前序兩篇文章分別介紹了模型靜態規范檢查工具Model Inspector和模型動態測試工具Model Verifier，本篇文章將介紹符合功能安全和ASPICE流程的模型測試解決方案。

伴隨汽車行業向“上半場電動化，下半場智能化”的深刻變革，系統復雜性急劇增加，對電子控制單元（ECU）的安全性提出了前所未有的嚴格要求。復雜的軟件功能帶來的潛在風險，使得規范基于模型的設計（MBD）流程、統一建模標準并確保模型與需求及功能實現的一致性，成為各廠商提升軟件質量和功能安全的關鍵挑戰。

圖1 軟件質量度量

ISO 26262在設計開發和測試驗證等階段對模型測試提出了要求，需要對模型開展建模規范檢查、質量度量、單元測試、集成測試、背靠背測試，保證模型及生成代碼的質量。

圖2 功能安全要求

符合功能安全/ASPICE流程的模型測試解決方案

針對動力、底盤、車身等領域控制器的模型測試，經緯恒潤擁有豐富的項目實施和方案定制經驗。借助建模規范檢查工具MI對模型進行自動化、批量化的建模規范檢查和復雜度度量，檢查 Simulink、Targetlink 等模型是否符合建模標準、評估模型設計的合理性；借助動態測試工具MV自動化、批量化的執行 MIL、SIL 及背靠背測試，驗證模型和需求，模型和代碼的一致性，提供以用戶為中心的交互界面，形成依據需求進行測試用例管理和執行的自動化測試環境。

除基于MI/MV的實施方法，經緯恒潤還提供基于客戶自備工具鏈（Simulink Test、BTC、TPT等）構建測試方案并開展模型測試的能力項。

圖3 模型全流程實施方案

· 客戶收益

□ 統一建模標準，識別潛在風險，規范MBD開發流程

□提高協同開發效率，保證模型和模型生成代碼的質量

□發現潛在風險，定位邏輯缺陷，保證模型需求和功能的一致性

□構建符合功能安全和 ASPICE 要求的測試工具鏈，形成模型測試能力項

·測試內容

□質量度量：包含圈復雜度、軟件耦合度、內聚度、模塊數量、子系統深度等21種

規范檢查：包含MAB、MISAR_AC_SLSF等標準規范以及功能安全的映射規則集掃描，同時支持根據企標和項目經驗自定義規則集進行統一下發執行

單元/集成測試：基于需求的測試、接口覆蓋度測試、組件內行為驗證、組件間行為驗證、邊界值測試、故障注入測試等

背靠背測試：對模型以及模型生成的代碼（SIL/PIL環境下）進行一致性測試

質量管控：建模規范違背報告、度量元統計報告、修正建議清單、覆蓋度統計報告、測試問題單、測試用例、測試記錄、需求用例追溯表等

圖4 靜態測試流程

圖5 動態測試流程

測試能力介紹

經緯恒潤深耕模型測試領域多年，具備全流程測試場景覆蓋與風險點追蹤的能力，熟悉從需求分析到結果驗證的閉環問題定位流程。針對客戶的特定需求，經緯恒潤提供定制化的咨詢服務，包括測試過程能力建設、測試技術咨詢、測試工具鏈建設、高階軟件測試服務（包含性能、壓力、可靠性、安全性）等。目前，公司已成功助力多家主機廠及零部件企業提升模型質量，為其產品可靠性保駕護航。