CN116820064A - 车辆的域控制器功能安全测试方法及装置 - Google Patents
车辆的域控制器功能安全测试方法及装置 Download PDFInfo
- Publication number
- CN116820064A CN116820064A CN202310624139.2A CN202310624139A CN116820064A CN 116820064 A CN116820064 A CN 116820064A CN 202310624139 A CN202310624139 A CN 202310624139A CN 116820064 A CN116820064 A CN 116820064A
- Authority
- CN
- China
- Prior art keywords
- domain controller
- fault simulation
- fault
- safety
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 87
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000006870 function Effects 0.000 title description 55
- 238000004088 simulation Methods 0.000 claims abstract description 198
- 238000002347 injection Methods 0.000 claims abstract description 45
- 239000007924 injection Substances 0.000 claims abstract description 45
- 230000009471 action Effects 0.000 claims abstract description 24
- 230000004044 response Effects 0.000 claims abstract description 12
- 238000004891 communication Methods 0.000 claims description 42
- 238000012544 monitoring process Methods 0.000 claims description 21
- 230000007246 mechanism Effects 0.000 claims description 15
- 238000009781 safety test method Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 17
- 238000011076 safety test Methods 0.000 description 15
- 238000004422 calculation algorithm Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000013461 design Methods 0.000 description 7
- 229920003259 poly(silylenemethylene) Polymers 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 230000004927 fusion Effects 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000003750 conditioning effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000008676 import Effects 0.000 description 3
- 230000010355 oscillation Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013135 deep learning Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
本申请涉及一种车辆的域控制器功能安全测试方法及装置,其中,方法包括:接收域控制器的至少一个故障模拟指令;基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式;采集域控制器在安全模式时的输入信号和输出信号,并获取至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据,以基于硬线数据、报文数据和图像数据验证域控制器的安全功能。由此,解决了相关技术中,实车测试风险较大,不利于保障测试人员的安全,存在较大安全隐患的技术问题。
Description
技术领域
本申请涉及车辆安全测试技术领域,特别涉及一种车辆的域控制器功能安全测试方法及装置。
背景技术
自动驾驶域控制器作为一种集多传感器数据融合、逻辑运算、决策控制、深度学习多种功能的软硬件集成控制器,在功能安全方面需提出更高要求,因此,需要对域控制器进行安全测试,以保证车辆自动驾驶安全。
相关技术中,域控制器功能安全测试主要集中软件、单元测试以及后期的实车测试,然而,实车测试风险较大,不利于保障测试人员的安全,存在较大安全隐患,有待改进。
发明内容
