CN113238927A - 整车功能安全测试方法、装置、电子设备及介质 - Google Patents

整车功能安全测试方法、装置、电子设备及介质 Download PDF

Info

Publication number
CN113238927A
CN113238927A CN202110428395.5A CN202110428395A CN113238927A CN 113238927 A CN113238927 A CN 113238927A CN 202110428395 A CN202110428395 A CN 202110428395A CN 113238927 A CN113238927 A CN 113238927A
Authority
CN
China
Prior art keywords
test case
test
fault injection
determining
fault
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110428395.5A
Other languages
English (en)
Inventor
张云霜
赵启东
纪东方
赵帅
张骁
陈超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Automotive Technology and Research Center Co Ltd
Automotive Data of China Tianjin Co Ltd
Original Assignee
China Automotive Technology and Research Center Co Ltd
Automotive Data of China Tianjin Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Automotive Technology and Research Center Co Ltd, Automotive Data of China Tianjin Co Ltd filed Critical China Automotive Technology and Research Center Co Ltd
Priority to CN202110428395.5A priority Critical patent/CN113238927A/zh
Publication of CN113238927A publication Critical patent/CN113238927A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3684Test management for test design, e.g. generating new test cases
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01MTESTING STATIC OR DYNAMIC BALANCE OF MACHINES OR STRUCTURES; TESTING OF STRUCTURES OR APPARATUS, NOT OTHERWISE PROVIDED FOR
    • G01M17/00Testing of vehicles
    • G01M17/007Wheeled or endless-tracked vehicles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Test And Diagnosis Of Digital Computers (AREA)

Abstract

本发明涉及一种整车功能安全测试方法、装置、电子设备及介质。所述测试方法包括以下步骤:根据整车功能安全要求,确定初版测试用例;根据初版测试用例和车辆DBC信号,确定结合测试用例;根据故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例;根据初版测试用例和参数化测试用例,确定终版测试用例;根据终版测试用例,执行故障注入测试。该方法可为整车级功能安全故障注入测试提供一套完整的测试流程,保证了功能安全要求实现的完整性以及测试的有效性、可靠性和精准性。

