作者 | BDJ

小編 | CACTUS

隨著汽車駕駛輔助技術(shù)的飛速發(fā)展，駕乘體驗(yàn)和出行效率得到了極大提升。由于駕駛輔助系統(tǒng)而導(dǎo)致的事故頻頻登上熱搜，也反映出人們對(duì)其安全性的擔(dān)憂。為確保安全，ISO 26262功能安全標(biāo)準(zhǔn)對(duì)汽車電子電氣系統(tǒng)要求了不同的測(cè)試方法，其中故障注入測(cè)試是驗(yàn)證系統(tǒng)安全性的重要手段。

故障場(chǎng)景從產(chǎn)生機(jī)制的角度來(lái)看主要包含四大類，其中包含：通訊數(shù)據(jù)故障、通信鏈路故障、物理鏈路故障和供電故障。為了驗(yàn)證系統(tǒng)在故障下的安全響應(yīng)，工程師們最先想到的就是實(shí)車或仿真測(cè)試 ，可真正落地卻困難重重，比如測(cè)試周期、成本控制、場(chǎng)地限制、測(cè)試安全等問(wèn)題。

將故障測(cè)試前置至模型階段，并在后續(xù)階段復(fù)用和補(bǔ)充用例，是提升測(cè)試效率的關(guān)鍵。下文將結(jié)合TPT平臺(tái)的應(yīng)用進(jìn)行說(shuō)明。

模型階段故障注入測(cè)試：

在模型開(kāi)發(fā)階段，故障注入測(cè)試模擬外圍信號(hào)異常。能夠在早期發(fā)現(xiàn)問(wèn)題，容易溯源，成本較低。

另外，借助TPT也可以模擬模型算法內(nèi)部信號(hào)異常，檢驗(yàn)算法的魯棒性。

HiL階段故障注入測(cè)試：

TPT支持與HiL測(cè)試軟件（如CANoe）集成。通過(guò)信號(hào)映射，可實(shí)現(xiàn)MiL階段測(cè)試用例的復(fù)用，并可進(jìn)一步導(dǎo)入板卡信號(hào)，補(bǔ)充通訊鏈路類、電氣類故障的注入能力，構(gòu)建完整的自動(dòng)化故障測(cè)試流程。

那么，接下來(lái)使用燈控模型介紹下TPT是如何進(jìn)行故障注入測(cè)試的。

測(cè)試功能介紹：

功能需求要求當(dāng)開(kāi)關(guān)（light_switch）在自動(dòng)（2）狀態(tài)下，如果光強(qiáng)（light_intensity）大于70并且持續(xù)超過(guò)3s，頭燈（headline）關(guān)閉。

模型階段故障注入測(cè)試

外圍信號(hào)異常

測(cè)試場(chǎng)景：模擬light_switch信號(hào)數(shù)據(jù)異常，在自動(dòng)狀態(tài)下數(shù)據(jù)變?yōu)槲粗?）。

圖 1 開(kāi)關(guān)信號(hào)異常

在測(cè)試結(jié)果中可以看到，當(dāng)light_switch信號(hào)輸入為異常值時(shí)，計(jì)時(shí)counter停止增加，headline立即為0，系統(tǒng)對(duì)外部輸入異常作出正確響應(yīng)。

圖 2 開(kāi)關(guān)信號(hào)異常測(cè)試結(jié)果

內(nèi)部信號(hào)異常

TPT支持對(duì)模型中間變量進(jìn)行故障注入。用戶只需在測(cè)試框架中選定目標(biāo)元素，以Server Function形式導(dǎo)入平臺(tái)，即可在用例中直接調(diào)用，無(wú)需手動(dòng)搭建故障模型。該方式支持常值、空值、增益、噪音等多類故障的注入，并可結(jié)合Python腳本實(shí)現(xiàn)復(fù)雜場(chǎng)景。

Tips：模型中間變量信號(hào)故障注入測(cè)試用例無(wú)法在HiL階段復(fù)用。

圖1 TPT Server function

測(cè)試場(chǎng)景：模擬light_intensity信號(hào)處理后數(shù)據(jù)異常，多處出現(xiàn)空值。

圖 2故障注入位置

測(cè)試用例調(diào)用Python庫(kù)，根據(jù)隨機(jī)數(shù)條件將信號(hào)賦值為空，模擬數(shù)據(jù)異常。

圖 3模型內(nèi)部信號(hào)故障注入

從測(cè)試結(jié)果中可以看到，light_intensity信號(hào)多處出現(xiàn)空值，導(dǎo)致counter計(jì)時(shí)不斷重置，因此無(wú)法滿足t>3s的條件，進(jìn)而headlight不能關(guān)閉，系統(tǒng)需要增加額外的處理機(jī)制。

圖 4故障注入結(jié)果

HiL階段故障注入測(cè)試

測(cè)試用例復(fù)用

在HiL測(cè)試階段，以CANoe為例，在導(dǎo)入CANoe工程信號(hào)時(shí)進(jìn)行mapping，復(fù)用前期測(cè)試用例。

圖 5信號(hào)mapping

測(cè)試用例中的信號(hào)在mapping后自動(dòng)轉(zhuǎn)為HiL階段信號(hào)。

圖 6 mapping后的測(cè)試用例

運(yùn)行測(cè)試用例后結(jié)果與MiL測(cè)試結(jié)果一致。

圖 7復(fù)用測(cè)試用例運(yùn)行結(jié)果

電氣類故障注入測(cè)試

通過(guò)集成VT2820等板卡，TPT可實(shí)現(xiàn)對(duì)電氣故障的模擬。用戶將板卡信號(hào)導(dǎo)入平臺(tái)后，即可編寫(xiě)用例模擬傳感器斷路、短路等硬件異常。

圖 8導(dǎo)入板卡信號(hào)

使用VTS::Relay板卡信號(hào)控制傳輸?shù)耐〝?，模擬傳感器失效故障。

圖 9 模擬傳感器故障

故障注入測(cè)試作為功能安全驗(yàn)證中的關(guān)鍵環(huán)節(jié)，能夠有效暴露系統(tǒng)在異常條件下的潛在風(fēng)險(xiǎn)，提升系統(tǒng)的魯棒性與可靠性。通過(guò)在模型階段早期引入故障注入，并結(jié)合TPT多平臺(tái)實(shí)現(xiàn)故障注入測(cè)試用例開(kāi)發(fā)與復(fù)用，工程師可以更高效地構(gòu)建覆蓋全生命周期的故障測(cè)試體系，從而在系統(tǒng)開(kāi)發(fā)早期發(fā)現(xiàn)并修復(fù)缺陷，為打造安全、可靠的智能駕駛系統(tǒng)提供堅(jiān)實(shí)保障。

故障注入測(cè)試前移不僅是測(cè)試效率的提升，更是平衡研發(fā)成本與周期的重要保證。北匯信息作為新思科技國(guó)內(nèi)合作伙伴，始終以專業(yè)的 TPT 技術(shù)支持經(jīng)驗(yàn)，為國(guó)內(nèi)客戶提供貼合行業(yè)需求的測(cè)試解決方案。我們將與您攜手，共同推動(dòng)汽車電子測(cè)試工作提質(zhì)增效，為行業(yè)發(fā)展注入新的活力。