随着智能驾驶、新能源汽车和车联网等技术的飞速发展,“软件定义汽车”已是大势所趋。对比于2010年以前,汽车的研发技术和方法已经并且依然正在发生着巨大的变化,软件已经成为了汽车研发中最主要的组成部分之一。可以预见,在不久的未来无人驾驶、V2X等新兴技术甚至将会超越传统的汽车电子,占据汽车软件领域更核心的位置。那么软件的可靠性和安全性也将成为车辆安全的重中之重。

所幸,国内外主要车辆主机厂、零部件供应商和行业协会,早已预见到了这样的趋势,并且在这样的大背景下陆续发布了相关行业标准。从1998年发布的最早版本的MISRA C编码规范,到2005年发布的汽车软件过程改进及能力评定标准(Automotive Software Process Improvement and Capacity Determination,简称“ASPICE”),到2011年发布的汽车功能安全标准(Functional Safety)ISO 26262,到2020年发布的道路车辆网络安全标准ISO/SAE 21434, 及即将发布的专门针对无人驾驶的道路车辆预期功能安全(Safety of The Intended Functionality,简称“SOTIF”)的ISO 21448。这些行业标准从软件编码、研发成熟度流程、功能安全、信息安全和预期安全等多个角度,对汽车关键系统和软件的研发进行规范,以确保在研发技术迅速发展的同时车辆的安全和可靠。

除了满足ISO 26262, ASPICE的合规性所要求的功能安全和流程完整性以外,在实际的产品研发过程中,研发团队将会面对更加复杂的问题和需求。

汽车电子-1

需求和挑战

  • ISO 26262, ASPICE和SOTIF等标准对软件开发过程和测试有何具体要求?

  • 效率、质量和合规如何平衡?这是个争论不休的问题…

  • 人工还是自动化,开源工具还是商用工具,如何选择?

  • ISO 26262, ASPICE所要求的黑盒测试、灰盒测试和白盒测试哪些环节可以实现自动化?

  • 嵌入式软件和上位机软件测试要求和方法上有何关键区别?

  • 花不少经费采购的测试工具却没用起来,或者看不到成效?

  • ISO 26262, ASPICE等标准对辅助的自动化开发和测试工具有何要求?

解决方案

  • 代码静态分析,使用权威的静态分析工具Helix QAC满足汽车电子行业MISRA C/C++, AutoSAR C++14等常用编码规范,完美符合ISO 26262, ASPICE对代码静态分析的标准

  • 单元测试和集成测试,利用VectorCAST对软件单元模块的可靠性和正确性进行验证, 迅速满足ISO 26262, ASPICE对单元测试的要求

  • 灰盒测试,DT10支持系统跟踪执行、复杂缺陷回溯、性能测试和长时间可靠性验证

  • 软件在环(SiL)测试,CANoe4SW提供针对汽车电子的软件仿真系统测试平台

  • 硬件在环(HiL)测试,由“VT System + vTESTstudio + CANoe”集成的Vector HiL系统测试平台提供针对汽车电子系统的实物硬件仿真和系统测试解决方案