Description

整车功能安全测试方法、装置、电子设备及介质
技术领域
本发明涉及功能安全测试领域,具体而言,涉及一种整车功能安全测试方法、装置、电子设备及介质。
背景技术
随着电控系统的复杂度增加,车辆更容易出现系统性失效、随机硬件失效,为了降低这些失效引起的危害,行业中提出了电控系统的功能安全要求。功能安全是依赖于系统或设备对输入的正确操作,它是全部安全的一部分,当每一个特定的安全功能获得实现,并且每一个安全功能必需的性能等级被满足的时候,功能安全目标就达到了。功能安全要求是指为了实现功能安全目标及相应的ASIL等级所产生的需求。
为了验证功能安全是否在整车上得到实现,需要对功能安全要求进行整车级测试。功能安全的测试分为以下几个阶段:软件单元测试、软件集成测试、硬件集成测试、软硬件集成测试、系统集成测试、整车级测试。软件单元测试、软件集成测试、硬件集成测试、软硬件集成测试可以验证软、硬件安全要求,系统集成测试可以验证技术安全要求,整车级测试可以验证功能安全要求。对于整车级测试,目前仅有通过在台架上搭建模拟整车电气环境,然后利用台架的道路模拟测试的方法,该方法是模拟方法,无真实的驾驶场景和驾乘人员,因而无法真实的反映出整车级的真实表现,并且不能验证人对车辆的可控程度以及安全机制的作用程度,测试结果的真实性不足。
有鉴于此,特提出本发明。
发明内容
本发明的目的在于提供一种整车功能安全测试方法、装置、电子设备及介质,以实现对整车功能安全进行真实、可靠的测试的效果。
为了实现上述目的,本发明采用以下技术方案:
第一方面,本发明提供了一种整车功能安全测试方法,包括以下步骤:
根据整车功能安全要求,确定初版测试用例;
根据初版测试用例和车辆DBC信号,确定结合测试用例;
根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例;
根据初版测试用例和参数化测试用例,确定终版测试用例;
根据终版测试用例,执行故障注入测试。
作为进一步优选的技术方案,所述根据整车功能安全要求,确定初版测试用例,包括:
根据整车功能安全要求,合并同一故障下的功能安全要求;
根据各个同一故障下的功能安全要求,确定初版测试用例。
作为进一步优选的技术方案,所述根据初版测试用例和车辆DBC信号,确定结合测试用例,包括:
获取车辆DBC信号中与初版测试用例中的故障相关联的信号;
将初版测试用例与所述相关联的信号结合,得到结合测试用例。
作为进一步优选的技术方案,所述根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例,包括:
根据整车功能安全要求,确定故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间;
根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例。
作为进一步优选的技术方案,所述根据终版测试用例,执行故障注入测试,包括:
根据终版测试用例,确定故障注入测试代码;
根据故障注入测试代码,执行故障注入测试。
作为进一步优选的技术方案,在所述根据终版测试用例,执行故障注入测试之后,还包括改进不通过项的步骤;
所述改进不通过项包括:根据执行故障注入测试的测试结果,修改不通过项,然后进行功能安全回归测试。
第二方面,本发明提供了一种整车功能安全测试装置,包括:
初版测试用例确定模块,用于根据整车功能安全要求,确定初版测试用例;
结合测试用例确定模块,用于根据初版测试用例和车辆DBC信号,确定结合测试用例;
参数化测试用例确定模块,用于根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例;
终版测试用例确定模块,用于根据初版测试用例和参数化测试用例,确定终版测试用例;
故障注入测试执行模块,用于根据终版测试用例,执行故障注入测试。
第三方面,本发明提供了一种电子设备,包括:
至少一个处理器,以及与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的方法。
第四方面,本发明提供了一种介质,所述介质上存储有计算机指令,所述计算机指令用于使所述计算机执行上述的方法。
与现有技术相比,本发明的有益效果为:
本发明提供的整车功能安全测试方法首先根据整车功能安全要求确定初版测试用例,保证了功能安全要求实现的完整性;其次根据初版测试用例和车辆DBC信号确定结合测试用例,对测试用例进行了整合,可有效提高测试效率;然后根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例,以确定故障注入的有效性、可靠性和精准性;再根据初版测试用例和参数化测试用例,确定终版测试用例,保证测试用例的完整性;最后根据终版测试用例,执行故障注入测试,从而为整车级功能安全故障注入测试提供一套完整的测试流程。该方法能够在实车上进行测试,保证了测试的真实性。
进一步地,该测试方法还包括对不通过项改进的步骤,通过对不通过项进行分析,进行分析并确定修改方法,进行回归测试,保证相关项的安全性。本发明能够根据驾驶员的反应,验证安全机制、外部措施、其他技术等的有效性。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本实施例提供的整车功能安全测试方法的流程图;
图2是本实施例提供的整车功能安全测试装置的结构示意图;
图3是本发明提供的电子设备的结构示意图。
图标:101-初版测试用例确定模块;102-结合测试用例确定模块;103-参数化测试用例确定模块;104-终版测试用例确定模块;105-故障注入测试执行模块;201-处理器;202-存储器;203-输入装置;204-输出装置。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是本实施例提供的一种整车功能安全测试方法的流程图,本实施例适用于对实车进行整车功能安全的测试。该方法可以由整车功能安全测试装置来执行,该装置可以由软件和/或硬件构成,并一般集成在电子设备中。
