本发明专利技术涉及一种实车功能安全故障注入测试方法及系统,根据待测测试用例ID获取测试用例,判断实车的故障注入条件是否满足要求,如是,则进入测试阶段,测试方法具体包括以下步骤:步骤A:通过通道一接收需要进行故障注入的ECU的CAN报文;步骤B:根据测试用例更改CAN报文;步骤C:整合更改之后的CAN报文;步骤D:通过通道二发送步骤C的整合之后的CAN报文;步骤E:获取被注入故障之后的整车的反馈信息,其中,被注入故障之后的整车即接收了步骤D中整合之后的CAN报文的整车;步骤F:对比反馈信息与测试用例的故障注入期望结果;步骤G:生成测试报告。本发明专利技术可测试整车的自动驾驶系统的功能安全性是否满足要求。全性是否满足要求。全性是否满足要求。
【技术实现步骤摘要】
一种实车功能安全故障注入测试方法及系统
[0001]本专利技术涉及汽车功能安全测试
,具体实车功能安全故障注入测试技术。
技术介绍
[0002]电子技术集成化的快速发展及其在汽车上的大量应用极大推动了汽车产业的发展,汽车电子电器产品所带来的安全问题越发重要,国家政府部门、汽车整车及零部件企业和用户越来越关注产品的功能安全,在这样的背景下,迫切需要对汽车电子电气产品在设计、研发、检测试验和生产管理等诸多方面提出全新的功能安全要求,传统汽车也从以前的驾驶辅助到自动驾驶发展,自动驾驶除了实现驾驶辅助的大部分功能外,还可以允许驾驶员将注意力从交通情况和控制车辆中解放出来做其它事情,实现了系统对人驾驶权的接管。但是,驾驶员仍需要坐在车里,在自动驾驶系统尚未启动或退出控制时控制车辆。在自动驾驶功能运行的过程中可脱眼、脱手、脱脚,如交通拥堵自动驾驶(TJP),是在特定工作条件下的自动驾驶功能。当在高速高架道路等封闭道路上发生交通拥堵时,可以在0至40千米每小时的速度范围内实现横向和纵向的自动控制,此功能允许脱手、脱脚、脱眼;高速公路驾驶辅助(HWA),是在特定工作条件下的驾驶辅助功能,在诸如高速道路等封闭道路上行驶时,在驾驶员的监控下,可以在0至130千米每小时的速度范围内实现横向和纵向自动控制,此功能仅限于本车道,允许脱手、脱脚但不允许脱眼;驾驶员触发的换道(UDLC),是在特定工作条件下的驾驶辅助功能,在诸如高速道路等封闭道路上行驶时,在驾驶员的监控下,可以实现35千米每小时至135千米每小时的速度范围内实现自动换道控制。
[0003]TJP/HWA/UDLC功能的安全性时功能开发过程的重要组成部分,在此期间一旦某个电子零部件发生故障,系统需要及时报警并请求驾驶员接管,且这期间自动驾驶系统应该保持一定的控制能力以使用户具有充分的时间反应并接管控制,而车辆设计是否达到这个要求就显得尤为重要,在开发过程中,功能安全设计人员为TJP/HWA/UDLC功能制定了功能安全要求和安全目标。
[0004]在任何场景及任何电器故障状态下的整车测试就很有必要,而实际行驶过程中不可能各控制器真的出现故障,为了测试和验证TJP/HWA/UDLC功能是否满足功能安全要求,需要一种系统人为制造各控制器及传感器故障,以测试功能安全要求及安全目标是否满足要求。
[0005]公开号为CN110658000A的中国专利文献公开名称为“一种实车故障注入测试的恢复方法及装置”,获取车辆的若干姿态参数,根据该若干姿态参数评估车辆是否进入紧急状态,当评估结果为车辆进入危险状态时,将故障注入设备与电子电器系统中的第一设备间的故障注入通路关闭,并将电子电器系统中的第二设备与第一设备间的正常信号注入通路连通,使车辆电子电器系统恢复正常状态。该专利未涉及故障注入测试与功能安全需求之间的关联性,也未涉及功能安全需求是否达成的测试。
技术实现思路
[0006]本专利技术的目的是提供一种实车功能安全故障注入测试方法及系统,解决的技术问题:相关技术中没有一种方法或系统通过人为制造各控制器及传感器故障,以测试整车的自动驾驶功能是否满足安全要求。
[0007]为解决上述技术问题,本专利技术采用如下技术方案:一种实车功能安全故障注入测试方法,根据待测测试用例ID获取测试用例,判断实车的故障注入条件是否满足要求,如是,则进入测试阶段,所述测试方法具体包括以下步骤:
[0008]步骤A:通过通道一接收需要进行故障注入的ECU的CAN报文;
[0009]步骤B:根据所述测试用例更改所述CAN报文;
[0010]步骤C:整合更改之后的所述CAN报文;
[0011]步骤D:通过通道二发送所述步骤C的整合之后的所述CAN报文;
[0012]步骤E:获取被注入故障之后的整车的反馈信息,其中,所述被注入故障之后的整车即接收了所述步骤D中整合之后的CAN报文的整车;
[0013]步骤F:对比所述反馈信息与所述测试用例的故障注入期望结果;
[0014]步骤G:生成测试报告。
[0015]优选地,
[0016]接收故障注入盒的指令切换故障注入通道。
[0017]本专利技术还提供一种实车功能安全故障注入测试系统,包括CANoe和故障注入盒,所述CANoe通过相互独立的通道分别与ECU、自动驾驶系统控制器及故障注入盒一一对应相连,所述自动驾驶系统控制器与所述故障注入盒相连;所述ECU通过网关发送CAN报文至所述CANoe;所述CANoe的故障注入脚本程序更改、整合所述CAN报文,并将更改整合之后的所述CAN报文发送至所述自动驾驶系统控制器,所述自动驾驶系统控制器发送反馈信息至所述CANoe,所述CANoe对比所述反馈信息与故障注入期望结果;所述CANoe生成测试报告。
[0018]优选地,
[0019]所述CANoe接收所述故障注入盒发送的指令切换故障注入通道。
[0020]优选地,
[0021]所述自动驾驶系统控制器的BAT与Eth接口通过线束分别与所述故障注入盒的BAT+输出接口、Eth输出接口相连,所述所述故障注入盒内部设置有MCU、继电器模块,故障注入盒的BAT+输入接口与Eth输入接口分别与原电源、Eth相连;所述CANoe发送CAN数据至所述故障注入盒的MCU,并通过所述MCU I/O控制继电器模块,以重启所述自动驾驶系统控制器及通断所述Eth。
[0022]通过采用上述技术方案,本专利技术可以达到的有益技术效果陈述如下:本专利技术通过CANoe和故障注入盒,实现对整车自动驾驶功能的安全功能检测,CANoe内安装有故障注入脚本程序,通过该程序人为的更改发送至自动驾驶系统的报文,以达到人为制造故障的目的;另外通过故障注入脚本程序通过故障注入盒实现对继电器模块的控制,实现自动驾驶系统控制器的重启及以太网通信的通断控制;本专利技术通过编写的故障注入脚本程序结合故障注入盒可一键实现实车各网段的故障注入测试,可自动判断故障注入条件,满足要求即刻注入故障并实时监控数据,将实车数据与期望结果进行比对,自动判断测试结果,生成测试报告,避免了故障手动进行故障注入测试点不好把握的弊端,自动解算结果,免去了人工
分析数据的大量工作,节约成本。
附图说明
[0023]图1为本专利技术的测试方案实现框图;
[0024]图2为本专利技术的测试操作整体流程图;
[0025]图3为测试脚本程序的控制流程图。
具体实施方式
[0026]为了使本专利技术更加清楚明白,下面结合附图对本专利技术进行更进一步说明。
[0027]参见图1,为本专利技术的测试方案实现框图,本专利技术的原理陈述如下:根据实车网络架构设计整车的故障注入测试接线框图,将CANoe串联入其中一个网络中,整车上CAN节点1和CAN节点2通过CAN通信线直接与CANoe硬件的通道一和通道二相连。CANoe硬件通过USB线缆与计算机相连,CANoe硬件的通道三通过CAN通信线与故障注入盒的CAN接口相连,通过拨动故障注入盒上的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实车功能安全故障注入测试方法,其特征在于,根据待测测试用例ID获取测试用例,判断实车的故障注入条件是否满足要求,如是,则进入测试阶段,所述测试方法具体包括以下步骤:步骤A:CANoe通过故障注入通道一接收需要进行故障注入的ECU的CAN报文;步骤B:CANoe根据所述测试用例更改所述CAN报文;步骤C:CANoe整合更改之后的所述CAN报文;步骤D:CANoe通过故障注入通道二发送所述步骤C的整合之后的所述CAN报文至自动驾驶系统控制器;步骤E:CANoe获取被注入故障之后的整车的反馈信息,其中,所述被注入故障之后的整车即接收了所述步骤D中整合之后的CAN报文的整车;步骤F:CANoe对比所述反馈信息与所述测试用例的故障注入期望结果;步骤G:生成测试报告。2.根据权利要求1所述的实车功能安全故障注入测试方法,其特征在于,CANoe通过接收故障注入盒的指令切换故障注入通道。3.一种实车功能安全故障注入测试系统,其特征在于,包括CANoe和故障注入盒,所述CANoe通过相互独立的通道分别与ECU、自动驾驶系统控制器及故障注入盒一一对应...
【专利技术属性】
技术研发人员:庞迎春,郑静蓉,周宏伟,王俊明,陈书锋,花町,李金洋,何文,谢春燕,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。