  • 贯穿软件全生命周期(SDLC)的测试覆盖率分析,满足ISO 26262, ASPICE各个等级对测试完整性的审计要求

  • 使用Visure Requirements进行需求管理并形成覆盖软件生命周期的可溯性

  • CAN总线验证、诊断和标定完整工具链

  • 所提供的常用工具经过第三方权威机构符合ISO 26262, ASPICE标准的认证和鉴定

  • 汽车软件研发工程咨询和符合ISO 26262, ASPICE要求测试服务等

特别值得关注

  • 代码静态分析

  • 单元测试

  • 性能测试

  • 硬件在环测试

  • 软件在环测试

  • 可追溯性

  • 代码静态分析

    统一的编码规范是车辆主机厂及其对下游供应商要求代码级测试时首当其冲的需求,也是ISO 26262和ASPICE合规认证的时候的基本审计点之一。MISRA C, MISRA C++, AUTOSAR C++14, CERT C/C++, CWE C/C++等是汽车电子行业最常用的规范集合。Helix QAC静态分析工具可以提供最全、最权威的自动化代码静态分析方案,为用户快速、准确地查找违规代码和隐藏代码缺陷,保证代码的合规性,在编码之初即可对常见的代码错误进行修复。Helix QAC也是汽车行业绝大部分主机厂,Tier1和Tier2厂商在满足ISO 26262, ASPICE合规性时首选的静态分析工具。

  • 单元测试

    ISO 26262, ASPICE要求对底层的设计需求进行测试,这通常是通过单元测试来完成。对单个函数或多个函数组成的模块的可靠性和正确性的验证,都可以归结为单元测试的范畴,对比于软件的系统级测试,单元测试更为繁琐,耗时耗力,而对于有ISO 26262, ASPICE等合规性要求的嵌入式软件,由于测试驱动,执行环境和覆盖率统计等多方面的难点,单元测试则尤其困难,几乎不可能人工来完成。VectorCAST嵌入式软件动态测试工具针对ISO 26262, ASPICE等提供了专门的自动化解决方案,利用自动化创建的测试环境、测试用例自动生成、测试用例图形化设计平台、灵活的管理机制、全面的覆盖率统计功能及对40多种常用开发环境的良好支持,有效提高单元测试70-80%的效率。VectorCAST也通过了国际权威机构的认证,完全符合ISO 26262功能安全和ASPICE认证的要求。

  • 性能测试

    利用DT10动态测试和跟踪调试工具,可以长时间跟踪汽车电子软件的执行过程,实时对软件执行中的各个函数、模块、任务、代码块和CPU负载等不同维度的执行性能进行度量和瓶颈分析。对比于传统的利用示波器进行性能测试,DT10所提供的性能测试方案效率更高,更容易将性能异常点定位到源码中的问题根源。

  • 硬件在环测试

    由“VT System + vTESTstudio + CANoe”构成的Vector HiL系统硬件在环(HIL)测试平台,可以为汽车电子系统提供包含测试设计、测试执行、网络分析,以及I/O接口、激励硬件板卡等一体化的实物仿真和测试解决方案,协助用户加速测试环境的搭建、测试自动化、自动回归测试,显著提高测试效率,降低人工成本。

  • 软件在环测试

    利用新一代的CANoe4SW软件在环(SIL)测试工具,汽车电子研发团队可以在硬件环境就绪之前对软件的接口、逻辑进行验证。软件在环测试过程中所设计和执行的测试用例,可以无缝复用到硬件在环测试环节,这样可以更早地开始系统测试的工作,提早发现系统功能上的缺陷和错误。也因为其纯软件的实现原理,测试用例的自动化和测试效率也更高,缩短了项目周期。

  • 可追溯性

    使用Visure Requirements需求管理系统,管理从上层产品设计,到概要设计到下层详细设计的各个层级的设计过程,并与常用的开发测试类系统集成,满足ISO 26262功能安全标准和ASPICE对软件需求可追溯性的要求,更确切地说是,实现研发过程各个环节之间的双向可追溯性,包括:

        • 软件的系统需求和概要设计之间

        • 概要设计和详细设计之间

        • 软件需求和测试用例之间

        • 测试用例和缺陷之间

    最终形成需求可追溯矩阵(Requirements Traceability Matrix,简称RTM)。ISO 26262, ASPICE等标准对可追溯性的要求的最直接的目的就在于研发流程各个环节的信息一致性和准确、高效的变更影响分析,保证最终交付成果不会偏离预计的目标。

相关产品

RELATED RESOURCES

下载申请

是否需要技术支持

验证码

温馨提示:

我们将通过电子邮件向您发送下载地址,请核对您填写的工作邮箱是否正确。

提 交