基于ISO 26262功能安全標準的汽車電子系統(tǒng)測試方法(下)

（接上期）

系統(tǒng)集成和測試

系統(tǒng)集成

系統(tǒng)中的各組成部分按照系統(tǒng)設計進行集成，并按照其系統(tǒng)測試案例、ISO 26262-5 和ISO 26262-6中的系統(tǒng)集成測試案例進行測試驗證。測試的目的是驗證系統(tǒng)各組成部分能否正確的進行交互，并滿足功能安全需求和技術安全需求。

系統(tǒng)級的測試目標和測試方法

⒈為了驗證系統(tǒng)集成的正確性，將按照下文中的條目要求進行測試。根據其實現(xiàn)的功能、復雜度、系統(tǒng)分布式的類型，測試方法可以有效的應用于其他級別的集成和測試。

⒉按照表17可以驗證系統(tǒng)級別的功能和技術要求的實現(xiàn)正確性。

基于需求的測試用于驗證功能和非功能需求；

故障注入測試使用特殊的方法在運行時將故障注入被測對象。這可以在軟件內通過一種特殊的測試接口或借助特殊的硬件來完成。這種方法經常被用來提升安全需求的測試覆蓋率，因為在整車情況下，不會觸發(fā)安全機制；

Back-to-back測試是指在相同外部激勵的情況下比較真實被測對象和仿真模型的執(zhí)行情況，用于檢查模型和其實現(xiàn)之間的不一致性。

⒊系統(tǒng)級的正確功能的性能、安全機制的準確性和及時性應按照表18的方法進行測試驗證。

⒋系統(tǒng)級別的外部和內部接口的一致性和正確實現(xiàn)應使用表19給出的可行的測試方法來論證。

接口測試包括模擬和數(shù)字輸入輸出測試、邊界測試、等價類測試，這些方法用于測試被測對象的接口、容量、延時性和其他評價指標。系統(tǒng)的內部接口可以通過靜態(tài)測試方法（比如接插件的一致性）來驗證；對于系統(tǒng)組成之間的接口，可以通過通信等方式來進行動態(tài)測試；

交互/通信測試針對功能和非功能需求，測試其系統(tǒng)組成部分之間交互/通信、被測系統(tǒng)和其他車輛系統(tǒng)之間交互/通信。

⒌針對安全機制，其診斷覆蓋率的有效性，可以通過表20的方法進行測試。

故障注入測試使用特殊的方法。在運行時將故障注入被測對象。這可以在軟件內通過一種特殊的測試接口或借助特殊的硬件來完成。這種方法經常被用來提升安全需求的測試覆蓋率，因為在整車情況下，不會觸發(fā)安全機制。

錯誤推導測試是通過預測被測對象中的錯誤，設計測試案例，來對這些錯誤進行檢查。如果測試者有足夠的經驗和知識，錯誤推導測試將是非常有效的方法。

⒍可以按照表21方法測試系統(tǒng)級的魯棒性。

系統(tǒng)級的資源占有率測試一般都是在動態(tài)環(huán)境（比如實驗室臺架）下測試的，主要指標有能源消耗和總線負載。

壓力測試可以在很高的操作負載、很強環(huán)境要求下進行被測對象正確功能的驗證。比如很強的負載、異常總線負載、異常電擊、異常溫度、機械沖擊等情況下。

特定環(huán)境條件下的抗干擾能力和魯棒性的測試，包含EMC和ESD測試。

車輛集成和測試

車輛集成

⒈對車輛各部件進行有效的集成和測試；

⒉通過車內通信網絡和供電網絡的測試，來驗證各部件的接口。

車輛集成的測試目標和測試方法

⒈為了驗證車輛集成的正確性，將按照下文中的條目要求進行測試。根據其實現(xiàn)的功能、復雜度、系統(tǒng)分布式的類型，測試方法可以有效的應用于其他級別的集成和測試。

⒉按照表22可以驗證集成車輛的功能和技術要求的實現(xiàn)正確性。

基于需求的測試用于驗證功能和非功能需求；

故障注入測試使用特殊的方法在運行時將故障注入被測對象。這可以在軟件內通過一種特殊的測試接口或借助特殊的硬件來完成。這種方法經常被用來提升安全需求的測試覆蓋率，因為在整車情況下，不會觸發(fā)安全機制；

長時間測試和路試是利用大量的真實生活環(huán)境下的用車操作的實例進行測試。這些測試必須在測試者的安全保證下進行。

⒊車輛的正確功能的性能、安全機制的準確性和及時性應按照表23的方法進行測試驗證。

⒋車輛的外部和內部接口的一致性和正確實現(xiàn)應使用表24給出的可行的測試方法來論證。

車輛的外部接口測試，是用于驗證車輛系統(tǒng)的接口的能力。該測試可以靜態(tài)進行，也可以在車輛行駛中動態(tài)進行。

交互/通信測試按照功能和非功能需求，對運行的車輛之間進行通信的測試。

⒌針對安全機制，其診斷覆蓋率的有效性，可以通過表25的方法進行測試。

故障注入測試使用特殊的方法，在運行時將故障注入被測對象。這可以在軟件內通過一種特殊的測試接口或借助特殊的硬件來完成。這種方法經常被用來提升安全需求的測試覆蓋率，因為在整車情況下，不會觸發(fā)安全機制。

錯誤推導測試

是通過預測被測對象中的錯誤，設計測試案例，來對這些錯誤進行檢查。如果測試者有足夠的經驗和知識，錯誤推導測試將是非常有效的方法。

領域經驗產生的測試是指按照領域經驗和數(shù)據來進行測試，如果發(fā)現(xiàn)錯誤的車輛行為和新的操作情形，則需要進行分析，以便設計新的測試案例來覆蓋這些情況。

⒍可以按照表26方法測試車輛的魯棒性。

系統(tǒng)級的資源占有率測試一般都是在動態(tài)環(huán)境（比如實驗室臺架）下測試的，主要指標有內部資源、能源消耗、其他車輛系統(tǒng)的有限資源。

壓力測試可以在很高的操作負載、很強環(huán)境要求下進行被測對象正確功能的驗證。比如很強的負載、異常總線負載、異常電擊、異常溫度、機械沖擊等情況下。

特定環(huán)境條件下的抗干擾能力和魯棒性的測試，包含EMC和ESD測試。

長時間測試和路試是挑選正常的用戶在日常的生活環(huán)境中來做測試。（全文完）

參考文獻：

[1]IEC 61508： Functional Safety of Electrical/Electronic/ Programmable Electronic Safety-related Systems[S/OL]. http：//zh.wikipedia.org/wiki/IEC_61508

[2] ISO 26262-1：2011， Road vehicles -- Functional safetyPart1： Vocabulary[S]

[3]ISO 26262-8：2011， Road vehicles -- Functional safetyPart8： Supporting processes[S]

[4]ISO 26262-2：2011， Road vehicles -- Functional safetyPart2： Management of functional safety[S]

[5]ISO 26262-9：2011， Road vehicles -- Functional safetyPart9： Automotive Safety Integrity Level （ASIL）-oriented and safety-oriented analyses[S]