發(fā)動(dòng)機(jī)ECU HIL測試介紹

什么是HIL仿真？

在閉環(huán)控制系統(tǒng)中，被控制系統(tǒng)的當(dāng)前狀態(tài)通過傳感器測量饋回控制器。對于汽車來說，電子控制單元（ECU）使用這些測量值來確定適當(dāng)?shù)膱?zhí)行器值，以獲得所需的工作條件。 例如，發(fā)動(dòng)機(jī)ECU接收有關(guān)節(jié)氣門位置、發(fā)動(dòng)機(jī)轉(zhuǎn)速和排氣氧含量的信息，以確定燃油噴射器位置、點(diǎn)火正時(shí)和進(jìn)氣口對應(yīng)的執(zhí)行器命令，以保持最大的發(fā)動(dòng)機(jī)性能和 減少有害尾氣排放。最終還是需要對整個(gè)系統(tǒng)進(jìn)行物理測試; 但是通過HIL仿真，工程師 可以在沒有車輛甚至發(fā)動(dòng)機(jī)的情況下徹底測試ECU，獲取重要的信息。

圖1. 硬件在環(huán)測試系統(tǒng)包含了模擬ECU工作環(huán)境所需的幾個(gè)關(guān)鍵功能

通過HIL仿真提高效率

HIL仿真可重現(xiàn)與ECU交互的物理系統(tǒng)，并執(zhí)行激勵(lì)信號生成和測試結(jié)果數(shù)據(jù)記錄等測試執(zhí)行功能。發(fā)動(dòng)機(jī)ECU的激勵(lì)生成可能需要?jiǎng)?chuàng)建一系列期望的發(fā)動(dòng)機(jī)速度（以模擬踩下油門踏板）和車輛載荷（以模擬各種道路狀況）。同時(shí)需要觀察整個(gè)系統(tǒng)以確保所有組件正確運(yùn)行，并記錄測試結(jié)果，以便與理想的系統(tǒng)響應(yīng)進(jìn)行比較。

雖然HIL仿真并不能完全取代物理測試，但它確實(shí)可通過以下優(yōu)勢來降低測試成本以及提高產(chǎn)品質(zhì)量：

- 在開發(fā)過程中更早地進(jìn)行測試—更及時(shí)地發(fā)現(xiàn)設(shè)計(jì)錯(cuò)誤，減少修正成本以及對上市時(shí)間的影響

- 降低測試成本—無需使用物理系統(tǒng)，減少測試連接件的購置、維修和維護(hù)費(fèi)用

- 增加測試覆蓋率—在無法進(jìn)行物理測試的極端條件下測試ECU，避免安全和設(shè)備損壞問題

- 提高測試靈活性—擴(kuò)展測試功能，無需考慮外部因素（例如：即使在炎熱的夏天，也可以模擬冬季道路狀況，以便測試車輛）

- 提高測試可重復(fù)性—隔離ECU的缺陷，即使這些缺陷僅在某些情況下才發(fā)生

圖2. 典型的HIL測試系統(tǒng)包含許多常見的硬件組件

HIL測試軟件基礎(chǔ)

組織采用HIL仿真的基本動(dòng)機(jī)是提高其開發(fā)和測試過程的工作效率。用于HIL仿真的硬件和軟件工具需要能夠幫助工程師專注于測試ECU，而不是忙于配置、支持和維護(hù)測試系統(tǒng)。 HIL測試軟件應(yīng)該兼顧易用性和靈活性，以適應(yīng)不斷變化的要求。 HIL系統(tǒng)的價(jià)值取決于所能節(jié)省的時(shí)間和提高的產(chǎn)品質(zhì)量。

在具有極其嚴(yán)格的上市時(shí)間要求的行業(yè)中，快速開始進(jìn)行首次測量非常重要。您必須能夠快速輕松地將仿真模型連接到物理I/O設(shè)備，而且在ECU參數(shù)發(fā)生變化時(shí)更新配置。除了系統(tǒng)配置之外，系統(tǒng)還應(yīng)可創(chuàng)建和執(zhí)行測試配置文件來驅(qū)動(dòng)ECU。駕駛虛擬汽車的前提是能夠提供代表ECU可能遇到的環(huán)境變量的信號模式。例如，如果要執(zhí)行EPA行駛工況測試，就需要生成運(yùn)行測試所需的速度設(shè)定值和路況條件。有多種選項(xiàng)可用于生成測試配置文件，包括傳統(tǒng)的編程和腳本語言、圖形化顯示和復(fù)雜的數(shù)據(jù)回放。最佳方法通常因ECU要求而異，而且HIL測試系統(tǒng)必須能夠滿足這些不同的要求。

仿真基礎(chǔ)

對象模型和模型來源

在HIL測試，通常使用仿真模型來“欺騙”被測嵌入式設(shè)備（DUT），讓DUT覺得自己正在控制一個(gè)真正的機(jī)械系統(tǒng)。機(jī)械系統(tǒng)的物理學(xué)機(jī)制可使用數(shù)學(xué)工具來重現(xiàn)，這些工具生成的信號通過電線傳輸并連接到DUT。過去，物理仿真是一個(gè)極具挑戰(zhàn)性的過程，需要深入了解與機(jī)械過程相關(guān)的數(shù)學(xué)原理，如流體動(dòng)力學(xué)、應(yīng)力特性和材料特性。

圖3. 使用各種建模環(huán)境來確保高效且有效的HIL測試

今天，有許多商用現(xiàn)成（COTS）工具可用為物理和電氣系統(tǒng)建模，而且不需要了解系統(tǒng)構(gòu)建的基礎(chǔ)數(shù)學(xué)原理。其中有許多物理仿真工具專門為汽車動(dòng)力總成HIL測試領(lǐng)域而設(shè)計(jì)。常見的汽車建模工具及其主要用途包括：

