基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車電子系統(tǒng)測(cè)試方法(中)

　　(接上期)

　　產(chǎn)品集成和測(cè)試

　　集成和測(cè)試階段包含3個(gè)階段：

　　● 第一個(gè)階段是產(chǎn)品包含的每個(gè)元素的硬件和軟件的集成，即軟硬件集成;
　　● 第二個(gè)階段是組成一個(gè)產(chǎn)品的所有元素的集成來(lái)形成一個(gè)完整的系統(tǒng)，稱為系統(tǒng)集成;
　　● 第三個(gè)階段是和車輛內(nèi)其他系統(tǒng)的產(chǎn)品以及車輛自身的集成，即車輛集成。

　　集成和測(cè)試階段實(shí)現(xiàn)兩個(gè)主要的目標(biāo)：

　　● 集成階段的第一個(gè)目標(biāo)是按照它的需求和ASIL等級(jí)，測(cè)試對(duì)安全需求的符合性;
　　● 第二個(gè)目標(biāo)是為了驗(yàn)證，是否正確實(shí)現(xiàn)了針對(duì)安全需求的“系統(tǒng)設(shè)計(jì)”。

　　該階段的要求和建議如下章節(jié)所述?！　?/p>

 

　　集成和測(cè)試的計(jì)劃和規(guī)范

　　⒈為了驗(yàn)證系統(tǒng)設(shè)計(jì)符合功能和技術(shù)安全需求，集成測(cè)試活動(dòng)應(yīng)按照ISO 26262-8:2011中的驗(yàn)證方法來(lái)執(zhí)行。以下的測(cè)試目標(biāo)在下面幾個(gè)表中一一列出：

　　● 功能安全和技術(shù)安全需求的正確實(shí)現(xiàn);
　　● 正確功能的性能，安全機(jī)制的準(zhǔn)確性和時(shí)間性能;
　　● 接口的一致性以及實(shí)現(xiàn)的正確性;
　　● 安全機(jī)制的診斷或者錯(cuò)誤覆蓋的有效性;
　　● 魯棒性等級(jí)。

　?、哺鶕?jù)系統(tǒng)設(shè)計(jì)規(guī)范、功能安全概念、技術(shù)安全概念以及集成測(cè)試計(jì)劃，需要制定一個(gè)集成和測(cè)試的機(jī)制，并提供證據(jù)證明達(dá)成所有的測(cè)試目標(biāo)。集成和測(cè)試的機(jī)制需要覆蓋所有電子電器部件以及安全概念相關(guān)的所有其他技術(shù)。集成通常分為軟硬件級(jí)、系統(tǒng)級(jí)和車輛級(jí)這三個(gè)級(jí)別。

　?、诚到y(tǒng)集成具體包括：

　　● 針對(duì)軟硬件的集成測(cè)試規(guī)范，定義產(chǎn)品的集成和測(cè)試的計(jì)劃。該階段需重點(diǎn)考慮軟硬件的接口問(wèn)題。
　　● 針對(duì)系統(tǒng)級(jí)和車輛級(jí)的集成測(cè)試規(guī)范，定義產(chǎn)品的集成和測(cè)試計(jì)劃。從軟硬件級(jí)驗(yàn)證發(fā)現(xiàn)的遺留問(wèn)題，需要在本階段進(jìn)行解決。
　　● 系統(tǒng)級(jí)和車輛級(jí)的集成和測(cè)試計(jì)劃，應(yīng)該考慮車輛子系統(tǒng)之間的接口和外部環(huán)境。部分充分的典型工況和極限工況下的車輛環(huán)境應(yīng)該用于執(zhí)行測(cè)試。

　　⒋在系統(tǒng)可以被標(biāo)定或配置成多種產(chǎn)品系列時(shí)，系統(tǒng)級(jí)和車輛級(jí)需要針對(duì)每種配置的產(chǎn)品進(jìn)行測(cè)試以驗(yàn)證其是否符合功能安全需求。如果所有配置的測(cè)試有難度，可以考慮選擇部分。