本申请提供一种车辆的域控制器功能安全测试方法及装置,以解决相关技术中,实车测试风险较大,不利于保障测试人员的安全,存在较大安全隐患的技术问题。
本申请第一方面实施例提供一种车辆的域控制器功能安全测试方法,包括以下步骤:接收域控制器的至少一个故障模拟指令;基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式;以及采集所述域控制器在安全模式时的输入信号和输出信号,并获取至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据,以基于所述硬线数据、报文数据和图像数据验证所述域控制器的安全功能。
可选地,在本申请的一个实施例中,所述故障模拟指令包括电气故障模拟指令、信号故障模拟指令、通讯故障模拟指令和供电故障模拟指令中的至少一项。
可选地,在本申请的一个实施例中,在所述故障模拟指令为所述电气故障模拟指令时,所述基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式,包括:利用预设电气故障板卡在至少一个故障注入通道内进行电气故障模拟,以模拟所述域控制器在目标电流、目标负载情况下保持正常功能状态的能力。
可选地,在本申请的一个实施例中,所述电气故障模拟包括信号开路故障模拟、带负载状态下的电源端短路故障模拟、带负载状态下的对地短路故障模拟、不带负载状态下的电源端短路故障模拟、不带负载状态下的对地短路故障模拟和/或任意两个电气管脚之间的短路故障模拟。
可选地,在本申请的一个实施例中,在所述故障模拟指令为所述信号故障模拟指令时,所述基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式,包括:利用预设虚拟测试仿真模型,建立测试总线模型;输入预设变量值至所述测试总线模型得到对应的总线数据状态值;监控所述总线数据状态值及所述总线数据状态值变化后的所述域控制器的状态,以监测所述域控制器在所述信号值故障状态下的安全状态。
可选地,在本申请的一个实施例中,在所故障模拟指令为所述通讯故障模拟指令时,所述基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式,包括:将总线信号导入至所述域控制器,模拟域控制器总线信号通讯;赋值模拟部分节点信号失效,以监控所述域控制器功能安全水平和保护机制;和/或,模拟任一帧报文整体失效,监测所述域控制器的功能安全状态。
可选地,在本申请的一个实施例中,所述故障模拟指令为所述供电故障模拟指令时,所述基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式,包括:利用预设电源切换板,调整电源电流、电压状态,以模拟供电故障;监控所述域控制器在所述模拟供电故障时的功能安全状态。
本申请第二方面实施例提供一种车辆的域控制器功能安全测试装置,包括:接收模块,用于接收域控制器的至少一个故障模拟指令;注入模块,用于基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式;以及验证模块,用于采集所述域控制器在安全模式时的输入信号和输出信号,并获取至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据,以基于所述硬线数据、报文数据和图像数据验证所述域控制器的安全功能。
可选地,在本申请的一个实施例中,所述故障模拟指令包括电气故障模拟指令、信号故障模拟指令、通讯故障模拟指令和供电故障模拟指令中的至少一项。
可选地,在本申请的一个实施例中,在所述故障模拟指令为所述电气故障模拟指令时,所述注入模块包括:第一模拟单元,用于利用预设电气故障板卡在至少一个故障注入通道内进行电气故障模拟,以模拟所述域控制器在目标电流、目标负载情况下保持正常功能状态的能力。
可选地,在本申请的一个实施例中,所述电气故障模拟包括信号开路故障模拟、带负载状态下的电源端短路故障模拟、带负载状态下的对地短路故障模拟、不带负载状态下的电源端短路故障模拟、不带负载状态下的对地短路故障模拟和/或任意两个电气管脚之间的短路故障模拟。
可选地,在本申请的一个实施例中,在所述故障模拟指令为所述信号故障模拟指令时,所述注入模块包括:建模单元,用于利用预设虚拟测试仿真模型,建立测试总线模型;测试单元,用于输入预设变量值至所述测试总线模型得到对应的总线数据状态值;监测单元,用于监控所述总线数据状态值及所述总线数据状态值变化后的所述域控制器的状态,以监测所述域控制器在所述信号值故障状态下的安全状态。
可选地,在本申请的一个实施例中,在所故障模拟指令为所述通讯故障模拟指令时,所述注入模块包括:导入单元,用于将总线信号导入至所述域控制器,模拟域控制器总线信号通讯;第二模拟单元,用于赋值模拟部分节点信号失效,以监控所述域控制器功能安全水平和保护机制;和/或,第三模拟单元,用于模拟任一帧报文整体失效,监测所述域控制器的功能安全状态。
可选地,在本申请的一个实施例中,所述故障模拟指令为所述供电故障模拟指令时,所述注入模块包括:第四模拟单元,用于利用预设电源切换板,调整电源电流、电压状态,以模拟供电故障;监控单元,用于监控所述域控制器在所述模拟供电故障时的功能安全状态。
本申请第三方面实施例提供一种车辆,包括:如上述实施例所述的车辆的域控制器功能安全测试装置。
本申请第四方面实施例提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序代码,当该计算机程序代码在计算机上运行时,使得该计算机执行上述第一方面或第一方面任意一种可能的实现方式中的车辆的域控制器功能安全测试方法。
