实现车辆E/E系统的有效验证和确认

　　汽车市场向高级驾驶辅助系统 （ADAS）、自动驾驶系统 （ADS） 和自动驾驶汽车 （AV） 发展的趋势正在促进创新，并推动集成到高级电子控制单元 （ECU）、传感器中的软件内容数量不断增加、执行器和其他板载硬件。这导致整个车辆电气/电子 （E/E） 系统中流动的数据量急剧增加。同时，为了满足汽车行业在时间、预算和质量方面日益严格的要求，实现有效的验证和确认 （V&V） 变得至关重要——尤其是考虑到许多专家预测这些运输技术将在几年和几十年内大规模采用先。

　　随着自动化和自动驾驶技术变得越来越复杂，开发人员在验证和验证下一代 E/E 系统的安全性方面面临着新的挑战。在应对这些挑战的过程中，工程师们正被来自不同供应商的越来越多的新的、专业的软件工具轰炸，所有这些工具都必须以某种方式协同工作。

　　当今汽车工程师面临的一个常见且相当重大的挑战是处理现在需要的大量 V&V 周期，包括跨越分层开发生态系统中许多差距的测试。在所有系统硬件内部和之间流动的大量软件和大量数据创建了非常复杂的交互。E/E 系统本质上是多 ECU 分布式系统，这意味着理想的 V&V 基础设施必须支持在系统模型中混合精度（或保真度）水平的能力，以便实际覆盖所需的测试场景数量。

　　虽然 ECU 硬件非常准确，并且验证设备允许工程师使用实际的 ECU 目标来测试系统，但成本和维护复杂性因素限制了典型项目中可用的基于硬件的验证系统的数量。对这些系统的访问通常是有计划的，并不是项目中的每个软件工程师都可以使用它们，尤其是在最需要它们的时候。此外，物理硬件具有有限的可预测控制能力，并且对于跟踪和故障注入的系统信号的可见性并不总是可能的。可能更具限制性的是，实际的 ECU 硬件需要实时执行的环境模型。这一方面限制了他们的忠诚度，

　　整个开发过程中的测试重用是 ADAS/AD 时代的另一个重大工程挑战。影响重用的最重要因素包括：测试台信号抽象的多个级别、用于控制越来越多的可用专用工具的不同方法，以及项目中使用的不同建模、测试和编程语言。

　　从商业和经济角度来看，未能有效应对这些挑战可能会带来许多负面结果。安全和安保测试覆盖率不足可能对业务产生最大的潜在影响，因为覆盖率不足意味着可能无法检测到潜在的重大问题。未能在项目早期发现问题，而这些问题的修复成本最低，可能会导致开发预算激增。如果在部署之前未检测到它们，技术错误可能会给企业带来灾难性后果，甚至对最终用户造成更糟的后果。

　　导致测试覆盖率不足（及其相关的低效率和成本）的一个主要因素与合作伙伴无法在团队、组和组织之间交换测试工件有关。不遵循 V&V 标准和最佳实践通常意味着在不兼容的测试技术之间来回切换，这最终限制了最佳测试覆盖所需的测试工件的跨组织共享类型。它还阻止验证工程师将最好的测试自动化软件与最好的测试台结合起来。无法共享测试工件也可能导致一个合作伙伴无法重现另一个合作伙伴报告的问题的常见问题。此外，当工程师必须了解每个非标准工具的专有细节时，培训成本也会增加。

　　这是探索和概述 AD/ADAS 时代这些关键 V&V 挑战的解决方案的多部分系列的第一篇。本系列研究的解决方案包括：具有可扩展保真度的虚拟 ECU；按设计正确生成 MDD 工作流程；软件架构标准；测试框架标准；建模和工具互操作性标准；和架构感知验证。

　　以下是本系列即将发表的文章的概述：

　　第 II 部分：XIL 测试平台中的可扩展保真度——如果没有一系列测试平台平台，每个平台都可以最佳地支持所需的许多不同级别的 V&V，测试时间和覆盖范围无法扩展以覆盖巨大的问题空间。

　　第三部分：整个过程中的测试重用——如果没有测试重用，E/E 系统的 V&V 的成本和时间损失是业务无法承受的，而且覆盖范围不足以满足严格的安全和安保要求。

　　第 IV 部分：生成模型驱动开发 （MDD） 工作流程——自动化工具不仅显着减少了工程时间和工作量，而且还通过利用专业知识捕获、设计正确的模型转换来生成生产工件，从而最大限度地提高质量。

　　第 V 部分：设计感知 V&V——如果没有将测试信号与设计级别进行交叉关联的方法，工程师就无法根据其设计验证和验证他们的 E/E 系统。

　　审核编辑：郭婷