張 懿劉 焰

（1.江蘇省軟件產(chǎn)品檢測(cè)中心 南京 210003）（2.上汽集團(tuán) 南京 211100）

1 引言

全球工業(yè)智能化的發(fā)展，國(guó)內(nèi)相繼提出了“中國(guó)制造 2025”［1］和“互聯(lián)網(wǎng)+”［2］的發(fā)展規(guī)劃。制造業(yè)和互聯(lián)網(wǎng)行業(yè)的跨界產(chǎn)物-智能網(wǎng)聯(lián)汽車，國(guó)內(nèi)對(duì)其的定義為：搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置，融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)車與人、車、路、后臺(tái)等在內(nèi)的智能信息交換共享，具備復(fù)雜的環(huán)境感知、智能決策、協(xié)同控制和執(zhí)行等功能，并可最終替代人類操作的新一代汽車。目前，我國(guó)智能網(wǎng)聯(lián)汽車的測(cè)試還處于起步階段，首個(gè)“國(guó)家智能網(wǎng)聯(lián)汽車（上海）試點(diǎn)示范區(qū)”封閉測(cè)試區(qū)已由工信部批準(zhǔn)在上海嘉定正式開(kāi)園；“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)技術(shù)聯(lián)合創(chuàng)新中心”也正在籌建中［3］；中國(guó)軟件評(píng)測(cè)中心已經(jīng)著手智能網(wǎng)聯(lián)汽車的測(cè)試工作。

2 智能網(wǎng)聯(lián)汽車的測(cè)試方法

智能網(wǎng)聯(lián)汽車的開(kāi)發(fā)中已經(jīng)采用傳統(tǒng)軟件開(kāi)發(fā)中使用的V模型，而在系統(tǒng)開(kāi)發(fā)的每個(gè)階段都進(jìn)行相應(yīng)的測(cè)試是實(shí)現(xiàn)V模型開(kāi)發(fā)的前提［4］。智能網(wǎng)聯(lián)汽車作為繼電腦、手機(jī)、平板后的第四個(gè)可大規(guī)模擴(kuò)展應(yīng)用的終端，除了實(shí)現(xiàn)自身的汽車駕駛功能以外，還附加了許多其他的功能，這就導(dǎo)致了智能網(wǎng)聯(lián)汽車測(cè)試中需要數(shù)量極其龐大的測(cè)試用例。這些測(cè)試用例除了要覆蓋所有的功能點(diǎn)以外，還需要滿足智能網(wǎng)聯(lián)汽車的行業(yè)標(biāo)準(zhǔn)和規(guī)范以及安全需求。

2.1 智能網(wǎng)聯(lián)汽車的白盒測(cè)試

針對(duì)智能網(wǎng)聯(lián)汽車實(shí)現(xiàn)汽車駕駛功能方面的測(cè)試，除了在單元測(cè)試階段由內(nèi)部測(cè)試人員進(jìn)行基本白盒測(cè)試以外，在系統(tǒng)測(cè)試階段還應(yīng)該引進(jìn)第三方測(cè)試機(jī)構(gòu)借助LDRA Testbed等白盒測(cè)試工具進(jìn)行嚴(yán)格的代碼級(jí)安全測(cè)試，完成100%的語(yǔ)句覆蓋，分支覆蓋和MCDC覆蓋。而由汽車產(chǎn)業(yè)軟件可靠性協(xié)會(huì)（MISRA）提出的C語(yǔ)言開(kāi)發(fā)標(biāo)準(zhǔn)MISRA C是一個(gè)已經(jīng)被作為工業(yè)標(biāo)準(zhǔn)的以“安全第一”為目的的C編程規(guī)范。通常認(rèn)為，如果能夠完全遵守MISRA C標(biāo)準(zhǔn)中包括的127條C語(yǔ)言編碼標(biāo)準(zhǔn)，則C代碼是易讀、可靠、可移植和易于維護(hù)的。軟件開(kāi)發(fā)和測(cè)試中均應(yīng)遵從MISRA C標(biāo)準(zhǔn)，才能在代碼層面保證智能網(wǎng)聯(lián)汽車的駕駛安全。