本申请实施例可以接收域控制器的至少一个故障模拟指令,从而基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式,进而采集域控制器在安全模式时的输入信号和输出信号,以基于至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据验证域控制器的安全功能,在实车测试前对域控制器进行功能安全仿真测试,可以满足功能安全需求测试、接口测试、安全机制测试以及鲁棒性测试,安全性更高。由此,解决了相关技术中,相关技术中,实车测试风险较大,不利于保障测试人员的安全,存在较大安全隐患的技术问题。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本申请实施例提供的一种车辆的域控制器功能安全测试方法的流程图;
图2为根据本申请一个实施例的预设电气故障板卡的电器原理示意图;
图3为根据本申请一个实施例的预设虚拟仿真模型的原理示意图;
图4为根据本申请一个实施例的信号赋值开关示意图;
图5为根据本申请一个实施例的信号值故障状态测试示意图;
图6为根据本申请一个实施例的总线信号的导入示意图;
图7为根据本申请一个实施例的配置总线信号校验算法示意图;
图8为根据本申请一个实施例的域控制器虚拟仿真原理示意图;
图9为根据本申请一个实施例的多故障融合的虚拟仿真测试原理示意图;
图10为根据本申请实施例提供的一种车辆的域控制器功能安全测试装置的结构示意图;
图11为根据本申请实施例提供的车辆的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的车辆的域控制器功能安全测试方法及装置。针对上述背景技术中提到的相关技术中,实车测试风险较大,不利于保障测试人员的安全,存在较大安全隐患的技术问题,本申请提供了一种车辆的域控制器功能安全测试方法,在该方法中,可以接收域控制器的至少一个故障模拟指令,从而基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式,进而采集域控制器在安全模式时的输入信号和输出信号,以基于至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据验证域控制器的安全功能,在实车测试前对域控制器进行功能安全仿真测试,可以满足功能安全需求测试、接口测试、安全机制测试以及鲁棒性测试,安全性更高。由此,解决了相关技术中,相关技术中,实车测试风险较大,不利于保障测试人员的安全,存在较大安全隐患的技术问题。
具体而言,图1为本申请实施例所提供的一种车辆的域控制器功能安全测试方法的流程示意图。
如图1所示,该车辆的域控制器功能安全测试方法包括以下步骤:
在步骤S101中,接收域控制器的至少一个故障模拟指令。
可以理解的是,域控制器具备多传感器融合、定位、路径规划、决策控制、无线通讯、高速通讯能力,通常外接多个摄像头、毫米波雷达、激光雷达,以及IMU(InertialMeasurement Unit,惯性测量单元)等设备,完成的功能包含图像识别数据处理等,因此外围接口可根据应用场景按需扩展增加,需要感知环境和实现信息融合,逻辑运算和决策控制,适应深度学习算法超大计算力需求,应对功能安全、冗余监控车辆控制;
功能安全表示不存在由电子电气系统的功能异常表现引起的危害而导致不合理的风险,通过功能安全设计开发,在整个产品生命周期内,当软硬件系统发生风险时,通过安全措施使电子电气系统能够进入一个安全状态或保持一个安全状态,使得危害风险降到可接受的水平。
在实际执行过程中,本申请实施例可以接收对域控制器的至少一个故障模拟指令,以通过模拟故障注入,验证域控制器的功能安全,从而保证后续实测测试时的安全性。
可选地,在本申请的一个实施例中,故障模拟指令包括电气故障模拟指令、信号故障模拟指令、通讯故障模拟指令和供电故障模拟指令中的至少一项。
其中,故障模拟指令可以包括电气故障模拟指令、信号故障模拟指令、通讯故障模拟指令和供电故障模拟指令,以覆盖多个方面分析域控制器在上述风险状态下功能状态,确认其是否满足控制器功能安全需要。
在步骤S102中,基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式。
进一步地,本申请实施例可以基于故障模拟指令,向域控制器执行相应的故障注入动作,以模拟多种类型的系统级故障,使得域控制器进入功能安全模式,从而基于域控制器的响应结果,实现域控制器的功能安全测试。
可选地,在本申请的一个实施例中,在故障模拟指令为电气故障模拟指令时,基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式,包括:利用预设电气故障板卡在至少一个故障注入通道内进行电气故障模拟,以模拟域控制器在目标电流、目标负载情况下保持正常功能状态的能力,其中电气故障模拟包括信号开路故障模拟、带负载状态下的电源端短路故障模拟、带负载状态下的对地短路故障模拟、不带负载状态下的电源端短路故障模拟、不带负载状态下的对地短路故障模拟和/或任意两个电气管脚之间的短路故障模拟。
作为一种可能实现的方式,本申请实施例通过设计开发电器故障模拟测试方案,可以覆盖电器信号的电源短路、对地短路、开路、相邻引脚短路、虚接等方案来分析域控制器在上述风险状态下功能状态,确认其是否满足控制器功能安全需要。
具体地,如图2所示,为本申请实施例的预设电气故障板卡的原理示意图,本申请实施例可以利用预设电气故障板卡提供多个故障注入通道,每个通道均支持的故障模式包括:实现信号开路的故障模拟;带负载或不带负载的情况下对电源端短路、对地短路;还可以实现任意两个电气管脚之间短路的故障模拟。
