基于ISO 26262功能安全標(biāo)準(zhǔn)的汽車電子系統(tǒng)測(cè)試方法(中)

　　⒌所有的測(cè)試設(shè)備需要在質(zhì)量監(jiān)控體系中管理。

　?、对谌我庖粋€(gè)完整的集成階段，每個(gè)功能和技術(shù)安全都需要至少被測(cè)試驗(yàn)證(被測(cè)試為可用)一次。

　　● 在各級(jí)定義的功能安全需求，通常被更高一級(jí)的集成測(cè)試中得到驗(yàn)證。
　　● 在集成測(cè)試中識(shí)別的安全異常，應(yīng)按規(guī)范“ISO 26262-2 5.4.2章節(jié)”[4]給出相應(yīng)的報(bào)告。

　?、芳蓽y(cè)試的測(cè)試案例的設(shè)計(jì)方法如表11所列?！　?/p>

 　　軟硬件集成和測(cè)試

　　軟硬件集成

　　⒈符合ISO 26262-5的開發(fā)的硬件和符合ISO 26262-6的開發(fā)的軟件集成在一起，并用于下列測(cè)試活動(dòng)中。

　?、曹浻布涌谛枨髴?yīng)以合適的覆蓋率被測(cè)試，以符合ASIL要求，或者能給出理由證明軟硬件接口不會(huì)出現(xiàn)問題。這個(gè)要求適用于ASILs C和D。測(cè)試中將優(yōu)先考慮產(chǎn)品本身的硬件和軟件，但針對(duì)一些特定的測(cè)試技術(shù)，會(huì)采用一些修改后的硬件和軟件進(jìn)行測(cè)試。

　　軟硬件級(jí)的測(cè)試目標(biāo)和方法

　?、痹谲浻布蓵r(shí)，應(yīng)采用合適的方法來檢查設(shè)計(jì)層面的系統(tǒng)的錯(cuò)誤，具體見如下條目和對(duì)應(yīng)表格描述。根據(jù)其實(shí)現(xiàn)的功能、復(fù)雜度、系統(tǒng)分布式的類型，測(cè)試方法可以有效的應(yīng)用于其他級(jí)別的集成和測(cè)試。

　?、曹浻布?jí)別的技術(shù)安全需求的實(shí)現(xiàn)，應(yīng)按照下表的方法的進(jìn)行驗(yàn)證。

　　● 基于需求的測(cè)試用于驗(yàn)證功能和非功能需求。
　　● 故障注入測(cè)試使用特殊的方法在運(yùn)行時(shí)將故障注入被測(cè)對(duì)象。這可以在軟件內(nèi)通過一種特殊的測(cè)試接口或借助特殊的硬件來完成。這種方法經(jīng)常被用來提升安全需求的測(cè)試覆蓋率，因?yàn)樵谡嚽闆r下，不會(huì)觸發(fā)安全機(jī)制。
　　● Back-to-back測(cè)試是指在相同外部激勵(lì)的情況下比較真實(shí)被測(cè)對(duì)象和仿真模型的執(zhí)行情況，用于檢查模型和其實(shí)現(xiàn)之間的不一致性(如表12)。

　?、耻浻布?jí)的正確功能的性能、安全機(jī)制的準(zhǔn)確性和及時(shí)性應(yīng)按照表13的方法進(jìn)行測(cè)試驗(yàn)證。

　?、赐獠亢蛢?nèi)部的接口的一致性和正確實(shí)現(xiàn)，在硬件-軟件層次上應(yīng)使用表14給出的可行的測(cè)試方法來論證。表14中的接口測(cè)試包括模擬和數(shù)字輸入輸出測(cè)試、邊界測(cè)試、等價(jià)類測(cè)試，這些方法用于測(cè)試被測(cè)對(duì)象的接口、容量、延時(shí)性和其他評(píng)價(jià)指標(biāo)。ECU的內(nèi)部接口可以通過靜態(tài)測(cè)試方法來驗(yàn)證;對(duì)于ECU之間的接口，可以通過串口外設(shè)接口(SPI)、通信等方式來進(jìn)行動(dòng)態(tài)測(cè)試。

　　⒌針對(duì)硬件錯(cuò)誤檢查機(jī)制，其診斷覆蓋率的有效性，可以通過表15的方法進(jìn)行測(cè)試。

　　● 故障注入測(cè)試使用特殊的方法在運(yùn)行時(shí)將故障注入被測(cè)對(duì)象。這可以在軟件內(nèi)通過一種特殊的測(cè)試接口或借助特殊的硬件來完成。這種方法經(jīng)常被用來提升安全需求的測(cè)試覆蓋率，因?yàn)樵谡嚽闆r下，不會(huì)觸發(fā)安全機(jī)制。
　　● 錯(cuò)誤推導(dǎo)測(cè)試是通過預(yù)測(cè)被測(cè)對(duì)象中的錯(cuò)誤，設(shè)計(jì)測(cè)試案例，來對(duì)這些錯(cuò)誤進(jìn)行檢查。如果測(cè)試者有足夠的經(jīng)驗(yàn)和知識(shí)，錯(cuò)誤推導(dǎo)測(cè)試將是非常有效的方法。

　?、犊梢园凑毡?6方法測(cè)試軟硬件級(jí)別中各對(duì)象的魯棒性。

　　● 資源占有率測(cè)試可以靜態(tài)(比如，通過檢查代碼大小，或者分析關(guān)于中斷使用的代碼，為了驗(yàn)證最壞的情況下不會(huì)用盡資源)完成，也可以通過運(yùn)行時(shí)監(jiān)控動(dòng)態(tài)完成。
　　● 壓力測(cè)試可以在很高的操作負(fù)載、很強(qiáng)環(huán)境要求下進(jìn)行被測(cè)對(duì)象正確功能的驗(yàn)證。比如很強(qiáng)的負(fù)載、異常總線負(fù)載、異常電擊、異常溫度、機(jī)械沖擊等情況下。(未完待續(xù))

　　參考文獻(xiàn)：

　　[1]IEC 61508: Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems[S/OL].http://zh.wikipedia.org/wiki/IEC_61508
　　[2] ISO 26262-1:2011, Road vehicles -- Functional safety-Part1: Vocabulary[S]
　　[3]ISO 26262-8:2011, Road vehicles -- Functional safety-Part8: Supporting processes[S]
　　[4]ISO 26262-2:2011, Road vehicles -- Functional safety-Part2: Management of functional safety[S]
　　[5]ISO 26262-9:2011, Road vehicles -- Functional safety-Part9: Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses[S]