Advertisement

ISO26262 功能安全各个阶段测试要求

阅读量:

1. 开发过程说明

系统层面:包括软硬件集成测试、系统集成测试以及整车测试。

硬件层面:包括硬件集成与测试。

软件层面:单元测试、集成测试。

2. 功能安全总体要求

2.1 各项指标

2.2 诊断覆盖度举例

针对一个信号举例说明:

3. 功能安全测试要求

3.1 测试计划

核心内容应包括,

测试对象:需要测试的对象描述,以及测试的范围描述;

测试人员:人员能力、人员职责范围等;

测试环境:涉及到的仿真环境(Simulink)、台架环境(HIL、实验台架等)等;

测试设备:所涉及的主要软硬件包括但不限于Canoe、Canape和Inca等系列产品,并详细记录其型号和版本号。

测试方法:根据功能安全表格中的信息,在不同阶段所涉及的测试手段或方式;

测试标准:测试通过以及失败的准则;

测试条件:包括测试准入条件、测试准出条件以及测试异常退出条件等;

测试回归:定义回归策略,如在产品末期,进行一次全回归测试等;

测试进度安排表:根据不同阶段详细规划各项测试任务,并保证每个阶段都有足够的人员、时间和资源支持;同时确保各项测试工作能够顺利按期完成。

3.2 测试规格

根据不同的测试对象进行分析,选择合适的测试方法、编写测试用例。

测试用例应包括,

用例ID:每个测试用例应有唯一的测试ID,方便建立追溯;

测试方法:说明测试用例选择的测试方法;

测试环境:说明当前用例的环境;

测试对象:说明对应的测试对象版本、配置信息;

输入条件:说明测试用例的输入条件;

测试步骤:说明测试用例的执行步骤;

预期成果:详细描述程序运行的结果及其覆盖范围,在经过测试用例运行后,并基于失败评判标准进行比较分析。

3.3 软件相关测试

3.3.1 软件单元测试

测试对象:

包括软件单元内部的语句、逻辑以及单元给外部调用的接口。

验证方法:

表8 可通过静态验证工具来进行验证,

表9中,一般需要进行数据流以及控制流分析图。

验证要求:

证明软件单元满足软件单元设计规范;

证明软件单元符合软硬件接口的定义;

证明软件单元具有一定的鲁棒性;

证明软件单元不包含非期望的功能,且满足下表覆盖度。

这里核心是需要借助一定的工具,统计需求覆盖度以及代码覆盖度。

3.3.2 软件集成测试

测试对象:

软件单元拼接集成后的整体系统用于考察各模块间的交互界面及其整合功能进行了系统的验证和测试

测试方法:

资源使用测试,包括消耗的CPU资源、RAM、ROM等。

验证要求:

证明软件实现与软件架构设计的符合性;

证明软件与与软硬件接口规范的符合性;

证明软件包含了已定义的功能;

证明软件具有一定的鲁棒性,具备有效的错误探测以及处理机制;

证明软件使用资源与预期消耗资源一致(或小于);

应满足在软件架构层面对要求的覆盖率要求。

备注:为了达到足够的覆盖度,可以采用不同的集成方法,分阶段进行集成。

3.3.3 软件安全需求验证

目标是验证嵌入式软件符合软件安全需求;

软件安全需求实现的测试需要在目标硬件平台上完成;

测试环境可选择下表所示:

3.4 硬件相关测试

3.4.1 硬件集成测试

测试对象:

在 hardware 单板上整合 硬件要素 和 测试 设计流程 ,以 确保 硬件 设计 符合 适当的 AS I L 等级 的 硬件 安全 要求 ;

测试方法:

测试要求:

应验证针对硬件安全要求的安全机制实施的完整性和正确性;

应验证硬件在外部应力下的鲁棒性;

测试设备应按照国标要求(如ISO17025)。

3.5 系统相关测试

3.5.1 软-硬件集成测试

测试对象:

HS接口(HSI)需要通过合理覆盖范围来测试软硬件接口的功能性与性能。为了确保HSI的有效性,请在评估过程中,请确保涵盖所有AS I L等级的需求,并且避免提及任何关于HSI潜在问题的情况。

测试方法:

一般选用HIL台架进行故障注入测试。

测试要求:

验证安全机制在软硬件层的正确功能性能、准确性和时序;