举例而言,一个虚拟测试平台中,所有的电气故障板卡都可以通过一个连接在PC(personal computer,个人电脑)机上的RS232口进行通讯。理论上每个RS232通讯端口可以支持255块HS4102板。通过PC端的控制程序可以实现对上述电气故障的控制、激活、故障模式配置等。
通过上述方案可以模拟域控制器在高低电流,高低负载情况下控制器保持正常功能状态的能力。
可选地,在本申请的一个实施例中,在故障模拟指令为信号故障模拟指令时,基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式,包括:利用预设虚拟测试仿真模型,建立测试总线模型;输入预设变量值至测试总线模型得到对应的总线数据状态值;监控总线数据状态值及总线数据状态值变化后的域控制器的状态,以监测域控制器在信号值故障状态下的安全状态。
其中,域控制器在信号故障模拟状态下域控制器满足功能安全要求情况,包括信号值偏大、偏小、卡滞与震荡等故障的模拟,实现真值与任意值的切换。
进一步地,本申请实施例在故障模拟指令为信号故障模拟指令时,对域控制器的功能安全测试可以包括以下步骤:
1)在预设虚拟测试仿真模型中,首先建立测试总线模型并进行调试。
其中,预设虚拟测试仿真模型可以如图3所示,本申请实施例可以根据对应的DBC文件,生成所需要的报文信息。
将编辑好的信号接口,与IO模型生成总线模型集成一起,形成接口闭环回路。左侧为场景软件信号IO口,右侧为CAN通讯信号IO口,形成信息通讯闭环回路。
2)改变报文的信号值,需要通过场景软件与动力学软件设计变量对其进行赋值,这些变量可通过操作界面改变状态,通过改变设计变量值来改变总线数据状态值,监控总线报文状态观察总线信号值变化后域控制器状态;如图4和图5所示,通过对四个车门状态变量对车门状态进行控制,从而达到改变车门开关信号监测域控制器在信号值故障状态下,控制器功能状态、是否退出功能达到稳定的安全状态;可以用上述方法模拟制动、转向等关键信号错误信号值,以及状态值改变等。
此类测试目的是否控制器功能安全与技术安全需求是否正确实现,如表1所示测试可在虚拟仿真环境中,改变相关信号状态,测试域控制器功能是否正常退出,其中,表1为域控制器自动泊车功能安全测试示意表。
表1
可选地,在本申请的一个实施例中,在所故障模拟指令为通讯故障模拟指令时,基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式,包括:将总线信号导入至域控制器,模拟域控制器总线信号通讯;赋值模拟部分节点信号失效,以监控域控制器功能安全水平和保护机制;和/或,模拟任一帧报文整体失效,监测域控制器的功能安全状态。
可以理解的是,基于域控制器域总线、以太网通讯故障模拟方案来测试域控制器在通讯故障下保护机制,包括网关故障模拟、总线报文故障模拟(报文丢失、延迟)、信号值修改、E2E故障等,通过上述方案测试域控制器在突发情况下遭遇信号紊乱、丢失以及发送错误信号值情况下,控制器是否满足功能安全测试需求。
本申请实施例可以如图6所示,打开设计CAN(Controller Area Network,控制器局域网总线)卡内的Incoming和Outgoing,选中需要添加CAN信号通道的单元。Incoming是待测控制器发出的信号,Outgoing是待测控制器接收的信号。右键选择Import Frames,弹出下图信号添加界面。在ECU(Electronic Control Unit,电子控制单元)选项中选择ShowAll Frames,至此完成相关总线信号导入。
如图7所示,在CAN Port Settings中选择Automitic Frame Processing栏,选择需要添加的算法。然后打开CAN卡信号列表,右键点击信号选择Add Automitic FrameProcessing添加校验算法,展开算法后配置CRC和Counter。
至此,本申请实施例完成域控制器车载总线信号的导入,可以模拟域控制器域车载总线信号的通讯,可以赋值模拟部分节点信号CRC及counter失效,监测控制器功能安全水平及保护机制;也可以某帧报文整体失效,监测域控制器在某帧报文失效情况下域控制器功能安全表现情况。
可选地,在本申请的一个实施例中,故障模拟指令为供电故障模拟指令时,基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式,包括:利用预设电源切换板,调整电源电流、电压状态,以模拟供电故障;监控域控制器在模拟供电故障时的功能安全状态。
在实际执行过程中,本申请实施例可以在HIL(Hardware-in-the-Loop,硬件在环)台架上设计一种电源切换板,模拟自动驾驶控制器单元在各种电流、电压情况下功能安全应对情况,通过PSM调理电源摸底各种常见电流、电压,模拟保险丝断开状态,实现对ECU供电异常、电压过大、过小测试,监控自动驾驶控制器在特殊供电故障情况正常工作能力,具体可以包括:
1)为ECU供电,模拟车上常见的电源,如KL30、KL15、KL87等;
2)为HIL台架的信号调理模块提供参考电源;
3)在供电的同时测量ECU的电流或休眠电流;
4)接收CAN报文的标定命令、配置命令,同步命令;
5)将PSM测量的电流定时(XX毫秒)返回给HIL系统;
6)降保险断开的状态返回给HIL系统(时间触发);
7)多块PSM同步输出电源,实现多个控制器同时上电。
