汽车功能安全 -- Part6(2)

已于 2023-03-28 10:54:56 修改
阅读量605 收藏 4
点赞数
分类专栏: 汽车功能安全 文章标签: 汽车 安全架构 mcu 单元测试
于 2023-03-28 10:51:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/129809282
版权
文章介绍了软件单元设计的输入、实现注意事项和成果物,强调了功能安全的重要性。在单元验证阶段,目标包括验证设计是否满足需求和功能安全要求,常用方法包括静态代码分析、测试用例设计等,其中MC/DC是ASIL-D认证的关键。软件集成验证则关注架构级别的覆盖度,通过MIL、SIL、PIL和HIL测试确保软件质量。
摘要由CSDN通过智能技术生成

目录

1.软件单元设计

1.1 输入 

1.2 实现需要注意

1.3 成果物

2.软件单元验证

2.1 目标

2.2 输入

2.3执行单元验证方法

2.3成果物

3 软件集成验证

书接上回,今天继续聊:

-- 软件单元设计和实现(6-8)

-- 软件单元验证(6-9)

-- 软件集成和验证(6-10)

-- 嵌入式软件测试(6-11

1.软件单元设计

        单元设计,很明显就是对功能函数进行详细设计。代码的实现既可以手写也可以通过软件自动生成,这里就有个疑问,在做功能安全认证时是否需要考虑工具的认证?

        在单元设计时,功能安全和非功能安全都需要实现。

1.1 输入 

        在进行单元设计时,需要输入文件有:

  • 软件开发环境
  • HSI
  • 软件架构Spec
  • 软件功能安全需求Spec
  • 配置数据
  • 标定数据
  • 失效分析报告
  • 功能安全分析报告
  • 非功能安全的spec

1.2 实现需要注意

        首先单元设计时需要注意子程序和函数是否正确执行,接口要保持一致性,在数据流和控制流出现错误时该如何处理。

        其次,指针的有限制使用,这一点其实在代码中很难把握这个度。 

1.3 成果物

  • 软件详细设计Spec
  • 软件单元代码或模型

2.软件单元验证

2.1 目标

        因为软件测试一直是我比较薄弱的地方,所以来详细看下文档

        软件单元验证目标如下

  1. 为单元设计是否满足软件需求提供证据
  2. 基于功能安全分析来验证设计的功能安全措施是否能满足功能安全要求
  3. 为ASIL等级评定提供证据
  4. 证明软件单元既不包含不期望的功能,也不包含不期望的功能安全--即不满足功能要求,也不满足功能安全

        总体来讲,一个好的单元测试,需要测试功能,也要测试功能安全需求;在设计测试用例时,给定不同输入,比对实际结果和预期结果。

2.2 输入

  • HSI
  • 软件架构设计Spec
  • 软件单元设计Spec
  • 软件单元设计代码/模型
  • 标定数据
  • 配置数据
  • 功能安全分析报告
  • 软件开发环境文档

2.3执行单元验证方法

        需要注意pair-programming,结对编程,传统意义上应该是两个都比较有经验的工程师,常见形式:一个负责详设,一个负责代码;或者一个负责详设代码,一个负责review;现在很多公司的老带新,不算结对编程。 

         以上方法中,用的比较多是结对编程、静态代码分析、基于需求测试、基于接口测试、故障注入测试、数据流和控制流分析;形式和半形式验证这个暂未涉及;

形成测试用例的方法:需求分析、边界值分析、等价类的生成和分析、基于经验的错误猜测

除了上述描述之外,软件单元的结构覆盖度测试也有如下几种方法

 其中,MC/DC在ASIL-D认证时是常用的,MC/DC又叫修正判定条件覆盖,其定义如下:

条件表示不含有布尔操作符号的布尔表达式;
判定表示由条件和零或者很多布尔操作符号所组成的一个布尔表达式;
修正条件判定覆盖要求在一个程序中每一种输入输出至少得出现一次,在程序中的每一个条件必须产生所有可能的输出结果至少一次,并且每一个判定中的每一个条件必须能够独立影响一个判定的输出,即在其他条件不变的前提下仅改变这个条件的值,而使判定结果改变

例如,当有测试用例如下时

使用MC/DC

2.3成果物

软件验证Spec

软件验证报告

3 软件集成验证

        有了上述单元验证的经验,在做集成验证时,需要关注点除了单元验提出的之外,还需要注意其架构级别的覆盖度,如下:

         软件集成测试可以在不同测试环境下进行

--MIL(Model - in- loop)

--SIL(Software-in-loop)

--PIL(Processor-in-loop)

--HIL(Hardware-in-loop) 

CyberSecurity_zhang
关注
专栏目录
功能安全Part1-Part6简介note.pdf
07-14
6. **Part6:生产和操作** —— 指导如何在生产和服务过程中实施功能安全。 ### 功能安全解决的问题 功能安全主要解决因系统故障导致的安全隐患问题,通过预防措施和故障响应策略来降低风险,确保系统的安全性。 ...
软件工程详细设计
qq_43303757的博客
11-28 3988
软件工程详细设计 1.引言 1.1编写目的 在前一阶段(概要设计说明书)中,已解决了实现该系统需求的程序模块设计问题。在本阶段中,确定应该如何具体地实现所要求的系统,从而在编码阶段可以把这个描述直接翻译成用具体的 程序语言书写的程序。 1.2背景 项目名称:学生宿舍管理系统 2.系统的结构 3.登陆模块设计 3.1模块描述 该模块主要实现学生与管理员的登陆功能,在登录时要区分登陆者身份,根据登陆...
软件开发深度解析:从设计单元构建
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
12-13 1082
软件开发过程中,设计(Design)和单元构建(Unit Construction)阶段是至关重要的。设计阶段确定了软件的蓝图,而单元构建则是将这些蓝图转化为现实的具体实践。
智能汽车软件架构介绍
最新发布
Anghuikeji的博客
07-30 1009
SOA 将车端不同功能及硬件能力划分为服务,并按整车的原子能力将服务拆分为颗粒度更小的接口。各服务组件的接口进行标准化封装,可通过既定协议互相访问、 拓展组合;SOA 的核心要素包括松耦合、标准化定义、软件复用等。SOA 使应用层功能可在不同车型上复用,且能够基于标准化接口快速响应用户新的功能需求, 软件工程师在修改或新增某一软件功能时,只需对上层相对应的服务组件进行代码编写,而无需进行基础软件层、运行环境层和其他软件组件的重新编译和重复开发, 这极大地减少了软件升级的复杂度和成本,提高了效率。
第四章 软件总体设计
m0_58715773的博客
09-26 3815
软件的总体结构,即确定系统中的每个程序是由哪些模块组成的,每个模块的功能以及模块和模块之间的接口、在设计的好的软件结构中,所有受判断影响的模块都从属于作出判断的那个模块,最好局限于做出判定的那个模。程之间总存在某些相似的或者共性的方面,把这些相似的方面集中或概括起来,暂时忽略它们之间的次要因素,耦合要低,即每个模块和其他模块之间的关系要简单。软件结构中模块的层数,它表示控制的层数,在一定意义能粗略地反映系统的规模和复杂程度。是软件结构的基础,是软件元素,是能够单独命名、独立完成一定功能的程序语句的集合。
汽车功能安全 -- Part6(1)
认真搞搞汽车MCU
03-27 535
Part6 主要描述了汽车应用产品在软件开发层面上的需求和流程,旨在保证软件开发过程的一致性和规范性
汽车电子之功能安全产品设计过程
小幽余生不加糖
12-08 3016
就新能源汽车车辆自身安全而言,电机控制器不得不算是最核心的部件之一,电机控制器作为新能源汽车的动力控制系统,掌握着整车的加速、刹车等关键性能,电控失效带来的安全风险不容忽视,所以,符合功能安全的电控设计正逐渐成为业内的普遍需求,当前对电控的功能安全需求多为ASIL C等级,但在未来,电控的功能安全需求或将提升为ASIL D级,这需要供应商具备复杂度更高、余性更强、可靠性指标更高的电控产品设计能力和水平。需求的ID要与系注意这里面包含两个内容,第一、技术(安全)统架构的ID对应,确保需求与架构一致;
汽车安全困境:如何破局?
digi2020的博客
05-24 337
如何解决汽车软件数量和代码量剧增带来的开发问题和安全性挑战?点开文章了解答案!
谈谈汽车软件测试的那些事
测试萌萌
02-23 1678
