车辆（四十四）——ISO26262（6）

myhomer

一、项目集成和测试

集成和测试阶段包括三个阶段和两个主要目标如下所述：

第一阶段为每个项目包含的元件的硬件和软件的集成。

第二阶段是一个项目的元件的集成以形成一个完整的系统。

第三阶段是项目与车辆的周围系统的集成。

集成过程的第一个目标是根据 ASIL 等级和安全需求规范测试符合各项安全要求。

第二个目的是验证“系统设计”覆盖的安全要求正确地由整个项实施。项目元件的集成是在从软件硬件集成，系统集成到整车集成系统。 集成测试会在每个阶段的执行来证明系统元件正确交互。根据 ISO26262-5 和 ISO26262-6 完成硬件和软件的开发，然后按照第 8 条款（项目集成和测试）开始进行系统集成。

集成测试计划制定

为了证明该系统设计符合功能和技术安全要求，集成测试活动应按照 ISO26262-8:2011，第 9 条款进行。

测试目标如下：

1、 功能安全和技术安全要求的正确实现

2、 功能特此、精确度和安全机制时序的正确

3、 接口一致性的正确实现

4、 安全机制诊断和故障覆盖度的有效性

5、 鲁棒性

集成和测试策略应该被定义，这是基于系统设计规范，功能安全概念，技术的安全概念，项目集成和测试计划，并且证明测试目标充分覆盖，集成和测试策略应涵盖电子/电气元件，并在安全的概念考虑其他技术元素。

为了使系统集成阶段化，按下列规定进行：

1、集成和测试计划应细化为软硬件集成和测试;

2、项目集成和测试计划应细化到包括系统和车辆级别的集成测试规范。应确保硬件软件验证来解决开放问题;

3、系统及整车级别的项目集成和测试计划应考虑车辆之间的接口、子系统（内部和外部有关项）和环境。

在规划整车级的集成和测试时，应考虑在典型和极端的车辆条件和环境下，车辆的正确行为，表 4 有一部分是足够的。



软硬件集成测试

软硬件集成

根据ISO26262-5所开发的软件和根据ISO26262-6开发的硬件将被集成到表4的主题所列的测试活动中。

ASILs C 和 D 规定：软硬件接口（HSI）需求应在适当范围进行测试，并考虑到 ASIL或相关的人机接口存在的问题。

软硬件测试过程中的测试目标和方法

为了检测在硬件和软件整合时，系统设计中存在的系统故障，应通过大量测试方法的应用程序来测试。

1、软硬件级的技术安全需求的正确执行应使用表 5 给出可行的测试方法来证明。



a 基于需求的测试是指对功能性和非功能性需求的验证。

b 故障注入测试使用特殊的手段在运行时引入到故障到测试对象。这可以在软件中通过一个特殊的测试接口或专门准备的硬件来完成。该方法经常被用于提高安全性的测试覆盖率的要求，因为在正常运行期间的安全机制不会被调用。

c 比较测试比较测试对象和仿真模型在相同的输入下的反应，以检测模型的行为和具体实现之间的差别。

2、软硬件级的功能性能，精度和安全机制的时序的正确性，应使用表 6 给出可行的测试方法证明



a 比较测试比较测试对象和仿真模型在相同的输入下的反应，以检测模型的行为和具体实现之间的差别。

b 性能测试可以在整个测试对象在环境下的性能（例如，任务调度，定时，功率输出），并且可以验证预期的控制软件与硬件上运行的能力。

3、软硬件级的外部和内部接口的一致性和正确性应采用表 7 给出可行的测试方法来证明。



a 测试对象的接口测试，包括模拟和数字输入和输出测试，边界测试和等价类测试，以完全测试测试对象的具体接口，兼容性，定时和其它指定的测试项。ECU 的内部接口可以通过软硬件兼容性的静态测试和串行外设接口-（SPI）或集成电路 - （集成电路）通信或 ECU 的元件之间的任何其他接口的动态测试实现。

4、对于故障模式，软硬件级的安全机制的诊断覆盖率的有效性，应使用表 8 给出可行的测试方法证明。



a 故障注入测试使用特殊的手段在运行时引入故障到测试对象。这可以通过在软件中设置一个特殊的测试接口或专门准备的硬件来完成。该方法经常被用于提高安全性的测试覆盖率的要求，因为在正常运行期间的安全机制不会被调用。

b 错误猜测测试采用专业的经验教训积累的知识和数据来预测在测试对象中错误，然后使用足够的测试设备设计一组测试用例，以检查这些错误。错误推测对于专业测试人员是一种有效的方法。

5、软硬件级的鲁棒性依据表 9 来实现



A 资源使用率测试可以静态地进行（例如，通过检查代码的大小或分析有关中断使用的代码，以验证最坏的情况不会耗尽资源）也可以通过运行时动态地监控。

b 负荷测试验证测试对象高负荷情况，或从高要求环境下的正确运行情况。因此，高负荷情况下测试测试对象，或用特殊接口的负载，或变量（总线负载，电击等），以及在极端温度，湿度或机械冲击测试中，都可以应用。系统集成和测试

系统集成

根据系统的设计，在系统中包含的各个元素应被集成，按照 ISO26262-5 和 ISO26262-6中指定的系统集成测试。系统测试的测试目标和方法为检测系统集成过程中的系统故障，依据下面表格中的测试目标和测试方法。

1、 系统级功能安全和技术安全需求验证，表 10

2、 系统级的功能性能，精度和安全机制的时序的正确性，表 11

3、 系统级的外部和内部接口的一致性和正确性，表 12

b 通信和交互测试包括系统元素之间的测试，以及系统和其他车辆系统之间在运行过程中的测试，针对功能性和非功能性需求测试

4、 系统级的安全机制的诊断覆盖率的有效性，表 13

5、 系统级的鲁棒性，表 14

C 干扰性和鲁棒性测试，在一定的环境条件下，是压力测试的一种特殊情况。这 包括EMC和ESD测试 整车集成和测试 整车集成 应进行车内通信网络的接口规范和车内电源网络的验证。测试目标和测试方法在整车集成过程中为了检测系统故障，从需求中产生的测试目标，应通过适当的测试方法来解决，下面的表格来阐述。

1、 整车级功能安全验证，表 15长期测试和用户真实环境是相似的，都是野外体验，但使用更大的样本量，普通人员作为测试人员来测试，并没有指定固定的测试场景，但是在现实生活中日常场景。如果需要的话这些测试可以有限制，以确保测试人员的安全性，如额外的安全措施或禁用驱动器。

2、 整车级的功能性能，精度和安全机制的时序的正确性，表 16同表 15c，d 项

3、 整车级的外部和内部接口的一致性和正确性，表 17

4、 整车级的安全机制的诊断覆盖率的有效性，表 18

5、 整车级的鲁棒性，表 19