进入二十一世纪以来,世界范围内的轨道交通行业都得到了快速发展,中国虽然起步较晚,但是截止目前,高速铁路运行总里程和城市地铁运营总里程均已位居世界第一,与之配套的电子软件系统如牵引控制系统,传动/行走控制系统,列车通讯、信号和控制系统,安防系统等的研发技术也随之取得了飞速的发展。伴随着国内基础设施建设和我国贸易全球化、“一带一路”政策的深入,轨道交通行业在未来的很长一段时间内仍会保持高速的发展。
轨道交通是典型的高安全和高可靠性行业,电子和软件系统的可靠性对列车的安全至关重要,为此相关行业协会出台了非常全面的标准对软件的整个研发过程进行规范,并通过第三方权威机构的审计和认证确保这些标准的严格执行,最终保障轨道车辆和子系统长时间的安全可靠运行。20世纪90年代,欧盟电气委员会(CENELEC)在总结IEC有关标准、其他国家及行业标准的基础上,制定了针对轨道交通信号系统的行业标准,即EN 5012X,主要包含:
• EN 50126: 铁路应用—可靠性、可用性、可维护性和安全性技术条件与验证(RAMS)
• EN 50128:铁路应用—通信、信号和处理系统—铁路控制和防护系统软件
• EN 50129:铁路应用—通信、信号和处理系统—安全相关铁路信号电子系统
其中,EN 50128主要用来规范铁路通信、信号等控制系统软件的研发,经历了20多年的发展,目前已发展到EN 50128: 2011. EN 50128的核心理念是安全的完整性等级(Safety Integrity Level, 简称‘SIL’),覆盖了从SIL0到SIL4的5个安全完整性等级。EN 50128定义了完整性等级与安全保证体系、质量保证体系、相关技术措施、安全生命周期各阶段活动之间的关系并提出了完整的要求。除此之外,随着软件研发过程中大量新工具的使用,为了降低工具使用给项目带来的安全风险,EN 50128标准中还规定对开发和测试类工具的认证和鉴定要求。
如何在软件的开发和测试过程中高效地满足EN 50128研发标准并确保系统的可靠性和正确性,成为了轨道交通系统研发企业所不容忽视的问题。
需求和挑战
-
基于EN 50128标准的SIL认证对软件开发过程和测试有何具体要求?
-
效率、质量和合规如何平衡?
-
代码静态测试和单元测试效率太低
-
黑盒测试、灰盒测试和白盒测试哪些环节可以实现自动化?
-
有哪些自动化的工具可以提高软件设计和测试效率?
-
对嵌入式软件和上位机软件测试的要求和方法有何关键区别?
-
现有的低效的测试工具是否容易更新换代?
-
基于EN 50128标准的SIL认证对辅助的自动化开发和测试工具有何要求?
解决方案
-
代码静态分析,使用权威的静态分析工具Helix QAC或Klocwork满足MISRA, AutoSAR等常用编码规范,完美符合EN 50128对代码静态分析的标准
-
单元测试和集成测试,利用VectorCAST对软件单元模块的可靠性和正确性进行验证, 迅速满足EN 50128对单元测试的要求
-
黑盒测试,由“VT System + vTESTstudio + CANoe”集成的Vector HiL系统测试平台提供针对轨道交通系统的实物硬件仿真和系统测试解决方案
-
灰盒测试,DT10支持多CPU系统跟踪执行、复杂缺陷回溯和性能测试等
-
贯穿软件全生命周期(SDLC)的测试覆盖率分析,满足EN 50128各个等级的认证审计需要
-
使用Visure Requirements进行需求管理并形成覆盖软件生命周期的可溯性
-
所提供的常用工具经过第三方权威机构符合EN 50128标准的认证和鉴定
-
软件测试外包服务
特别值得关注
-
代码静态分析
-
单元测试
-
性能测试
-
系统测试
-
可追溯性
-
代码静态分析 EN 50128要求软件的开发过程需要有统一的编码规范。使用Helix QAC代码静态分析工具可以自动地、权威地对代码的合规性进行分析,为用户快速、准确地查找违规代码、隐藏代码缺陷,结构不合理的代码,在编码之初即可对常见的代码错误进行修复。Helix QAC支持MISRA C/C++, AutoSAR C++14, CERT C/C++, CWE C/C++, HiCPP, JSF等常用标准编码规范结合,支持30多种主流的开发编译环境。Helix QAC都对工具经过第三方机构认证,使用代码静态分析工具,用户可以快速满足EN 50128对代码静态分析的要求。
-
单元测试
对单个函数或多个函数组成的模块的可靠性和正确性的验证,都可以归结为单元测试的范畴。对比于软件的系统级测试,单元测试更为繁琐,耗时耗力,而对于有EN 50128合规性要求的嵌入式软件,由于测试驱动,执行环境和覆盖率统计等多方面的难点,单元测试则尤其困难,几乎不可能人工来完成。VectorCAST嵌入式软件动态测试工具针对EN 50128提供了专门的自动化解决方案,利用自动化创建的测试环境、测试用例自动生成、测试用例图形化设计平台、灵活的管理机制、全面的覆盖率统计功能及对40多种常用开发环境的良好支持,可以有效提高单元测试70-80%的效率。VectorCAST也通过了国际权威机构的认证,完全符合基于EN 50128的SIL认证的要求。
-
性能测试
利用DT10动态测试和跟踪调试工具,可以长时间跟踪软件的执行过程,实时对软件执行中的各个函数、模块、任务、代码块和CPU负载等不同维度的执行性能进行度量和瓶颈分析。对比于传统的利用示波器进行性能测试,DT10所提供的性能测试方案效率更高,更容易将性能异常点定位到源码中的问题根源。
-
系统测试
由“VT System + vTESTstudio + CANoe”组建的Vector HiL嵌入式系统网络实物仿真和系统测试平台,可以为基于A429 (ARINC 429), AFDX (ARINC 664),CAN (ARINC 825)和以太网协议的嵌入式网络系统,提供包含测试设计、测试执行、网络分析,以及I/O接口、错误激励等硬件板卡的集成化的系统测试平台解决方案,协助用户加速测试环境的搭建、测试自动化、自动回归测试,最终显著提高测试效率,降低人工成本。Vector HiL系统测试平台,可以和VectorCAST的结构覆盖统计功能、Visure需求管理平台集成,形成一站式的测试和报告解决方案。
-
可追溯性
使用Visure Requirements需求管理系统,管理从产品设计,到概要设计到详细设计的各个层级的设计过程,并与常用的开发测试类系统集成,满足EN 50128标准对软件需求可追溯性的要求,更确切地说是,实现研发过程各个环节之间的双向可追溯性,包括:
• 软件的系统需求和概要设计之间
• 概要设计和详细设计之间
• 软件需求和测试用例之间
• 测试用例和缺陷之间
最终形成需求可追溯矩阵(Requirements Traceability Matrix,简称RTM)。EN 50128准对可追溯性的要求的最直接的意义就在于研发流程各个环节的信息一致性和准确、高效的变更影响分析,保证最终交付成果不会偏离预计的目标。
相关产品
-
VectorCAST
领先的C/C++/Ada软件动态测试和测试完整性验证工具,覆盖软件的单元测试、集成测试、系统测试、回归测试和覆盖率分析等主要测试环节。在自动化生成测试用例、高效的图形化测试平台和嵌入式测试方面具有显著优势。
查看更多
-
Helix QAC
权威的嵌入式软件C/C++代码合规性静态分析工具,全面支持编码规则检查、数据流分析和代码度量等丰富的功能,内建MISRAC/C++, AutoSAR C++14, CERT C/C++, CWE C/C++, HiCPP, JSF等常用编码规则集。
查看更多
-
DT10
新一代的软件灰盒测试和系统动态跟踪调试工具,利用领先的自动化码插装技术,支持对软件的长时间运行监控、复杂bug回溯定位、性能测试、软硬件同步检测和覆盖率分析等,尤其适用于高可靠性要求的嵌入式软件。
查看更多
-
Visure Requirements
一站式的完整需求管理平台,用于软硬件产品的研发需求管理,建立贯穿应用全生命周期的可追溯性,覆盖需求的定义、导入、编辑、变更和维护等各个环节。内建“开箱即用”数据模型,快速满足常见的高可靠性研发标准。
查看更多
-
VT System
模块化的系统网络实物仿真和测试台架,集成I/O、激励、电源等硬件板卡与vTESTstudio和CANoe软件形成集测试设计,网络分析和仿真等一体的系统测试平台。广泛支持CAN,以太网、航空和工业总线等协议。
查看更多
RELATED RESOURCES