在步骤S103中,采集域控制器在安全模式时的输入信号和输出信号,并获取至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据,以基于硬线数据、报文数据和图像数据验证域控制器的安全功能。
更进一步地,本申请实施例可以通过同步采集域控制器输入-输出信号、硬线-报文-图像数据的时间同步采集,以基于硬线数据、报文数据和图像数据验证域控制器的安全功能,在实车测试前对域控制器进行功能安全仿真测试,可以满足功能安全需求测试、接口测试、安全机制测试以及鲁棒性测试,安全性更高。
具体地,结合图2至图9所示,以一个实施例对本申请实施例的车辆的域控制器功能安全测试方法的工作原理进行详细阐述。
如图8所示,为本申请实施例的域控制器虚拟仿真台架架构示意图。
本申请实施例在应用过程中,包含视频注入板卡,激光雷达点云、超声波雷达暗室模拟器、毫米波雷达暗室模拟器、惯导系统,保证自动驾驶域控制器涉及的传感器信息单元可以通过场景仿真软件、数据回灌等方式进行测试。
基于如图8所示架构示意图,表示自动驾驶域控制器与传感器(毫米波雷达、超声波雷达、激光雷达、摄像头等)在硬件在环台架是示意图及实现方式,例如超声波雷达与毫米波雷达通过暗箱方式、摄像头通过视频注入方式实现。另外对每种传感器通讯方式、仿真场景实现软件架构、实时系统进行了框架结构说明。
本申请实施例可以依据自动驾驶域控制器测试方案,开发域控制器功能安全的测试方案,通过设计电器故障模拟测试方案,可以覆盖电器信号的电源短路、对地短路、开路、相邻引脚短路、虚接等方案来分析域控制器在上述风险状态下功能状态,确认其是否满足控制器功能安全需要。
本申请实施例可以基于域控制器域总线、以太网通讯故障模拟方案来测试域控制器在通讯故障下保护机制,包括网关故障模拟、总线报文故障模拟(报文丢失、延迟)、信号值修改、E2E故障等,通过上述方案测试域控制器在突发情况下遭遇信号紊乱、丢失以及发送错误信号值情况下,控制器是否满足功能安全测试需求。
本申请实施例可以基于域控制器在信号故障模拟状态下域控制器满足功能安全要求情况,包括信号值偏大、偏小、卡滞与震荡等故障的模拟,实现真值与任意值的切换。
本申请实施例可以监测模拟域控制器在非正常电流及电压情况下功能安全功能满足情况。
具体地,如图9所示,为多故障融合的虚拟仿真测试台架架构示意图,可以表示本申请实施例可以模拟故障模式及类别。
本申请实施例基于模拟故障不同,可以分别包括以下四个方面:
一、模拟电器故障
作为一种可能实现的方式,本申请实施例通过设计开发电器故障模拟测试方案,可以覆盖电器信号的电源短路、对地短路、开路、相邻引脚短路、虚接等方案来分析域控制器在上述风险状态下功能状态,确认其是否满足控制器功能安全需要。
具体地,如图2所示,为本申请实施例的预设电气故障板卡的原理示意图,本申请实施例可以利用预设电气故障板卡提供多个故障注入通道,每个通道均支持的故障模式包括:实现信号开路的故障模拟;带负载或不带负载的情况下对电源端短路、对地短路;还可以实现任意两个电气管脚之间短路的故障模拟。
举例而言,一个虚拟测试平台中,所有的电气故障板卡都可以通过一个连接在PC(personal computer,个人电脑)机上的RS232口进行通讯。理论上每个RS232通讯端口可以支持255块HS4102板。通过PC端的控制程序可以实现对上述电气故障的控制、激活、故障模式配置等。
通过上述方案可以模拟域控制器在高低电流,高低负载情况下控制器保持正常功能状态的能力。
二、模拟信号故障
其中,域控制器在信号故障模拟状态下域控制器满足功能安全要求情况,包括信号值偏大、偏小、卡滞与震荡等故障的模拟,实现真值与任意值的切换。
进一步地,本申请实施例在故障模拟指令为信号故障模拟指令时,对域控制器的功能安全测试可以包括以下步骤:
1)在预设虚拟测试仿真模型中,首先建立测试总线模型并进行调试。
其中,预设虚拟测试仿真模型可以如图3所示,本申请实施例可以根据对应的DBC文件,生成所需要的报文信息。
将编辑好的信号接口,与IO模型生成总线模型集成一起,形成接口闭环回路。左侧为场景软件信号IO口,右侧为CAN通讯信号IO口,形成信息通讯闭环回路。
2)改变报文的信号值,需要通过场景软件与动力学软件设计变量对其进行赋值,这些变量可通过操作界面改变状态,通过改变设计变量值来改变总线数据状态值,监控总线报文状态观察总线信号值变化后域控制器状态;如图4和图5所示,通过对四个车门状态变量对车门状态进行控制,从而达到改变车门开关信号监测域控制器在信号值故障状态下,控制器功能状态、是否退出功能达到稳定的安全状态;可以用上述方法模拟制动、转向等关键信号错误信号值,以及状态值改变等。
此类测试目的是否控制器功能安全与技术安全需求是否正确实现,如表1所示测试可在虚拟仿真环境中,改变相关信号状态,测试域控制器功能是否正常退出。
三、模拟通讯故障
可以理解的是,基于域控制器域总线、以太网通讯故障模拟方案来测试域控制器在通讯故障下保护机制,包括网关故障模拟、总线报文故障模拟(报文丢失、延迟)、信号值修改、E2E故障等,通过上述方案测试域控制器在突发情况下遭遇信号紊乱、丢失以及发送错误信号值情况下,控制器是否满足功能安全测试需求。
本申请实施例可以如图6所示,打开设计CAN(Controller Area Network,控制器局域网总线)卡内的Incoming和Outgoing,选中需要添加CAN信号通道的单元。Incoming是待测控制器发出的信号,Outgoing是待测控制器接收的信号。右键选择Import Frames,弹出下图信号添加界面。在ECU(Electronic Control Unit,电子控制单元)选项中选择ShowAll Frames,至此完成相关总线信号导入。
