功能安全/ASPICE合规保障：高效模型测试驱动零缺陷开发

         前序两篇文章分别介绍了模型静态规范检查工具Model Inspector和模型动态测试工具Model Verifier，本篇文章将介绍符合功能安全和ASPICE流程的模型测试解决方案。

         伴随汽车行业向“上半场电动化，下半场智能化”的深刻变革，系统复杂性急剧增加，对电子控制单元（ECU）的安全性提出了前所未有的严格要求。复杂的软件功能带来的潜在风险，使得规范基于模型的设计（MBD）流程、统一建模标准并确保模型与需求及功能实现的一致性，成为各厂商提升软件质量和功能安全的关键挑战。

图1 软件质量度量

         ISO 26262在设计开发和测试验证等阶段对模型测试提出了要求，需要对模型开展建模规范检查、质量度量、单元测试、集成测试、背靠背测试，保证模型及生成代码的质量。
 

图2 功能安全要求 

符合功能安全/ASPICE流程的模型测试解决方案

         针对动力、底盘、车身等领域控制器的模型测试，经纬恒润拥有丰富的项目实施和方案定制经验。借助建模规范检查工具MI对模型进行自动化、批量化的建模规范检查和复杂度度量，检查 Simulink、Targetlink 等模型是否符合建模标准、评估模型设计的合理性；借助动态测试工具MV自动化、批量化的执行 MIL、SIL 及背靠背测试，验证模型和需求，模型和代码的一致性，提供以用户为中心的交互界面，形成依据需求进行测试用例管理和执行的自动化测试环境。

         除基于MI/MV的实施方法，经纬恒润还提供基于客户自备工具链（Simulink Test、BTC、TPT等）构建测试方案并开展模型测试的能力项。

图3 模型全流程实施方案

       · 客户收益

           □ 统一建模标准，识别潜在风险，规范MBD开发流程

           □ 提高协同开发效率，保证模型和模型生成代码的质量

           □ 发现潜在风险，定位逻辑缺陷，保证模型需求和功能的一致性

           □ 构建符合功能安全和 ASPICE 要求的测试工具链，形成模型测试能力项

         ·测试内容

           □ 质量度量：包含圈复杂度、软件耦合度、内聚度、模块数量、子系统深度等21种

           规范检查：包含MAB、MISAR_AC_SLSF等标准规范以及功能安全的映射规则集扫描，同时支持根据企标和项目经验自定义规则集进行统一下发执行

           单元/集成测试：基于需求的测试、接口覆盖度测试、组件内行为验证、组件间行为验证、边界值测试、故障注入测试等

           背靠背测试：对模型以及模型生成的代码（SIL/PIL环境下）进行一致性测试

           质量管控：建模规范违背报告、度量元统计报告、修正建议清单、覆盖度统计报告、测试问题单、测试用例、测试记录、需求用例追溯表等

图4 静态测试流程

图5 动态测试流程

测试能力介绍
 

         经纬恒润深耕模型测试领域多年，具备全流程测试场景覆盖与风险点追踪的能力，熟悉从需求分析到结果验证的闭环问题定位流程。针对客户的特定需求，经纬恒润提供定制化的咨询服务，包括测试过程能力建设、测试技术咨询、测试工具链建设、高阶软件测试服务（包含性能、压力、可靠性、安全性）等。目前，公司已成功助力多家主机厂及零部件企业提升模型质量，为其产品可靠性保驾护航。