符合ISO26262标准的软件测试解决方案.docx
- 文档编号:516501
- 上传时间:2022-10-10
- 格式:DOCX
- 页数:9
- 大小:759.93KB
符合ISO26262标准的软件测试解决方案.docx
《符合ISO26262标准的软件测试解决方案.docx》由会员分享,可在线阅读,更多相关《符合ISO26262标准的软件测试解决方案.docx(9页珍藏版)》请在冰豆网上搜索。
符合ISO26262标准的软件测试解决方案
符合ISO26262标准的软件测试解决方案
LT
上面提到ASILA中针对编码准则的需求以及其他ASIL等级所强烈推荐的例如使用风格指南等需求都是不需要运行源程序来检测,因此都属于静态分析的范畴,虽然这些需求也可以通过人工检查的方式实现,但一个好的静态分析工具几乎可以自动化地执行表1中所有的要求,通过静态分析工具来帮助我们检查和满足这些规定可以明显地帮助组织更有效率地实现ISO26262静态分析的相关需求。
针对静态分析的需求,我们提供DAC这样一个工具,它的主要功能包括:
可以自动化地地执行C代码及汇编代码的静态分析,支持包括MISRA-C1998和2004的规则检测;提供项目、文件和函数质量度量;
提供方便快捷的代码结构生成,高亮显示代码结构并生成报告文档等。
在静态测试中,除了规则检测和质量度量以外,还有一类错误我们称之为运行时错误,例如数组越界、标量溢出等。
运行时错误顾名思义是程序运行的时候才会出现的错误,针对这样的错误,使用传统的测试方式只有在动态地运行测试用例的时候才有可能发现,但是现在的测试工具可以使用先进的代码分析技术,不需要真正去执行源代码,而是使用数学方法分析源代码,发现代码中在运行的时候可能会出现错误的地方,从而实现通过静态测试的方式来达到一定的动态测试的效果。
因为运行时错误会直接影响的程序执行的可靠性,所以针对这类错误的测试我们也可以称之为可靠性测试。
针对可靠性测试的需求,我们提供澳大利亚的一个运行时错误监测工具Goanna。
其模型检测技术可以对所有函数提供高效的路径覆盖,检查超过90种运行时错误,包括空指针引用、危险的指针运算、未初始化/未使用变量、冗余/不需要的代码、除零、内存泄露、缓冲区溢出、释放后使用、不一致的释放、滥用的虚拟成员调用、算术错误、32/64位兼容性等。
符合ISO26262标准的软件代码SIL测试
在准备和设计阶段,大部分都是属于静态测试的工作,它在确认设计或实现的不足时非常高效,但它不能证明功能正确。
而依ISO26262-6标准开发的软件根据需达到的车辆安全完整性等级(ASIL)不同,还需要经过各种动态测试,动态测试可以验证软件功能,因此是对静态测试的有效补充。
以前的动态测试大部分是通过人工的方式实现,但是由于动态测试巨大的工作量,以及测试用例难以重用,测试覆盖率无法计算的困难,因此在测试解决方案中还是需要选择合适的动态测试工具来执行软件单元测试。
又因为ISO26262对需求和测试有可追溯性的要求,所以最好测试工具可以和相关需求管理工具集成,例如能够从需求管理工具中将需求导入,再将测试用例和需求链接起来,并且实现数据的双向同步。
针对软件代码SIL测试,我们提供德国的代码级动态测试工具Tessy。
它的基本功能包括:
全自动地测试执行和评估;多种方式确定测试用例;基于需求的测试跟踪;不需要用户介入的回归测试;代码覆盖率;自动生成测试报告等。
在Tessy中,测试用例的设计不仅可以基于需求覆盖来进行,包括进行需求管理、需求跟踪、需求覆盖度统计等,也可以基于代码覆盖进行测试用例设计,并且非常方便地达到MC/DC覆盖的等级。
符合ISO26262标准的MIL测试
在汽车领域的嵌入式控制系统开发中,基于模型的开发(Model-BasedDevelopment)的设计方法以其直观、快速、高效等优势已经得到广泛的应用。
但是由于系统的复杂性,建立起来的仿真模型也越来越复杂,根据自动生成代码的测试结果再来改进模型的测试方式也变得越来越困难,并且根据ISO26262标准ASILC和D的要求,必须对模型和对应的代码分别进行单元测试并且比较结果,因此,如果是使用模型自动生成代码的设计方式的话,我们需要在建立了仿真模型之后就对模型进行测试,在确保模型功能正确的基础之上来自动生成代码再进行代码测试。
针对MIL测试,我们提供德国的分时段测试工具TPT,实现对控制系统以及闭环控制系统模型的MIL测试。
TPT软件由于首创地使用分时段测试(TimePartitionTesting),使得控制系统的软件测试技术得以极大提升;同时由于TPT软件支持众多业内主流的工具平台和测试环境,能够更好地利用客户已有的投资,实现各种异构环境下的自动化测试;针对MATLAB/Simulink/Stateflow以及TargetLink,TPT专门设计了完美的接口构建功能模型,然后在TPT中创建测试用例模型,通过TPT的MATLAB接口保证测试的高效率执行。
