1 引言 過去十年,汽車電子行業(yè)的狀況發(fā)生了翻天覆地的變化。起初,在汽車上僅使用了幾個ECU,但是現(xiàn)在某些豪華車安裝的ECU數(shù)量超過了60個。增加的電子系統(tǒng)提高了安全性、舒適性并節(jié)約了能源。今天,更多的創(chuàng)新依賴于電子技術(shù),并且很多功能的實現(xiàn)日益依賴于軟件。 復(fù)雜度的增長使得全面而高效的測試變得比以往任何時候都更加重要。大量電子元件的廣泛使用導(dǎo)致潛在錯誤源的數(shù)量急劇增多。測試可以極早發(fā)現(xiàn)并改正錯誤、盡可能降低成本,在ECU開發(fā)的所有階段它都是不可或缺的。只有將部件集成起來并運(yùn)行于真實環(huán)境和實時條件下時,一些系統(tǒng)缺陷才會暴露出來。這讓測試成為了一門跨部門和跨廠商的學(xué)科。 早期發(fā)生的大量電子故障說明在不考慮上述事實、忽視系統(tǒng)測試的情況下會發(fā)生什么問題。在開發(fā)過程中問題發(fā)現(xiàn)的越晚,那么對成本增長產(chǎn)生的影響就越嚴(yán)重。極端情況下由于修正錯誤而引起的產(chǎn)品召回更加清楚地說明了這一點。雖然汽車工業(yè)的成員吸取了這些教訓(xùn),現(xiàn)在對測試極為重視,然而可以通過利用現(xiàn)有的資源進(jìn)一步提高效率。雖然測試成本占用了相當(dāng)?shù)捻椖款A(yù)算,但是保證了ECU的正確功能。因此,使用明晰的概念(比如使用現(xiàn)代方法和工具代替不恰當(dāng)?shù)淖詣訙y試步驟)達(dá)到最高的測試質(zhì)量和測試深度是非常重要的。 2 分析、仿真和測試工具 ECU網(wǎng)絡(luò)是汽車電子的中樞。在這里,殘余總線仿真方法為進(jìn)行ECU測試建立了重要基礎(chǔ)。如果沒有對ECU環(huán)境的初步模擬,那么大多數(shù)ECU都不能有意義地運(yùn)行。比如,很多ECU只有在提供網(wǎng)絡(luò)管理功能的條件下才能正常運(yùn)轉(zhuǎn)。 來自Vector Informatik公司的CANoe是一個被廣泛使用的用于分析、仿真和測試分布式、嵌入式系統(tǒng)的工具(圖1)。它被廣泛應(yīng)用于殘余總線仿真并且支持所有重要的總線系統(tǒng)——特別是CAN、LIN、MOST和FlexRay——Vector Informatik公司也提供適用于這些總線系統(tǒng)的PC接口。現(xiàn)有的商業(yè)接口卡可用于從CANoe訪問ECU的I/O線路。此外,Vector宣布將發(fā)布一種帶有特定測試功能(比如切換附加負(fù)載到ECU終端和將其直接短路)的I/O硬件產(chǎn)品。 不同的分析功能、仿真組件和測試序列依賴于以數(shù)據(jù)庫形式集成在工具中的模型。它們可能是用于CAN的DBC格式的通信矩陣、用于FlexRay的FIBEX文件、用于MOST的XML功能目錄或用于LIN的LDF文件。同樣地,可使用CDD和ODX描述文件來描述ECU的診斷功能。測試描述文件除了包含系統(tǒng)的基本信息外,還包含了信號、報文和診斷服務(wù)等的符號化名稱。這簡化了測試人員和測試開發(fā)者的工作,并且在測試和通信描述之間創(chuàng)建了一個抽象層。 任何運(yùn)行Windows操作系統(tǒng)的簡單PC工作站都可運(yùn)行CANoe。使用實時配置系統(tǒng)可以建立具備高實時性能的、更為強(qiáng)大的測試站。實時配置系統(tǒng)由兩部分組成(圖2):一臺運(yùn)行實時操作系統(tǒng)(Windows CE)的專用電腦,用于執(zhí)行殘余總線仿真和實際的測試;另一臺獨(dú)立的PC機(jī),用作圖形用戶界面和進(jìn)行評估。在該設(shè)置中,系統(tǒng)也可用作進(jìn)行部件HIL測試的測試執(zhí)行環(huán)境。 [圖2:雙機(jī)運(yùn)行的CANoe Real-Time提供了更高的實時性] 3 測試與開發(fā)的集成 如今的開發(fā)模型在多個開發(fā)階段都要求進(jìn)行測試(圖3)。通常,個體測試是獨(dú)立的、分離的活動,是由專門的人使用專門的工具、語言和方法在正確裝備的專用工作站上完成的。這里,創(chuàng)建測試通常是一項獨(dú)立的工作,與其它開發(fā)活動是分開的。 [圖3:測試在所有開發(fā)階段都是不可或缺的] 這種分段式的工作方法產(chǎn)生于將開發(fā)過程中眾多不同的任務(wù)分配給專門的工作組。但是,如果對任務(wù)分割的要求太嚴(yán)格,那么存在于不同開發(fā)和測試任務(wù)間的眾多關(guān)聯(lián)點將很有可能不能被優(yōu)化利用。比如,只有很好地協(xié)調(diào)部件測試和系統(tǒng)測試才能避免開發(fā)大量內(nèi)容相同的冗余測試用例。當(dāng)使用兼容工具時,已經(jīng)開發(fā)出來的測試用例可以作為其它不同領(lǐng)域的開發(fā)基礎(chǔ)。避免冗余開發(fā)釋放了占用的資源,比如可以將其投入到現(xiàn)有測試用例及其高級開發(fā)的確認(rèn)工作中。全面的測試管理為協(xié)作提供了堅實的基礎(chǔ),共用相同的測試用例優(yōu)化了測試的廣度和深度。協(xié)調(diào)也有助于發(fā)現(xiàn)和填補(bǔ)測試缺口。 除了連接不同的測試階段,開發(fā)和測試活動也必須相互聯(lián)系并互相適應(yīng)。應(yīng)當(dāng)將測試?yán)斫鉃殚_發(fā)的組成部分,需要使用恰當(dāng)?shù)姆椒ê凸ぞ邔ζ溥M(jìn)行廣泛的支持。這必須從程序上和組織上得到保證。這里,重要的是測試與開發(fā)一起進(jìn)行,而不是只在要求的正式確認(rèn)階段進(jìn)行。理想的情況是,可以直接在ECU開發(fā)者的工作地點利用現(xiàn)有的資源直接進(jìn)行測試。 為此,CANoe提供了一個用來執(zhí)行測試的運(yùn)行時環(huán)境,并可以與殘余總線仿真和分析功能并行使用 。該流程非常容易建立,尤其是在開發(fā)者已經(jīng)使用CANoe進(jìn)行殘余總線仿真和總線通信分析的情況下。 CANoe的測試組件可以手動、半自動和完全自動化的完成測試。開發(fā)者可以從簡單測試入手,然后對它們進(jìn)行擴(kuò)展和完善。通常,復(fù)雜測試的創(chuàng)建過程是確認(rèn)部門的任務(wù),他們要在開發(fā)者的測試上建立他們的測試。 這種測試的重要基礎(chǔ)是殘余總線仿真。在理想情況下,這種仿真不是手工建立的,而是從系統(tǒng)的描述數(shù)據(jù)庫中自動生成和參數(shù)化的。實際工作由所謂的建模DLL(比如交互層、網(wǎng)絡(luò)管理等)完成,它們是隨工具一起提供的或者是由Vector作為OEM專用建模包提供的。殘余總線仿真為模擬節(jié)點提供的信號可以直接從測試腳本獲取,或者以手工方式激勵或添加。 與在測試階段系統(tǒng)進(jìn)行的計劃、執(zhí)行和歸檔活動相比,伴隨開發(fā)的測試通常省略了正式的執(zhí)行和歸檔。然而,這些測試對提高整體質(zhì)量做出了實際貢獻(xiàn),因為他們讓開發(fā)者能夠為后續(xù)的測試階段提供更穩(wěn)定的產(chǎn)品。 4 成熟度評估和誤差分析 在開發(fā)過程中,為了評估ECU的成熟度,需要對所有執(zhí)行過的測試進(jìn)行全面的評價。必須考慮個體測試結(jié)果在可靠性和相關(guān)性方面的質(zhì)量,而更加重要的是采用恰當(dāng)?shù)臏y試全面覆蓋所要求的特性。因此,不怎么正式執(zhí)行的測試,其結(jié)果對成熟度分析也是有幫助的。前提條件是(除了記錄測試過程外)使用兼容的配置管理。從完成面向質(zhì)量的、結(jié)構(gòu)化的開發(fā)過程的角度來說,這也是十分必要的。 不論在何時何地(測試實驗室或開發(fā)場所),使用CANoe執(zhí)行測試時都會生成一個測試記錄,該記錄創(chuàng)建時不需要用戶或測試用例開發(fā)者進(jìn)行干涉。這樣在進(jìn)行伴隨開發(fā)的測試時就不需要做額外的工作。用于測試記錄的XML是一種開放格式,可供其它工具使用以對結(jié)果進(jìn)行更深入的處理。例如,在進(jìn)行成熟度分析時可以使用一個測試管理系統(tǒng)來評價測試記錄。 該工作的本質(zhì)是測試結(jié)果到測試用例、測試用例到需求的映射。使用唯一的標(biāo)識符(比如一個需求ID)可以很容易地實現(xiàn)這一點,測試用例開發(fā)者在個體測試用例中會引用它。CANoe會自動將該標(biāo)識符復(fù)制到測試記錄中,這樣所有測試用例、測試結(jié)果和需求就可以明確地關(guān)聯(lián)起來(圖4)。 [圖4:測試用例和測試結(jié)果由ID明確地引用] 分析實際發(fā)生錯誤的原因至少與記錄和評估測試結(jié)果同樣重要。大多數(shù)測試工具都不會提供任何這樣的功能或者僅僅提供不完善的功能。一個重要原因就是錯誤分析經(jīng)常被當(dāng)作開發(fā)者的一項完全獨(dú)立的任務(wù)。首先,他們面臨理解測試中檢測到的錯誤并跟蹤其原因的問題。尤其是,當(dāng)測試實驗室報告錯誤時,開發(fā)者常常甚至不能使用測試中用到的系統(tǒng)。 因此,會強(qiáng)制要求準(zhǔn)確記錄測試臺上的測試步驟并記錄每一個與DUT間的交互動作,尤其是總線通信。在分析階段,CANoe允許重放和分析任何需要的記錄(日志記錄)。從而有可能在開發(fā)場所使用與測試臺上相同的測試系統(tǒng)并從中受益,因此開發(fā)者可以獨(dú)立地重新執(zhí)行錯誤生成測試用例。在很多情況下,甚至是有必要進(jìn)行簡化時(比如為了避免選擇不存在的測量硬件)都可以執(zhí)行相關(guān)測試用例。 5 信號抽象和診斷 抽象是處理軟件開發(fā)和系統(tǒng)設(shè)計中復(fù)雜度問題時普遍采用的重要方法。也可用它來處理測試。ECU中增長的功能不僅增加了系統(tǒng)的復(fù)雜度,而且需要更加廣泛和復(fù)雜的測試。選擇正確的抽象層組成測試不僅會影響創(chuàng)建測試用例所需要的工作量、進(jìn)而影響成本,而且會影響測試用例的質(zhì)量。就像所有其它軟件組件一樣,測試用例本身也可能會存在錯誤,應(yīng)該在使用之前進(jìn)行檢查。另一方面是必要的維護(hù)任務(wù),比如適應(yīng)需求的改變和修訂測試用例。 信號層抽象是測試ECU功能的常用方法,這也是為什么在ECU中實際的應(yīng)用程序通常會基于信號抽象的原因(圖5)。例如,在一個CAN系統(tǒng)中,ECU交互層提供了信號抽象。這正是CANoe使用交互層的方式;它從網(wǎng)絡(luò)描述包含的信息中將自身參數(shù)化,而網(wǎng)絡(luò)描述也用于創(chuàng)建ECU軟件。這保證了ECU和測試環(huán)境使用相同的抽象層從而在相互間形成最佳的協(xié)調(diào)。 同時,信號抽象也表示了——至少在協(xié)議層——?dú)堄嗫偩仿真。比如,它保證周期性信號實際是按周期發(fā)送的。在測試中,ECU是運(yùn)行在有關(guān)總線通信的現(xiàn)實環(huán)境下的。此外,當(dāng)修改了系統(tǒng)通信矩陣時,通常可以繼續(xù)使用保持不變的測試用例。對相同的應(yīng)用程序,抽象使得相似項目中的測試用例得到重用。 在ECU測試中,重要的并不僅僅是信號接口。只有在對ECU進(jìn)行較深層訪問時,對許多ECU功能的測試才會有意義。這樣的訪問是由診斷和標(biāo)定接口提供的,它們通過ECU的現(xiàn)有總線接口接入。使用簡單的消息序列對這些接口進(jìn)行訪問是沒有意義的,因為在通信進(jìn)程下面存在著規(guī)定的協(xié)議。使用合適的診斷和標(biāo)定抽象 會更加便捷和可靠。 在CANoe中,由來自CANdela工具的描述文件或者ODX描述文件負(fù)責(zé)診斷訪問層的參數(shù)化。如果沒有對ECU實際診斷能力的描述文件,那么可以使用CANoe提供的針對KWP2000和UDS的一般描述。ECU專用的一般描述文件或診斷描述文件都為方便地訪問那里定義的診斷服務(wù)提供了便利。有可能獲得與前文所述的信號抽象一樣的抽象和優(yōu)點。 通過CANoe中的測試腳本就可以使用測量和標(biāo)定協(xié)議CCP和XCP訪問ECU的內(nèi)部變量。測量和標(biāo)定工具CANape處理這些協(xié)議和需要的ECU描述文件(A2L)。 CANoe通過COM接口控制CANape。這樣就達(dá)到了與前面所描述的信號和診斷抽象相同的目標(biāo)。 6 高效的測試生成 對測試用例的精密研究顯示:很多測試用例可以僅從幾個循環(huán)模式中生成。在網(wǎng)關(guān)ECU中這一點更為明顯:大多數(shù)測試用例用于檢查信號和報文的路由。最終,使用大量測試用例的唯一原因是存在大量可能的輸入和輸出數(shù)據(jù)。但是同樣類型的模式也存在于其他類型的ECU中。抽象地說,這意味著許多功能是如此進(jìn)行測試的:首先使用合適的激勵使ECU進(jìn)入一個特殊狀態(tài),然后檢查進(jìn)入的狀態(tài)。這種測試用例的循環(huán)模式是:設(shè)置信號(激勵),等待最大容許響應(yīng)時間,然后檢查新ECU狀態(tài)下的信號。根據(jù)使用測試模式的經(jīng)驗,用戶可能識別幾個附加的運(yùn)行時模式,并從中生成許多測試用例。 這些模式表示有進(jìn)一步優(yōu)化測試用例生成的機(jī)會。CANoe除了提供典型的測試用例編程外,還為用戶提供了基于測試模式定義測試用例的方式。因為測試步驟是已知的而且永久集成在了提供的模式中,所以就沒有必要再對模式內(nèi)容進(jìn)行編程了(圖6)。測試用例的生成被簡化為定義目標(biāo)行為,包括任何需要的補(bǔ)充數(shù)據(jù),比如允許的建立時間。 很明顯,提供的測試模式位于前文所述的信號抽象之上,借助關(guān)聯(lián)的數(shù)據(jù)庫允許對信號、報文等的符號化訪問。也可能使用診斷服務(wù)或I/O信號。簡而言之:整個CANoe的測試基層結(jié)構(gòu)可與測試模式共用。如果有的需求超出了這些能力,仍然可以選擇測試用例編程。 [圖6:使用模式抽象了測試用例的實際執(zhí)行從而簡化了測試開發(fā)] 測試用例的自動生成是在有合適信息源的情況下有效創(chuàng)建測試的另一種方法。生成的測試內(nèi)容必然受限于描述水平和來源的深度。然而,生成提供了有價值的支持,主要是當(dāng)通過測試覆蓋正式定義的ECU基本特性時。生成測試需要相當(dāng)?shù)偷墓ぷ髁浚@導(dǎo)致能更快地進(jìn)行測試從而可能更早地發(fā)現(xiàn)不良的動向。 [圖7: 使用生成器可以從完全不同的來源創(chuàng)建測試] Vector的工具鏈利用了這種測試生成器方法。諸如DBC數(shù)據(jù)庫或CANdela定義等描述文件被用作生成器的來源(圖7)。生成器使用這些文件生成測試用例,然后由CANoe執(zhí)行。因為測試腳本可能使用整個工具的基層結(jié)構(gòu),所以測試生成器通常都設(shè)計的非常簡單。比如,只需少量的工作,生成器就可以從用戶定義的網(wǎng)關(guān)描述(例如數(shù)據(jù)庫形式或Excel電子表格)中創(chuàng)建恰當(dāng)?shù)臏y試用例。借助前面講到的測試模式,從客戶的特定數(shù)據(jù)到測試模式格式只需要簡單的轉(zhuǎn)換。用戶可直接創(chuàng)建這樣的生成器。Vector以項目服務(wù)的方式提供進(jìn)一步的支持。 7 總結(jié) 汽車OEM和供應(yīng)商應(yīng)對增長的ECU測試需求的唯一途徑是高效地創(chuàng)建測試和自動化執(zhí)行測試。本文介紹的測試工具提供了一種被證明的使用信號抽象、集成的診斷、標(biāo)定和I/O接口、測試模式概念和測試用例生成器來實現(xiàn)測試任務(wù)的解決方案。CANoe是一個高性能的測試ECU和網(wǎng)絡(luò)的運(yùn)行時環(huán)境。使用該工具在開發(fā)者的工作地點、不需要做多少工作就能在早期創(chuàng)建和執(zhí)行測試。CANoe的開放接口促進(jìn)了全面的測試策略和受工具支持的測試管理的無縫集成。盡管一些用戶還把它當(dāng)作一種遠(yuǎn)景設(shè)想,然而恰當(dāng)?shù)丶蒀ANoe可能在今天就可以確定成熟度了。Vector正在持續(xù)地開發(fā)CANoe適應(yīng)這些領(lǐng)域的使用,并為用戶提供現(xiàn)代而高效的測試平臺支持。 |