如图1所示,该方法包括以下步骤:
S110、根据整车功能安全要求,确定初版测试用例。
上述“整车功能安全要求”是指整车级的功能安全要求,各个车型的功能安全要求根据其功能安全规范的不同而有所差异。
上述“初版测试用例”是指初始版本的测试用例。
可选地,所述根据整车功能安全要求,确定初版测试用例,包括:
根据整车功能安全要求,逐条确定与每条功能安全要求相对应的测试用例,得到初版测试用例。
优选地,所述根据整车功能安全要求,确定初版测试用例,包括:
根据整车功能安全要求,合并同一故障下的功能安全要求;
根据各个同一故障下的功能安全要求,确定初版测试用例。
本优选实施方式首先通过对同一故障下的功能安全要求进行合并,可实现对功能安全要求的整合,有效提高测试效率。
S120、根据初版测试用例和车辆DBC信号,确定结合测试用例。
上述“车辆DBC信号”是指CAN数据库文件信号。该车辆DBC信号包括车辆CAN(Controller Area Network,控制器局域网络)总线上的信号以及车辆各个控制器或控制系统(例如车身控制器BCM、电子助力转向系统EPS)发出和接收到的信号。
上述“结合测试用例”是指第一测试用例与车辆DBC信号结合后所形成的测试用例,其中第一测试用例是指初版测试用例中能够与车辆DBC信号结合的测试用例。需要说明的是,初步测试用例中有些涉及DBC信号,有些不涉及DBC信号,其中涉及DBC信号的就是前述第一测试用例。
优选地,所述根据初版测试用例和车辆DBC信号,确定结合测试用例,包括:
获取车辆DBC信号中与初版测试用例中的故障相关联的信号;
将初版测试用例与所述相关联的信号结合,得到结合测试用例。
可选地,所述获取车辆DBC信号中与初版测试用例中的故障相关联的信号,包括:
获取车辆DBC文件,根据DBC中的信号描述,确定初始测试用例中故障相关联的信号名称。
可选地,所述获取车辆DBC信号中与初版测试用例中的故障相关联的信号,包括:
获取车辆DBC文件,根据预设的对应关系,确认DBC文件中信号名称与初版测试用例中故障相关联的信号代表的含义是否对应;所述对应关系是车辆DBC文件中信号名称与故障相关联的信号之间的相互对应关系。
S130、根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例。
上述“故障注入类型”是指故障所属类型,分为涉及DBC信号的故障和不涉及DBC信号的故障。
上述“故障注入数值”是指故障注入时与故障相关的信号的数值。例如对于EPS故障来说,该数值即指EPS状态标志位的数值,也就是说EPS故障为EPS状态标志位数值为1。
上述“故障注入方向”是指故障注入时与故障相关的信号的方向。例如对于力矩传感器故障来说,该方向即指顺时针和/或逆时针,也就是说力矩传感器故障包括顺时针故障和/或逆时针故障。
上述“故障注入时间点”是指故障注入的时间点(或时刻),也就是说何时注入某一故障。例如对于测试某一功能是否能够开启来说,该时间点即为功能开启之前;对于测试某一功能开始后是否能够正常运行来说,该时间点即为功能开启之后。
上述“故障持续时间”是指故障持续的时间。例如对于EPS故障来说,该时间是指EPS状态信号位为失效所持续的时间,该时间可以以信号周期来表征,例如20-30个信号周期,该信号周期是指相邻信号发送的时间间隔(例如为25-50ms)。
上述“参数化测试用例”是指向结合测试用例中加入或修改相应参数后,所形成的测试用例。该参数包括故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种。
可选地,所述根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例,包括:
根据预设的经验数据,确定故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间;
根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例。
上述“预设的经验数据”是指预设在整车功能安全测试装置中的经验数据,该经验数据例如可以是根据大数据统计得到,用于表征整车功能安全分别与故障注入类型、故障注入数值、故障注入方向、故障注入时间点和故障持续时间之间的相关关系。
优选地,所述根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例,包括:
根据信号的阈值、信号周期、试验用车辆的实际参数以及整车功能安全要求,确定故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间;
根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例。
可选地,所述根据整车功能安全要求,确定故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间,包括:根据信号的阈值、信号周期、试验用车辆的实际参数以及整车功能安全要求,确定故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间。
S140、根据初版测试用例和参数化测试用例,确定终版测试用例。
其中,终版测试用例是指最终用于故障注入测试的测试用例。
具体的,所述根据初版测试用例和参数化测试用例,确定终版测试用例,包括:
根据初版测试用例和参数化测试用例,确定初版测试用例中未参数化的测试用例;
根据所述未参数化的测试用例和参数化测试用例,确定终版测试用例。
实际上在初版测试用例中存在某些不需要进行参数化的测试用例,这些未参数化的测试用例和确定得到的参数化测试用例结合,共同构成终版测试用例。
S150、根据终版测试用例,执行故障注入测试。
可选地,所述根据终版测试用例,执行故障注入测试,包括:
根据终版测试用例,确定故障注入测试代码;按照终版测试用例的顺序逐条进行测试。