验证外部和内部接口在软硬件层执行的一致性和正确性;

评估硬件失效探测机制在软硬件层面与故障模型相关联的诊断覆盖率的可靠性

验证安全相关要素在软硬件层的鲁棒性水平。

3.5.2 系统集成测试

测试对象:

按照系统设计将各组分整合后形成的系统,在完成各组分正确互动的基础上确保满足技术和功能的安全规范;同时确保没有可能违反安全目标的异常行为发生,并对潜在风险具有足够的防范能力。

测试方法:

测试要求:

验证功能和技术要求在系统层面的正确执行;

验证安全机制在系统层的正确功能性能行为、准确性和时序;

外部和内部接口在系统层面执行的一致性和正确性;

安全机制在系统层面的失效覆盖率的有效性;

验证系统层面的鲁棒性水平。

3.5.3 整车集成测试

测试对象:

集成到整车后的相关项,为了探测整车集成期间的系统性故障。

测试方法:

测试要求:

验证功能安全要求在整车层面的正确的执行;

验证安全机制在整车层面的正确功能性能、准确性和时序;

验证整车层面外部接口实现的一致性和正确性;

验证安全机制在整车层面的失效覆盖率的有效性;

验证整车层面的鲁棒性水平。

全部评论 (0)

还没有任何评论哟~

相关文章推荐

ISO26262 功能安全各个阶段测试要求

1\.开发过程说明 系统层面:包括软硬件集成测试、系统集成测试以及整车测试。 硬件层面:包括硬件集成与测试。 软件层面:单元测试、集成测试。 2\.功能安全总体要求 2.1各项指标 2.2诊断覆盖度举...

【功能安全】【ISO26262】概念阶段

目录 一、前言 二、安全生命周期启动 三、危害分析和风险评估 四、功能安全概念 一、前言 本章为建立相关项的定义列出了要求和建议,相关项的定义包括其功能、接口、环境条件、法规要 求和危害等。

【功能安全】【ISO26262】指南

目录 一、前言 二、ISO26262的关键概念 三、故障fault,错误error和失灵failure的解释 四、可控性观念Notionsofcontrollability 五、安全过程需求结构Saf...

【功能安全】【ISO26262】术语

目录 一、前言 二、ISO26262的整体架构​ 三、常用术语 一、前言 ISO26262是以IEC61508为基础,为满足道路车辆上特定电子电气系统的需求而编写。 ISO26262适用于道路车辆上特...

软件测试之性能测试的各个阶段

第一个阶段:功能测试 功能测试的话呢,是我的功能测试阶段。在功能测试阶段就是我们俗称的:点点点点工由于历史原因,点点点,软件测试工程师基本都做过。 首先我们来看一下点点点功能测试做一些什么内容,主要就...

软件测试面试题:软件测试分为几个阶段 各阶段的测试策略和要求是什么?

软件测试分为几个阶段各阶段的测试策略和要求是什么? 和开发过程相对应,测试过程会依次经历单元测试、集成测试、系统测试、验收测试四个主要阶段: 单元测试:单元测试是针对软件设计的最小单位––程序模块甚至...

项目需求阶段任务-测试(功能测试)

一、测试计划 1.通过准则 1)测试用例执行覆盖率应达到100%(功能测试用例均以执行) 2)测试需求执行覆盖率应达到100%(业务测试用例均以执行) 3)缺陷修复率: 紧急、严重级别错误修复率应达到...

ISO26262功能安全实践(1)功能安全管理

概述 1.1本系列文章目的 在概念、系统的层面讲解功能安全,不涉及具体的开发细节,旨在理清功能安全完整的开发流程、活动及一些关键概念。 1.2参考 行文内容及术语解释和部分示图多摘自GB/T34590...

功能安全标准-ISO26262-2---功能安全管理

功能安全ISO26262安全管理生命周期框架如下: aThesubphase:itemdefinition Theinitiatingtaskofthesafetylifecycleistodevel...

20180621-ISO26262功能安全基础

嵌入式安全分类:1,系统外部的攻击,主要包括软件中的逻辑攻击,入侵硬件系统的入侵攻击以及错误注入类的非入侵攻击这三大类。2,系统本身的安全功能方面,如功能安全。功能安全,指在设计过程中规定性考虑产品安...