2.2 智能網(wǎng)聯(lián)汽車的性能測(cè)試和壓力測(cè)試需求

智能網(wǎng)聯(lián)汽車由于與智能交通密不可分的關(guān)聯(lián)，對(duì)移動(dòng)通訊和大數(shù)據(jù)分析方面提出了更高的要求。智能網(wǎng)聯(lián)汽車由于時(shí)時(shí)刻刻處于車聯(lián)網(wǎng)系統(tǒng)中，既上傳自身行駛數(shù)據(jù)和車輛情況，也查看車聯(lián)網(wǎng)系統(tǒng)中其他智能網(wǎng)聯(lián)汽車的數(shù)據(jù)并給駕乘人員提供行駛建議，這就對(duì)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)部分的性能和壓力測(cè)試提出了需求。在以往的軟件測(cè)試中，一些內(nèi)部使用，用戶數(shù)量并不多的軟件系統(tǒng)跳過(guò)了性能和壓力測(cè)試，直接進(jìn)行驗(yàn)收交付，但是在智能網(wǎng)聯(lián)汽車測(cè)試領(lǐng)域，性能和壓力測(cè)試是在進(jìn)入交付環(huán)節(jié)前必須完成的工作，這是實(shí)現(xiàn)智能、網(wǎng)聯(lián)的前提和基礎(chǔ)。

2.3 智能網(wǎng)聯(lián)汽車的安全測(cè)試

智能網(wǎng)聯(lián)汽車的安全性測(cè)試主要體現(xiàn)在以下幾個(gè)方面：1）智能網(wǎng)聯(lián)汽車駕駛身份識(shí)別；2）網(wǎng)絡(luò)通信中隱私信息的防竊取；3）車載應(yīng)用系統(tǒng)中交易和支付的安全性；4）智能網(wǎng)聯(lián)汽車系統(tǒng)的防病毒破壞及系統(tǒng)自恢復(fù)能力。

3 仿真技術(shù)在智能網(wǎng)聯(lián)汽車測(cè)試中的應(yīng)用

智能網(wǎng)聯(lián)汽車和以智能網(wǎng)聯(lián)汽車為核心的智能交通系統(tǒng)已經(jīng)是公認(rèn)的解決汽車產(chǎn)業(yè)高速發(fā)展和保有量激增與交通安全和交通行為效率等矛盾的根本途徑。智能網(wǎng)聯(lián)汽車涉及人-車-環(huán)境閉環(huán)系統(tǒng)［4］，如圖1所示，三者互相影響，其復(fù)雜程度遠(yuǎn)超汽車本身和單車行駛情況。

圖1 人-車-環(huán)境三者互相影響

模擬仿真技術(shù)早已成為汽車產(chǎn)品研發(fā)的重要手段之一，而在測(cè)試領(lǐng)域還未廣泛應(yīng)用，現(xiàn)階段大多數(shù)的測(cè)試基于實(shí)驗(yàn)場(chǎng)地居多，不僅成本高、開(kāi)發(fā)周期長(zhǎng)、可重復(fù)性差，且在測(cè)試階段往往具有較高的危險(xiǎn)性。比較知名的配有虛擬實(shí)驗(yàn)場(chǎng)景的車輛仿 真 軟 件 主 要 有 Carsim、Prescan、Pro-SiVIC、IPG-CarMaker、Dspace ASM等，這些軟件都具有各自的仿真?zhèn)戎亟嵌龋?］。其中，Dspase ASM已經(jīng)包含了環(huán)境模塊ASM Traffic，對(duì)確定性的交通情況的模擬已經(jīng)能夠基本實(shí)現(xiàn)，但是定義過(guò)程復(fù)雜且不具備交互能力，難以滿足隨機(jī)場(chǎng)景的測(cè)試需求?？梢哉f(shuō)真正滿足對(duì)包含人-車-環(huán)境等在內(nèi)的智能交通系統(tǒng)（ITS）模擬的仿真軟件還尚未成型。目前大多數(shù)的研究都是基于Matlab/Simulink軟件環(huán)境進(jìn)行建模和仿真計(jì)算與驗(yàn)證。結(jié)合模糊控制、自適應(yīng)模糊PID控制算法［6］、神經(jīng)網(wǎng)絡(luò)算法、和虛擬現(xiàn)實(shí)技術(shù)，開(kāi)發(fā)更加針對(duì)智能化研究和測(cè)試需求的仿真系統(tǒng)，具有長(zhǎng)遠(yuǎn)的意義。

