作者 | BDJ

小編 | CACTUS

隨著汽車駕駛輔助技術的飛速發展，駕乘體驗和出行效率得到了極大提升。由于駕駛輔助系統而導致的事故頻頻登上熱搜，也反映出人們對其安全性的擔憂。為確保安全，ISO 26262功能安全標準對汽車電子電氣系統要求了不同的測試方法，其中故障注入測試是驗證系統安全性的重要手段。

故障場景從產生機制的角度來看主要包含四大類，其中包含：通訊數據故障、通信鏈路故障、物理鏈路故障和供電故障。為了驗證系統在故障下的安全響應，工程師們最先想到的就是實車或仿真測試 ，可真正落地卻困難重重，比如測試周期、成本控制、場地限制、測試安全等問題。

將故障測試前置至模型階段，并在后續階段復用和補充用例，是提升測試效率的關鍵。下文將結合TPT平臺的應用進行說明。

模型階段故障注入測試：

在模型開發階段，故障注入測試模擬外圍信號異常。能夠在早期發現問題，容易溯源，成本較低。

另外，借助TPT也可以模擬模型算法內部信號異常，檢驗算法的魯棒性。

HiL階段故障注入測試：

TPT支持與HiL測試軟件（如CANoe）集成。通過信號映射，可實現MiL階段測試用例的復用，并可進一步導入板卡信號，補充通訊鏈路類、電氣類故障的注入能力，構建完整的自動化故障測試流程。

那么，接下來使用燈控模型介紹下TPT是如何進行故障注入測試的。

測試功能介紹：

功能需求要求當開關（light_switch）在自動（2）狀態下，如果光強（light_intensity）大于70并且持續超過3s，頭燈（headline）關閉。

模型階段故障注入測試

外圍信號異常

測試場景：模擬light_switch信號數據異常，在自動狀態下數據變為未知（3）。

圖 1 開關信號異常

在測試結果中可以看到，當light_switch信號輸入為異常值時，計時counter停止增加，headline立即為0，系統對外部輸入異常作出正確響應。

圖 2 開關信號異常測試結果

內部信號異常

TPT支持對模型中間變量進行故障注入。用戶只需在測試框架中選定目標元素，以Server Function形式導入平臺，即可在用例中直接調用，無需手動搭建故障模型。該方式支持常值、空值、增益、噪音等多類故障的注入，并可結合Python腳本實現復雜場景。

Tips：模型中間變量信號故障注入測試用例無法在HiL階段復用。

圖1 TPT Server function

測試場景：模擬light_intensity信號處理后數據異常，多處出現空值。

圖 2故障注入位置

測試用例調用Python庫，根據隨機數條件將信號賦值為空，模擬數據異常。

圖 3模型內部信號故障注入

從測試結果中可以看到，light_intensity信號多處出現空值，導致counter計時不斷重置，因此無法滿足t>3s的條件，進而headlight不能關閉，系統需要增加額外的處理機制。

圖 4故障注入結果

HiL階段故障注入測試

測試用例復用

在HiL測試階段，以CANoe為例，在導入CANoe工程信號時進行mapping，復用前期測試用例。

圖 5信號mapping

測試用例中的信號在mapping后自動轉為HiL階段信號。

圖 6 mapping后的測試用例

運行測試用例后結果與MiL測試結果一致。

圖 7復用測試用例運行結果

電氣類故障注入測試

通過集成VT2820等板卡，TPT可實現對電氣故障的模擬。用戶將板卡信號導入平臺后，即可編寫用例模擬傳感器斷路、短路等硬件異常。

圖 8導入板卡信號

使用VTS::Relay板卡信號控制傳輸的通斷，模擬傳感器失效故障。

圖 9 模擬傳感器故障

故障注入測試作為功能安全驗證中的關鍵環節，能夠有效暴露系統在異常條件下的潛在風險，提升系統的魯棒性與可靠性。通過在模型階段早期引入故障注入，并結合TPT多平臺實現故障注入測試用例開發與復用，工程師可以更高效地構建覆蓋全生命周期的故障測試體系，從而在系統開發早期發現并修復缺陷，為打造安全、可靠的智能駕駛系統提供堅實保障。

故障注入測試前移不僅是測試效率的提升，更是平衡研發成本與周期的重要保證。北匯信息作為新思科技國內合作伙伴，始終以專業的 TPT 技術支持經驗，為國內客戶提供貼合行業需求的測試解決方案。我們將與您攜手，共同推動汽車電子測試工作提質增效，為行業發展注入新的活力。