硬件故障注入测试在功能安全系统中的应用.docx

《硬件故障注入测试在功能安全系统中的应用.docx》由会员分享，可在线阅读，更多相关《硬件故障注入测试在功能安全系统中的应用.docx（6页珍藏版）》请在第壹文秘上搜索。

1、硬件故障注入测试在平安产品开发中的应用戴玲玲江竹轩郑志方浙江中控技术股份有限公司，浙江杭州，310053摘要：针对平安产品的的测试，提出了一种基于平安产品的硬件故障注入测试，包括硬件故障注入的测试方法和测试流程，并结合具体应用实例来具体描述硬件故障注入测试用例设计与执行，结果表明该方法能实现对FMEDA结果的正确性和不确定性进行验证，从而对产品的SFF进行订正。关键词：故障注入测试、功能平安、平安失效分数(SFF)、故障模式，影响诊断分析(FMEDA)HardwarefaultinserttestinginsafetyproductdevelopmentapplicationDaiLingLi

2、ng,JiangZhuxuan,ZhengZhifangZhejiangSUPCONCo.,Ltd.,Hangzhou,Zhejiang,310053AbstractjInviewofthesafetyproducttesting,wepropseatestingwhichisbasedonthesafetyproductshardwarefaultinserttesting.Thetestingincludesthehardwarefaultinserttestingmethodsandtestingprocess,Thetestingcombineswithapracticalexampl

3、etodescribeindetailthehardwarefaultinserttestingcasedesignandexecution,TheresultsshowthatthemethodcanachievetheFMEDAresultsofcorrectnessanduncertaintyverificationsothatcorrecttheproductSFF.Keywords:FaultInsertTest、FunctionalSafety、SafetyFailureFraction、failuremodes,effectsanddiagnosticanalysis1、引言平安

4、系统对故隙诊断掩盖率以及故障后导向平安的行为具有严格的要求,假如不能对潜在的硬件随机失效进行危害分析并模拟故障测试，则可能会隐蔽设计缺陷，造成重大平安事故。例如“723”甬温线动车追尾大事，最终调查发觉事故缘由之一是一颗保险丝失效后未能故障导向平安。由此可见，硬件故障注入测试在平安系统开发中尤为重要。因此，UEC61508-2022电气/电子/可编程电子平安相关系统的功能平安标准中也明确要求SIL3级别以上的平安产品必需进行硬件故障注入测试。通过硬件故障注入测试，验证故障模式、影响及诊断分析（FMEDA）正确性及故障诊断措施的有效性，从而确保平安产品的牢靠性和平安性。本文将向大家介绍硬件故障注

5、入的测试方法、流程，并通过电阻的故障注入测试实例说明，具体介绍硬件故障注入测试的执行方法。2、硬件故障注入测试方法硬件故障注入测试方法与常规的电路功能测试方法存在本质的区分,硬件故障注入测试基于器件故障模型，从器件物理角度动身，进行“拉网式”全面的故障注入模拟测试，挖掘潜在的硬件缺陷、设计缺陷以及故障影响,验证设计方案以及平安分析的合理性和有效性,促使开发工程师调整并改进设计方案，从而提升单板的质量和平安性。硬件故隙注入测试的测试用例设计，应基于有效的器件故隙模型库。业界对器件故隙模型库的建库方法不一，有些公司有自己制定的器件故隙模式失效率库，如西门子、华为等，有些公司则直接采纳标准的器件故障

6、模式库，如MIL-HDBK-338B元器件牢靠性设计手册或GJBZ299C-2006电子设施牢靠性估计手册，由于目前多数采纳进口元器件，所以本文采纳MHjHDBK-338B元器件牢靠性设计手册中的器件故障模式库。硬件故障注入测试在平安系统开发中具体应用的方式、流程以及测试范围略有不同。在平安系统开发中，硬件故障注入测试基于FMEDA分析结果（该分析方法木文不做具体描述）,与FMEDA分析前后呼应。FMEDA分析确定硬件随机失效的平安性影响以及诊断方法，故隙注入测试则通过实际在板测试，验证各种故障模式对系统产生的实现影响，确认FMEDA分析是否正确。在具体应用中，并非全部器件全部失效模式都进行故

7、障注入测试，可抽样开展。平安系统与非平安系统故隙注入测试范围对比如表1所示t,3:表1硬件故障注入测试范围对比表平安系统非平安系统1）全部涉及诊断电路的器件全部进行故障注入测试；2）全部通过分析无法确定故障模式后导向D仅涉及器件失效率较高（如FitS值大于2.5）的器件；2）仅涉及关键的器件。平安或危急的器件,必需进行故障注入测试。3、硬件故障注入测试流程确定完平安产品的硬件故障注入测试的故障模式库和测试范围之后，再向大家介绍故障注入测试在平安产品测试过程中的执行阶段和执行流程。在平安产品开发中，故障注入测试之前必需先完成硬件器件FMEDA分析以及软件编码，然后执行故障注入测试，完成在板验证并

8、确认软件诊断功能，之后开展软、硬件集成测试。各活动执行关联关系详见图1：图1故障注入测试执行阶段在故障注入测试活动执行阶段，首先编制测试方案和测试用例。测试方案主要描写测试资源、时间的安排、测试组网状况；测试用例依据平安系统归纳出的器件抽样原则，选择需要进行故障注入测试的器件，再依据FMEDA中分析的各器件的故障模式，设计测试用例，并采纳FMEDA中的器件故障对单板、系统的影响作为测试用例的期望输出。测试方案和测试用例设计完成之后，则开头执行测试活动，下图为故障注入测试执行的整体流程:C微辐放箱)图2测试执行整体流程图第一阶段：在单板上制造测试用例中需要的故障，如器件管脚开路、短路等。其次阶段