优选地,所述根据终版测试用例,执行故障注入测试,包括:
根据终版测试用例,确定故障注入测试代码;
执行测试用例中不需要故障注入测试代码的测试;
执行测试用例中需要故障注入测试代码的测试。
本优选方式首先根据终版测试用例确定故障注入测试代码,然后执行测试用例中不需要故障注入测试代码的测试,最后执行测试用例中需要故障注入测试代码的测试。。优选地,在执行故障注入测试前还包括准备测试人员、测试设备和测试场地的步骤,在这些准备工作完成后,再根据故障注入测试代码,执行故障注入测试。
进一步地,在所述根据终版测试用例,执行故障注入测试之后,还包括改进不通过项的步骤;
所述改进不通过项包括:根据执行故障注入测试的测试结果,修改不通过项,然后进行功能安全回归测试。
上述“不通过项”是指未通过S150中的故障注入测试的项目。
上述“功能安全回归测试”是指对修改后的不通过项执行故障注入测试。
通过增加改进不通过项的步骤,可进一步优化整车的功能安全性能,保证相关项的安全性。其中,对不通过项进行修改的方式可以为检查相关功能状态或修改相应功能的软件等。
本实施例的整车功能安全测试方法首先根据整车功能安全要求确定初版测试用例,保证了功能安全要求实现的完整性;其次根据初版测试用例和车辆DBC信号确定结合测试用例,对测试用例进行了整合,可有效提高测试效率;然后根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例,以确定故障注入的有效性、可靠性和精准性;再根据初版测试用例和参数化测试用例,确定终版测试用例,保证测试用例的完整性;最后根据终版测试用例,执行故障注入测试,从而为整车级功能安全故障注入测试提供一套完整的测试流程。该方法能够在实车上进行测试,保证了测试的真实性。
进一步地,该测试方法还包括对不通过项改进的步骤,通过对不通过项进行分析,进行分析并确定修改方法,进行回归测试,保证相关项的安全性。本发明能够根据驾驶员的反应,验证安全机制、外部措施、其他技术等的有效性。
下面以测试整车的车道保持辅助LKA(Lane Keeping Aid)功能为例来具体说明本实施例的整车功能安全测试方法。
上述测试方法包括以下步骤:
1、根据整车功能安全要求,确定初版测试用例。
功能安全要求如下:
[FSR_01]避免因BCM断路,导致LKA功能在无提醒的情况下意外退出。
[FSR_02]避免因BCM断路,导致LKA功能无法退出。
[FSR_03]避免因EPS断路,导致的LKA非预期横向运动。
[FSR_04]避免因EPS断路,导致的LKA功能在无提醒的情况下丢失横向控制。
[FSR_05]避免因EPS断路,导致的LKA功能无法退出。
[FSR_06]避免因EPS故障,导致的LKA功能在无提醒的情况下丢失横向控制。
[FSR_07]避免因驾驶员手力矩传感器故障,导致的LKA功能无法退出。
[FSR_08]避免因ESC短路/断路,导致的LKA非预期横向运动。
[FSR_09]避免因ESC短路/断路,导致的LKA功能在无提醒的情况下丢失横向控制。
[FSR_10]避免因ESC短路/断路,导致的LKA功能在无提醒的情况下意外退出。
[FSR_11]避免因ESC短路/断路,导致的LKA功能无法退出。
[FSR_12]避免因ESC故障,导致的LKA功能在无提醒的情况下丢失横向控制。
[FSR_13]ESC到LKA之间的ESC状态信号应该有通讯保护。
[FSR_14]EPS到LKA之间的转角信号应该有通讯保护。
[FSR_15]ESC到LKA之间的车速信号应该有通讯保护。
[FSR_16]ESC到LKA之间的横向加速度信号应该有通讯保护。
[FSR_17]避免因LKA断路,导致的LKA功能在无提醒的情况下丢失横向控制。
[FSR_18]避免因LKA故障,导致的LKA功能在无提醒的情况下丢失横向控制。
[FSR_19]避免因转向灯断路,导致的LKA功能无法退出。
[FSR_20]避免在ESC执行车身稳定控制时,LKA发出横向控制请求。
其中,BCM:body control module,车身控制器;EPS:Electric Power Steering,电子助力转向系统;ESC:Electronic Speed Controller,车身电子稳定性控制系统。
初版测试用例如下:
[Test_01_FSR_01&02]启动车辆,加速激活LKA,切断BCM电源。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
[Test_02_FSR_03&04&05]启动车辆,加速激活LKA,切断EPS电源。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
[Test_03_FSR_06]启动车辆,加速激活LKA,将EPS状态标志位改为不可用。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
[Test_04_FSR_07]启动车辆,加速激活LKA,将驾驶员手力矩信号截取后不转发。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
[Test_05_FSR_08&09&10&11]启动车辆,加速激活LKA,切断ESC电源。
判定结果:车辆报警提示驾驶员接管,ESC故障灯亮,并退出LKA功能。
[Test_06_FSR_12]启动车辆,加速激活LKA,将ESC状态标志位改为不可用。
判定结果:车辆报警提示驾驶员接管,ESC故障灯亮,并退出LKA功能。
[Test_07_FSR_13]启动车辆,加速激活LKA,将ESC状态信号截取后不转发。
判定结果:车辆报警提示驾驶员接管,ESC故障灯亮,并退出LKA功能。
[Test_08_FSR_14]启动车辆,加速激活LKA,将EPS发出的转角信号截取后不转发。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
