功能安全測試的案例
智能駕駛車輛功能安全測試解決方案
在功能安全測試領域,經緯恒潤致力于為客戶規劃定制化的功能安全測試方案、構建功能安全測試工具鏈、提供貼身的測試服務與測試培訓,助力智能駕駛車輛功能安全設計落地。
中汽研黃登高:BMS功能安全標準、研發及測試
通過30381蓄電池箱測試里,比較多還是熱擴散試驗部分。測試結果表明:加了液冷之后,液冷預測時間比風冷預測時間預警效果好一些。
BMS屬于電控產品,在下一代BMS研發中,零部件、主機廠基本都采用功能安全,這個過程中本身投入的人力、資源比較多,相應能夠屏蔽一定小的供應商或團隊。
圖左是功能安全需求分析、硬件功能安全要求和軟件功能安全相應設計需求,底部實現產品開發。整個產品開發占比比較小,主要是前期的分析和后期測試。
電池管理系統功能安全前期開發階段,首先是相關性分析,BMS分析時除了硬件的板子,也會把相應電流傳感器、繼電器等線束情況考慮進去。然后進一步分析其危害,目前常遇到的危害主要是著火、絕緣、人身觸電。第三步是定義功能安全的Safety Goals,關于電池包其他的特殊工況也會考慮到功能安全目標里,不僅僅是電池本身起火、爆炸,還把與高壓部分和充電過程的操作,例如充電連接時,車輛行車保護都要考慮到BMS里去,所以功能目標根據每家主機廠從整車功能目標分解下來,電池會稍有差異,但是測試的方式方法和判定標準基本差不多。
定義完系統功能安全輸出之后,進一步導出技術安全需求,進一步進行系統三層架構的開發,最后是軟硬件系統集成及功能安全評估和測試。
標準中也提到一些參考的機制,包括系統安全機制、通信機制等,還有繼電器相應冗余上的機制,包括高低邊安全保護機制。
比較常用的幾種安全機制:
單體信息檢測、傳輸,用單體管理芯片,在出現故障時,能把最近數據恢復,讓車輛保持安全狀態。功能安全標準里提到功能安全降級問題,把速率或功率降低下來,讓車輛暫時進入相對來說比較安全的狀態。
展開 eDT芯課程 | 基于虛擬ECU實現故障注入,助力功能安全測試
5月8日,新思科技芯課程eDT系列主題最后一講將推出:「基于虛擬ECU實現故障注入,助力功能安全測試」,聚焦Automotive VDK 的功能安全故障注入與自動化驗證,講解如何將傳統人工、臺架依賴的安全測試轉化為可腳本化、可回歸的虛擬測試流程。通過真實的OEM 案例,涵蓋軟件故障注入、配置與響應驗證、自動化回歸構建及問題定位,幫助團隊在完整軟件棧上更早發現隱患,提升測試覆蓋率與驗證效率。
時間:5月 8日(星期五),14:00–15:00
地點:線上直播
講師簡介:
孫鵬 | 新思科技高級應用工程師
碩士畢業,從事于通信行業和汽車業務。現負責新思科技電子數字孿生(eDT)產品線的支持工作。
掃碼立即報名參會
展開 新思科技VDK助力功能安全測試,更早發現問題【5月8日14:00直播】
本周五14:00,新思科技「基于虛擬ECU實現故障注入,助力功能安全測試」正式開講!感興趣的下滑預約學習??
時間:5月8日 周五,14:00-15:00
內容簡介:
本次芯課程聚焦Automotive VDK 的功能安全故障注入與自動化驗證,講解如何將傳統人工、臺架依賴的安全測試轉化為可腳本化、可回歸的虛擬測試流程。通過真實的OEM案例,涵蓋軟件故障注入、配置與響應驗證、自動化回歸構建及問題定位,幫助團隊在完整軟件棧上更早發現隱患,提升測試覆蓋率與驗證效率。
講師介紹:
形式:線上
參與方式:下方掃碼免費報名
(web: synopsys.snps.tech/surl/cZ4c0GC )
歡迎掃碼進入課程報名入口,鎖定2026全年課程席位!
- -THE END- -
展開 
面向預期功能安全的決策規劃系統仿真測試方法
關鍵詞:預期功能安全 自動駕駛汽車 決策規劃系統 仿真測試 加速測試
1 背景——SOTIF分析與測試
從現有的分析框架來看,依據ISO21448開展SOTIF安全分析與測試驗證的過程,可分為三大階段,分別是:
第一階段:安全分析階段
第二階段:已知危害場景下的評估(區域2)
第三階段:未知危害場景下的評估(區域3)
圖1. ISO21448的總體框架
圖2. 區域2和區域3在開發之初與開發完成時的對比
其中第一階段(安全分析)的輸出應該是
潛在危害場景
。該階段主要包含Clause6和Clause7兩部分內容,分別完成危險識別、風險評估及觸發條件識別等幾個步驟,見圖3。
圖3.