9、：选择何时故障注入，故障可以选择在单板启动时或者单板运行时进行故障注Ao第三阶段：选择故障注入的持续时间，持续时间分为瞬态、永久和周期三种。第四阶段：纪录测试数据，撤销故障，结束该项测试用例，对于测试结果和测试用例中的预期输出不符合的，都记为测试不通过，并需要推断是FMEDA分析错误还是软、硬件设计错误。测试过程完成之后，编制测试活动的总结报告。可视具体状况编制单块卡件测试报告,也可待整体系统全部卡件测试完成后生成总测试报告。测试报告中须明确指出测试时实际的测试组网状况，假如与设计的测试组网不全都，则需要说明差异缘由。4、硬件故障注入测试实例知道了故障注入测试应当执行的阶段和流程后，以电阻器件

10、的测试为例，介绍故障注入测试的用例设计和用例执行过程。某R12电阻原理图如图3所示:UiIM69XNSENSEUVtOOATEOUTPODPWR TIMEROVLO GND图3故障注入电阻的原理图对图3中的分压电阻R12进行故障注入测试，测试用例设计如图4所示:表2R12测试用例表器件位号器件名程故障模法测试方法与测试过程，预期结果测试次仁Rl2普通厚膜电阻短路】、在单板上电时注入故障，故障构造方法：用导线短接R12的两个焊盘,单板上电。2、在单板正常运行时注入故障，故障构造方法，单板上电正常运行之后，用镣子长时间短接R12两端.3、观察方式I串口打印.1、系统现募，“电源无法输出,单板无法工

11、作。2.故漳定位/处理，系统定位单板没正常工作3、故摩恢复：撤销故库后要求恢复正常5参数漂移1、在单板上电时注入故障,故像构造方法，R12的两个焊盘中再串一个同规格的电阻.单板上电.2,在单板上电时注入故障，故障构造方法IR12的两个焊盘中再并一个同规格的电阻，单板上电.3、在单板正笔运行时注入故号,故障构造方法，单板上电,正常运行后，用一根串有同等规格的电陋的导线短接到R12两端。4、现察方式：串口打印.1.系统现第，器件输出的电平不是标准5V.导致后级器件工作不稳定2、故摩定位/处理：定位到单板里的5V偏高或者偏低3、故摩饭复，撤销故障后要求恢复正常5开路】、在单板上电时注入故障,故障构造

12、方法；去掉R12.单板上电。2 .在单板正常运行时注入故停,故障构造方法，立起R12,在R12立起端和焊盘处短接一根导线，单板上电.正常运行之后断开导线，3 .现塞方式，率口打印.1、系统现象：5V电源无法输出，单板无法工作.2、故停定位/处理I系统定位单板没正常工作3、故摩恢复，撤俏故障后要求恢复正常5依据测试用例，对电阻进行短路、参数漂移、开路三种模式的故障模拟。对于电阻参数漂移的漂移值，采纳阻值上漂2倍，下漂50%进行用例的设计。开路故障模式的模拟方法：直接断开电阻的通路，采纳立起电阻，然后在电阻的立起端焊接导线A,在电阻的焊盘B处再焊导线B,当导线A、B连接时电阻有效，导线A、B断开,

13、则电阻是断路状态，适合做单板运行时电阻开路的故障模拟，如图5所示：图4电阻开路模拟故障注入测试用例可采纳串联、并联、相同影响等分析方法进行用例合并，以削减工作量。例如，一条串联电路上有多个电阻器件，假如任何一个器件失效对卡件来说导致的结果是一样的，则可以任意选择其中的一个器件进行故障模拟。依据测试用例执行测试活动，得到的结果和预期结果对比，观看是否全都，并纪录测试现象。假如测试结果和预期结果不全都，则需要追溯FMEDA的正确性，并对SFF值进行订正。5、结语从硬件故障注入测试实例可见，这种“精细化”测试对系统平安性能的验证和提高特别有关心，可真实确认各种故障是否导向平安。但是故障注入测试活动会

14、耗费大量的人力资源和时间，对于时间或资源受限的项目，应结合具体需求，严格限定平安功能及故障注入测试的范围，保证平安性同时掌握资源投入。为保证故障注入测试的有效实施，单板在具体设计阶段应开展硬件的可测试性设计，确保被测器件的故隙模型可有效注入。在硬件故障注入测试实施中，须特殊留意：故隙注入测试和FMEDA分析报告息息相关,假如FMEDA分析中将部分不确定影响的失效误划入无影响的失效，并不执行硬件故障注入测试，则这种系统失效行为不能被发觉和修正。因此应严格审查FMEDA分析报告，对于不确定影响的失效应列入硬件故障注入测试范围。参考文献1国务院“723”甬温线特殊重大铁路交通事故调查组。“7*23”

15、甬温线特殊重大铁路交通事故调查报告，2022年12月25日2薛利兴，张展，左德承，杨孝宗，罗宗扬。基于JTAG的硬件故障注入工具。智能计算机与应用，20223孙峻朝王建莹杨孝宗。故障注入方法与工具的讨论现状。哈尔滨：宇航学报，20014MichaelD.MedoffRainerI.FallereFunctionalSafety-AnIEC61508SIL3CompliantDevelopmentProcesscUSA20225靳昂江建慧。故障注入技术及其应用。中国计算机学会通讯。第3卷第7期2007年7月基金项目：我国高技术讨论进展方案(863方案)项目(2022AA041105)资助作者简介：戴玲玲,1980年诞生，女，福建光泽人，2001年毕业于中国纺织高校计算机科学与技术专业,学士学位，工程师，从事硬件测试工作。通讯地址：浙江杭州市滨江区六和路309号A座4楼，邮政编码：310053联系电话：0571-13