[Test_09_FSR_15]启动车辆,加速激活LKA,将ESC发出的车速信号截取后不转发。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
[Test_10_FSR_16]启动车辆,加速激活LKA,将ESC发出的横向加速度信号截取后不转发。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
[Test_11_FSR_17]启动车辆,加速激活LKA,切断LKA电源。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
[Test_12_FSR_18]启动车辆,加速激活LKA,拔掉摄像头信号线。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
[Test_13_FSR_19]启动车辆,加速激活LKA,切断转向灯信号线。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
[Test_14_FSR_20]启动车辆,加速激活LKA,将ESC工作状态信号改为正在执行。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
2、根据初版测试用例和车辆DBC信号,确定结合测试用例。
结合测试用例如下:
[Test_03_FSR_06]中EPS状态标志位:EPS_StatusV
[Test_04_FSR_07]中驾驶员手力矩信号:EPS_Steering_Torque
[Test_06_FSR_12]中ESC状态标志位:ESC_ StatusV
[Test_07_FSR_13]中ESC状态信号:ESC_ Status
[Test_08_FSR_14]EPS发出的转角信号:EPS_Angle_Request
[Test_09_FSR_15]ESC发出的车速信号:ESC_wheel_speed
[Test_10_FSR_16]ESC发出的横向加速度信号:ESC_LateralAccel
[Test_14_FSR_20]中ESC工作状态信号:ESC_ Status
3、根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例。
参数化测试用例如下:
[Test_03_FSR_06] EPS_StatusV信号改为1:invalid,持续时间20个信号周期。
[Test_04_FSR_07] EPS_Steering_Torque信号丢失10、20、30个信号周期。
[Test_06_FSR_12] ESC_ StatusV信号改为1:invalid,持续时间20个信号周期。
[Test_07_FSR_13] ESC_ Status信号丢失10、20、30个信号周期。
[Test_08_FSR_14] EPS_Angle_Request信号丢失10、20、30个信号周期。
[Test_09_FSR_15] ESC_wheel_speed信号丢失15、20、25个信号周期。
[Test_10_FSR_16] ESC_LateralAccel信号丢失15、20、25个信号周期。
[Test_14_FSR_20] ESC_ Status信号改为3:正在执行ESC,持续时间40个信号周期。
4、根据初版测试用例和参数化测试用例,确定终版测试用例。
终版测试用例如下:
[Test_01_FSR_01&02]启动车辆,加速激活LKA,切断BCM电源。
[Test_02_FSR_03&04&05]启动车辆,加速激活LKA,切断EPS电源。
[Test_03_FSR_06] EPS_StatusV信号改为1:invalid,持续时间20个信号周期。
[Test_04_FSR_07] EPS_Steering_Torque信号丢失10、20、30个信号周期。
[Test_05_FSR_08&09&10&11]启动车辆,加速激活LKA,切断ESC电源。
[Test_06_FSR_12] ESC_ StatusV信号改为1:invalid,持续时间20个信号周期。
[Test_07_FSR_13] ESC_ Status信号丢失10、20、30个信号周期。
[Test_08_FSR_14] EPS_Angle_Request信号丢失10、20、30个信号周期。
[Test_09_FSR_15] ESC_wheel_speed信号丢失15、20、25个信号周期。
[Test_10_FSR_16] ESC_LateralAccel信号丢失15、20、25个信号周期。
[Test_11_FSR_17]启动车辆,加速激活LKA,切断LKA电源。
[Test_12_FSR_18]启动车辆,加速激活LKA,拔掉摄像头信号线。
[Test_13_FSR_19]启动车辆,加速激活LKA,切断转向灯信号线。
[Test_14_FSR_20] ESC_ Status信号改为3:正在执行ESC,持续时间40个信号周期。
5、根据终版测试用例,执行故障注入测试。具体包括:根据终版测试用例,确定故障注入测试代码;准备测试人员、测试设备、测试场地,执行故障注入测试。
6、改进不通过项。
若在以上14条测试用例中,测试通过11项,未通过3项。其中,未通过项为:
[Test_03_FSR_06]启动车辆,加速激活LKA,将EPS_StatusV信号改为1:invalid,持续时间20个信号周期。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
测试结果:无报警提示,LKA功能未退出,与判定结果不同。
[Test_10_FSR_16]启动车辆,加速激活LKA,将ESC_LateralAccel截取后不转发,ESC_LateralAccel信号丢失15、20、25个信号周期。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