4 機(jī)器人在智能網(wǎng)聯(lián)汽車測(cè)試過(guò)程中的作用

2016年上半年上海大眾公布了南京分工廠的先進(jìn)自動(dòng)化生產(chǎn)過(guò)程，向普通用戶揭開(kāi)了國(guó)內(nèi)首條機(jī)器人生產(chǎn)線的神秘面紗。由工人和上百個(gè)機(jī)器人的合作，經(jīng)過(guò)生產(chǎn)流程：從沖壓-車身-油漆-總裝-四輪定位和燈光檢測(cè)-滾軸試驗(yàn)檢測(cè)-高速環(huán)道試車-戶外顛簸路面測(cè)試-淋雨測(cè)試-報(bào)交線-驗(yàn)收線后，一臺(tái)中級(jí)車新款帕薩特就可以交付使用了，這是現(xiàn)代科學(xué)技術(shù)帶給傳統(tǒng)制造業(yè)的驚喜，是生產(chǎn)力上的革命。而在生產(chǎn)設(shè)計(jì)和汽車概念上的創(chuàng)新當(dāng)下非智能網(wǎng)聯(lián)汽車莫屬。在智能網(wǎng)聯(lián)汽車不可避免的測(cè)試壓力下，如何在汽車生產(chǎn)環(huán)節(jié)就把對(duì)汽車的測(cè)試融合其中，提高智能網(wǎng)聯(lián)汽車的產(chǎn)量和質(zhì)量，是未來(lái)即將面臨的現(xiàn)實(shí)問(wèn)題。

4.1 自動(dòng)駕駛機(jī)器人在智能網(wǎng)聯(lián)汽車測(cè)試中的應(yīng)用

在智能網(wǎng)聯(lián)汽車的測(cè)試過(guò)程中，除了代碼階段的白盒測(cè)試以外，其他的測(cè)試用例均需在每臺(tái)智能網(wǎng)聯(lián)汽車上重復(fù)執(zhí)行，這項(xiàng)工作如果在生產(chǎn)完成以后由人工完成，不僅延長(zhǎng)了交付時(shí)間，更需要大量的人力成本。諸如一些涉及自動(dòng)駕駛功能的測(cè)試可以在高速環(huán)道試車和戶外顛簸路面測(cè)試階段由自動(dòng)駕駛機(jī)器人測(cè)試完成并自動(dòng)記錄和反饋測(cè)試結(jié)果。國(guó)外駕駛機(jī)器人的關(guān)鍵技術(shù)還處在保密階段，目前擁有該項(xiàng)技術(shù)的主要有德國(guó)、美國(guó)、英國(guó)日本［7］。而在2015年11月福特汽車與他們的自主解決方案公司（ASI）已經(jīng)共同研制出了機(jī)器人測(cè)試員并且已經(jīng)正式對(duì)外公布，它可以模擬人類測(cè)試員的各種駕駛動(dòng)作與技巧。在2017年福特生產(chǎn)的F系列將會(huì)采用機(jī)器人測(cè)試員參與到汽車測(cè)試工作中來(lái)。我國(guó)也有自行研制的駕駛機(jī)器人，但是在人工智能方面與國(guó)外技術(shù)相比還有較大差距。

采用駕駛機(jī)器人進(jìn)行測(cè)試工作，可以消除人為因素的影響，而且更為規(guī)范與機(jī)械化，誤差更小。在效率方面，駕駛機(jī)器人可以24小時(shí)不間斷的工作，且由于其可編程性，在測(cè)試不同車型的時(shí)候，只需要更新一下程序即可立即進(jìn)行測(cè)試工作。一部分更為先進(jìn)的駕駛機(jī)器人還帶有自主學(xué)習(xí)的功能，所有這些技術(shù)都大大提升了測(cè)試的效率。

4.2 機(jī)器人和人工相結(jié)合的測(cè)試方法

機(jī)器人雖然在人工智能方面取得了很大的進(jìn)步并且已經(jīng)在工業(yè)領(lǐng)域逐漸應(yīng)用和推廣，但是它不具備和人類同等的思維能力，只適合進(jìn)行大量的重復(fù)性較高的測(cè)試工作。在智能網(wǎng)聯(lián)汽車的測(cè)試過(guò)程中，機(jī)器人并不能完全替代人類的測(cè)試，一些復(fù)雜程度較高、前置條件較多的模塊還是需要手工測(cè)試。在現(xiàn)階段，智能網(wǎng)聯(lián)汽車隸屬于一個(gè)新興的事物，與之相配套的測(cè)試技術(shù)、測(cè)試標(biāo)準(zhǔn)［8］及測(cè)試環(huán)境還處于研究探討和實(shí)驗(yàn)性的階段。不過(guò)在人工智能迅猛發(fā)展的當(dāng)下，相信不久的將來(lái)機(jī)器人能夠取代人工進(jìn)行更高程度的測(cè)試工作。

