汽車電子的高速發(fā)展決定了基礎(chǔ)軟件所面臨的要求將會(huì)更加嚴(yán)格，其要求會(huì)覆蓋軟件的安全性、穩(wěn)定性、可擴(kuò)展性等方方面面。為了提高軟件質(zhì)量，降低軟件應(yīng)用風(fēng)險(xiǎn)，構(gòu)建高安全、高可靠性、高效率實(shí)施的基礎(chǔ)軟件驗(yàn)證平臺(tái)則是必不可少的一環(huán)。

當(dāng)前，汽車電子廠商大多采用 V 模式進(jìn)行新產(chǎn)品開發(fā)，相應(yīng)的，基礎(chǔ)軟件驗(yàn)證也可以參照 V 模型流程，持續(xù)進(jìn)行不同層面的驗(yàn)證。

充分的測(cè)試驗(yàn)證需實(shí)現(xiàn)需求階段至系統(tǒng)階段的全覆蓋。

在需求分析階段，要考慮系統(tǒng)驗(yàn)證的計(jì)劃，包括確保每一個(gè)需求點(diǎn)都是可驗(yàn)證的，并設(shè)計(jì)相應(yīng)的初步系統(tǒng)驗(yàn)證用例；

在概要設(shè)計(jì)階段，要考慮部件驗(yàn)證計(jì)劃，設(shè)計(jì)相應(yīng)用例，驗(yàn)證高級(jí)模塊的功能以及模塊之間的接口關(guān)系；

在詳細(xì)設(shè)計(jì)階段，要考慮單元驗(yàn)證計(jì)劃，編制單元驗(yàn)證用例。

總體而言，每部分的軟件驗(yàn)證包括五個(gè)基本過(guò)程：測(cè)試需求分析、測(cè)試策劃、設(shè)計(jì)與實(shí)現(xiàn)、測(cè)試執(zhí)行、測(cè)試總結(jié) 。

那對(duì)于車載ECU通信而言，有哪些驗(yàn)證項(xiàng)呢？

01. 網(wǎng)絡(luò)通信測(cè)試驗(yàn)證

網(wǎng)絡(luò)通信是實(shí)現(xiàn)汽車各控制器進(jìn)行信息交互的橋梁，無(wú)論是傳統(tǒng)的分布式電子電氣架構(gòu)，還是域控制器架構(gòu)，或是基于中央大腦的電子電氣架構(gòu)，其在汽車主干網(wǎng)中常用的總線通信類型大致包含CAN總線、LIN 總線、以太網(wǎng)三類。此外，智能網(wǎng)聯(lián)化的發(fā)展也對(duì)車輛的網(wǎng)絡(luò)通信提出了大帶寬、高時(shí)效，功能及信息安全防護(hù)等要求。上述三類網(wǎng)絡(luò)通信方式的組合及其在基礎(chǔ)軟件驗(yàn)證平臺(tái)的應(yīng)用，基本能夠滿足汽車在不同架構(gòu)類型及不同功能場(chǎng)景下的通信需求。與之相對(duì)應(yīng)的基礎(chǔ)測(cè)試驗(yàn)證則成為了檢驗(yàn)基礎(chǔ)軟件是否滿足通信需求的重要一環(huán)。

1.需求分析

基礎(chǔ)軟件雖然具備軟硬件的解耦、接口的可復(fù)用性、平臺(tái)的可移植性等優(yōu)勢(shì)，但是其可靈活配置的特性也決定了其面向整車系統(tǒng)時(shí)配置參數(shù)具有差異化或在基礎(chǔ)軟件代碼開發(fā)移植階段存在不滿足整車通信需求的情況。例如某一車型平臺(tái)或某一架構(gòu)下各個(gè)控制器的基礎(chǔ)軟件在開發(fā)階段的通信參數(shù)設(shè)置、信號(hào)交互、總線通信故障處理邏輯等與期望不一致的情況。這些差異化的內(nèi)容往往會(huì)導(dǎo)致汽車總線無(wú)法通信、功能無(wú)法正常執(zhí)行等問(wèn)題，因此網(wǎng)絡(luò)通信測(cè)試的驗(yàn)證務(wù)必在單個(gè)控制器開發(fā)完成后進(jìn)行，以保證裝車后的通信質(zhì)量。

