布 ）提到了通过可选的硬件冗余以及在副处理器（ ST Micro SPC560P34L1CEFAR ）上校验软件的实施， M560 可以满足 ISO26262 ASIL D 功能安全需求。 作为符合 ASIL-D 安全目标的 ISO 26262 ： 2011 项目的一个要素，其功能安全通过以下提供的架构实现： · 具有非对称硬件冗余和多样化软件冗余的双处理器架构 · 两个处理器器判断来激活输出 · 输入路由到两个处理器进行交互计算 · 副处理器能够独立的激活 / 关闭 CAN 总线 M560 功能安全最大 ASIL 等级取决于具体的应用程序使用和应用程序软件实现的实际安全机制。表 1 总结了如果使用所有可用的内部安全机制下 M560 的 ASIL 最大等级；图 1 以图形方式描述了这些场景。 Table 1 - Maximum ASIL Figure 1 - ASIL scenarios 浅析 M560 功能安全实现架构 M560 主要是为纯电动 / 混动汽车设计的动力总成监控控制器，它包含一个主处理器，安全功能目的的副处理器，两个传感器电源， 4 个高速 CAN 总线，以及丰富的输入和输出 IO ，包括 SAE J1772 接口（电动车及插电式混合动力车传导式充电接口）。 系统操作环境要求 M560 仅在技术规范中规定的操作环境中使用时，才能实现指定的 ASIL 等级，并进一步局限于以下表 2 准则。 Table 2 - M560 qualified operating environment 功能安全实现示例 M560 提供下表 3 所示安全功能： Table 3 - M560 safety functions M560 对系统集成要求 （ ISO 26262 10-9.2.2 step 1b ） 在系统中使用 M560 必须符合表 4 中指定的要求： Table 4 - M560 system integration requirements 实现安全功能需求 M560 满足表 5 中规定的安全功能需求： Table 5 - M560 safety requirements OpenECU 软件开发 M560 平台软件是依据 ISO 26262 流程 ASIL B （ D ）等级以及结合具有 ASIL B （ D ）等级的软件来开发的，其平台软件包含： 固件（ Firmware ） · Bootloader · Reprogramming mode 操作系统（ Operating System ） · Primary microcontroller: Priority ceiling preemptive task scheduler with rate-monotonic application task prioritization, tasks as fast as 1ms period on primary · Secondary microcontroller: non-preemptive, strict rate monotonic task scheduler · Platform library and application initialization · Stack monitoring · Device driver hardware interface (hardware abstraction layer 平台库（ Platform library ） · APIs to access the device drivers · Utility functions 软件开发工具链程序（ Software development toolchain utilities ） · Binary image preparation (OpenECU executable format) · ASAP2 file generation OpenECU M560 平台软件通过多种方式在两个处理器之间提供软件的多样化冗余： · 每个处理器的源代码是独立的 · 每个处理器的二进制文件由不同的编译器和链接器工具链生成 对于具体 M560 中两个微控制器的软件环境、可用的安全机制以及每种机制支持的诊断覆盖率在表 6 中列出了部分供参考。 Table6 - Software environment 另外软件开发配置和工具需要按以下特定的要求来配置： 工具要求 要满足本文的假设，需要以下工具，且是下述指定需求的确切版本。这些工具的新版本目前还不具备资格，因此不宜用于正式的开发。 · Mathworks Primary microcontroller: Matlab, Simulink, Stateflow, Sateflow Coder, Matlab Coder: R2015b (32-or 64-bit) · Diab Primary microcontroller: WindRiver compiler: version 5.9.4.8 with patch TCDIAB-14743 · CodeWarrior Secondary microcontroller: CodeWarrior Development Studio for MPC55xx/MPC56xx Version 2.10 主副处理通信 M560 在主处理器和副处理器之间提供专用的 UART 通信总线，该总线特征如下： · 242k 波特率 · 延迟：从传输请求到总线的出现的第一个位延迟小于 1ms ，加上传输时间（字节 / 波特）为请求 / 响应通信设计的轮询机制 · 应用软件负责检测通信超时 · OpenECU 平台软件只在消息校验和与消息数据匹配时将接收到的消息传递给应用程序，校验和值本身没有传递给应用程序 潜在故障管理 应用软件负责启动检查和协调潜在故障检查，包括： · 应用程序软件必须实现一个检查功能，即两个处理器可以彼此互相重置。 · 副处理器应尝试启用 / 禁用每个 CAN 总线，并通过使用主处理器软件监视通信来验证总线状态的变化。 · 对于副处理器使能的每个输出，副处理器可以关闭输出，而主处理器使用监视器确认输出失效以验证关闭命令即可尝试激活输出。 应用程序开发流程指导 M560 提供了 ECU 硬件和平台软件，共同辅助开发符合复杂的功能安全要求的应用程序。 Pi Innovo 对 M560 基于 ISO 26262 流程的安全相关条目应用程序开发提供了许多设想，这部分内容客户可以针对自己的具体应用和设想在基于 M560 硬件和平台软件的基础上进行相关的学习，如有需要可以联系北汇信息做进一步交流。 总结 ISO 26262 功能安全要求 ECU 硬件、应用程序软件和平台软件均满足整体功能安全目标， Pi Innovo 是基于经过验证的 V 模型来开发硬件和软件平台的，主处理器和副处理器上的应用程序软件由最终用户负责。任何一种软件都不能单独实现功能安全。因此，应用程序软件和平台软件必须依据 ISO 26262 流程的相同 ASIL 等级开发，才可以确保功能安全可实现。总而言之，安全是一个系统级工程，小到需要每个 IO 、 ECU 、软件，大到整车厂、供应商、汽车电子电气解决方案的通力协作才可能实现系统功能安全目标。 关于 Pi Innovo Pi Innovo 公司（成立于 1990 年）总部位于美国密歇根州，在发动机控制、新能源整车控制、底盘控制等领域具有多年的成功应用经验。其开发的快速原型系列产品 OpenECU ，基于 Matlab/Simulink 的开发环境、高效的自动代码生成、支持通用的标定工具，针对发动机、后处理、车辆稳定系统和新能源车辆控制系统开发提供有效的解决方案，适用于生产、试生产及大批量生产。 北汇信息作为 Pi Innovo 在中国的合作伙伴，将为客户提供全方位的支持和高效的控制策略解决方案。 参考文献 M560 Technical Specification (01T-070018TK-xx) ISO 26262 First edition 2011-11-15 29T-070064-01_M560 Family Functional Safety Manual SAE Webinar Pi Innovo M560-26262_Lessons_Learned_Webinar_06-FINAL 180524

背景 车型 /ECU 开发周期缩短、功能复杂度的提高对测试提出更 高的要求 ，尤其为适应下一代架构发展而出现的 ECU 新形态“域控制器“，针对其测试 ，无论 从 测试经验 、知识能力 ，还是 测试实现方法 都提出了 更大的挑战 ： 挑战一： 功能 /服务 集成度更高 从 单一 功能点的 维度 开展测试，其测试深度无法保证，必须考虑各种功能应用场景的 有效 耦合， 这就需要具备 系统 整车 级 和用户角度 的功能测试实践经验 ； 同时介于域控制器的 潜在多核 多系统共存的 特点 ，还需 从任务分布实现的角度考虑和设计对应的测试场景。 挑战二： 功能安全等级 要求更高 单向 /正向的基于需求 的 测试用例 开发 ，其覆盖度有限 ，无法满足功能安全对测试的要求 （具体参见 ISO26262 中定义） ， 需要更多的采用 测试设计 理论方法 予以 支撑 测试实现 。 如何应对？ 对于一 ， 更需要经验积累和新知识能力储备 对于二， 可通过选择合适的工具 ，这是本文的重点 补充一点，面向服务和传统基于信号的功能实现，对于搭建 测试 仿真环境也提出了新的要求，后续针对此 做专题 讨论。 vTEST studio 简介 测试自动化广为接受，自动化测试的 H i L 硬件是载体，自动化测试设计软件为 其 落地的关键，要高效好用（图形化）、便于积累复用（模块 化 和抽象分离），具有高覆盖度（支持 不同类型的测试设计方法 ）。市面上，可以实现自动化测试设计的软件不少，各有特点，适合的才是最好的。 vTEST studio 是V ECTOR 公司推出 的 一款 图形化 测试 设计 开发环境， 核心的特点如下： 支持多种 测试设计 语言编写测试用例 包括 Test Table Editor 、 Test Sequence Diagram Editor 、 State Diagram Editor 、 CAPL Editor&C# Editor ， 应用了多种测试理论设计方法 以提高测试 的 覆盖度 。 变体 和参数化 概念 平台化设计理念的引入， 用例主体和参数抽象分离，用例更容易通过更新参数集适配 不同的变体 ，达到用例的积累复用 。 需求追踪 支持与REQM/TDM 的结合应用， vTESTstudio 可将 REQM/TDM导出标准xml格式的需求 矩阵 与测试用例建立映射关系，并将映射关系体现在测试报告中，如图 1所示。 图 1 REQM/TDM-system、vTEST studio 与CAN oe 结合应用 图片来源：vTEST studio 4.0 help文档 vTESTstudio.chm vTEST studio 对于 测试理论的应用 vTEST studio 作为一款设计开发工具，其融合了经典的测试设计技术方法以及新颖的测试设计技术方法， 并且引入变体的概念，对于平台化设计的应用具备重要作用。 以下简单介绍vTESTstudio应用的其中几种测试设计方法 以及变体 的 应用 （可从v TE ST studio demo 获取） 。 