作者 |ktw624

小編 | 不吃豬頭肉

引言

隨著智能網(wǎng)聯(lián)汽車技術的飛速發(fā)展，駕乘體驗和出行效率得到了大幅提升，人們對其安全性的關注也越來越高。為確保行車安全，ISO 26262等功能安全標準對汽車電子電氣系統(tǒng)提出了嚴格的要求，其中故障注入測試是驗證系統(tǒng)安全機制有效性的重要手段?；诠收献⑷氲墓δ馨踩珳y試旨在驗證智能網(wǎng)聯(lián)汽車的硬件及軟件系統(tǒng)在各種故障情況下的穩(wěn)定性和可靠性（在系統(tǒng)故障時是否能夠進入安全狀態(tài)或執(zhí)行預定的安全操作），其關鍵要點包括故障模擬、故障響應評估和安全功能驗證。臺架或仿真環(huán)境下的功能安全測試，由于模型精度和置信度、系統(tǒng)完整性等問題，難以完全反映真實行駛狀態(tài)下系統(tǒng)的表現(xiàn)。本文將重點介紹如何在真實行駛工況下自動化模擬各類故障場景，全面驗證系統(tǒng)的故障檢測、安全響應等機制，更加真實地評估系統(tǒng)的功能安全性能。

功能安全實車測試設備

功能安全實車測試設備架構如上圖所示，北匯信息推出的功能安全實車測試設備主要由五大部分組成：

自動化控制系統(tǒng)：選用CANoe進行硬件配置、虛擬網(wǎng)關路由、測試頁面開發(fā)等；選用vTESTstudio進行測試腳本編輯和管理。

故障注入硬件設備：選用Vector VN及VT系列板卡，配備視頻故障注入板卡、電氣故障注入板卡等定制化設備，實現(xiàn)各類通信數(shù)據(jù)的收發(fā)。

測量設備：選用組合慣導真值設備、傳感器設備，進行車輛運動狀態(tài)的實時檢測。

定制化連接器：用于硬件通道資源的映射管理，便于控制器/對手件的快速切換。

供電設備：選用220V便攜式電源及程控電源，用于硬件設備及控制器供電。

其核心原理為：將故障注入硬件設備串接在控制器與對手件之間，進行不同類型數(shù)據(jù)（如CAN/Ethernet總線、I/O、視頻、超聲波等）的收發(fā)，通過CANoe對通信數(shù)據(jù)的處理及硬件設備的配置，實現(xiàn)通信數(shù)據(jù)、通信鏈路、物理鏈路連接及供電四大類型故障場景的構造；再結合總線信號實時監(jiān)控及測量設備實時檢測車輛狀態(tài)，驗證系統(tǒng)的故障檢測、安全響應機制，完成系統(tǒng)功能安全性能評估。

功能安全故障場景實現(xiàn)
如上所述，功能安全測試的故障場景從產(chǎn)生機制的角度主要包含四大類，這些不同類型的故障注入能夠全面驗證系統(tǒng)的故障檢測、診斷和安全響應機制，確保系統(tǒng)在各類故障場景下都能保持安全狀態(tài)：

通信數(shù)據(jù)故障：傳感器、執(zhí)行器及控制器信號值異常；如攝像頭圖像質(zhì)量故障（顏色異常、花屏、遮擋、欠爆過曝等）、輪速信號異常（偏移、卡滯、擾動等）、制動踏板位移傳感器故障、制動液位傳感器故障、非預期轉向、非預期加速等。

通信鏈路故障：通信中斷、丟失、延時等；如CAN總線Bus-off、丟幀、延時，TCP/UDP斷連、報文周期不穩(wěn)定，GMSL鏈路故障（如攝像頭斷流、黑幀、丟幀、卡滯、延時、多相機不同步等）。

物理鏈路連接故障：線束開路、短路（對電、對地、引腳之間）等連接故障。

供電故障：電源波動、過壓欠壓等異常。

簡易高效的設備使用性

除了功能安全故障場景的覆蓋度、測試的全面性，友好的測試頁面、測試模式一鍵切換、測試項目快速切換、全自動化測試、數(shù)據(jù)記錄分析等功能可大幅提升設備的使用效率。

1.友好的測試頁面
使用CANoe的Panel Designer功能設計清晰直觀、交互便利的標準化測試頁面。

測試頁面示意圖

2.測試模式一鍵切換
在實車測試過程中，通過三通板卡可實現(xiàn)故障模式、非故障模式的一鍵切換，且當測試設備意外停止運行或斷電后，自動切換至非故障模式，確保車輛可正常運行。

3.測試項目快速切換

測試項目切換包括硬件設備切換和測試工程適配。
硬件設備切換：通過定制化連接器，一端與故障注入硬件資源一一映射，另一端為標準接插件（如DB9、橡膠頭、車載以太網(wǎng)接插件），只需插拔控制器/對手件端接插件即可實現(xiàn)硬件的快速切換。

測試工程適配：測試工程切換主要工作量是通信數(shù)據(jù)庫文件的更新，可通過代碼生成工具將標準數(shù)據(jù)庫文件轉化為.can文件加載到CANoe中簡單配置后編譯運行，無需大量手敲代碼，大幅減少工程開發(fā)量，縮短項目切換周期。

4.全自動化測試

集成可程控的硬件設備、測試軟件CANoe、自動化測試軟件vTESTstudio，可實現(xiàn)功能安全實車全自動化測試，用戶只需運行測試腳本即可，提高測試效率，降低測試風險。

5.數(shù)據(jù)記錄分析

CANoe不僅可以記錄分析CAN/Ethernet總線報文數(shù)據(jù)，也支持外接USB攝像頭記錄視頻數(shù)據(jù)，便于對測試過程中車輛儀表/大屏的監(jiān)控。

靈活的產(chǎn)品形態(tài)

功能安全實車測試設備可標準化、可定制化。標準化設備硬件資源類型、通道數(shù)量固定，構造的故障有限，可覆蓋法規(guī)標準功能安全測試的最低要求；定制化設備硬件資源類型、通道數(shù)量可根據(jù)實際需求配置，可全面覆蓋各類故障模擬，提高功能安全測試的覆蓋度。

左-標準化設備，右-定制化設備

結語功能安全測試是保障汽車智能化系統(tǒng)可靠運行的重要手段，通過科學的測試方法和嚴謹?shù)尿炞C流程，能夠有效發(fā)現(xiàn)潛在安全隱患，為智能化功能的安全落地提供有力保障，為用戶帶來可靠的智能化體驗。北匯信息是一家專注于汽車電子測試的高新技術企業(yè)，借助合作伙伴Vector的軟硬件工具，為客戶提供覆蓋智駕/座艙/動力/底盤/車控及MiL/SiL/HiL/ViL/實車的全域全鏈測試解決方案及相關測試服務，助力汽車電子產(chǎn)品的研發(fā)測試和快速迭代。

注：文中部分圖片來源于Vector。