展開 面向預期功能安全的決策規劃系統仿真測試方法
關鍵詞:預期功能安全 自動駕駛汽車 決策規劃系統 仿真測試 加速測試
1 背景——SOTIF分析與測試
從現有的分析框架來看,依據ISO21448開展SOTIF安全分析與測試驗證的過程,可分為三大階段,分別是:
第一階段:安全分析階段
第二階段:已知危害場景下的評估(區域2)
第三階段:未知危害場景下的評估(區域3)
圖1. ISO21448的總體框架
圖2. 區域2和區域3在開發之初與開發完成時的對比
其中第一階段(安全分析)的輸出應該是
潛在危害場景
。該階段主要包含Clause6和Clause7兩部分內容,分別完成危險識別、風險評估及觸發條件識別等幾個步驟,見圖3。
圖3.
展開 符合功能安全要求的動態測試工具-TESSY
- 支持ASAP2
在Tessy中設計測試用例之前選擇與ASAP2標準的集成功能,確定需要導入的ASAP2文件,使用ASAP2轉換規則自動地將測試用例中設計的測試數據物理值轉換為在目標板中執行測試對象的整數值,從而簡化測試用例設計的理解和實現,并且可以在Tessy中顯示其他ASAP2信息,例如單位,最大/最小值等。
- 插入需求
所有的測試活動都是基于功能規格和需求變更的。支持插入需求,隨著需求的變化自動變更需求版本,實現需求可溯性。可通過插入需求宏觀把握測試工作的進度。
應用 & 案例
Tessy被廣泛應用于汽車、鐵路、醫療和工業應用領域當中,眾多汽車整車廠、零部件供應商都在使用Tessy。
- 汽車行業
- 安全關鍵性領域
- 醫療行業、白色家電等領域
展開 Klocwork — 符合功能安全要求的自動化靜態測試工具
檢查問題種類既包含軟件質量和安全缺陷相關,也可實現多種語言編碼規則規范的檢查。通過使用Klocwork,可以幫助開發人員能夠在開發早期檢測到程序可能存在的缺陷和漏洞,在開發過程中即可提升代碼安全可靠性,確保代碼質量可控。
功能及特點
在開發階段使用Klocwork開展靜態分析,立足程序安全性角度進行測試,有利于盡早發現和修復安全性相關問題,并確保代碼符合國際公認的編碼標準。
?主要功能
? DevSecOps:Klocwork可以集成到CI/CD工具、容器、云服務等,便于實現自動化測試流程
? 編碼規范檢查:支持CWE、OWASP、CERT、ISO/IEC TS 17961、MISRA C 2012、AUTOSAR C++等多種常見行業規范的檢查
? 缺陷檢查:SQL注入、溢出、可靠性低等問題
? 代碼bug檢查:空指針解引用、內存泄漏等問題
?與開發過程集成
Klocwork在設計時首先考慮了CI/CD,方便用戶將Klocwork分析代碼作為CI/CD一部分,可以做到:
? 差異分析:通過Klocwork Server上的數據,在整個項目分析完成后,可以只分析更改的文件,提供差異分析結果,節約分析時間。
? 易于自動化:Klocwork工具有通用的命令行接口,Klocwork檢測結果數據可以通過REST API訪問,所有輸出格式都使用標準格式,例如XML、JSON和PDF等。
? 容器化構建:Klocwork支持在容器化和云構建系統中運行,為使用內部或外部的云服務進行代碼分析提供靈活的操作。
展開 Klocwork — 符合功能安全要求的自動化靜態測試工具
檢查問題種類既包含軟件質量和安全缺陷相關,也可實現多種語言編碼規則規范的檢查。通過使用Klocwork,可以幫助開發人員能夠在開發早期檢測到程序可能存在的缺陷和漏洞,在開發過程中即可提升代碼安全可靠性,確保代碼質量可控。
功能及特點
在開發階段使用klocwork開展靜態分析,立足程序安全性角度進行測試,有利于盡早發現和修復安全性相關問題,并確保代碼符合國際公認的編碼標準。
Klocwork—符合功能安全要求的自動化靜態測試工具
產品概述
Klocwork是Perforce公司產品,主要用于C、C++、C#、Java、 python和Kotlin代碼的自動化靜態分析工作,可以提供編碼規則檢查、代碼質量度量、測試結果管理等功能。Klocwork可以擴展到大多數規模的項目,與大型復雜環境、各種開發工具集成,并提供控制、協作和報告。Klocwork提供即時的分析結果,同時保持準確性,并支持CI/CD、容器、云服務和機器配置集成,進行自動化測試,保護您的軟件在每次提交時免受漏洞的傷害。
Klocwork能夠較為全面而準確地發現軟件中潛在的問題,例如:可發現代碼中的質量缺陷和安全漏洞;發現軟件中運行時錯誤及缺陷以及不合規范代碼;發現危險、過于復雜和不可移植代碼等問題。目前已廣泛應用于汽車電子商務、醫療器械、生產和通信等領域。
展開 功能安全管理(四):功能安全審核及功能安全評估
作者 | HYZY
出品 | 焉知
知圈 | 進“芯片社群”請加微信13636581676,備注芯片
功能安全開發流程的終點應該是對相關項的安全認可,以確認其達到了生產發布的安全條件。
一、認可措施的關系
ISO 26262標準中定義的認可措施包括認可評審、功能安全審核和功能安全評估三種類型,ISO 26262標準中允許將認可評審和功能安全審核與功能安全評估合并、聯合,以支持相關項類似變型的處理。
下圖1展示了三種認可措施及驗證評審之間的關系,可以看出:
認可評審/驗證評審與功能安全審核相對獨立,分別是針對工作成果及功能安全開發流程;
功能安全評估的范圍最廣,除涵蓋了認可評審、驗證評審和功能安全審核外,還包括安全措施的適宜性和有效性、功能安全實現的論證、安全檔案提供的論證、安全異常原因已按規定關閉等其它內容。
圖 1 認可措施及驗證評審范圍
二、功能安全審核
1、功能安全審核內涵
功能安全審核可類比ASPICE過程能力審核與TS 16949體系審核,可由公司的體系審核員或第三方機構審核員按照ISO 26262標準中對于過程的要求,審核項目開發中的安全流程實施情況。
功能安全審核可與ASPICE過程能力評估一同進行(特別是對于支持過程的審核),但ASPICE過程能力評估不能代替功能安全審核。
展開 
安全可靠性測試,深圳安全可靠性測試
優耐檢測可靠性實驗室可測試空間輻射騷擾、傳導騷擾、靜電放電、雷擊浪涌等可靠性測試項目。測試時間靈活,可提前預約1小時,4小時,8小時包場測試,備有整改元器件供客戶免費使用。 優耐檢測是國家認可實驗室,數據準確、設備一流,、交通方便。想了解更多安規測試資訊,具體詳情,可以把產品及相關資料發至到united testing郵箱:hofferlau@uni-lab.hk, support@uni-lab.hk或撥打服務熱線:0755-86180996或者添加微信:13699796815
智能網聯汽車信息安全測試解決方案
?? OTA 信息安全測試
OTA 主節點、從節點、服務器的交互測試
OTA 升級通信安全性測試
OTA 升級數據安全性測試
OTA 升級執行安全性測試
?? IDPS 安全測試
IDPS 狀態跳轉測試
IDPS 檢測規則正確性測試
IDPS 日志上傳功能測試
IDPS 性能響應測試
?? 車內安全通信 SecOC 測試
SecOC 算法正確實現測試
SecOC 的新鮮度值更新機制測試
SecOC 安全認證機制測試
SecOC 的魯棒性測試
(來源:AUTOSAR R20-11 AUTOSAR_SRS_SecureOnboardCommunication)
?? DTLS / TLS / IPsec測試
客戶端和服務器之間的基本互聯測試
密鑰協商、加密功能、MAC 校驗等安全功能測試
客戶端 / 服務器行為測試
時效性、吞吐量、連接成功概率等性能測試
無效報文處理、異常事件處理、高負載率處理等魯棒性測試
小結
經緯恒潤能夠提供系統的信息安全測試解決方案,輔助客戶提升信息安全測試能力,并搭建信息安全測試工具鏈,以驗證信息安全策略實現的正確性。
展開 冒煙測試、回歸測試、隨機測試、探索性測試和安全測試
項目中期至發布后測試啟動前后我們一般要經歷的幾種測試方法
1>冒煙測試:
是指對一個新版本進行大規模的系統測試之前,先驗證一下軟件的基本功能是否實現,是否具備可測性。
引入到軟件測試中,就是指測試小組正式測試一個新版本之前,先投入較少的人力和時間去驗證一個軟
件的主要功能,如果主要功能都沒有運行通過,則打回開發組重新開發,這樣做的好處是可以節省時間
和人力投入到不可測的項目中
2>回歸測試:
回歸測試是指修改舊代碼后,重新進行測試以確認修改后有沒有引入新的錯誤或者導致其他代碼產生錯誤
3>隨機測試:
是指測試中的所有的輸入數據都是隨機產生的,其他的目的是模擬用戶的真是操作,并發現一些邊緣性的問題。
隨機性的測試可以發現一些隱蔽的錯誤,但是也有很多缺點,例如測試不統計、無法統計代碼覆蓋率和需求蓋
率、發現的問題難以重現。一般是在放下測試的最后執行,隨機測試更專業的升級版本叫做探索性測試。
4>探索性測試:
探索性測試可以說是一種測試思維技術,它沒有很多的實際測試方法、技術和工具,但是卻是所有測試人員應該
掌握的一種測試思維方式。
探索性測試強調測試人員的主觀能動性,拋棄繁雜的測試計劃和測試用例設計過程,強調在碰到問題時及時改變測試策略。
5>安全測試:
安全測試是IT軟件產品的生命周期中,特別是產品開發基本完成至發布階段,對產品進行檢測以驗證產品是否符合安全需
求定義和產品質量標準的過程。
安全測試現在越來越受到企業的關注和重視,因為由于安全性問題的后果是不可估量的,尤其是互聯網產品,最on工藝遭受攻擊
展開 EPB系統功能安全筆記 (19): 功能安全的認可措施(Confirmation Measures)理解與辨析
,是否真的能夠實現功能安全。
