一种汽车ECU软件测试系统及测试方法与流程

本发明属于自动化测试，具体涉及一种汽车ecu软件测试系统及测试方法。

背景技术：

1、随着新一轮科技革命和产业变革，汽车正在加速向智能化、网联化、电动化转型。汽车电子控制单元(electronic control unit，ecu)功能复杂度呈指数升级，软件占比持续增大。汽车ecu软件产生的安全性问题也日益增加，传统的ecu的软件测试方法已不能满足当前的测试需求。如何改进汽车ecu软件的安全性测试，提高汽车ecu软件安全性测试质量、保证测试的覆盖度和充分性是汽车ecu软件开发和测试人员最关心的问题。

2、传统上，针对汽车软件ecu测试，在测试需求分析阶段仅根据软件需求进行分析、然后设计测试用例、执行测试用例，一定程度上对软件需求和设计的依赖程度很大；此外，汽车ecu软件测试，涉及到汽车工程和软件工程两个领域，对测试人员个人经验和能力、测试工具质量要求非常高，测试质量很难保证。

技术实现思路

1、本发明设计了一种基于fema(failure mode and effects analysis，失效模式及后果分析)分析的汽车软件ecu测试系统及方法。

2、为了解决现有技术存在的上述问题，本发明所采用的技术方案为：

3、一种汽车ecu软件测试系统，包括汽车ecu、测试机柜和上位机电脑，所述上位机电脑与测试机柜通过以太网连接，所述测试机柜与汽车ecu通过线束连接；测试机柜包括实时仿真系统、用于模拟运行汽车与被测ecu连接的其他ecu以及整车环境。

4、所述实时仿真系统包括：整车纵向动力学模型，所述整车纵向动力学模型主要参数包括整车质量，质心位置，轮胎半径，风阻系数等；其他ecu，诸如被测ecu是整车控制单元(vcu)，那么其他ecu是电机控制器(mcu)，电池管理系统(bms)，转向控制器(eps)等；故障模型，主要用于自动化控制被测ecu接口的各类失效，快速执行测试用例。

5、所述实时仿真系统也用于执行软件测试步骤并且读取软件运行测试结果，与上位机电脑通过以太网进行连接。

6、所述汽车ecu包括ecu软件和ecu硬件；ecu硬件作为ecu软件的载体，同是也是ecu软件直接运行环境，与测试机柜通过线束连接，线束传输的信号包括各类输入输出模拟/数字信号以及通信信号。

7、所述测试机柜包括电源系统、实时仿真系统、控制系统以及故障注入板卡，所述电源系统用于给测试机柜提供电源，所述实时仿真系统用于模拟运行汽车ecu所在的整车环境以及与ecu直接相连的其他汽车ecu，所述故障注入板卡用于根据测试用例的设计向被测ecu注入故障，所述控制板卡用于执行软件测试步骤并且读取软件运行测试结果。

8、一种汽车ecu软件测试方法，包括以下步骤：

9、步骤一：确定汽车ecu软件的范围和边界。

10、步骤二：汽车ecu软件fmea分析。

11、步骤三：汽车ecu软件测试评估。

12、步骤四：基于fmea分析结果进行汽车ecu软件测试用例设计。

13、步骤五：执行汽车ecu软件测试，判断是否汽车ecu软件是否通过测试，若不通过，则进行步骤六，若通过则进行步骤七。

14、步骤六：制定汽车ecu软件回归测试策略。

15、步骤七：汽车ecu软件fmea分析更新。

16、步骤八：汽车ecu软件测试评价。

17、进一步的，所述步骤一具体包括：

18、步骤11：从汽车ecu软件测试的角度绘制被测ecu的功能框图。

19、步骤12：梳理与汽车ecu相连接的各类传感器(连接包括直接线束连接，通信连接，无线连接等)。

20、步骤13：梳理与汽车ecu相连接的其他模拟或数字输入输出接口。

21、步骤14：梳理与汽车ecu相连接的其他汽车ecu。

22、进一步的，所述步骤二具体包括：

23、步骤21：进行汽车软件ecu失效模式分析，主要包括与汽车ecu相连接的各类传感器、模拟/数字各类接口的各种潜在失效模式分析；与汽车ecu相连接其他汽车ecu信息交互失效；模块化被测汽车ecu的功能框图，关注功能模块之间互相级联的失效，分析功能模块内部存在的潜在失效；分析猜想汽车ecu发生重大设计更新时产生的失效。

24、步骤22：根据失效模式，明确失效原因和失效后果分析。

25、步骤23：根据失效后果分析，评价失效后果的严重度。

26、进一步的，所述步骤三具体包括：

27、根据所述汽车ecu软件fmea分析结果，对汽车ecu软件的安全经验值sv进行预估，并明确汽车ecu软件测试结束准则。

28、公式一：

29、sv＝d×∑(fc×λi)