测试结果:无报警提示,LKA功能未退出,与判定结果不同。
[Test_12_FSR_18]启动车辆,加速激活LKA,拔掉摄像头信号线。
判定结果:车辆报警提示驾驶员接管,并退出LKA功能。
测试结果:LKA功能退出,但无报警提示,与判定结果不同。
分析不通过项的原因,并形成优化方法。
[FSR_06]避免因EPS故障,导致的LKA功能在无提醒的情况下丢失横向控制。
优化方法:修改LKA软件,若EPS状态不可用,算法逻辑为车辆报警提示驾驶员接管,并退出LKA功能。
[FSR_16]ESC到LKA之间的横向加速度信号应该有通讯保护。
优化方法:检查DBC,是否对横向加速度信号做了保护,如已做,则修改LKA软件,若横向加速度信号丢失,算法逻辑为车辆报警提示驾驶员接管,并退出LKA功能。
[FSR_18]避免因LKA故障,导致的LKA功能在无提醒的情况下丢失横向控制。
优化方法:修改LKA软件,若摄像头信号丢失,算法逻辑增加车辆报警提示驾驶员接管。
根据优化方法,对LKA进行修改。修改后进行回归测试,3项不通过项均通过。从而完成了一套完整的LKA基于功能安全要求的整车级故障注入测试流程的实践。
如图2所示,本实施例还提供了一种整车功能安全测试装置,该方法用于执行整车功能安全测试,该装置包括:
初版测试用例确定模块101,用于根据整车功能安全要求,确定初版测试用例。
结合测试用例确定模块102,用于根据初版测试用例和车辆DBC信号,确定结合测试用例。
参数化测试用例确定模块103,用于根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例。
终版测试用例确定模块104,用于根据初版测试用例和参数化测试用例,确定终版测试用例。
故障注入测试执行模块105,用于根据终版测试用例,执行故障注入测试。
进一步地,初版测试用例确定模块101包括:合并功能安全功能要求单元,用于根据整车功能安全要求,合并同一故障下的功能安全要求;初版测试用例确定单元,用于根据各个同一故障下的功能安全要求,确定初版测试用例。
进一步地,结合测试用例确定模块102包括:关联信号获取单元,用于获取车辆DBC信号中与初版测试用例中的故障相关联的信号;结合测试用例确定单元,用于将初版测试用例与所述相关联的信号结合,得到结合测试用例。
进一步地,参数化测试用例确定模块103包括:参数确定单元,用于根据整车功能安全要求,确定故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间;参数化测试用例确定单元,用于根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例。
进一步地,故障注入测试执行模块105包括:故障注入测试代码确定单元,用于根据终版测试用例,确定故障注入测试代码;故障注入测试执行单元,用于根据故障注入测试代码,执行故障注入测试。
进一步地,所述装置还包括不通过项改进模块,用于根据执行故障注入测试的测试结果,修改不通过项,然后进行功能安全回归测试。
本实施例的整车功能安全测试装置用于执行上述整车功能安全测试方法,因而至少具有与上述方法相对应的功能模块和有益效果。
如图3所示,本实施例提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的方法。该电子设备中的至少一个处理器能够执行上述方法,因而至少具有与上述方法相同的优势。
可选地,该电子设备中还包括用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI(Graphical UserInterface,图形用户界面)的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图3中以一个处理器201为例。
存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的整车功能安全测试方法对应的程序指令/模块(例如,整车功能安全测试装置中的初版测试用例确定模块101、结合测试用例确定模块102、参数化测试用例确定模块103、终版测试用例确定模块104和故障注入测试执行模块105)。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的整车功能安全测试方法。
存储器202可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器202可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器202可进一步包括相对于处理器201远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
该电子设备还可以包括:输入装置203和输出装置204。处理器201、存储器202、输入装置203和输出装置204可以通过总线或者其他方式连接,图3中以通过总线连接为例。
输入装置203可接收输入的数字或字符信息,输出装置204可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
本实施例还提供了一种介质,所述介质上存储有计算机指令,所述计算机指令用于使所述计算机执行上述的方法。该介质上的计算机指令用于使计算机执行上述方法,因而至少具有与上述方法相同的优势。
本发明中的介质,可以采用一个或多个计算机可读的介质的任意组合。介质可以是计算机可读信号介质或者计算机可读存储介质。介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF(Radio Frequency,射频)等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
应该理解的是,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。

