基于功能安全的汽车嵌入式软件单元验证技术研究.pdf
《基于功能安全的汽车嵌入式软件单元验证技术研究.pdf》由会员分享,可在线阅读,更多相关《基于功能安全的汽车嵌入式软件单元验证技术研究.pdf(4页珍藏版)》请在咨信网上搜索。
1、设计研究/Design research64AutoelectricpartsNo.10,2023基于功能安全的汽车嵌入式软件单元验证技术研究肖蕾,卢倩,冉毅德,覃高峰(上汽通用五菱汽车股份有限公司,广西柳州【摘要】随着汽车嵌入式软件功能的不断叠加,软件复杂性不断提升,对汽车嵌入式软件的安全性提出了更高要求,基于功能安全的嵌入式软件开发和测试已成为汽车行业非常重要的流程标准。本文基于ISO26262标准,对满足功能安全ASIL等级的汽车嵌入式软件单元验证技术进行详细介绍,从而提高软件质量,减少软件安全隐患,对汽车嵌入式软件开发和测试工作具有一定的指导意义。【关键词】汽车嵌入式软件;功能安全;单
2、元验证中图分类号:U463.6Research on Verification Technology of Automotive Embedded Software Unit Based on Functional SafetyAbstract With the continuous superposition of the functions of automotive embedded software,the softwarecomplexity is constantly improving,which puts forward higher requirements for the
3、safety of automotive embeddedsoftware.Embedded software development and testing based on Functional safety has become a very important processstandard in the automotive industry.Based on ISO 26262 standard,this paper introduces in detail the verificationtechnology of automotive embedded software uni
4、t that meets the ASIL level of Functional safety,so as to improvesoftware quality and reduce software security risks,which has certain guiding significance for automotive embeddedsoftware development and Test effort.Key words automotive embedded software;functional safety;unit validation作者简介肖蕾,硕士,研究
5、方向为汽车嵌入式软件开发和测试。1研究背景随着汽车使用场景的增加和辅助驾驶功能的扩展,汽车嵌人式软件的集成度和复杂性也随之增加,愈加庞大的软件系统意味着存在更多难以发现的安全风险。传统的软件开发和测试流程难以满足现阶段对汽车软件安全性的要求-3。ISO26262道路车辆功能安全国际标准是为满足道路车辆上特定电子电器系统的需求而编写,适用于道路车辆上特定的由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动,目前已成为非常前沿的汽车安全相关标准。其主要基于汽车电子行业公认的“V模型”,强调通过各开发阶段的测试和验证来降低风险4-5。软件单元验证作为软件测试的第一道关卡,能够尽早发现
6、代码漏洞、降低开发成本、缩短开发周期,能有效提高软件质量,是软件测试中最重要的部分。基于功能安全的软件单元验证是为了证明软件最小单元满足软件设计,以及安全措施得到实施,并满足根据所需ASIL等级分配的软件要求而开展的活动,兼顾软件安全要求和非安全要求。收稿日期:2 0 2 3-0 3-10545007)文献标识码:A文章编号:10 0 3-8 6 39(2 0 2 3)10-0 0 6 4-0 3XIAO Lei,LU Qian,RAN Yide,QIN Gaofeng(SAIC-GM-Wuling Automobile Co.,Ltd.,Liuzhou 545007,China)评审软件单元
7、测N试计划执行和评审N静态测试图1软件单元验证流程图为了保证验证的充分性和完整性,功能安全要求通过评审、分析和测试等组合方法对软件进行单元验证。本文基于ISO26262道路车辆功能安全国际标准第6部分第9 章节“Software unitverification”中的要求,对符合功能安全的软件单元验证技术进行详细研究,对汽车软件开发和测试从业人员具有一定的参考意义。2软件单元验证流程软件单元验证流程如图1所示。按照静态测试在先、动态测试在后的准则进行,每一步都需要有上一步的输出资开始单元验证编制和编制和评审软件单元测试报告N执行单元测试Y编制和Y评审软件单元测试说明YNY结束单元验证65Des