30、公式一中：sv为安全经验值；d为软件bug严重程度；fc为失效模式；λ为失效原因。

31、进一步的，所述步骤四中，依据测试用例设计方法(包括等价类、边界值、场景法等方法)设计汽车ecu软件测试用例，软件测试用例中包括软件测试前置条件和配置、软件测试step、软件测试动作、软件测试等待时间和软件测试预期结果。

32、进一步的，所述步骤五具体包括：搭建汽车ecu软件运行环境，主要包括搭建ecu所应用的车辆模型，车辆运行环境模型，驾驶员模型，与被测ecu进行信息交互的其他ecu模型，ecu的传感器模型，模拟/数字输入输出接口等。

33、根据步骤四中，汽车ecu软件测试用例执行定义的测试步骤，对比实际测试结果与期望测试结果，记录测试结果，分析测试问题，编制汽车ecu软件bug记录；对于在测试过程中发现的汽车ecu软件安全相关问题分析原因。

34、进一步的，所述步骤六中，分析未通过测试的测试项的影响因子，明确是否更新fmea分析，如果需要更新，则返回步骤二；如果不需要更新，则返回步骤五。

35、进一步的，所述步骤七具体为：根据实际测试结果，对fmea分析的失效模式和失效原因进行更新，为类似ecu软件测试提供经验支撑。

36、进一步的，所述步骤八具体为：总结汽车ecu软件测试过程和测试结果，对汽车ecu软件进行评估，特别是安全性和步骤四中所述的测试预估进行对比，得到对比系数k，如果k>0.8且k<＝1.2，则认为汽车ecu软件具有较高的安全性，反之，则认为汽车ecu安全性较低，建议软件设计人员整改。

37、本发明的有益效果为：

38、(1)本发明通过在汽车ecu软件测试前利用fmea进行软件失效模式分析，从而完善软件测试用例设计，更大程度上保证了汽车ecu软件的安全性和可靠性。

39、(2)本发明通过fmea分析的方法减少了测试分析对测试工具、测试人员经验的依赖性，也可以有效的提高ecu测试的覆盖度，保证测试的广度和深度。

技术特征：

1.一种汽车ecu软件测试系统，其特征在于：包括汽车ecu、测试机柜和上位机电脑；

2.一种基于权利要求1所述汽车ecu软件测试系统的测试方法，其特征在于，包括以下步骤：

3.根据权利要求2所述的汽车ecu软件测试系统，其特征在于：所述步骤一具体包括：

4.根据权利要求3所述的汽车ecu软件测试系统，其特征在于：所述步骤二具体包括；

5.根据权利要求4所述的汽车ecu软件测试系统，其特征在于：所述步骤三具体包括：

6.根据权利要求5所述的汽车ecu软件测试系统，其特征在于：所述步骤四中，依据测试用例设计方法设计汽车ecu软件测试用例。

7.根据权利要求6所述的汽车ecu软件测试系统，其特征在于：所述步骤五具体包括：

8.根据权利要求7所述的汽车ecu软件测试系统，其特征在于：所述步骤六具体为：分析未通过测试的测试项的影响因子，明确是否更新fmea分析，如果需要更新，则返回步骤二；如果不需要更新，则返回步骤五。

9.根据权利要求4所述的汽车ecu软件测试系统，其特征在于：所述步骤七具体为：根据实际测试结果，对fmea分析的失效模式和失效原因进行更新，为类似ecu软件测试提供经验支撑。

10.根据权利要求7所述的汽车ecu软件测试系统，其特征在于：所述步骤八具体为：总结汽车ecu软件测试过程和测试结果，对汽车ecu软件进行评估，特别是安全性和步骤四中所述的测试预估进行对比，得到对比系数k，如果k>0.8且k<＝1.2，则认为汽车ecu软件具有较高的安全性，反之，则认为汽车ecu安全性较低，建议软件设计人员整改。

技术总结
本发明公开了一种汽车ECU软件测试系统，包括汽车ECU、测试机柜和上位机电脑；所述上位机电脑与测试机柜通过以太网连接；所述测试机柜与汽车ECU通过线束连接。一种汽车ECU软件测试测试方法，包括以下步骤：步骤一：确定汽车ECU软件的范围和边界；步骤二：汽车ECU软件FMEA分析；步骤三：汽车ECU软件测试评估；步骤四：基于FMEA分析结果进行汽车ECU软件测试用例设计；步骤五：执行汽车ECU软件测试，判断是否汽车ECU软件是否通过测试，若不通过，则进行步骤六，若通过则进行步骤七；步骤六：制定汽车ECU软件回归测试策略；步骤七：汽车ECU软件FMEA分析更新；步骤八：汽车ECU软件测试评价。

技术研发人员：张珍,赵继凤,邹凡,张耀锋,何祥
受保护的技术使用者：陕西汽车集团股份有限公司
技术研发日：
技术公布日：2024/1/15