找回密码
 立即注册

【专家视角】拥抱需求驱动,新能源汽车功能安全落地一站式最佳落地方法 ...

配件参阅 2022-4-6 14:47 Au: 汽车大家

1 布景


随着软件驱动汽车时代的到临,不竭增加的功能、系统、平安需求、自动驾驶等,使得软件复杂性急剧提升,在多场景下,如何确定需求测试的完整性是亟待斟酌的。传统零部件和软件开辟的区别在于硬件质量瑕疵可通过不良品率ppm量化,生产后的无瑕疵批次硬件依然可用,而软件开辟刊行后,由于是复制式摆设,会影响所有终极产物。功能平安的作用主要体现在提防和监控方面。ISO26262于2011年正式公布,聚焦两大问题,一是人为失误等致使系统性失效,二是电子件(硬件)随机失效,从组织成熟度、流程质量和产物质量三个维度进行把控,旨在进步汽车电子、电气产物功能平安。TS16949是针对整个组织的流程认证质量体系,ASPICE(汽车软件进程改良及能力评定)更多的聚焦于软件的进程品质,ISO26262聚焦于产物的平安,在相互穿插支撑整个产物实现的进程中需要一些文档来约束开辟进程,确保产物吻合当前设计需求。


2 需求工程


ASPICE及功能平安落地的难点在于硬套模板、执行力有始无终、治理层志愿不足、对流程的理解和执行有较大误差等,理解误差是开辟进程中不成避免的,这些问题的焦点点为需求工程,需求工程的目标是构建全体项目成员对开辟内容的共通理解。需求的种类分为功能需求(描写系统的能力,在特定场景下系统的行为以及对于特定的外界激励如何响应),非功能需求(描写系统与功能无关的特质,比如代码质量、可用性、可扩大性、依靠性、可移植性、系统性能、强健性以及系统的开辟本钱、刻日等),平安需求(源自于软硬件FMEA、FTA等,规定系统行为不得致使人身伤害的发生或者具有严重后果的系统故障)。需求获得方式包括头脑风暴、问卷、头脑风暴的悖论、变换视角、类比拆解、抽象建模快速原型、用例图等。


平安需求应当具有的特性包括用词明白(明白清楚的用词,一个词对应于一个概念),小颗粒度(一条需求处置事情的一个方面,一条需求不成细分为多条需求),自一致性(需求之间没有内在逻辑矛盾),可实施性(在工程限定条件之下可以获得实施),可验证性(定义需求时斟酌到需求是否可以被验证)。


需求的根基属性(PUID:永久性唯一表记序列号;版本:方便变更治理时的可追溯性;描写:需求的文本表达),功能平安需求应当具有的属性(种别:平安需求、功能需求、非功能需求;ASIL品级:QM、 A、B、C、 D ;状态:建议、已确认、已拒绝、已评审、已实施、已验证)。


需求的治理贯串整个系统生命周期。包括有条理有组织的结构:相应于产物(软件)的设计;完整性:每一层级的需求必须完整地实现其上层级的所有需求;一致性与非冗余性:必须贯串所有的需求;可维护性:对需求的扩大,补充,删除进行治理;可追溯性:需求之间,与软件实现,与测试之间双向可追溯;配置治理:版本的明白定义与使用,历史版本可复现,版本的可追溯性。这些要求可以通过需求收集与治理工具辅助进行。


需求需要用文字的方式进行表达,国际需求委员会建议使用模板来表述需求会加倍清楚(需求的非形式化语言模板):


非平安需求和平安需求应该在系统中被隔离(非干扰),连结一定的自主性, 保证不会由于某一块的失效而致使平安方针被违反,同时非平安需求作为也需要遵循ISO26262相关要求。


系统和软件的功能平安产物开辟的主要活动流程:


BMS功能平安需求例子 FSR(功能平安需求):


BMS技术平安需求分析例子 TSR(技术平安需求):在FSR的根本上进一步细化,通过TSR活动定义公道的平安机制来满足FSR;基于FSR的初步架构,在TSR环节摆设元素和子元素,构建包括软硬件的技术架构;TSR需要指定元素的结构,行为,接口及交互。


BMS技术平安需求软硬件接口定义例子(HSI):摆设完各个元素的交互后,确定软硬件接口(HSI),为之后的系统集成打下杰出的根本。


3 测试工程


功能平安测试的主要活动为 Verification & Validation + 量化成果。Verification:面向设计的验证(验证中间产物,比如设计文档,测试计划等;开辟视点,上下工序的执行等),Validation:面向需求的验证(验证终端产物,如软件和系统需求等;客户视点,客户需求导向)。


软件单元测试测试方式包括基于需求的测试、接口测试、故障注入测试、等效性测试;测试用例制作包括需求分析、错误推测、等价类、鸿沟值;测试覆盖率基准包括语句覆盖、判定覆盖、MC/DC覆盖。


软件集成和测试,集成测试包括测试计划和执行、测试用例天生、集成测试方式集、需求测试;集成测试方式包括基于需求的测试、接口测试、故障注入测试、等效性测试;测试用例制作包括需求分析、错误推测、等价类、鸿沟值;测试覆盖率基准包括函数覆盖、函数挪用覆盖。


软件单元测试的量化评估例子:


基于需求测试,也称为功能测试,是一种基于软件单元规格制定测试用例的质量保证(QA)手段。基于需求测试的目标是理解需求所定义的软件在各类场景下的功能与因果性,通过执行测试用例检查软件行为是否与软件规格一致。


在软件单元层级,接口测试通过测试接口变量的取值区间以及鸿沟值来实施。接口测试的目标是按照软件单元的接口规格,通过测试保障软件单元接口的强健性。通过等价类分析、鸿沟值分析进行接口测试。


故障注入测试通过故意导入故障来测试软件单元中实施的平安办法的有效性。目标是用于确认故障发生时软件单元的行为。通过将故障信号注入到被测软件单元的输入和定义系统的期待输出进行故障注入测试。


4 总结


ASPICE流程作为QM根本,构建企业标准流程,支持ASIL需求落地;ISO26262标正确保了面向于E/E系统的平安机制实现,在整个产物周期里,不但包括了开辟流程,也包括了技术的解决方案;需求工程是保证项目成功的关键要素,投入越多,总体本钱越低,产物质量越高;测试工程的自动化是项目提质提效的关键手段;相对于硬件PPM的评估,权衡软件质量主要靠流程,文档和数据,有效性是重要考量指标;不存在“超人”必杀技,第三方咨询认证可提供外部智力辅助优化项目质量,提升产物力,然而企业内在的平安文化及延续的流程优化需求才是竞争力之焦点。




本文来源【新能源汽车评价规程】版权归原作者所有
【声明】车城网发表的该观点仅代表作者本人,与本网站立场无关,如有侵犯您的权益,请联系立删。