5 當(dāng)智能網(wǎng)聯(lián)汽車遇上云

智能網(wǎng)聯(lián)汽車在測(cè)試過(guò)程中雖然可以被看做一個(gè)大型的移動(dòng)終端，能夠借用一些其他移動(dòng)終端的測(cè)試方法和測(cè)試管理經(jīng)驗(yàn)，但是由于其交通工具的屬性，決定了它與其他移動(dòng)終端還是有著比較大的區(qū)別。概括來(lái)說(shuō)智能網(wǎng)聯(lián)汽車是一個(gè)涵蓋移動(dòng)終端功能的交通工具，它的測(cè)試很大一部分并不是在PC上完成的，且由于產(chǎn)量產(chǎn)生了巨量的測(cè)試工作。這種情況下，測(cè)試云的引入對(duì)生產(chǎn)企業(yè)來(lái)說(shuō)是一個(gè)非常必要的選擇。如圖2所示，智能網(wǎng)聯(lián)汽車生產(chǎn)廠家通過(guò)自助測(cè)試的方式，分擔(dān)了一部分測(cè)試壓力，既節(jié)省了成本同時(shí)也提高了效率。

圖2 智能網(wǎng)聯(lián)汽車測(cè)試云平臺(tái)

5.1 智能網(wǎng)聯(lián)汽車智能操作系統(tǒng)的測(cè)試

在配置好環(huán)境，開(kāi)放好端口后，登陸測(cè)試云可隨時(shí)隨地進(jìn)行不間斷的功能和性能測(cè)試，獲得實(shí)時(shí)的、自動(dòng)的、更加客觀和直觀的測(cè)試結(jié)果。這些測(cè)試結(jié)果中不僅僅包括發(fā)現(xiàn)的缺陷，還有診斷和優(yōu)化分析。

5.2 智能操作系統(tǒng)上各類移動(dòng)應(yīng)用的測(cè)試

智能操作系統(tǒng)上的移動(dòng)應(yīng)用由于開(kāi)發(fā)方普遍規(guī)模較小，沒(méi)有很強(qiáng)的安全防護(hù)能力，如果不經(jīng)過(guò)系統(tǒng)和嚴(yán)密的安全測(cè)試，很容易影響操作系統(tǒng)安全，嚴(yán)重的還會(huì)危及智能網(wǎng)聯(lián)汽車的行駛安全。構(gòu)建智能網(wǎng)聯(lián)汽車測(cè)試云上的移動(dòng)應(yīng)用安全測(cè)試平臺(tái)，能夠?qū)崟r(shí)地檢測(cè)和分析應(yīng)用是否被篡改，是否是惡意軟件。對(duì)于一些涉及金融的銀行類和支付類軟件來(lái)說(shuō)，這些檢測(cè)尤為重要。

5.3 智能網(wǎng)聯(lián)汽車的在線監(jiān)測(cè)

智能網(wǎng)聯(lián)汽車測(cè)試云除了提供測(cè)試服務(wù)以外，還可以實(shí)現(xiàn)在線監(jiān)測(cè)的功能。通過(guò)傳感器及網(wǎng)絡(luò)通訊服務(wù)實(shí)時(shí)的監(jiān)測(cè)智能網(wǎng)聯(lián)汽車的軟硬件工作情況，在隱患發(fā)生時(shí)提醒用戶及時(shí)校正系統(tǒng)或停止使用汽車。當(dāng)然，這部分功能的使用必須經(jīng)過(guò)用戶的授權(quán)。

6 智能網(wǎng)聯(lián)汽車質(zhì)量評(píng)價(jià)體系

6.1 ISO/IEC 25010質(zhì)量度量模型

通過(guò)各類測(cè)試的智能網(wǎng)聯(lián)汽車并不能直觀的體現(xiàn)其產(chǎn)品質(zhì)量，可以依據(jù)ISO/IEC 25010質(zhì)量度量模型［9］對(duì)其進(jìn)行質(zhì)量評(píng)價(jià)。如圖3所示，它將軟件質(zhì)量總結(jié)為8大屬性，36個(gè)質(zhì)量子特征屬性：

圖3 ISO/IEC 25010質(zhì)量度量模型

參考不同學(xué)者提出的面向領(lǐng)域的應(yīng)用軟件評(píng)價(jià)指標(biāo)，設(shè)計(jì)得出智能網(wǎng)聯(lián)汽車評(píng)價(jià)指標(biāo)體系，該體系包含6個(gè)第一層級(jí)評(píng)價(jià)指標(biāo)和17個(gè)第二層級(jí)評(píng)價(jià)指標(biāo)［10］，如圖4所示：

圖4 智能網(wǎng)聯(lián)汽車軟件質(zhì)量模型

6.2 汽車行業(yè)奧迪特（AUDIT）評(píng)審

AUDIT起源于德國(guó)，它基于“讓用戶滿意”的思想理念［11］，是國(guó)際上通用的汽車質(zhì)量評(píng)定、審核方法。AUDIT不是一般意義上的質(zhì)量符合性檢驗(yàn)，它站在消費(fèi)者的立場(chǎng)上，需要判斷是否滿足顧客的需求，缺陷越少越滿意，它促使企業(yè)主動(dòng)地去滿足顧客需求，是屬于建立在符合性基礎(chǔ)上的適應(yīng)性檢驗(yàn)。AUDIT是企業(yè)模擬用戶對(duì)自己的產(chǎn)品質(zhì)量進(jìn)行內(nèi)部監(jiān)督的行為，適用于所有批量生產(chǎn)、質(zhì)量穩(wěn)定的產(chǎn)品，只要是存在著顧客關(guān)系的環(huán)節(jié)，并且顧客對(duì)安全、價(jià)格、舒適、環(huán)保等方面有要求的產(chǎn)品和服務(wù)，均可采用AUDIT方法來(lái)評(píng)審其質(zhì)量。參照6.1中提出的智能網(wǎng)聯(lián)汽車軟件質(zhì)量模型，其中功能性、安全性、可靠性、易用性、效率五個(gè)評(píng)價(jià)指標(biāo)與客戶滿意度有比較密切的關(guān)聯(lián)，可以在達(dá)到ISO/IEC 25010質(zhì)量要求基礎(chǔ)上采用AUDIT評(píng)審方法，以此持續(xù)性改進(jìn)智能網(wǎng)聯(lián)汽車的軟件質(zhì)量。結(jié)合智能網(wǎng)聯(lián)汽車其他環(huán)節(jié)的AUDIT評(píng)審需求，可以設(shè)計(jì)開(kāi)發(fā)出智能網(wǎng)聯(lián)汽車質(zhì)量評(píng)價(jià)系統(tǒng)，如圖2所示，在測(cè)試云平臺(tái)上部署環(huán)境，與智能工廠、智能制造系統(tǒng)協(xié)同工作，可以隨時(shí)隨地對(duì)質(zhì)量問(wèn)題進(jìn)行追溯，避免了人工主觀因素的影響，極大地提升了智能網(wǎng)聯(lián)汽車的質(zhì)量改進(jìn)效率。

7 結(jié)語(yǔ)

智能網(wǎng)聯(lián)汽車的測(cè)試是一個(gè)結(jié)合軟硬件、跨多個(gè)領(lǐng)域的復(fù)雜過(guò)程。自2015年10月全球技術(shù)領(lǐng)先的特斯拉公司向其車主推送含Autopilot自動(dòng)駕駛系統(tǒng)的7.0版本以來(lái)，已在全球范圍內(nèi)發(fā)生多起嚴(yán)重事故。智能網(wǎng)聯(lián)汽車的測(cè)試之路任重而道遠(yuǎn)，它已跨越了傳統(tǒng)測(cè)試的范疇，向更廣闊的領(lǐng)域發(fā)展。測(cè)試人員應(yīng)拓寬思維，涉獵工業(yè)自動(dòng)化控制，傳感器技術(shù)，圖像識(shí)別，智能交通等方面的知識(shí)，為設(shè)計(jì)出高效實(shí)用的測(cè)試用例而努力，集眾家之長(zhǎng)推進(jìn)智能網(wǎng)聯(lián)汽車的測(cè)試研究和發(fā)展。