2.驗(yàn)證方法

CAN/LIN 網(wǎng)絡(luò)通信的驗(yàn)證主要針對(duì)通信配置參數(shù)、總線容錯(cuò)處理及恢復(fù)邏輯、報(bào)文交互等內(nèi)容進(jìn)行驗(yàn)證，因此測(cè)試設(shè)計(jì)方法主要為需求分析方法、邊界值分析、等價(jià)類法。為實(shí)現(xiàn)網(wǎng)絡(luò)通信驗(yàn)證，需視不同的需求搭建測(cè)試環(huán)境。網(wǎng)絡(luò)通信驗(yàn)證的測(cè)試環(huán)境可分為基于示波器的測(cè)試、基于總線分析儀的測(cè)試、基于總線干擾儀的測(cè)試三類。

3.驗(yàn)證范圍

依據(jù) OSI 模型，為保證基礎(chǔ)軟件開發(fā)嚴(yán)格按照需求進(jìn)行，需針對(duì)通信需求內(nèi)容進(jìn)行覆蓋。網(wǎng)絡(luò)通信的測(cè)試驗(yàn)證主要包含數(shù)據(jù)鏈路層、交互層、應(yīng)用層測(cè)試。數(shù)據(jù)鏈路層主要針對(duì)采樣點(diǎn)、波特率、幀類型兼容等層面進(jìn)行基礎(chǔ)軟件通信配置參數(shù)的驗(yàn)證；交互層主要針對(duì)車輛的報(bào)文交互是否嚴(yán)格按照通信定義開發(fā)進(jìn)行驗(yàn)證，應(yīng)用層主要針對(duì)總線故障及 busoff 等網(wǎng)絡(luò)容錯(cuò)處理恢復(fù)策略進(jìn)行驗(yàn)證。此外，如有功能或信息安全的應(yīng)用，需基于交互層進(jìn)行算法邏輯的驗(yàn)證。如下表為網(wǎng)絡(luò)通信基礎(chǔ)驗(yàn)證的部分用例，詳細(xì)測(cè)試用例中的每條用例應(yīng)包含有唯一的編號(hào)、需明確需求點(diǎn)、測(cè)試目的、測(cè)試環(huán)境、測(cè)試步驟、評(píng)價(jià)標(biāo)準(zhǔn)等內(nèi)容。

CAN 驗(yàn)證范圍

LIN 驗(yàn)證范圍

Ethernet 驗(yàn)證范圍

02. 網(wǎng)絡(luò)管理測(cè)試驗(yàn)證

網(wǎng)絡(luò)管理主要負(fù)責(zé)對(duì)汽車上控制器進(jìn)行配置管理和協(xié)調(diào)工作的，無(wú)論是傳統(tǒng)的汽油車，還是新興的電動(dòng)車，其控制器的供電均是通過(guò)蓄電池來(lái)提供的。網(wǎng)絡(luò)管理可以通過(guò)車載網(wǎng)絡(luò)，設(shè)計(jì)一套規(guī)則，來(lái)實(shí)現(xiàn)各控制器的睡眠和喚醒，以此來(lái)減少蓄電池的耗電。例如：AUTOSAR-NM 是基于 AUTOSAR 架構(gòu)提出的網(wǎng)絡(luò)管理方案，通過(guò) BusSleep、PreSleep、Network 三個(gè)狀態(tài)及其子狀態(tài)，來(lái)實(shí)現(xiàn)整車控制器的協(xié)同睡眠和喚醒。因此，網(wǎng)絡(luò)管理測(cè)試對(duì)于協(xié)同睡眠和喚醒功能的驗(yàn)證是整車功能實(shí)現(xiàn)的重要保障。

1.需求分析

AUTOSAR 架構(gòu)雖然完整定義了網(wǎng)絡(luò)管理組件中網(wǎng)絡(luò)狀態(tài)的類型以及不同網(wǎng)絡(luò)狀態(tài)之間跳轉(zhuǎn)的條件，但是實(shí)際控制器的網(wǎng)絡(luò)管理協(xié)議棧成熟度各不相同，并且軟件模塊之間如果沒有較好地進(jìn)行解耦，進(jìn)而就會(huì)造成車輛上下電的不穩(wěn)定性，某些功能場(chǎng)景也會(huì)受到影響。所以不論是單部件環(huán)境下的休眠和喚醒還是整車環(huán)境下協(xié)同休眠和喚醒，都是保障汽車通信和功能實(shí)現(xiàn)的重要前提。

2.驗(yàn)證方法

控制器的網(wǎng)絡(luò)狀態(tài)往往在總線中即可獲取到，影響其狀態(tài)跳轉(zhuǎn)的因素基本可分為本地條件與遠(yuǎn)程條件兩類。本地條件與供電關(guān)聯(lián)較強(qiáng)，遠(yuǎn)程條件與總線狀態(tài)交互較強(qiáng)，因此結(jié)合影響因素，其網(wǎng)絡(luò)管理的測(cè)試驗(yàn)證環(huán)境如下圖所示：

總線分析儀：用來(lái)模擬除控制器外的其他節(jié)點(diǎn)發(fā)送和接收?qǐng)?bào)文；記錄監(jiān)測(cè)總線報(bào)文；對(duì)控制器進(jìn)行 ACK 應(yīng)答。

電源：通過(guò) PC 可控模擬不同供電電壓。?