Claims (9)

1.一种整车功能安全测试方法,其特征在于,包括以下步骤:
根据整车功能安全要求,确定初版测试用例;
根据初版测试用例和车辆DBC信号,确定结合测试用例;
根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例;
根据初版测试用例和参数化测试用例,确定终版测试用例;
根据终版测试用例,执行故障注入测试。
2.根据权利要求1所述的整车功能安全测试方法,其特征在于,所述根据整车功能安全要求,确定初版测试用例,包括:
根据整车功能安全要求,合并同一故障下的功能安全要求;
根据各个同一故障下的功能安全要求,确定初版测试用例。
3.根据权利要求1所述的整车功能安全测试方法,其特征在于,所述根据初版测试用例和车辆DBC信号,确定结合测试用例,包括:
获取车辆DBC信号中与初版测试用例中的故障相关联的信号;
将初版测试用例与所述相关联的信号结合,得到结合测试用例。
4.根据权利要求1所述的整车功能安全测试方法,其特征在于,所述根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例,包括:
根据整车功能安全要求,确定故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间;
根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例。
5.根据权利要求1所述的整车功能安全测试方法,其特征在于,所述根据终版测试用例,执行故障注入测试,包括:
根据终版测试用例,确定故障注入测试代码;
根据故障注入测试代码,执行故障注入测试。
6.根据权利要求1-5任一项所述的整车功能安全测试方法,其特征在于,在所述根据终版测试用例,执行故障注入测试之后,还包括改进不通过项的步骤;
所述改进不通过项包括:根据执行故障注入测试的测试结果,修改不通过项,然后进行功能安全回归测试。
7.一种整车功能安全测试装置,其特征在于,包括:
初版测试用例确定模块,用于根据整车功能安全要求,确定初版测试用例;
结合测试用例确定模块,用于根据初版测试用例和车辆DBC信号,确定结合测试用例;
参数化测试用例确定模块,用于根据故障注入类型、故障注入数值、故障注入方向、故障注入时间点或故障持续时间中的至少一种,以及结合测试用例,确定参数化测试用例;
终版测试用例确定模块,用于根据初版测试用例和参数化测试用例,确定终版测试用例;
故障注入测试执行模块,用于根据终版测试用例,执行故障注入测试。
8.一种电子设备,其特征在于,包括:
至少一个处理器,以及与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
9.一种介质,其特征在于,所述介质上存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1-7中任一项所述的方法。
CN202110428395.5A 2021-04-21 2021-04-21 整车功能安全测试方法、装置、电子设备及介质 Pending CN113238927A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110428395.5A CN113238927A (zh) 2021-04-21 2021-04-21 整车功能安全测试方法、装置、电子设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110428395.5A CN113238927A (zh) 2021-04-21 2021-04-21 整车功能安全测试方法、装置、电子设备及介质