Gamma Technology 公司開發(fā)的 GT-SUITE 軟件—GT-SUITE 是一款仿真軟件工具，為汽車工程應(yīng)用提供了多種功能和庫，包括快速概念設(shè)計(jì)、詳細(xì)的系統(tǒng)或子系統(tǒng)/組件分析、設(shè)計(jì)優(yōu)化以及根本原因調(diào)查等。 GT-SUITE架構(gòu)提供了獨(dú)一無二的系統(tǒng)集成模型構(gòu)建功能，可以跨子系統(tǒng)、物理域和模型等級進(jìn)行集成。

AVL 公司開發(fā)的 BOOST 和 CRUISE 軟件—BOOST 是一款完全集成的虛擬發(fā)動(dòng)機(jī)仿真工具，提供了先進(jìn)的模型來準(zhǔn)確預(yù)測發(fā)動(dòng)機(jī)性能、噪聲和廢氣處理裝置的效率。在發(fā)動(dòng)機(jī)開發(fā)過程中借助該軟件，您可以提供給定汽車概念所需的扭矩和功率以及優(yōu)化排放、油耗和乘客舒適度（噪聲和瞬態(tài)工況）。

CRUISE 是一款系統(tǒng)級仿真工具，適用于從概念規(guī)劃到產(chǎn)品發(fā)布等一整個(gè)開發(fā)過程中的日常車輛系統(tǒng)和傳動(dòng)系統(tǒng)分析任務(wù)。其應(yīng)用范圍涵蓋了傳統(tǒng)車輛動(dòng)力系統(tǒng)、高度先進(jìn)的混合動(dòng)力系統(tǒng)和純電動(dòng)汽車。 CRUISE提供了參數(shù)優(yōu)化和組件匹配功能，可幫助您實(shí)現(xiàn)實(shí)用且可行的解決方案。

ITI 公司開發(fā)的 SimulationX—Simulation X標(biāo)準(zhǔn)軟件用于評估所有技術(shù)系統(tǒng)組件之間的相互作用，提供了豐富的模型庫，適用于一維機(jī)械、三維多體系統(tǒng)、動(dòng)力傳動(dòng)、液壓、氣動(dòng)、熱力學(xué)、電氣學(xué)、電氣驅(qū)動(dòng)、磁學(xué)和控制學(xué)等領(lǐng)域。SimulationX是用于物理效應(yīng)建模、仿真和分析的通用CAT工具。。

Mechanical Simulation 公司開發(fā)的 CarSim 軟件—CarSim 用于模擬乘用車、賽車、輕卡和多功能車的動(dòng)態(tài)行為。它可生成動(dòng)態(tài)仿真測試，并輸出超過800個(gè)計(jì)算變量來進(jìn)行繪圖和分析或?qū)С龅紼xcel等其他軟件。

通過確定性確保準(zhǔn)確的仿真

HIL測試的有效性取決于仿真能否準(zhǔn)確反映ECU周邊環(huán)境。仿真模型必須通過數(shù)學(xué)計(jì)算對ECU命令進(jìn)行準(zhǔn)確的響應(yīng)，并且這些響應(yīng)所發(fā)生的時(shí)間范圍必須與所仿真的機(jī)械系統(tǒng)一致。因此，大多數(shù)HIL應(yīng)用都需要使用實(shí)時(shí)系統(tǒng)執(zhí)行確定性操作。您還可以使用實(shí)時(shí)系統(tǒng)來執(zhí)行實(shí)時(shí)測試序列，以了解ECU功能和穩(wěn)健性相關(guān)的信息。如果實(shí)時(shí)系統(tǒng)可以確定地代表機(jī)械系統(tǒng)，并具有足夠高的保真度，則可以對ECU參數(shù)進(jìn)行校準(zhǔn)，以優(yōu)化和調(diào)整整個(gè)閉環(huán)系統(tǒng)的性能。實(shí)時(shí)系統(tǒng)的性能很大程度取決于可以從測功機(jī)轉(zhuǎn)移到實(shí)驗(yàn)室的測試量，因?yàn)檫@直接影響測試成本和上市時(shí)間。

不同類型動(dòng)力系統(tǒng)的關(guān)鍵考慮因素

在動(dòng)力總成控制模塊（PCM）上執(zhí)行HIL測試對系統(tǒng)提出了新的要求。由于其高度專業(yè)化特性，PCM除了依賴通用微控制器外，還依賴于專用協(xié)處理器。例如，內(nèi)燃發(fā)動(dòng)機(jī)PCM必須處理特定的高速發(fā)動(dòng)機(jī)信號，例如轉(zhuǎn)動(dòng)位置、爆震、氣缸壓力和精確執(zhí)行器控制［2］。 PCM測試需處理這些獨(dú)特的I/O和協(xié)處理器。因此，PCM測試系統(tǒng)，如待測組件，使用相應(yīng)復(fù)雜的測試系統(tǒng)來測專用協(xié)處理器來提供足夠的I/O復(fù)雜性。此外，盡管公司會不斷發(fā)布新的PCM硬件和軟件，但測試系統(tǒng)通常需要具有多年使用壽命。高度靈活性便成為測試系統(tǒng)的一個(gè)最基本要求