流程分析法 的应用 -路径覆盖设计 图2 路径覆盖法设计用例 正交试验设计法 的应用 -分类树设计 图3 分类树 状态迁移法 的应用 -状态机设计 图4 状态机设计 平台 的 概念-变体 的应用 vTE ST studio中可以根据变体类型 配置 不同 的 测试用例，对于平台化设计及 后续 测试范围选择的应用具备重要作用， 变体的类型具体 如不同地域/法规、不同配置/车型/平台、不同覆盖度 等 ，在CAN oe 中选择目标变体 并运行 ， 即可 测试 相应变体 适用的 用例。 图5 变体属性 添加 图6 变体属性的分配 图 7 CAN oe 中 根据 变体选择 后适用的用例 vTEST studio 用例 设计 开发及 案例验证 前面已经提到 几种 vTESTstudio 应用测试理论设计用例的方法， 现介绍 vTESTstudio在验证测试阶段 的具体应用示例 ， 摘选 自 北汇 为 某客户 开发的 第一代车身域控制器 （D CU ） 部分功能 点 的自动化测试序列 及验证 。 C ase 1： 针对雨刮间歇模式功能 点 的测试 设计 验证 Step1：分类树 图创建 图 8 前雨刮间歇功能的因子因素 分类树图 Step2： 图表编辑器（T est Table Editor ） 中 设计 带参数 接口 的标准 测试用例 库 图 9 图表编辑器中编写标准用例库 Step3： 图表编辑器 中调用设计好的 标准测试 用例 ，并将通过分类树 已 创建的参数插入到用例的参数接口中，如下图 图 10 插入参数后的用例 Step4：CANoe中加载 vTESTstudio中编译后的文件并执行测试 图 1 1 CAN oe 中加载 vTESTstudio中编译后的 雨刮 间隙 自动化测试序列 Step5：测试报告 图 1 2 雨刮间歇功能报告概览 C ase 2：针对 制动灯 功 能的测试验证 Step1： 图形化编辑器( Test Sequence Diagram Editor) 中设计 测试用例 并编译 图 1 3 vTESTstudio 图形化编辑器设计测试用例 Step2：CANoe中加载 vTEST studio 中编译后的文件 并 执行 测试 图 1 4 CAN oe 中加载 vTESTstudio中编译后 的制动灯 测试 序列 Step3：测试报告 图 1 5 制动灯功能 报告概览 Case 3 ：针对防盗系统不同状态跳转功能的测试验证 Step1：状态机图形编辑器( State Diagram Editor) 中设计测试用例 图1 6 状态机用例设计 Step2：CANoe中加载并执行 图1 7 C ANoe中加载vTESTstudio编译后 的防盗状态测试序列 Step3：测试报告 图 1 8 Disarmed&Remind状态 切换 报告概览 自动化测试 应如何高效 应用 所谓 “ 尽 信 书不如无书 ” ，盲目追求自动化测试则会背离测试的本质， 自动化测试仅仅是手段，利用手段而不是依赖手段。 自动化测试实现的目的 是 高效 快速 的完成测试的验证。 时间、成本和效益是企业 发展 永恒的主题，那到底应该如何高效应用自动化测试来提高投资回报率？ 具体哪 种 情况适合自动化测试呢？ 笔者 结合众多测试开发人员的经验及个人实践综合认为 ， 适合自动化测试项目 的 特点： 1. 重复性强 2. 测试频率高 3. 平台化型 产品（ 需求变动不频繁 ） 4. 增量式开发、持续性集成开发 5. 回归测试 6. 耦合复杂 ，具有时间特性要求的功能 关于如何高效应用自动化测试，各位看官可以踊跃发言哦。 总结 vTEST studio 具备需求覆盖度高、设计简单易懂、易于维护以及复用性高等优点，得益于 图形化及软硬件抽象 分 离特点 ，对 开发 人员的基础编程能力要求不高。 北汇 信息可提供 基于VT S ystem I /O 板卡 、 vTESTstudio 与CAN oe 组成了完整的H i L 测试平台，已为多家OEM /Tier 1 定制 部件级功能 测试 系统 （ 包括 车身域控制器，及传统分布式控制器 功能测试 开发 ） ，提供系统级及实车级测试验证服务 ，期待交流 分享和 合作的机会 。 工欲善其事，必先利其器。工具是效率的保障，选择适合的工具是很重要的一步，“进阶之路“需要人的经验积累、迭代，不断复盘和总结。与君共勉！ 参考文献： 【1】 vTEST studio_Factsheet_EN . pdf 【 2 】 vTESTstudio_ConceptManual_EN.pdf 【 3 】 Vector_Model-based E/E System Development with PREEvision .pdf 【 4】https://www.vector.com/int/en/products/products-a-z/software/vteststudio/#c22759 附： vTE ST studio 支持的主流REQM /TDM 一览： 【1】 Vector PREEvision TDM ，如图 19 所示 为vector提供的测试数据管理系统 vTESTcenter 概览 。 【2】 IBM Rational DOORS (from version 8.1) 【3】 IBM Rational DOORS NG, IBM Rational Quality Manager (from version 6.0.0) 【4】 PTC Integrity (from version 10.2) 【5】 Siemens Polarion ALM (from version 2016) 图 19 vTESTcenter Overview 图片来源： Vector_Model-based E/E System Development with PREEvision . pdf