R1：120Ω；R2:120Ω。?

注：若控制器內(nèi)部含有 120Ω 終端電阻則無(wú)需匹配 R2；若控制器內(nèi)部不含有120Ω 終端電阻則需同時(shí)匹配 R1 和 R2。

注：若控制器為 Ethernet 控制器，CAN_H/CAN_L 為 ETH_P/ETH_N，無(wú)終端電阻。

3.驗(yàn)證范圍

為保證單部件控制器網(wǎng)絡(luò)管理行為的正確性，需要對(duì)控制器的網(wǎng)絡(luò)管理策略進(jìn)行全方位的測(cè)試。網(wǎng)絡(luò)管理的測(cè)試驗(yàn)證主要包含網(wǎng)絡(luò)管理報(bào)文數(shù)據(jù)格式測(cè)試、網(wǎng)絡(luò)管理狀態(tài)轉(zhuǎn)換策略測(cè)試、特殊網(wǎng)絡(luò)管理策略測(cè)試。網(wǎng)絡(luò)管理報(bào)文數(shù)據(jù)格式測(cè)試主要用來(lái)驗(yàn)證控制器的網(wǎng)絡(luò)管理報(bào)文格式是否和需求定義保持一致。網(wǎng)絡(luò)管理狀態(tài)轉(zhuǎn)換策略測(cè)試主要用來(lái)驗(yàn)證控制器的網(wǎng)絡(luò)狀態(tài)跳轉(zhuǎn)是否滿足規(guī)范要求。特殊網(wǎng)絡(luò)管理策略測(cè)
試主要用來(lái)驗(yàn)證控制器在極端總線條件下（如總線高負(fù)載率或總線 busoff）的狀態(tài)跳轉(zhuǎn)是否受到影響。如下表為網(wǎng)絡(luò)管理測(cè)試驗(yàn)證部分用例，詳細(xì)測(cè)試用例中的每條用例應(yīng)包含的內(nèi)容與網(wǎng)絡(luò)通信要求一致。

03. 診斷服務(wù)測(cè)試驗(yàn)證

網(wǎng)絡(luò)診斷應(yīng)用于車輛的初始目的是確定汽車工作狀態(tài)，排查汽車故障。隨著診斷協(xié)議的不斷完善，其應(yīng)用場(chǎng)景也不斷在擴(kuò)展，例如產(chǎn)品開發(fā)測(cè)試階段的軟件升級(jí)、生產(chǎn)階段的下線配置、售后階段的故障診斷、用戶使用過(guò)程中的 OTA 遠(yuǎn)程升級(jí)以及遠(yuǎn)程診斷等。這些診斷功能場(chǎng)景基本涵蓋了車輛的全生命周期，診斷協(xié)議則是實(shí)現(xiàn)這些功能的基礎(chǔ)原則。因此，診斷服務(wù)測(cè)試驗(yàn)證是實(shí)現(xiàn)診斷功能場(chǎng)景的基本保證。

1.需求分析

ECU 診斷功能是由內(nèi)部自診斷功能及相關(guān)診斷協(xié)議組成。通常大多數(shù)診斷功能是由兩者共同完成的，診斷服務(wù)中包含 ECU 自診斷的數(shù)據(jù)，維修車輛則是通過(guò)診斷協(xié)議讀取自診斷的數(shù)據(jù)。例如車輛行駛過(guò)程中可能會(huì)發(fā)生一些故障 , 當(dāng)故障發(fā)生時(shí)會(huì)以點(diǎn)亮報(bào)警燈等方式來(lái)提示駕駛員。但具體故障的原因是無(wú)法通過(guò)報(bào)警燈體現(xiàn)的，這時(shí)則需要通過(guò)車上的 OBD 接口連接診斷儀來(lái)將故障代碼讀取出來(lái)。而診斷測(cè)試可實(shí)現(xiàn) ECU 診斷功能的驗(yàn)證及診斷協(xié)議一致性檢測(cè)，從而確保裝車后車輛診斷功能能夠正常運(yùn)行。

2.驗(yàn)證方法

診斷測(cè)試的驗(yàn)證主要針對(duì)控制器收發(fā)多幀報(bào)文情況、診斷服務(wù)、子功能、診斷會(huì)話控制、安全狀態(tài)和相關(guān)定時(shí)參數(shù)等內(nèi)容進(jìn)行驗(yàn)證。為實(shí)現(xiàn)網(wǎng)絡(luò)診斷驗(yàn)證，搭建下面基于總線分析儀的測(cè)試環(huán)境。基于總線分析儀的測(cè)試設(shè)備包括電源、總線分析儀，測(cè)試環(huán)境如下圖所示：

總線分析儀：用來(lái)模擬除控制器外其他節(jié)點(diǎn)發(fā)送和接收?qǐng)?bào)文；記錄監(jiān)測(cè)總線報(bào)文；對(duì)控制器進(jìn)行ACK 應(yīng)答。

電源：可模擬不同供電電壓。

R1R2：選配型終端電阻 120 Ω。對(duì)于終端型控制器，需選配 R1 或 R2；對(duì)于非終端型控制器，需同時(shí)配置 R1 與 R2。

注：若控制器為 Ethernet 控制器，CAN_H/CAN_L 為 ETH_P/ETH_N，無(wú)終端電阻。

3.驗(yàn)證范圍

網(wǎng)絡(luò)診斷的測(cè)試驗(yàn)證主要包含傳輸層及應(yīng)用層測(cè)試。傳輸層主要針對(duì)控制器能夠進(jìn)行多幀報(bào)文的收發(fā)等層面進(jìn)行診斷配置參數(shù)的驗(yàn)證；應(yīng)用層主要針對(duì)診斷服務(wù)、子功能、診斷會(huì)話控制、安全狀態(tài)和相關(guān)定時(shí)參數(shù)進(jìn)行驗(yàn)證。如下表為網(wǎng)絡(luò)診斷基礎(chǔ)驗(yàn)證的部分用例，詳細(xì)測(cè)試用例中的每條用例應(yīng)包含有唯一的編號(hào)、需明確需求點(diǎn)、測(cè)試目的、測(cè)試環(huán)境、測(cè)試步驟、評(píng)價(jià)標(biāo)準(zhǔn)等內(nèi)容。

04. 時(shí)間同步測(cè)試驗(yàn)證

時(shí)鐘同步功能給車載系統(tǒng)提供統(tǒng)一的時(shí)間基準(zhǔn)，在高級(jí)別智能駕駛、視音頻時(shí)鐘同步、數(shù)據(jù)上傳分析等場(chǎng)景中發(fā)揮著越來(lái)越重要的作用。目前以太網(wǎng)時(shí)鐘同步協(xié)議中，使用最多的為精準(zhǔn)時(shí)鐘同步協(xié)議（Generalized Precision Time Protocol, gPTP），遵循 IEEE 802.1AS 標(biāo)準(zhǔn)。在 AUTOSAR 中也有對(duì)應(yīng)的模塊eth_stync 實(shí)現(xiàn)該協(xié)議。

1.需求分析

gPTP 分為 Grand Master 和 slave，顧名思義，前者為系統(tǒng)中提供授時(shí)的節(jié)點(diǎn)，后者將自己的本地時(shí)間同步到 Grand Master 的時(shí)鐘進(jìn)行同步。gPTP 網(wǎng)絡(luò)拓?fù)涫疽鈭D如下圖所示：

2.驗(yàn)證方法

gPTP 測(cè)試的驗(yàn)證與被測(cè)件的角色相關(guān)，有針對(duì) Endpoint 的測(cè)試以及 Bridge 的測(cè)試，測(cè)試環(huán)境如下圖所示：

電源：可模擬不同供電電壓。

轉(zhuǎn)換板：100/1000base-T1 轉(zhuǎn)換為 100base-Tx/1000base-T。

流量?jī)x：包含多個(gè)車載以太網(wǎng)接口的流量發(fā)生設(shè)備。

電腦：安裝了測(cè)試軟件的測(cè)試電腦。

3.驗(yàn)證范圍

時(shí)間同步測(cè)試主要包含 gPTP 協(xié)議一致性測(cè)試和 gPTP 配置測(cè)試，如表 3.2-6 為網(wǎng)絡(luò)診斷基礎(chǔ)驗(yàn)證的部分用例，詳細(xì)測(cè)試用例中的每條用例應(yīng)包含有唯一的編號(hào)、需明確需求點(diǎn)、測(cè)試目的、測(cè)試環(huán)境、測(cè)試步驟、評(píng)價(jià)標(biāo)準(zhǔn)等內(nèi)容。時(shí)鐘同步測(cè)試驗(yàn)證部分用例如下表所示：

編輯：黃飛

?