提供了全方位的支持进行模型测试。
同时,在TPT中可以满足ISO26262基于功能设计测试用例的需求,包括分析建立场景、定义测试用例组件、确定场景组合、生成测试用例等。
符合ISO26262标准的网络测试和HIL测试
不论是AUTOSAR还是OSEK,都把网络作为整个软件结构的基础,因此对网络的验证放在功能验证之前进行,ISO26262也在最低功能安全等级ASILA里面就提出了网络环境测试的需求。
网络测试是功能测试的基础,在上面有应用层的时候,在做应用层验证之前,先进行网络验证。
现在网络已经越来越复杂,CAN、LIN,一般都有三四十个节点,汽车里面有很多总线的环境,最底下是物理层(CAN-驱动),在CAN的物理层之上有很多应用层的协议栈,利用Vector的HIL测试系统——VT,再基于Vector另一个工具CANoe的优势可以很好的进行协议栈的仿真,实现网络测试的需求。
HIL测试一般可以分为两种情况,一是基于真实负载的测试,另一种是在极端情况下或者说在自动化环境下更常用的是实用方针负载进行测试。
不论是真实负载还是仿真负载,最重要的一点就是构建自动化的仿真环境出来,Vector的VT系统能够提供模块化的测试接口设备,为供电环境、总线接口、传感器激励和仿真负载等提供相应的模块来搭建测试环境。
CANoe基于它先天的网路仿真的测试功能,再加上VT系统可以帮助我们简化测试平台的搭建以及测试执行的过程,并将测试能力扩展到HIL和功能测试。
符合ISO26262标准的实车测试
不论是代码测试、模型测试还是网络测试或者HIL测试,基本都是偏研发的测试,除此之外在研发后期还需要实车测试。
传统实车测试需要专门驾驶员和一些测试人员到现场进行测试并采集数据,而现在比较流行的远程测试则是通过在车上加装一些远程监控设备,将测试系统在测试过程中产生的数据通过远程传输的方式发送到数据后台,并且在测试过程中不仅可以记录测试数据,还能根据测试的要求远程下载测试任务,例如更新需要采集的数据等,我们提供的德国CarMediaLab公司的产品Flea就可以实现这种功能。
车辆实时采集的数据主要是总线信息,需要在分析过程中和工况结合起来,而在进行离线分析时还可以与TPT结合起来。
北汇信息能够提供的服务和技术支持
上海北汇信息科技有限公司在汽车行业具有丰富的嵌入式软件开发和测试的经验,对于ISO26262标准中过程控制和测试相关内容有深刻理解和实践经验。
北汇信息可以为客户提供ISO26262标准的培训,帮助客户理解标准;并且与合作伙伴一起,提供ISO26262标准的实施咨询服务,真正在客户具体的项目中帮助客户全流程满足ISO26262标准;在软件测试方面,提供了完整的软件测试工具链,并提供相应的技术支持和服务。
以满足ISO26262软件级测试需求为例,北汇信息可以根据客户嵌入式软件开发和测试的业务现状以及客户现有或者将要有的嵌入式软件测试工具,针对汽车行业道路车辆功能安全标准ISO26262软件级测试的要求构建嵌入式软件测试解决方案。
针对ISO26262的嵌入式软件测试解决方案的本质是从嵌入式软件功能安全的角度来支持公司嵌入式软件开发项目的开展,不仅要分析ISO26262对于嵌入式软件测试的需求,针对需求搭建相应的软件测试工具链,实现对于测试需求的满足和覆盖,同时必须制定相关软件测试的流程和测试模板,从而保证各阶段测试的有序进行以及能够产生相应的工作产品。
主要分为以下五部分的内容:
1、现状/需求调研:
通过前期现状调研,了解客户当前嵌入式软件测试状况和需求,对当前工程过程和ISO26262软件级开发测试要求进行差距分析,提出可行性改进建议;
2、建立流程:
对测试过程进行优化或者重定义一个合适的过程架构,创建嵌入式软件测试过程的描述文档以及相关文档的模板;
3、能力建设:
分析和介绍相关的现有或者将有的嵌入式软件测试工具,对工程师进行功能安全相关的软件测试和工具应用的相关培训,将软件测试工具嵌入到软件测试流程中,并使测试人员了解不同的测试工具在嵌入式软件测试生命周期中的位置和作用;
4、测试项目执行:
指导用户根据新制定的测试流程,应用嵌入式软件测试工具链开展一个软件测试项目,帮助用户驾驭和优化过程,生成相关工作产品和测试报告;
5、对上述所有活动的规划,监测和报告。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 符合 ISO26262 标准 软件 测试 解决方案