ISO 21434是基于ISO 26262的后续标准,只是它特别关注汽车软件和子系统的设计和开发中的网络安全问题,目的是就重要的网络安全问题达成全行业协议,并确保整个供应链具有支持设计方法安全的过程。在现代的汽车软件产业链中,一个组件由多个不同的供应商开发,用于不同的汽车生产线,这意味着每个模块的供应商必须与共同的板上和板下组件和功能集成,坚持特定的系统架构和不同的区域生态系统--当然,质量是任何产品的最终目标,任何软件或系统随着时间的推移都是可消耗的,并且随着周围因素的变化,必须不断地更新。
功能安全--ISO26262.Part7
02-02
组织需要进行功能安全评估,确定汽车安全完整性等级,并在产品设计、开发、测试等环节融入功能安全的理念。 在理解和遵守ISO 26262标准时,特别需要注意的是标准中提及的ASIL等级。ASIL等级分为A、B、C、D四个等级...
ISO 16845-2-Part 2-High-speed medium access unit with selective
05-10
ISO 16845-2 是一个国际...总之,ISO 16845-2:2014标准为道路车辆中高速CAN收发器的选择性唤醒功能提供了一套全面的测试框架,确保了设备的性能和网络的稳定性,对于提升汽车电子系统的整体质量和安全有着深远的影响。
单元测试 软件设计
02-23
单元测试 单元测试的对象是软件设计的最小单位——模块
ISO 16845-2-Part 2-High-speed medium access unit Conformance tes
05-10
总之,ISO 16845-2提供了一套全面的测试框架,用于评估HS MAU在道路车辆CAN网络中的功能和性能。这份标准对于车辆电子系统的设计者、制造商以及质量保证团队来说,是确保产品符合国际标准、保障通信质量和安全的重要...
功能安全软件验证方法
小鱼仙倌的博客
08-24 1892
软件级产品开发作为功能安全V流程中的一个重要组成部分,在产品功能安全开发的过程中具有举足轻重的地位。它以技术安全概念(TSC)为直接输入,软件开发V模型的左侧是软件设计(①软件安全需求规范;②软件架构设计;③软件软件单元设计和实现),V模型的右侧是测试和验证(①软件单元验证;②软件集成和验证;③嵌入式软件测试)。 在软件集成和验证部分,道路车辆功能安全标准ISO26262-2018 Part 6推荐ASIL_C和ASIL_D应采用背靠背测试的方法;在嵌入式软件测试部分,道路车辆功能安全标准ISO26262
【报告6682】汽车软件单元测试的要点与意义
测试萌萌
11-06 131
测试是一个非常基础的概念,这种基础让大家可以随意在它前面添加各种定语。 尽管这种添加的背后多数是不同的分类维度,但让测试本身成为了繁杂概念的集合,这也让我们总有种无法把握的烦躁感。
软件测试:单元测试、集成测试、系统测试详解
huace3740的博客
11-04 575
很多人经常把“黑盒测试、白盒测试、灰盒测试”和“单元测试,集成测试,系统测试,验收测试”搞在一起。其实这几个测试分类要区分清楚也很清楚。按照开发阶段划分,就是:单元测试,集成测试,系统测试,验收测试。按照代码的可见度划分,就是:白盒测试(没有界面,只看见代码)、黑盒测试(只有界面,看不见代码)、灰盒测试(既看不到界面,又不深入代码)。为什么这两类测试经常混在一起呢?白盒测试是代码级的测试,也就是单元测试。黑盒测试,没有代码,只有界面测试,可认为是点点点的功能测试,这就是系统测试。
软件测试技术(单元测试
有为肥宅的博客
07-02 2554
【HNUST】20级软件测试技术实验——单元测试
满足功能安全要求的代码测试方案:Parasoft C++test
MaveDiao的博客
07-18 2075
数百条的内建规则——包括MISRA、MISRA2004、全新的MISRAC++标准的实现,HIS源码度量指标、Meyer在《EffectiveC++》以及《EffectiveSTL》等书中推荐的以及来自其它主流源码的准则——有助于从使用不当的C/C++语言识别潜在缺陷,实施最佳编码实践,以及提升代码的可维护性和可重用性。C++test可以轻松地配置为使用不同的执行设置、测试用例以及桩函数以支持在不同环境中的测试(例如不同的持续性集成阶段、测试未完成的系统或测试已完成系统中的某个特定部分)......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值