Publications (1)

Publication Number Publication Date
CN113238927A true CN113238927A (zh) 2021-08-10

Family

ID=77128688

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110428395.5A Pending CN113238927A (zh) 2021-04-21 2021-04-21 整车功能安全测试方法、装置、电子设备及介质

Country Status (1)

Country Link
CN (1) CN113238927A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114741284A (zh) * 2022-03-30 2022-07-12 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室)) 任务可靠性评估方法、装置、计算机设备和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190205233A1 (en) * 2017-12-28 2019-07-04 Hyundai Motor Company Fault injection testing apparatus and method
CN111459816A (zh) * 2020-03-31 2020-07-28 北京百度网讯科技有限公司 故障注入测试方法、装置、系统及存储介质
CN112463609A (zh) * 2020-11-30 2021-03-09 重庆长安汽车股份有限公司 一种控制系统横向控制故障的功能测试方法、装置、控制器及计算机可读存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190205233A1 (en) * 2017-12-28 2019-07-04 Hyundai Motor Company Fault injection testing apparatus and method
CN111459816A (zh) * 2020-03-31 2020-07-28 北京百度网讯科技有限公司 故障注入测试方法、装置、系统及存储介质
CN112463609A (zh) * 2020-11-30 2021-03-09 重庆长安汽车股份有限公司 一种控制系统横向控制故障的功能测试方法、装置、控制器及计算机可读存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114741284A (zh) * 2022-03-30 2022-07-12 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室)) 任务可靠性评估方法、装置、计算机设备和存储介质
CN114741284B (zh) * 2022-03-30 2023-02-07 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室)) 任务可靠性评估方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US20180152341A1 (en) Gateway device, firmware update method, and recording medium
CN109923518B (zh) 用于安全关键系统的软件更新机制
CN105224362A (zh) 上位机对下位机进行程序升级的方法及系统
KR102529916B1 (ko) 가상머신 기반 차량 제어 검증 시스템 및 방법
CN112668012B (zh) 一种自动驾驶人机界面安全性验证方法及系统
JP2021057881A (ja) 車両情報検証方法、装置、機器及び媒体
CN102749912A (zh) 一种自动变速器电控单元的标定方法及标定系统
CN110995724A (zh) 一种新能源客车整车控制器的远程升级方法
US20220171855A1 (en) Electronic control device and security verification method for electronic control device
CN113238927A (zh) 整车功能安全测试方法、装置、电子设备及介质
CN113064748A (zh) 进程接替的方法、装置、电子设备及存储介质
CN102713858A (zh) 信息处理装置的联机调试系统及联机调试方法
CN108146250B (zh) 一种基于多核cpu的汽车扭矩安全控制方法
KR102154279B1 (ko) 차량용 디버깅 시스템의 동작 방법
Pike et al. Secure automotive software: The next steps
CN103144657B (zh) 带校验板的通用轨旁安全平台主处理子系统
CN114546701A (zh) 一种mcu现场软件调试定位问题的方法
CN111505977B (zh) 功能辅助调试方法、功能调试方法、装置、系统及介质
CN114611092A (zh) 物联网系统及其安全启动方法
Bogdan et al. Design and implementation of a bootloader in the context of intelligent vehicle systems
CN116135668B (zh) 一种车辆转向冗余控制方法、装置、设备及介质
CN116142296B (zh) 后轮转向系统的故障检测方法、装置、设备及存储介质
CN117591147A (zh) 一种车辆控制单元升级方法、系统、电子设备及汽车
CN117744092A (zh) 一种安全漏洞修补方法、装置、设备及存储介质
KR20240061803A (ko) 차량용 제어기의 진단장치 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination