Katedra aplikované elektroniky a telekomunikacíFakulta elektrotechnickáZápadočeské univerzity v Plzni

© 2012 ZČU FEL KAEwww.fel.zcu.cz

Testování a diagnostika elektronických systémů

Ing. Michal Kubík Ph.D.

© 2012 ZČU FEL KAE

Diagnostika a testování, modely vývojového procesu Klasifikace a proces testování Metody generování testů, systémy s vlastní diagnostikou, HiL

testování HW a SW prostředky pro testování Bezpečné systémy a SIL úrovně Redundantní systémy Automobilové elektronické systémy Reference

Obsah prezentace

12. 6. 2012

© 2012 ZČU FEL KAE

Diagnostikao Detekuje a lokalizuje poruchy v testovaném systému (DUT, UUT,

testované ECU, …)o Informace o technickém stavu DUT – poruchový / bezporuchový

Testo Nástroj diagnostiky pro detekci / lokalizaci poruchyo Pokrytí testu – triviální/optimální/subminimální test se 100% pokrytím

Dedukceo Metoda diagnostiky – zjišťování příčinných souvislostí

Testování – součást vývojového procesuo Vývojář a tester – různé osobyo Metody generování testů – svázané s vývojovým (testovacím)

procesem, typem zařízení (analogové, číslicové kombinační/sekvenční systémy) a druhem generovaných testů

Diagnostika a testování

12. 6. 2012

© 2012 ZČU FEL KAE

Vodopádový V-model Spirálový Agilní, TDD (SW)

Modely vývojového procesu

12. 6. 2012

Nasazení algoritmův reálné ECU

KC KP

Požadavky

Návrh

Implementace HiL testování

Integrační testování

Výrobní testování

KC KP KC KP

Model regulátoru

Model objektu

Model v uni. HW

Řízený objekt

Model v HiL platforměECU

Řízený objekt

KC KP

ECU

MiL testování

Rychlý vývoj HiL testování

Testování na plaubě

Požadavky

Návrh

Implementace

Verifikace

Integrace

Validace

© 2012 ZČU FEL KAE

Verifikace (Engineering Verification)o Vytváříme produkt správně?o Ověření návrhu a splnění požadavků – integrita signálů, napájení

součástek, napájecí a reset sekvence, testy shody se specifikací (Compliance tests, Eye diagrams), …

o Vývojové testy – XiL testy (MiL, HiL, SiL, PiL), integrační testyo Systémové testy – funkční, výkonu, parametrické, …o Výrobní testy – testování na konci výrobní linky (EOL), testy pro

statistické řízení procesů

Validace (User Validation)o Vytváříme správný produkt?o Ověření požadavků na funkcionalitu a provozní podmínky –

parametrické (Margin test), funkční, zátěžové (dlouhodobé, cyklické), urychlené stárnutí (určení MTBF), …

Klasifikace testování

12. 6. 2012

© 2012 ZČU FEL KAE

Strategie – Plánování – Specifikace – Realizace - Vyhodnocení

Proces testování

12. 6. 2012

SpecifikaceStrategie RealizacePlánování Vyhodnocení

Pravidla testování

Návrh testovacího

systému

Hodnocení rizik

Hodnocení strategie

Požadavky

Definování milníků

Zajištění testovacího

systému

Komunikační struktura

Hodnocení plánování

Alokace testové

specifikace

Fyzická specifikace

testů

Logická specifikace

testů

Hodnocení specifikace

Správa chyb

Typ testu

Implemen-tace

Ověření implemen-

tace

Provedení testů

Kontrola výsledků

Aktualizace testovací matice

Statistika testů

Plánování testů a zdrojů

Automatizovaný

Man

uáln

í

FAIL

Výsledky

PASS

© 2012 ZČU FEL KAE

Návrh systému (HW i SW) a následně testu s ohledem na řiditelnost (injekce poruchy) a pozorovatelnost (její propagace na pozorovatelný výstupo Kombinační číslicové obvody – poruchy t1 a t0 – Booleovská diference,

D-algoritmuso Sekvenční číslicové obvody – zásah do stavového registru (Boundary

scan, JTAG – testování na čipu) – strukturní testyo Analogové obvody – analog. hodnota v pass/fail intervalu – statistické

vyhodnocenío Sběrnice – compliance testy, rest-bus simulace, generování

posloupnosti testovacích dat pomocí LFSRo Software – unit/modulové testování, funkční testování – Třídy

ekvivalence, strukturní testy, analýza hraničních hodnot, MCDC

Metody generování testů

12. 6. 2012

© 2012 ZČU FEL KAE

Rozšíření návrhu o HW i SW prostředkyo HW: detekce vnějších poruch vstupů/výstupů typu zkrat/rozpojení,

CRC kontrola obsahu FPGA) o SW: CRC kontrola FW, nouzový režim řídicího algoritmu při HW chybě –

bezpečná funkce Diagnostický kanál pro propojení s diagnostickým systémem

(vyčtení chyb vlastní diagnostiky, řízené vyhledávání závad, upgrade FW, …)

Systém s vlastní diagnostikou

12. 6. 2012

© 2012 ZČU FEL KAE

Proces vývoje řídicích jednotek (ECU) nejčastěji podle V-Modelu

Testování ECU (hardware) ve smyčce – HiL testování

Uzavření zpětnovazebních smyček pomocí modelu okolí v HiL platformě

Snaha co nejvíce automatizovat průběh a vyhodnocení testování s garantovanou opakovatelností

Vývojový proces a HiL testování

12. 6. 2012

Výstup

VýstupVstup

VstupECU

Řízení a vyhodnocení testůHiL testovací platforma

FIU – Jednotka pro vkládání poruch

Test. skripty Reporty

Nasazení algoritmův reálné ECU

KC KP

Požadavky

Návrh

Implementace HiL testování

Integrační testování

Výrobní testování

KC KP KC KP

Model regulátoru

Model objektu

Model v uni. HW

Řízený objekt

Model v HiL platforměECU

Řízený objekt

KC KP

ECU

MiL testování

Rychlý vývoj HiL testování

Testování na palubě

© 2012 ZČU FEL KAE

Rozhraní řídicí jednotkyo Regulační – tvoří regulační smyčku s řízeným objektemo Komunikační – napojení na sběrnici pro výměnu dato Interakční – ECU s ovládacím panelem (HMI)

Regulační smyčka – model okolí Komunikační smyčka – simulace komunikace ostatních ECU

(Rest-Bus Simulation) Interakční smyčka – mechanický stimulátor a kamera

ECU a její rozhraní

6. 2. 2012

Řízený objekt Operátor

Interakční rozhraní

Regulační rozhraní

Regulační smyčka

Interakční smyčka

Komunikační sběrnice

Komunikační rozhraní

Komunikační smyčka

ECU

© 2012 ZČU FEL KAE

Modulární hardware dSPACEo Platforma PowerPC nebo AMD Opteron, podpora výpočtů v úhlových

jednotkách – APU signálový procesoro Vstupy/výstupy přizpůsobené automobilovým úrovnímo Programování Matlab/Simulink nebo C/C++

Modulární platforma PXI National Instrumentso Platforma Intel x86 o Vstupy/výstupy převážně do 5V úrovnío Programování v Labview, podpora modelů Simulink

PROVEtech:mHiL firmy MBtech Groupo Proprietární platforma s FPGA, omezené možnosti HiL, primárně

určeno pro simulace CAN komunikace (Rest-Bus Simulation)o Vstupy/výstupy pro automobilové úrovně

Testovací systém LABCAR firmy ETAS

HW prostředky pro testování (nejen HiL)

12. 6. 2012

© 2012 ZČU FEL KAE

Matlab/Simulink/Stateflow společnosti Mathworkso Prostředí pro modelování spojitých i diskrétních systémů a stavových

automatůo Popis systému programovacím jazykem nebo graficky, podpora pro

jazyk Modelica SW společnosti National Instruments

o Labview – grafický programovací jazyk, podpora programování pro RTo TestStand – prostředí pro správu a automatizaci testování, testovací

sekvence v Labview, .Net jazycích, funkce v.dll knihovně, … PROVEtech:RE a PROVEtech:TA společnosti MBtech Group

o RE – běhové prostředí pro provoz modelu v reálném časeo TA – prostředí pro správu a automatizaci testování (Basic skripty)

EXAM společnosti Micronova (Volkswagen Group)o Grafické objektově orientované prostředí pro správu a automatizaci

testování (Perl skripty)

SW prostředky pro testování (nejen HiL)

12. 6. 2012

© 2012 ZČU FEL KAE

ČSN EN 61508 Funkční bezpečnost elektrických / elektronických / programovatelných elektronických systémů souvisejících s bezpečnostío Část 1: Všeobecné požadavkyo Část 2: Požadavky na elektrické/elektronické/programovatelné

elektronické systémy související s bezpečností o Část 3: Požadavky na softwareo Část 4: Definice a zkratkyo Část 5: Příklady metod určování úrovní integrity bezpečnostio Část 6: Metodické pokyny pro použití IEC 61508-2 a IEC 61508-3o Část 7: Přehled technik a opatření

Funkční bezpečnost systémů

12. 6. 2012

© 2012 ZČU FEL KAE

ČSN EN 61508 stanovuje pro hodnocení bezpečnosti systému 4 úrovně SIL (Safety Integrity Level) na základě třech kritériío Spolehlivost systému

o Bezpečné selhání – SFF (Safe Failure Fraction) porovnává pravděpodobnost bezpečného a nebezpečného selhání. SFF určeno grafem pro příslušnou úroveň SIL.

o Management, systematické techniky, verifikace a validace – pro ujištění potlačení chyb během celého životního cyklu systému – od konceptu, přes analýzu rizik, specifikaci, návrh, instalaci, údržbu, až po likvidaci.

SIL úrovně

12. 6. 2012

SIL Systémy s ojedinělým provozem (<1x/rok)

Průměrná pravděpodobnost selhání při požadavku

Systémy s nepřetržitým nebo častým provozem (>1x/rok)Pravděpodobnost nebezpečného selhání za hodinu

1 ≥ 10-2 a < 10-1 ≥ 10-6 a < 10-5

2 ≥ 10-3 a < 10-2 ≥ 10-7 a < 10-6

3 ≥ 10-4 a < 10-3 ≥ 10-8 a < 10-7

4 ≥ 10-5 a < 10-4 ≥ 10-9 a < 10-8

© 2012 ZČU FEL KAE

ISO 26262 Silniční vozidla – Funkční bezpečnosto Adaptace IEC 61508 pro automobilové elektronické systémyo Definuje úrovně bezpečnosti ASIL (Automotive safety integrity level)

ČSN IEC 61513 Jaderné elektrárny - Systémy kontroly a řízení důležité pro bezpečnost - Všeobecné požadavky na systémy

ČSN EN 62061 Bezpečnost strojních zařízení - Funkční bezpečnost elektrických, elektronických a programovatelných elektronických řídicích systémů souvisejících s bezpečností

ČSN EN 50128 Drážní zařízení - Sdělovací a zabezpečovací systémy a systémy zpracování dat - Software pro drážní řídicí a ochranné systémy

Funkční bezpečnost systémů – odvozené normy

12. 6. 2012

© 2012 ZČU FEL KAE

Texas Instruments ARM FPU MCU Hercules TMS570LSo Navržen pro splnění požadavků IEC 61508 SIL-3 a ISO 26262 ASIL-Do Dvě ARM Cortex-R4F jádra 130nm

Pro dosažení geometrické rozdílnosti jsou na čipu navzájem otočené a převrácené

Pro časovou rozdílnost jsou jádra taktovánanavzájem opožděně o 1,5 taktu

Každé jádro má vlastní rozvod napájení

o Výstupy obou jader jsou průběžněporovnávány pro detekci selhání

o Integrován řadič vlastního testovánízajišťující LBIST na úrovni tranzistorů

Redundantní systémy

12. 6. 2012

© 2012 ZČU FEL KAE

Přehled řídicích jednotek vozů Škoda SK35

12. 6. 2012

Brána Motor

Převodovka

ABS/ESP

Airbag

Posilovač řízení

Centrální el. rozvod

Přístrojová deska

Segment komfortu

Parkovací asistent

Centrální zamykání, alarm

Aut. klimatizacevíce zónová

Rádio/navigace

Telefon

Multisegmentová datová síť řídicího systému vozu

Segment pohonu a bezpečnosti

ACCCorner/AFS

El. nastavitelné sedačky

El. ovládaná okna

RSE

Nezávislé topení

Segment multimédií

Diagnostická zásuvka

© 2012 ZČU FEL KAE

HiL testování elektronických systémů automobiluo Modely okolí pro řídicí jednotky komfortních systémů

(klimatizace, centrální zamykání, stahování oken, apod.)o Ovládací a vizualizační panely pro aplikaci ControlDesk

Reference: ŠKODA AUTO a.s.

12. 6. 2012

© 2012 ZČU FEL KAE

HiL testování elektronických systémů automobiluo Testovací skripty pro automatizované testování detekce

a ukládání chybových kódů řídicí jednotkou ARS166o Soubor rozšiřujících funkcí univerzální testovací knihovny UxT

Reference: MBtech Bohemia s.r.o.

12. 6. 2012

© 2012 ZČU FEL KAE

Automatizace testovacího procesu verifikace a validaceo Probíhající projekt v rámci RICEo Analýza testovacího procesuo Návrh testovacího systémuo Implementace automatizovaného testovacího procesu na

platformě National Instruments (PXI, TestStand)

Reference: KONTRON ECT design, s.r.o.

12. 6. 2012

Katedra aplikované elektroniky a telekomunikacíFakulta elektrotechnická

Západočeské univerzity v Plzni

© 2012 ZČU FEL KAE

Děkuji Vám za pozornost

Adresa: Univerzitní 26CZ-306 14 Plzeň

Email: Tel:Fax: URL:

mickub@kae.zcu.cz +420 37 763 4260+420 37 763 4202http://www.fel.zcu.cz

Testování a diagnostika elektronických systémů

Ing. Michal Kubík Ph.D.