8、ign research/设计研究汽车电器2 0 2 3年第10 期料作为输入,且上一步未评审通过不可进入下一步,保证验证过程可靠且闭环。开始前,需要有软件单元设计规范软件接口规范软件开发环境文档等文档作为验证过程的需求输入。需要注意的是,功能安全侧重于对活动过程的检查和确认,因此对重要步骤的审查是非常有必要的。2.1编制和评审软件单元测试计划测试负责人根据各模块ASIL等级要求对单元测试的各项工作内容编制单元测试计划,规定时间进度要求,确认测试的范围、方法、测试用例设计方法、覆盖率要求等,输出软件单元测试计划。测试小组内部对软件单元测试计划内的各项工作安排进行评审,评审通过则开始静态测试,若
9、评审不通过,则修改计划再次评审直到通过。2.2执行和评审静态测试根据要求对模型或代码执行静态测试,确认对建模规范、编码规范、软件质量度量以及相关文档的符合性,记录测试执行结果并输出软件单元验证静态代码分析报告。对于需要修改的缺陷执行缺陷修正,对于不需要修改的缺陷进行分析说明。根据测试结果评审静态测试是否通过,评审通过则进行动态测试,若评审不通过,通知开发组修改代码直到再次评审通过。2.3编制和评审软件单元测试说明测试工程师依据软件详细设计说明软件单元验证测试策略和ASIL等级要求编写用例的ID、名称、设计方法、预置条件、执行步骤、预期结果、判断准则,输出软件单元测试说明,根据追溯一致性要求需要
10、建立软件详细设计与软件单元测试用例的追溯关系。评审小组评审通过,则开始执行单元测试,若评审不通过,测试组修改测试用例直至再次评审通过。2.4执行单元测试测试工程师搭建测试环境并执行软件单元测试,测试覆盖率需达到要求。若覆盖率未达标,测试发现缺陷,需按照问题解决管理过程规范流程执行分析、处理。对测试用例未通过的情形,测试工程师根据策略执行回归测试并记录结果。对不能通过测试验证的非功能需求,进行评审或采用其他方法验证。依据测试记录和结果输出软件单元测试记录。2.5编制和评审软件单元测试报告测试工程师依据软件单元测试记录和结果,编制软件单元测试报告。报告内容主要包括:测试目标、测试结果、结果分析、测
11、试结论和意见。评审小组评审软件单元测试报告,评审内容主要包括:从技术角度检查静态验证、测试用例的执行情况;确认测试执行符合策略要求;确保建立追溯关系的一致性。评审通过则结束软件单元验证活动。3软件单元验证方法表1列出了目前常用的软件单元验证方法,大致可分为评审、分析、测试3大类,分别对应1la-lc、1d-l i 和1j-ln。标准要求通过这些方法的适当组合,对软件单元设计和已表1软件单元验证方法方法A1a走查“1b结对编程。1c检查1d半形式验证1e形式验证1f控制流分析b.1g数据流分析b.c1h静态代码分析d1i基于抽象解释的静态分析。1j基于需求的测试1k接口测试名11故障注人测试h1
12、m资源使用评估1如果适用,在模型和代码1n之间背靠背对比测试实现的软件单元进行验证,来证明软件的功能和特性满足软件安全要求。不同ASIL等级对不同方法的推荐度不一样,其中“+”为特别推荐,“+”为推荐,“”为不推荐。为满足单元验证的完整性和充分性,通常会在不同大类中选择所有无重复项目的“+”项进行组合测试。注意,如果代码保留了模型特性,可以通过在模型层面执行验证来替代在源码层面执行验证,但需要证明该模型具有足够的置信度。以ASILB等级为例,可选择检查+静态代码分析+基于需求的测试+接口测试方法进行组合验证。3.1检查对开发文档、代码和设计的一致性、代码执行标准的情况、代码逻辑表达的正确性、代
13、码结构的合理性以及代码的可读性等进行检查。将所有与文档和代码相关的检查项列举在软件单元验证检查审查单中,根据检查结果给予“通过”“建议”和“不通过”,审查通过率高于9 0%判定为通过。3.2静态代码分析在不运行应用程序的情况下,对软件的源代码的语义、结构和行为进行分析,由此找出程序中的不规范、不合理或者可能造成程序运行异常的代码。静态代码分析可借助软件对源代码进行静态分析。图2 为HelixQAC软件对某代码进行静态分析的结果示意图,编码规范遵守MISRAC+。3.3基于需求的测试基于需求的测试是根据单元设计文档提取明确要求进行的测试活动。通过分析各接口具有的意义、值的范围及算法,确认需求的输
14、人值和预期值,对单元代码进行测试,从而实现基于设计需求的单元测试。3.4接口测试根据所测单元代码被调用的输入参数与该单元的形式ASILBC+00+D00+设计研究/Design research66AutoelectricpartsNo.10,2023为个数的函数输人单元。划分的边界上,需相应地为边界上及两侧的情况设计测试用例。此方法适用于对接口、接近边界的值与边界交叉的值较为敏感的函数单元。DQAF2_create-PRQASourceCodeAnalysi FfraProjedtAdninAgalyeeRepont QA-VerilyYierHelpCorejet10bsaleteMess
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 功能 安全 汽车 嵌入式 软件 单元 验证 技术研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。