这周新一篇技术文章来袭,今天要分享的技术文章是《故障注入测试(Fault Injection Test)方法》
Fail Safe[1] : 系统发生故障而导致运转错误或性能下降时,为维持主要功能,防止Error(要求的动作和偏差)发展为Failure(功能运行失败)而进行的设计。ISO 26262[2]: ISO 26262或汽车功能安全国际标准是为有效防止因汽车搭载的E/E (Electric & Electronic) 系统错误而发生事故,由ISO制定的汽车功能安全国际标准。
测试方法按以下顺序进行:
1.根据Fault对象生成Fault根据Fault对象选定类型,并据此确定发生时间和发生次数,生成Fault。
图1 Fault生成方法
2. 监控系统发生Fault时的运行状态
按照制定的Fault方法,监控运行中的Target系统发生Fault时的动作状态。
图 2 防止生成Failure策略
3. 测试结果
通过2次运行状态监测,发生与Task schedule相关的Fault及CPU 寄存器、软件组件、变量污染和代码变异、Bit Flip、内存不足等Fault时,系统中检测出Error后,如转换到Safe State则为正常;若处于Failure状态,则有可能导致错误操作及性能下降,故应重新设计Fail-Safe,修改至不再发生Failure
正如前面所说,如果车辆系统发生严重错误,人的生命和财产将遭受巨大损失。 为了预防这些缺陷,需通过故障注入测试充分测试系统的Fail-Safe功能,确保安全性。
青岛硕索福特科技有限公司的FIT故障注入测试工具将为您提供在进行测试时所需的所有功能,为您的软件安全保驾护航,关于FIT的更多信息请关注往期文章→故障注入测试自动化工具FIT
往期精彩回顾
