如何高效进行故障注入测试

随着汽车驾驶辅助技术的飞速发展，驾乘体验和出行效率得到了极大提升。由于驾驶辅助系统而导致的事故频频登上热搜，也反映出人们对其安全性的担忧。为确保安全，ISO 26262功能安全标准对汽车电子电气系统要求了不同的测试方法，其中故障注入测试是验证系统安全性的重要手段。

故障场景从产生机制的角度来看主要包含四大类，其中包含：通讯数据故障、通信链路故障、物理链路故障和供电故障。为了验证系统在故障下的安全响应，工程师们最先想到的就是实车或仿真测试 ，可真正落地却困难重重，比如测试周期、成本控制、场地限制、测试安全等问题。

将故障测试前置至模型阶段，并在后续阶段复用和补充用例，是提升测试效率的关键。下文将结合TPT平台的应用进行说明。

模型阶段故障注入测试：

在模型开发阶段，故障注入测试模拟外围信号异常。能够在早期发现问题，容易溯源，成本较低。

另外，借助TPT也可以模拟模型算法内部信号异常，检验算法的鲁棒性。

HiL阶段故障注入测试：

TPT支持与HiL测试软件（如CANoe）集成。通过信号映射，可实现MiL阶段测试用例的复用，并可进一步导入板卡信号，补充通讯链路类、电气类故障的注入能力，构建完整的自动化故障测试流程。

那么，接下来使用灯控模型介绍下TPT是如何进行故障注入测试的。

测试功能介绍：

功能需求要求当开关（light_switch）在自动（2）状态下，如果光强（light_intensity）大于70并且持续超过3s，头灯（headline）关闭。

模型阶段故障注入测试

外围信号异常

测试场景：模拟light_switch信号数据异常，在自动状态下数据变为未知（3）。

图 1 开关信号异常

在测试结果中可以看到，当light_switch信号输入为异常值时，计时counter停止增加，headline立即为0，系统对外部输入异常作出正确响应。

图 2 开关信号异常测试结果

内部信号异常

TPT支持对模型中间变量进行故障注入。用户只需在测试框架中选定目标元素，以Server Function形式导入平台，即可在用例中直接调用，无需手动搭建故障模型。该方式支持常值、空值、增益、噪音等多类故障的注入，并可结合Python脚本实现复杂场景。

Tips：模型中间变量信号故障注入测试用例无法在HiL阶段复用。

图3 TPT Server function

测试场景：模拟light_intensity信号处理后数据异常，多处出现空值。

图 4故障注入位置

测试用例调用Python库，根据随机数条件将信号赋值为空，模拟数据异常。

图 5模型内部信号故障注入

从测试结果中可以看到，light_intensity信号多处出现空值，导致counter计时不断重置，因此无法满足t>3s的条件，进而headlight不能关闭，系统需要增加额外的处理机制。

图 6故障注入结果

HiL阶段故障注入测试

测试用例复用

在HiL测试阶段，以CANoe为例，在导入CANoe工程信号时进行mapping，复用前期测试用例。

图 7信号mapping

测试用例中的信号在mapping后自动转为HiL阶段信号。

图 8mapping后的测试用例

运行测试用例后结果与MiL测试结果一致。

图 9复用测试用例运行结果

电气类故障注入测试

通过集成VT2820等板卡，TPT可实现对电气故障的模拟。用户将板卡信号导入平台后，即可编写用例模拟传感器断路、短路等硬件异常。

图 10导入板卡信号

使用VTS::Relay板卡信号控制传输的通断，模拟传感器失效故障。

图 11模拟传感器故障

故障注入测试作为功能安全验证中的关键环节，能够有效暴露系统在异常条件下的潜在风险，提升系统的鲁棒性与可靠性。通过在模型阶段早期引入故障注入，并结合TPT多平台实现故障注入测试用例开发与复用，工程师可以更高效地构建覆盖全生命周期的故障测试体系，从而在系统开发早期发现并修复缺陷，为打造安全、可靠的智能驾驶系统提供坚实保障。

故障注入测试前移不仅是测试效率的提升，更是平衡研发成本与周期的重要保证。北汇信息作为新思科技国内合作伙伴，始终以专业的 TPT 技术支持经验，为国内客户提供贴合行业需求的测试解决方案。我们将与您携手，共同推动汽车电子测试工作提质增效，为行业发展注入新的活力。