如今，FPGA是滿足這些需求的理想器件，其高性能和靈活性非常適合滿足當(dāng)今先進(jìn)PCM快速變化的測試需求［3］。 FPGA具有顯著優(yōu)勢，例如并行處理、設(shè)計(jì)可擴(kuò)展性、超快的引腳到引腳的響應(yīng)時(shí)間、設(shè)計(jì)可移植性和終身可升級性。所有這些優(yōu)勢都有助于構(gòu)建強(qiáng)大的自適應(yīng)測試系統(tǒng)。但是，F(xiàn)PGA編程通常只有非常專業(yè)的工程師才懂，但這類工程師非常稀缺。高級別抽象的FPGA編程軟件的出現(xiàn)以及易于訪問的現(xiàn)成FPGA庫極大地提高了部署基于FPGA的測試系統(tǒng)的可行性。

內(nèi)燃動(dòng)力系統(tǒng)

從本質(zhì)上說，內(nèi)燃機(jī)ECU的作用是讓發(fā)動(dòng)機(jī)轉(zhuǎn)動(dòng)。為此，ECU通過精心設(shè)計(jì)的編碼器輪提供的傳感器反饋來監(jiān)測發(fā)動(dòng)機(jī)的位置，如圖4所示的曲軸輪，并激活噴油器和火花塞來產(chǎn)生電能。

圖4. 現(xiàn)在的曲軸輪采用復(fù)雜的pattern，如圖中所示的pattern非常獨(dú)特且不斷變化。

內(nèi)燃機(jī)ECU HIL測試儀的用途除了測量踏板等用戶輸入之外，還用于測量和生成這些燃燒信號。 表1顯示了典型的發(fā)動(dòng)機(jī)ECU信號。

表1. 在開發(fā)測試儀時(shí)應(yīng)考慮這些常見的發(fā)動(dòng)機(jī)ECU信號。

圖5顯示了一個(gè)典型發(fā)動(dòng)機(jī)ECU測試儀的框圖（不包含負(fù)載和開關(guān)）。 測試儀包含了在CPU上運(yùn)行的實(shí)時(shí)OS，用于執(zhí)行低中速（1 kHz-10 kHz）建模。 CPU與模擬、數(shù)字和總線通信等獨(dú)立I/O結(jié)合，可讓低中速信號隨著模型的執(zhí)行進(jìn)行同步更新。不管對于哪類ECU測試系統(tǒng)，這些都是核心組件，但為了滿足內(nèi)燃機(jī)ECU測試的特定要求，還需要增加一個(gè)用于實(shí)例化角度處理單元（angle processing unit，APU）的FPGA協(xié)處理器。

圖5. 典型的發(fā)動(dòng)機(jī)ECU測試儀框圖包含了在FPGA上進(jìn)行實(shí)例化的APU協(xié)處理器。

APU用于執(zhí)行高速、高保真的發(fā)動(dòng)機(jī)轉(zhuǎn)動(dòng)仿真。轉(zhuǎn)動(dòng)仿真是一個(gè)接受速度輸入值的過程，隨著時(shí)間的推移，0到360度連續(xù)發(fā)布轉(zhuǎn)動(dòng)位置的仿真值。由于ECU編程為相對于其轉(zhuǎn)動(dòng)位置控制發(fā)動(dòng)機(jī)，因此驗(yàn)證ECU時(shí)，需要在測試儀中模擬轉(zhuǎn)動(dòng)位置并進(jìn)行與轉(zhuǎn)動(dòng)位置相關(guān)的測量。

圖6. 模擬可變磁阻傳感器輸出的旋轉(zhuǎn)信號。

將轉(zhuǎn)動(dòng)仿真任務(wù)從CPU上剝離出來有許多好處。首先，使用專用硬件，APU可以高速運(yùn)行，不受高級實(shí)時(shí)操作系統(tǒng)任務(wù)（如線程調(diào)度程序）的干擾。為了在10，000 rpm下實(shí)現(xiàn)0.1度 的分辨率下，轉(zhuǎn)動(dòng)仿真必須至少以600，000 Hz的頻率運(yùn)行，這在通用CPU上是不可能實(shí)現(xiàn)的。

其次，APU和CPU可以異步運(yùn)行。這可允許CPU以固定的時(shí)間步進(jìn)間隔運(yùn)行物理對象模型，有助于提高許多對象建模和實(shí)時(shí)OS工具鏈的工作效率，同時(shí)獲得來自APU協(xié)處理器的基于角度的信息。

最后，通過將APU放置在靠近I/O引腳的位置，可以在轉(zhuǎn)動(dòng)仿真和相關(guān)數(shù)據(jù)之間建立低延遲連接，以關(guān)聯(lián)到仿真的位置值。事件發(fā)生的時(shí)間及其與位置相關(guān)的時(shí)間之間的延遲會直接導(dǎo)致測量誤差。為了避免這一誤差，可以將APU放在與I/O相同的FPGA芯片。

前面討論的ECU信號、FPGA上的APU協(xié)處理器以及發(fā)動(dòng)機(jī)物理模型相結(jié)合，就構(gòu)成了一個(gè)閉環(huán)發(fā)動(dòng)機(jī)ECU HIL測試儀。圖7顯示了該系統(tǒng)基于實(shí)際執(zhí)行器負(fù)載的數(shù)據(jù)流。

圖7. 發(fā)動(dòng)機(jī)ECU HIL閉環(huán)數(shù)據(jù)流

對于內(nèi)燃動(dòng)力系統(tǒng)，設(shè)計(jì)ECU HIL系統(tǒng)時(shí)，另一個(gè)重要考慮因素是燃油噴射器驅(qū)動(dòng)的測量。實(shí)現(xiàn)這一目標(biāo)的最佳方法之一是將真實(shí)執(zhí)行器納入測試系統(tǒng)，就像將它們置于真實(shí)車輛中一樣。 ECU經(jīng)過電流測量信號調(diào)理卡連接到噴油器，并為測試系統(tǒng)的FPGA提供電流測量值。這可允許FPGA測量流經(jīng)噴油器的電流，以確定何時(shí)開啟和關(guān)閉電磁閥（圖8）。

圖8. 柴油燃料噴射器的電流和電壓曲線表明必須測量電流才能精確地捕獲正確的時(shí)機(jī)

對于汽油噴射器，一個(gè)更簡單的替代方案是直接測量ECU的數(shù)字輸出，以檢測噴射器何時(shí) 被命令打開和關(guān)閉。但是，測量通過實(shí)際噴射器的電流可得到更準(zhǔn)確的結(jié)果，因?yàn)?打開電磁閥需要一定量的激活電流。此外，如果實(shí)際負(fù)載沒有連接到噴射器輸出，大多數(shù)ECU會出現(xiàn)診斷故障。

混合動(dòng)力和純電動(dòng)動(dòng)力系統(tǒng)

在許多全電動(dòng)或混合動(dòng)力系統(tǒng)中，ECU必須管理多個(gè)獨(dú)立電源產(chǎn)生的電力。例如，混合動(dòng)力傳動(dòng)系統(tǒng)包含一個(gè)或多個(gè)電動(dòng)機(jī)以及一個(gè)內(nèi)燃發(fā)動(dòng)機(jī)。無論使用的是何種混合動(dòng)力傳動(dòng)系統(tǒng)類型，都意味著ECU必須以安全且可重復(fù)的方式控制兩個(gè)耦合對象，這兩個(gè)對象的動(dòng)態(tài)速度可能截然不同，需要大量測試才能確保控制系統(tǒng)的穩(wěn)定性。

例如，在路面結(jié)冰的駕駛條件下，車輪會突然失去牽引力。在加速時(shí)，這可能會導(dǎo)致電機(jī)速度急劇增加，需要安全地應(yīng)對。但是，從物理角度考慮，這種安全行為不可能在測功機(jī)上再現(xiàn)，即使是在測試跑道上，也是非常耗時(shí)和高難度的。由于針對這種特定安全條件開發(fā)的復(fù)雜控制算法必須進(jìn)行驗(yàn)證，測試需要考慮到極端的駕駛條件，以滿足量產(chǎn)車輛的質(zhì)量要求。

圖9. 混合動(dòng)力系統(tǒng)的HIL測試需要考慮更多的因素

混合動(dòng)力和全電動(dòng)傳動(dòng)系統(tǒng)都增加了ECU測試的復(fù)雜性。不管是哪種情況，驅(qū)動(dòng)電動(dòng)機(jī)都需要ECU產(chǎn)生高速PWM信號來驅(qū)動(dòng)電力電子硬件。如果要HIL測試系統(tǒng)對來自被測ECU的高速數(shù)字信號做出正確的響應(yīng)，仿真必須以數(shù)量級達(dá)1μs的超快速循環(huán)速率運(yùn)行。另一個(gè)需要考慮的方面是，電動(dòng)機(jī)表現(xiàn)出復(fù)雜的非線性行為，例如磁性飽和和齒槽轉(zhuǎn)矩，這些行為都很難直接建模。線性模型可用于測試ECU的基本功能，但復(fù)雜的行為也需要建模，才能進(jìn)行更嚴(yán)格的測試、調(diào)整和優(yōu)化。

傳統(tǒng)的仿真系統(tǒng)無法達(dá)到1μs的循環(huán)速率，這限制了控制系統(tǒng)設(shè)計(jì)人員的測試能力，迫使他們嚴(yán)重依于賴昂貴的測功機(jī)或現(xiàn)場測試。在失去牽引力的情況下，如果要通過現(xiàn)場測試來確保在所有可能運(yùn)行條件下的安全性，所需的費(fèi)用非常高昂甚至不可能實(shí)現(xiàn)。然而，提高仿真速度和保真度有助于在仿真中進(jìn)行更多可重復(fù)的測試，從而減少物理測試的時(shí)間和成本。

要達(dá)到1μs的模擬周期，需要測試徹底改變電動(dòng)機(jī)和電力電子HIL測試系統(tǒng)的設(shè)計(jì)。一個(gè)關(guān)鍵方法是摒棄傳統(tǒng)的基于處理器的HIL系統(tǒng)，采用基于FPGA的仿真器。

由于通信總線將處理器和I/O分離開，傳統(tǒng)的基于處理器的HIL系統(tǒng)可提供的最大速度僅為50 kHz左右。在仿真的單個(gè)時(shí)間步長內(nèi)，對輸入進(jìn)行采樣后，采樣數(shù)據(jù)傳輸?shù)教幚砥鬟M(jìn)行處理，處理結(jié)果傳輸回I/O節(jié)點(diǎn)，并更新輸出結(jié)果。對于PCI或PXI總線，通信的延遲通常可占整個(gè)仿真周期的四分之三。將計(jì)算任務(wù)轉(zhuǎn)移到FPGA上有助于提高計(jì)算速度。然而，提高速度的最快方法是在單個(gè)設(shè)備上并列配置處理節(jié)點(diǎn)和I/O節(jié)點(diǎn)，這樣可最小化通信延遲。

對高級電機(jī)驅(qū)動(dòng)器進(jìn)行實(shí)時(shí)仿真時(shí)，面臨的另一個(gè)挑戰(zhàn)是實(shí)現(xiàn)仿真保真度和速度的平衡。雖然進(jìn)行功能級HIL測試時(shí)，簡單的常量參數(shù)或線性模型就足夠了，但通常需要提高模擬保真度來提高測試的可靠性以及優(yōu)化先進(jìn)電機(jī)驅(qū)動(dòng)器。在不增加計(jì)算復(fù)雜度的情況下提高模擬保真度的一個(gè)有效方法是使用查找表替換模型參數(shù)，并在每次仿真迭代時(shí)更新這些參數(shù)。

使用有限元分析結(jié)果或通過實(shí)驗(yàn)得出的表格，您可以模擬復(fù)雜的非線性行為，例如齒槽轉(zhuǎn)矩或磁飽和，并設(shè)計(jì)可正確響應(yīng)復(fù)雜現(xiàn)象的控制器。無論是哪種情況，查找表都可以捕獲復(fù)雜的行為，而無需在仿真中直接對其進(jìn)行建模。

最大化測試覆蓋率

創(chuàng)建測試用例

為ECU制定測試計(jì)劃和測試用例需要設(shè)計(jì)和測試團(tuán)隊(duì)之間密切合作。對ECU要求進(jìn)行文檔記述是此過程的一個(gè)關(guān)鍵步驟。通常，這些要求可以分為三個(gè)高級類別：安全性、功能性和性能。

安全性

在產(chǎn)品設(shè)計(jì)中，我們應(yīng)用稱為故障模式和影響分析（FMEA）的過程來定性地識別可能的故障及其對系統(tǒng)的整體影響。FMEA是20世紀(jì)40年代末測試軍事系統(tǒng)的可靠性工程師開發(fā)的，并沿用至今。當(dāng)識別出可能的故障時(shí)，就會詳細(xì)描述故障并分配相應(yīng)的概率值、嚴(yán)重程度值以及計(jì)算出的總體風(fēng)險(xiǎn)值（概率和嚴(yán)重程度的乘積）。表2顯示了一個(gè)FMEA表的示例。

表2. 設(shè)計(jì)工程師創(chuàng)建故障模式和影響分析表作為有效的安全測試起點(diǎn)。 （表格由Quanser提供）

完成FMEA后，設(shè)計(jì)工程師會添加一些功能來減緩識別到的風(fēng)險(xiǎn)最大的故障。 例如，他們可以添加傳感器來檢測機(jī)械組件的故障，然后軟件會自動(dòng)將車輛切換到跛行回家模式，以防止進(jìn)一步損害。 測試這些補(bǔ)救措施是ECU驗(yàn)證和確認(rèn)的關(guān)鍵部分。如果要為每個(gè)故障設(shè)計(jì)相應(yīng)的測試用例，需要設(shè)計(jì)團(tuán)隊(duì)提供故障樹分析（FTA）。 圖10顯示一個(gè)FTA的例子。

圖10. 在創(chuàng)建對安全至關(guān)重要的測試用例時(shí)，故障樹分析是一個(gè)重要的參考文檔。

使用FTA作為流程圖，您可以為每個(gè)具有足夠高風(fēng)險(xiǎn)的FMEA項(xiàng)目設(shè)計(jì)測試用例（“足夠高”的閾值由產(chǎn)品管理人員設(shè)定）。考慮到一些故障的危險(xiǎn)系數(shù)非常高，如果能在HIL仿真中對這些項(xiàng)目進(jìn)行測試，那將是一項(xiàng)非常有價(jià)值的投資。

在驗(yàn)證安全要求時(shí)，必須確保測試準(zhǔn)確無誤，尤其是對于汽車和航空航天等必須符合功能安全標(biāo)準(zhǔn)的受管制行業(yè)。錯(cuò)誤的驗(yàn)證可能導(dǎo)致項(xiàng)目在投入生產(chǎn)和處于安全關(guān)鍵狀態(tài)時(shí)，產(chǎn)生極為不利的后果。另外，由于電子復(fù)雜性的不斷增加，相同的時(shí)間內(nèi)需要進(jìn)行的測試增多，這就引入了自動(dòng)化驗(yàn)證需求。但是，我們?nèi)绾沃浪褂玫臏y試自動(dòng)化工具是否如預(yù)期的那樣正常工作？自行開發(fā)測試自動(dòng)化工具的成本可能非常高，特別是在設(shè)計(jì)時(shí)需要確保工具的功能安全性。除此之外，還需要對整個(gè)驗(yàn)證過程進(jìn)行詳細(xì)且全面的文檔記述。正確地創(chuàng)建該文檔可能非常耗時(shí)，因此所使用的任何工具必須能夠生成適當(dāng)?shù)墓ぜ@使得許多人認(rèn)為手動(dòng)工具認(rèn)證是唯一的方法。

使用在某些方面符合特定功能安全項(xiàng)目要求的COTS驗(yàn)證工具可以滿足這一需求，且可讓您對測試工具充滿信心。 NI聯(lián)盟合作伙伴CertTech針對NI測試自動(dòng)化軟件工具TestStand開發(fā)了一款資格鑒定包。 TestStand是一款隨時(shí)可運(yùn)行的測試管理軟件，旨在幫助您更快地開發(fā)、執(zhí)行和部署自動(dòng)化測試系統(tǒng)。由于CertTech工程師對受監(jiān)管行業(yè)和功能安全標(biāo)準(zhǔn)非常熟悉，他們很理解用戶迫切需要使用符合DO-178C和ISO 26262等標(biāo)準(zhǔn)的合格工具。TestStand鑒定包全面覆蓋了最常用功能的要求和測試種類，提供了驗(yàn)證指定要求的全套測試以及一個(gè)易于擴(kuò)展的框架，因此用戶可以根據(jù)需要擴(kuò)展測試覆蓋范圍。此外，CertTech還使用工具生成了所需的文檔，作為合規(guī)性的必要工件。這個(gè)文檔是必不可少的，因?yàn)槲覀兊目傮w目標(biāo)是確保驗(yàn)證過程的完全透明性，以便測試可以快速地重建。 借助鑒定包，CertTech將生成該文檔所需的時(shí)間縮短了95%。

一些較新的功能安全標(biāo)準(zhǔn)，如ISO 26262和DO-178C要求項(xiàng)目使用“合格工具”來完成一些不需要人工審核的驗(yàn)證和確認(rèn)任務(wù)，這使得使用像TestStand這樣的合格工具變得更為重要。這些標(biāo)準(zhǔn)需要您對未進(jìn)行適當(dāng)測試的工具的總體影響進(jìn)行評估，然后判定一個(gè)TCL值，也就是ISO 26262等標(biāo)準(zhǔn)所稱的工具置信度（ Tool Confidence Level，TCL）。兩個(gè)主要因素決定了TCL：工具影響（TI）和工具錯(cuò)誤檢測（TD）。 TI1和TI2是TI的兩個(gè)級別。當(dāng)故障軟件工具不可能違反安全要求時(shí)，則選擇TI1。其他所有情況均選擇TI2。 TD分為TD1、TD2和TD3。 TD1表示工具檢測錯(cuò)誤的置信度很高，TD2表示置信度中等，TD3表示置信度很低。測試工具的不同TCL等級意味著用戶所承擔(dān)的額外負(fù)擔(dān)也有所不同。

最大化測試覆蓋率

創(chuàng)建測試用例

為ECU制定測試計(jì)劃和測試用例需要設(shè)計(jì)和測試團(tuán)隊(duì)之間密切合作。對ECU要求進(jìn)行文檔記述是此過程的一個(gè)關(guān)鍵步驟。通常，這些要求可以分為三個(gè)高級類別：安全性、功能性和性能。

安全性

在產(chǎn)品設(shè)計(jì)中，我們應(yīng)用稱為故障模式和影響分析（FMEA）的過程來定性地識別可能的故障及其對系統(tǒng)的整體影響。FMEA是20世紀(jì)40年代末測試軍事系統(tǒng)的可靠性工程師開發(fā)的，并沿用至今。當(dāng)識別出可能的故障時(shí)，就會詳細(xì)描述故障并分配相應(yīng)的概率值、嚴(yán)重程度值以及計(jì)算出的總體風(fēng)險(xiǎn)值（概率和嚴(yán)重程度的乘積）。表2顯示了一個(gè)FMEA表的示例。

表2. 設(shè)計(jì)工程師創(chuàng)建故障模式和影響分析表作為有效的安全測試起點(diǎn)。 （表格由Quanser提供）

完成FMEA后，設(shè)計(jì)工程師會添加一些功能來減緩識別到的風(fēng)險(xiǎn)最大的故障。 例如，他們可以添加傳感器來檢測機(jī)械組件的故障，然后軟件會自動(dòng)將車輛切換到跛行回家模式，以防止進(jìn)一步損害。 測試這些補(bǔ)救措施是ECU驗(yàn)證和確認(rèn)的關(guān)鍵部分。如果要為每個(gè)故障設(shè)計(jì)相應(yīng)的測試用例，需要設(shè)計(jì)團(tuán)隊(duì)提供故障樹分析（FTA）。 圖10顯示一個(gè)FTA的例子。

圖10. 在創(chuàng)建對安全至關(guān)重要的測試用例時(shí)，故障樹分析是一個(gè)重要的參考文檔。

使用FTA作為流程圖，您可以為每個(gè)具有足夠高風(fēng)險(xiǎn)的FMEA項(xiàng)目設(shè)計(jì)測試用例（“足夠高”的閾值由產(chǎn)品管理人員設(shè)定）。考慮到一些故障的危險(xiǎn)系數(shù)非常高，如果能在HIL仿真中對這些項(xiàng)目進(jìn)行測試，那將是一項(xiàng)非常有價(jià)值的投資。

在驗(yàn)證安全要求時(shí)，必須確保測試準(zhǔn)確無誤，尤其是對于汽車和航空航天等必須符合功能安全標(biāo)準(zhǔn)的受管制行業(yè)。錯(cuò)誤的驗(yàn)證可能導(dǎo)致項(xiàng)目在投入生產(chǎn)和處于安全關(guān)鍵狀態(tài)時(shí)，產(chǎn)生極為不利的后果。另外，由于電子復(fù)雜性的不斷增加，相同的時(shí)間內(nèi)需要進(jìn)行的測試增多，這就引入了自動(dòng)化驗(yàn)證需求。但是，我們?nèi)绾沃浪褂玫臏y試自動(dòng)化工具是否如預(yù)期的那樣正常工作？自行開發(fā)測試自動(dòng)化工具的成本可能非常高，特別是在設(shè)計(jì)時(shí)需要確保工具的功能安全性。除此之外，還需要對整個(gè)驗(yàn)證過程進(jìn)行詳細(xì)且全面的文檔記述。正確地創(chuàng)建該文檔可能非常耗時(shí)，因此所使用的任何工具必須能夠生成適當(dāng)?shù)墓ぜ@使得許多人認(rèn)為手動(dòng)工具認(rèn)證是唯一的方法。

使用在某些方面符合特定功能安全項(xiàng)目要求的COTS驗(yàn)證工具可以滿足這一需求，且可讓您對測試工具充滿信心。 NI聯(lián)盟合作伙伴CertTech針對NI測試自動(dòng)化軟件工具TestStand開發(fā)了一款資格鑒定包。 TestStand是一款隨時(shí)可運(yùn)行的測試管理軟件，旨在幫助您更快地開發(fā)、執(zhí)行和部署自動(dòng)化測試系統(tǒng)。由于CertTech工程師對受監(jiān)管行業(yè)和功能安全標(biāo)準(zhǔn)非常熟悉，他們很理解用戶迫切需要使用符合DO-178C和ISO 26262等標(biāo)準(zhǔn)的合格工具。TestStand鑒定包全面覆蓋了最常用功能的要求和測試種類，提供了驗(yàn)證指定要求的全套測試以及一個(gè)易于擴(kuò)展的框架，因此用戶可以根據(jù)需要擴(kuò)展測試覆蓋范圍。此外，CertTech還使用工具生成了所需的文檔，作為合規(guī)性的必要工件。這個(gè)文檔是必不可少的，因?yàn)槲覀兊目傮w目標(biāo)是確保驗(yàn)證過程的完全透明性，以便測試可以快速地重建。 借助鑒定包，CertTech將生成該文檔所需的時(shí)間縮短了95%。

一些較新的功能安全標(biāo)準(zhǔn)，如ISO 26262和DO-178C要求項(xiàng)目使用“合格工具”來完成一些不需要人工審核的驗(yàn)證和確認(rèn)任務(wù)，這使得使用像TestStand這樣的合格工具變得更為重要。這些標(biāo)準(zhǔn)需要您對未進(jìn)行適當(dāng)測試的工具的總體影響進(jìn)行評估，然后判定一個(gè)TCL值，也就是ISO 26262等標(biāo)準(zhǔn)所稱的工具置信度（ Tool Confidence Level，TCL）。兩個(gè)主要因素決定了TCL：工具影響（TI）和工具錯(cuò)誤檢測（TD）。 TI1和TI2是TI的兩個(gè)級別。當(dāng)故障軟件工具不可能違反安全要求時(shí)，則選擇TI1。其他所有情況均選擇TI2。 TD分為TD1、TD2和TD3。 TD1表示工具檢測錯(cuò)誤的置信度很高，TD2表示置信度中等，TD3表示置信度很低。測試工具的不同TCL等級意味著用戶所承擔(dān)的額外負(fù)擔(dān)也有所不同。

表3. ISO 26262標(biāo)準(zhǔn)中的工具置信度意味著對工具進(jìn)行鑒定時(shí)的工作量不同

TCL2工具對于用戶的價(jià)值最大，因?yàn)槿魏蜹CL1工具不是對安全沒有任何實(shí)質(zhì)影響，就是已經(jīng)具有高置信度，因而不需要額外的資格鑒定和文檔記述。而TCL3工具置信度較低，不管如何都需要一定程度的人工資格鑒定。

功能性

從高層次來說，ECU功能的測試非常簡單。我們可以簡單地逐個(gè)功能進(jìn)行測試；但是嵌入式軟件的詳細(xì)信息可以幫助發(fā)現(xiàn)需要嚴(yán)格測試的可能故障點(diǎn)。因此，功能測試的設(shè)計(jì)同樣需要與ECU設(shè)計(jì)團(tuán)隊(duì)密切合作。

此外，特定ECU的特性可以與狀態(tài)圖相結(jié)合來指導(dǎo)測試用例的設(shè)計(jì)。

性能

與安全和功能測試用例不同，設(shè)計(jì)基于性能的測試卻不需要與ECU設(shè)計(jì)團(tuán)隊(duì)協(xié)作。這些測試的開發(fā)通常從用戶的角度來考慮。設(shè)計(jì)團(tuán)隊(duì)能接受的對于用戶來說可能是無法接受的，因而這些反饋非常重要。幸好，有些用戶關(guān)心的性能問題，例如每加侖英里數(shù)（MPG），可以根據(jù)聯(lián)邦政府定義的測試程序直接變?yōu)闇y試用例。圖11顯示了聯(lián)邦政府針對市區(qū)駕駛規(guī)定的車速隨時(shí)間的變化圖（FTP-75）。

圖11. 聯(lián)邦政府針對車輛MPG性能規(guī)定標(biāo)準(zhǔn)化測試，例如FTP-75駕駛工況。

另一種基于性能的測試是內(nèi)部性能，例如總線消息時(shí)序、ECU CPU利用率或ECU事件

響應(yīng)時(shí)間。這些類型的測試可能需要測試儀具有額外的功能，包括ECU校準(zhǔn)、調(diào)試數(shù)據(jù)鏈路（以讀取微處理器參數(shù)）和/或過程數(shù)據(jù)日志時(shí)間戳發(fā)布（以驗(yàn)證可接受的總線消息行為）。有關(guān)使用NI DIAdem軟件進(jìn)行此分析的示例，請查看 時(shí)間相關(guān)的NI VeriStand數(shù)據(jù)日志。

需求創(chuàng)建、可追溯性和實(shí)現(xiàn)

需求可追溯性的重要性

為了確保嵌入式軟件和一般軟件的質(zhì)量，經(jīng)證明在軟件開發(fā)過程的所有階段跟蹤需求工件是非常重要的。典型的軟件過程包括研究、定義、開發(fā)、測試和部署。通過跟蹤來建立各種關(guān)系以及分析軟件更改的影響是軟件開發(fā)過程的常見操作，尤其是對于故障成本非常高或故障可能導(dǎo)致生命危險(xiǎn)的領(lǐng)域。

經(jīng)證明，軟件項(xiàng)目如果缺乏足夠的需求可追溯性，就會出現(xiàn)較多嚴(yán)重影響系統(tǒng)安全性和可靠性的缺陷。即使是微小的變化，也可能產(chǎn)生很大的連鎖效應(yīng)，導(dǎo)致最終產(chǎn)品無法完全滿足項(xiàng)目啟動(dòng)時(shí)確定的所有要求。

由于監(jiān)管機(jī)構(gòu)出于對安全問題的考慮，以及企業(yè)不期望發(fā)生代價(jià)巨大的產(chǎn)品召回事件，因此兩者聯(lián)手，制定了大量關(guān)于需求管理的標(biāo)準(zhǔn)、最佳工程實(shí)踐和軟件工具。在未來的項(xiàng)目中，應(yīng)對需求可追溯性進(jìn)行硬性規(guī)定

測試自動(dòng)化

在現(xiàn)代測試系統(tǒng)中，從最上層的功能到測量儀器均可自動(dòng)化。這是一個(gè)復(fù)雜的過程，涉及來自不同供應(yīng)商的多個(gè)工具和不同操作系統(tǒng)，其中一些任務(wù)可能需要在實(shí)時(shí)HIL系統(tǒng)上執(zhí)行。因此需要盡早與工具提供商確認(rèn)，以確保兼容性。測試自動(dòng)化是經(jīng)濟(jì)高效地確保需求可追溯性的關(guān)鍵因素。

除了執(zhí)行測試腳本來驅(qū)動(dòng)虛擬汽車之外，具有前瞻性思維的組織還會使用測試自動(dòng)化框架來進(jìn)一步實(shí)現(xiàn)測試執(zhí)行和自動(dòng)化。借助這些框架，就可以批量運(yùn)行測試，對測試數(shù)據(jù)執(zhí)行后期處理和分析，并生成報(bào)告，且運(yùn)行時(shí)無需任何人工交互。只需配置測試系統(tǒng)，測試執(zhí)行就可以獨(dú)立完成。測試自動(dòng)化可自動(dòng)將產(chǎn)品需求和測試用例鏈接到測試結(jié)果，幫助工程師更有效地進(jìn)行溝通。這樣就無需人工對測試數(shù)據(jù)與需求進(jìn)行比較，從而提高了工作效率。

ECU測試團(tuán)隊(duì)的一個(gè)高級目標(biāo)是開發(fā)一個(gè)提供足夠測試覆蓋率的測試用例庫。這個(gè)庫是確保ECU質(zhì)量的關(guān)鍵因素。隨著測試用例庫不斷擴(kuò)展，測試可以設(shè)置為連夜自動(dòng)運(yùn)行或者在軟件發(fā)生變化時(shí)自動(dòng)觸發(fā)運(yùn)行回歸測試。及時(shí)的回歸測試報(bào)告可以避免最新出現(xiàn)的嵌入式軟件錯(cuò)誤持續(xù)數(shù)周并逐漸變得難以修復(fù)。

為您的ECU選擇合適的HIL系統(tǒng)

開放性、可擴(kuò)展性、靈活性

選擇HIL系統(tǒng)時(shí)，首先應(yīng)考慮是要購買組件并自行集成系統(tǒng)還是購買完整的交鑰匙系統(tǒng)。大多數(shù)交鑰匙系統(tǒng)供應(yīng)商通常不銷售組件，而銷售組件的供應(yīng)商通常通過合作伙伴提供交鑰匙系統(tǒng)。

如果選擇購買組件，則需要擁有掌握專業(yè)知識的工程人員來集成組件，這樣可以更靈活地控制系統(tǒng)的可擴(kuò)展性和定制性。而選擇購買交鑰匙系統(tǒng)可以減輕工程負(fù)擔(dān)，但必須確保系統(tǒng)能夠滿足您當(dāng)前和未來的需求。保證這一點(diǎn)的一個(gè)方法是購買“開放”且“可擴(kuò)展”的平臺。由多個(gè)供應(yīng)商支持的開放式平臺提供了最大的可能價(jià)值并可保護(hù)您的投資。

HIL測試系統(tǒng)靈活性的重要性

將HIL仿真集成到測試系統(tǒng)的方式有很多種。隨著降低測試成本的需求日益迫切，靈活的解決方案對于在開發(fā)過程中融入HIL仿真至關(guān)重要。高效的HIL仿真解決方案應(yīng)能夠快速適應(yīng)開發(fā)過程中遇到的各種變化，而且不需要大幅修改HIL仿真儀就能夠?qū)y試過程或配置進(jìn)行小改動(dòng)。以目前的創(chuàng)新速度，單靠一個(gè)供應(yīng)商是無法滿足所有最新技術(shù)的上市時(shí)間、質(zhì)量和成本預(yù)期。基于COTS工具的開放式HIL仿真解決方案可確保您始終可以集成ECU測試所需的技術(shù)。

圖12. 靈活的HIL測試系統(tǒng)可以滿足未來需求和項(xiàng)目擴(kuò)展的要求。

盡管HIL系統(tǒng)已廣泛應(yīng)用到嵌入式測試領(lǐng)域，但它們?nèi)匀恢皇菧y試環(huán)節(jié)的一部分。在選擇HIL測試策略時(shí)，請務(wù)必考慮除了嵌入式軟件驗(yàn)證之外應(yīng)如何將HIL系統(tǒng)集成到測試工作流程中。相比僅關(guān)注測試周期的某個(gè)特定領(lǐng)域的公司，對測試具有整體觀的測試工具公司能夠提供更有價(jià)值的見解。

NI HIL平臺是一個(gè)COTS解決方案，可進(jìn)行擴(kuò)展和自定義來滿足不斷變化的需求。由于其模塊化架構(gòu)和開放式軟件，NI工具既可以在小型臺式系統(tǒng)上使用，也可以進(jìn)行擴(kuò)展，用于具有緊密同步的分布式高通道數(shù)系統(tǒng)，例如鐵鳥飛機(jī)模擬器。 NI設(shè)計(jì)的產(chǎn)品可以滿足從工業(yè)控制到消費(fèi)電子等各個(gè)行業(yè)的需求。這些要求苛刻的應(yīng)用所需的性能、可靠性和靈活性同樣也適用于工程師進(jìn)行HIL仿真，這使得NI成為嵌入式軟件測試的理想合作伙伴。

責(zé)任編輯：gt