如图7所示,在CAN Port Settings中选择Automitic Frame Processing栏,选择需要添加的算法。然后打开CAN卡信号列表,右键点击信号选择Add Automitic FrameProcessing添加校验算法,展开算法后配置CRC和Counter。
至此,本申请实施例完成域控制器车载总线信号的导入,可以模拟域控制器域车载总线信号的通讯,可以赋值模拟部分节点信号CRC及counter失效,监测控制器功能安全水平及保护机制;也可以某帧报文整体失效,监测域控制器在某帧报文失效情况下域控制器功能安全表现情况。
四、模拟供电故障
在实际执行过程中,本申请实施例可以在HIL(Hardware-in-the-Loop,硬件在环)台架上设计一种电源切换板,模拟自动驾驶控制器单元在各种电流、电压情况下功能安全应对情况,通过PSM调理电源摸底各种常见电流、电压,模拟保险丝断开状态,实现对ECU供电异常、电压过大、过小测试,监控自动驾驶控制器在特殊供电故障情况正常工作能力,具体可以包括:
1)为ECU供电,模拟车上常见的电源,如KL30、KL15、KL87等;
2)为HIL台架的信号调理模块提供参考电源;
3)在供电的同时测量ECU的电流或休眠电流;
4)接收CAN报文的标定命令、配置命令,同步命令;
5)将PSM测量的电流定时(XX毫秒)返回给HIL系统;
6)降保险断开的状态返回给HIL系统(时间触发);
7)多块PSM同步输出电源,实现多个控制器同时上电。
根据本申请实施例提出的车辆的域控制器功能安全测试方法,可以接收域控制器的至少一个故障模拟指令,从而基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式,进而采集域控制器在安全模式时的输入信号和输出信号,以基于至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据验证域控制器的安全功能,在实车测试前对域控制器进行功能安全仿真测试,可以满足功能安全需求测试、接口测试、安全机制测试以及鲁棒性测试,安全性更高。由此,解决了相关技术中,相关技术中,实车测试风险较大,不利于保障测试人员的安全,存在较大安全隐患的技术问题。
其次参照附图描述根据本申请实施例提出的车辆的域控制器功能安全测试装置。
图10是本申请实施例的车辆的域控制器功能安全测试装置的方框示意图。
如图10所示,该车辆的域控制器功能安全测试装置10包括:接收模块100、注入模块200和验证模块300。
具体地,接收模块100,用于接收域控制器的至少一个故障模拟指令。
注入模块200,用于基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式。
验证模块300,用于采集域控制器在安全模式时的输入信号和输出信号,并获取至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据,以基于硬线数据、报文数据和图像数据验证域控制器的安全功能。
可选地,在本申请的一个实施例中,故障模拟指令包括电气故障模拟指令、信号故障模拟指令、通讯故障模拟指令和供电故障模拟指令中的至少一项。
可选地,在本申请的一个实施例中,在故障模拟指令为电气故障模拟指令时,注入模块200包括:第一模拟单元。
其中,第一模拟单元,用于利用预设电气故障板卡在至少一个故障注入通道内进行电气故障模拟,以模拟域控制器在目标电流、目标负载情况下保持正常功能状态的能力。
可选地,在本申请的一个实施例中,电气故障模拟包括信号开路故障模拟、带负载状态下的电源端短路故障模拟、带负载状态下的对地短路故障模拟、不带负载状态下的电源端短路故障模拟、不带负载状态下的对地短路故障模拟和/或任意两个电气管脚之间的短路故障模拟。
可选地,在本申请的一个实施例中,在故障模拟指令为信号故障模拟指令时,注入模块200包括:建模单元、测试单元和监测单元。
其中,建模单元,用于利用预设虚拟测试仿真模型,建立测试总线模型。
测试单元,用于输入预设变量值至测试总线模型得到对应的总线数据状态值。
监测单元,用于监控总线数据状态值及总线数据状态值变化后的域控制器的状态,以监测域控制器在信号值故障状态下的安全状态。
可选地,在本申请的一个实施例中,在所故障模拟指令为通讯故障模拟指令时,注入模块200包括:导入单元、第二模拟单元和/或第三模拟单元。
其中,导入单元,用于将总线信号导入至域控制器,模拟域控制器总线信号通讯。
第二模拟单元,用于赋值模拟部分节点信号失效,以监控域控制器功能安全水平和保护机制。
第三模拟单元,用于模拟任一帧报文整体失效,监测域控制器的功能安全状态。
可选地,在本申请的一个实施例中,故障模拟指令为供电故障模拟指令时,注入模块200包括:第四模拟单元和监控单元。
其中,第四模拟单元,用于利用预设电源切换板,调整电源电流、电压状态,以模拟供电故障。
监控单元,用于监控域控制器在模拟供电故障时的功能安全状态。
需要说明的是,前述对车辆的域控制器功能安全测试方法实施例的解释说明也适用于该实施例的车辆的域控制器功能安全测试装置,此处不再赘述。
根据本申请实施例提出的车辆的域控制器功能安全测试装置,可以接收域控制器的至少一个故障模拟指令,从而基于故障模拟指令,向域控制器执行相应的故障注入动作,以使得域控制器进入功能安全模式,进而采集域控制器在安全模式时的输入信号和输出信号,以基于至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据验证域控制器的安全功能,在实车测试前对域控制器进行功能安全仿真测试,可以满足功能安全需求测试、接口测试、安全机制测试以及鲁棒性测试,安全性更高。由此,解决了相关技术中,相关技术中,实车测试风险较大,不利于保障测试人员的安全,存在较大安全隐患的技术问题。
图11为本申请实施例提供的车辆的结构示意图。该车辆可以包括:
存储器1101、处理器1102及存储在存储器1101上并可在处理器1102上运行的计算机程序。
处理器1102执行程序时实现上述实施例中提供的车辆的域控制器功能安全测试方法。
进一步地,车辆还包括:
通信接口1103,用于存储器1101和处理器1102之间的通信。
存储器1101,用于存放可在处理器1102上运行的计算机程序。
存储器1101可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
如果存储器1101、处理器1102和通信接口1103独立实现,则通信接口1103、存储器1101和处理器1102可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线、外部设备互连(PeripheralComponent,简称为PCI)总线或扩展工业标准体系结构(Extended Industry StandardArchitecture,简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图11中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选地,在具体实现上,如果存储器1101、处理器1102及通信接口1103,集成在一块芯片上实现,则存储器1101、处理器1102及通信接口1103可以通过内部接口完成相互间的通信。
处理器1102可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上的车辆的域控制器功能安全测试方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或N个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“N个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或N个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或N个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,N个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种车辆的域控制器功能安全测试方法,其特征在于,包括以下步骤:
接收域控制器的至少一个故障模拟指令;
基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式;以及
采集所述域控制器在安全模式时的输入信号和输出信号,并获取至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据,以基于所述硬线数据、报文数据和图像数据验证所述域控制器的安全功能。
2.根据权利要求1所述的方法,其特征在于,所述故障模拟指令包括电气故障模拟指令、信号故障模拟指令、通讯故障模拟指令和供电故障模拟指令中的至少一项。
3.根据权利要求2所述的方法,其特征在于,在所述故障模拟指令为所述电气故障模拟指令时,所述基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式,包括:
利用预设电气故障板卡在至少一个故障注入通道内进行电气故障模拟,以模拟所述域控制器在目标电流、目标负载情况下保持正常功能状态的能力。
4.根据权利要求3所述的方法,其特征在于,所述电气故障模拟包括信号开路故障模拟、带负载状态下的电源端短路故障模拟、带负载状态下的对地短路故障模拟、不带负载状态下的电源端短路故障模拟、不带负载状态下的对地短路故障模拟和/或任意两个电气管脚之间的短路故障模拟。
5.根据权利要求2所述的方法,其特征在于,在所述故障模拟指令为所述信号故障模拟指令时,所述基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式,包括:
利用预设虚拟测试仿真模型,建立测试总线模型;
输入预设变量值至所述测试总线模型得到对应的总线数据状态值;
监控所述总线数据状态值及所述总线数据状态值变化后的所述域控制器的状态,以监测所述域控制器在所述信号值故障状态下的安全状态。
6.根据权利要求2所述的方法,其特征在于,在所故障模拟指令为所述通讯故障模拟指令时,所述基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式,包括:
将总线信号导入至所述域控制器,模拟域控制器总线信号通讯;
赋值模拟部分节点信号失效,以监控所述域控制器功能安全水平和保护机制;
和/或,模拟任一帧报文整体失效,监测所述域控制器的功能安全状态。
7.根据权利要求2所述的方法,其特征在于,所述故障模拟指令为所述供电故障模拟指令时,所述基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式,包括:
利用预设电源切换板,调整电源电流、电压状态,以模拟供电故障;
监控所述域控制器在所述模拟供电故障时的功能安全状态。
8.一种车辆的域控制器功能安全测试装置,其特征在于,包括:
接收模块,用于接收域控制器的至少一个故障模拟指令;
注入模块,用于基于所述故障模拟指令,向所述域控制器执行相应的故障注入动作,以使得所述域控制器进入功能安全模式;以及
验证模块,用于采集所述域控制器在安全模式时的输入信号和输出信号,并获取至少一组在采集时刻的安全响应的硬线数据、报文数据和图像数据,以基于所述硬线数据、报文数据和图像数据验证所述域控制器的安全功能。
9.一种车辆,其特征在于,包括:如权利要求8所述的车辆的域控制器功能安全测试装置。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,当所述计算机程序被执行时,实现如权利要求1至7中任意一项所述的车辆的域控制器功能安全测试方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310624139.2A CN116820064A (zh) | 2023-05-29 | 2023-05-29 | 车辆的域控制器功能安全测试方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310624139.2A CN116820064A (zh) | 2023-05-29 | 2023-05-29 | 车辆的域控制器功能安全测试方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116820064A true CN116820064A (zh) | 2023-09-29 |
Family
ID=88113651
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310624139.2A Pending CN116820064A (zh) | 2023-05-29 | 2023-05-29 | 车辆的域控制器功能安全测试方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116820064A (zh) |
-
2023
- 2023-05-29 CN CN202310624139.2A patent/CN116820064A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7200543B2 (en) | Method for fault analysis using simulation | |
CN108802511B (zh) | 一种电池管理单元的测试方法及系统 | |
Fleischer et al. | Development of software and strategies for Battery Management System testing on HIL simulator | |
CN112506760A (zh) | 车辆控制器软件刷写测试方法、系统、装置和存储介质 | |
CN109947078A (zh) | 故障注入单元及其板卡、实时故障注入方法、装置和设备 | |
CN116820064A (zh) | 车辆的域控制器功能安全测试方法及装置 | |
CN111142502A (zh) | Ecu检测的处理方法、装置、设备及存储介质 | |
JP2024507487A (ja) | 通信リンク動作特性テストシステム及びテスト方法 | |
CN114756008A (zh) | 一种汽车混合总线集成台架的故障注入系统、自动化测试系统及方法 | |
JP2024513371A (ja) | 電池管理装置および方法 | |
CN113886274A (zh) | 车联网终端的稳定性测试方法、装置、设备及存储介质 | |
CN112732510A (zh) | 无人车计算平台的测试装置 | |
CN114690741A (zh) | 车辆的控制器测试系统与方法、电子设备、可读存储介质 | |
CN105279031A (zh) | 一种信息处理方法及系统 | |
CN112395224A (zh) | 数据处理方法、系统、串接装置及电子设备 | |
CN111044826A (zh) | 检测方法及检测系统 | |
US9852036B2 (en) | Configurable input/output sub-channels for optimized diagnostics | |
Varshney et al. | Automated Testing of Faults of an Automotive System | |
CN112306033B (zh) | 车载控制器联合测试控制方法、装置及系统 | |
CN109490662A (zh) | 汽车电子设备的测试方法、装置、计算机设备及存储介质 | |
KR102087343B1 (ko) | FPGA(field programmable gate array)를 이용한 정밀 하네스 검사 방법 | |
US20230409518A1 (en) | Arithmetic operation device, testing method | |
CN111722032B (zh) | Hil测试用的快充桩模拟装置和系统 | |
CN107562617B (zh) | 一种基于nc系统中的模块验证系统 | |
RU2653670C1 (ru) | Способ тестирования канала управления бортовой аппаратурой космического аппарата |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |