楊 健

(上汽大眾汽車有限公司, 上海 201805)

0 引言

在現(xiàn)代汽車電子的應(yīng)用實(shí)踐中，用戶需求增長(zhǎng)以及技術(shù)快速迭代導(dǎo)致整車電氣功能的不斷升級(jí)，電氣平臺(tái)與電氣網(wǎng)絡(luò)構(gòu)架的復(fù)雜程度越來(lái)越高，實(shí)現(xiàn)電氣功能的控制單元ECU(Electronics Control Unit)的軟件算法、數(shù)據(jù)處理量以及ECU之間的信息交互、系統(tǒng)接口也是成倍的增長(zhǎng)。為了保證整車功能的實(shí)現(xiàn)以及批量生產(chǎn)后可靠的產(chǎn)品質(zhì)量，必須有一套嚴(yán)格的開發(fā)、測(cè)試、生產(chǎn)驗(yàn)證流程。

1 汽車電氣系統(tǒng)開發(fā)測(cè)試V模型分析

目前主流的整車電氣系統(tǒng)軟硬件開發(fā)測(cè)試驗(yàn)證采用的是ISO26262所定義的V模型開發(fā)流程。該流程基于模型化設(shè)計(jì)(Model-Based Design, MDB)的方法，具備完整的設(shè)計(jì)規(guī)劃、系統(tǒng)安全分析以及開發(fā)過程中不斷進(jìn)行驗(yàn)證和排錯(cuò)，是目前最高效、最可靠的開發(fā)流程模型。

ISO-26262(Road Vehicles-Functional Safety)規(guī)范是以IEC61508標(biāo)準(zhǔn)為基礎(chǔ)發(fā)展建立而來(lái)，從圖1所示的架構(gòu)中可以清楚的了解到不管是系統(tǒng)級(jí)別的功能開發(fā)，還是零件級(jí)別的硬、軟件開發(fā)，都可采用V模型來(lái)實(shí)現(xiàn)。

圖1 ISO 26262 架構(gòu)

V模型作為一種高效的開發(fā)模型，其目的是實(shí)現(xiàn)RAD(Rapid Application Development快速應(yīng)用開發(fā))，是為了改善早期在整車系統(tǒng)功能開發(fā)和軟件開發(fā)所使用的瀑布模型中，錯(cuò)誤直到開發(fā)后期的測(cè)試階段才能發(fā)現(xiàn)的弊端，V模型將產(chǎn)品生命周期中的每一個(gè)開發(fā)活動(dòng)，都對(duì)應(yīng)一個(gè)測(cè)試活動(dòng)，并且兩者可以快速反饋和迭代優(yōu)化，其核心就是一個(gè)并行的概念。

如圖2所示，表示整車電氣系統(tǒng)功能開發(fā)測(cè)試的V模型，左側(cè)代表的是開發(fā)活動(dòng)(各層級(jí)的功能需求定義和系統(tǒng)設(shè)計(jì))，右側(cè)代表的是測(cè)試活動(dòng)(對(duì)應(yīng)各層級(jí)的功能測(cè)試以驗(yàn)證是否滿足或符合左側(cè)所定義的功能需求)，每一個(gè)開發(fā)層級(jí)都有一個(gè)測(cè)試層級(jí)與之相對(duì)應(yīng)。虛線上方屬于系統(tǒng)整合級(jí)別的工作，一般由主機(jī)廠負(fù)責(zé)；虛線下方控制器零件級(jí)別的工作一般委托供應(yīng)商實(shí)施。根據(jù)實(shí)車開發(fā)過程對(duì)每個(gè)欄目進(jìn)行簡(jiǎn)單描述和說明。

圖2 整車電氣系統(tǒng)開發(fā)測(cè)試V模型

1.1 整車功能定義

該模塊的主要工作是結(jié)合客戶需求和產(chǎn)品定位，將要實(shí)現(xiàn)的整車功能，具體用清單的方式進(jìn)行表述。一般需要形成整車裝備清單和整車功能定義以及針對(duì)每一項(xiàng)裝備或功能的具體性的描述。

1.2 整車網(wǎng)絡(luò)架構(gòu)

該模塊的主要工作是結(jié)合整車功能定義以及當(dāng)前技術(shù)手段從單個(gè)ECU選型到ECU之間信息交互的網(wǎng)絡(luò)架構(gòu)定義和硬件的實(shí)現(xiàn)路徑。一般需要形成整車網(wǎng)絡(luò)架構(gòu)圖，包括總線分類(CAN、LIN、FlexRay、MOST、Ethernet等)、數(shù)據(jù)傳輸波特率定義、通訊協(xié)議定義、主從ECU控制定義，帶有數(shù)據(jù)傳輸接口的核心傳感器等等。除此之外還會(huì)形成ECU整車、線束、接地點(diǎn)布置等核心文件。

1.3 分系統(tǒng)定義

該模塊的主要工作是結(jié)合已經(jīng)形成的整車功能定義和整車網(wǎng)絡(luò)架構(gòu)來(lái)合理分解形成各個(gè)子系統(tǒng)的功能定義。一般每個(gè)子系統(tǒng)都需要由多個(gè)ECU通過信息交互和數(shù)據(jù)處理配合完成。比如整車防盜系統(tǒng)、電源管理系統(tǒng)、燈光控制系統(tǒng)、自動(dòng)泊車輔助系統(tǒng)等。

1.4 控制器開發(fā)

該模塊的主要工作一般是由主機(jī)廠提供設(shè)計(jì)任務(wù)書(包含功能定義、輸入輸出定義、投產(chǎn)計(jì)劃、尺寸和布置、機(jī)械條碼和電子條碼要求、法律法規(guī)要求、回收利用率要求、試驗(yàn)要求、測(cè)試要求、材料工藝要求、送樣認(rèn)可進(jìn)度等等)，交由供應(yīng)商進(jìn)行ECU的軟硬件開發(fā)和具體實(shí)現(xiàn)。

1.5 零部件測(cè)試

該模塊的主要工作也是在供應(yīng)商端完成的，主機(jī)廠會(huì)參與評(píng)估或做一部分測(cè)試。一般需要根據(jù)設(shè)計(jì)任務(wù)書完成以下幾項(xiàng)基礎(chǔ)測(cè)試：

1) 零部件功能測(cè)試(單個(gè)ECU在虛擬環(huán)境中的功能測(cè)試)；

2) 控制器通訊接口測(cè)試(物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)通訊診斷等等)；

3) TP傳輸協(xié)議測(cè)試(通道建立、診斷連接、數(shù)據(jù)報(bào)文、中斷管理等等)；

4) UDS診斷協(xié)議測(cè)試(診斷模式切換、故障代碼讀取、數(shù)據(jù)塊讀寫、編碼參數(shù)讀寫等等)。

1.6 分系統(tǒng)測(cè)試

該模塊的主要工作是驗(yàn)證分系統(tǒng)功能實(shí)現(xiàn)評(píng)估，測(cè)試的重點(diǎn)是物理層和數(shù)據(jù)鏈路層。主要實(shí)現(xiàn)手段一般是搭建面包板臺(tái)架或者是硬件在環(huán)仿真(Hardware in Loop，HIL)。硬件在環(huán)是將一個(gè)或多個(gè)ECU連接到虛擬環(huán)境中，以數(shù)據(jù)接口、信號(hào)交互來(lái)進(jìn)行協(xié)同工作的閉環(huán)測(cè)試系統(tǒng)，虛擬環(huán)境由上位機(jī)實(shí)現(xiàn)，并能模擬必要的傳感器、執(zhí)行器和CAN線上的相關(guān)信號(hào)。其最大的優(yōu)點(diǎn)是可以模擬極端情況和錯(cuò)誤狀態(tài)下的控制器響應(yīng)和反饋。

1.7 電器集成測(cè)試

該模塊的主要工作是在實(shí)車軟硬件環(huán)境下模擬駕駛環(huán)境來(lái)測(cè)試所有系統(tǒng)定義的整車功能。測(cè)試的重點(diǎn)是應(yīng)用層。實(shí)現(xiàn)手段是靜態(tài)的實(shí)車環(huán)境加上模擬器產(chǎn)生的發(fā)動(dòng)機(jī)控制器、變速箱控制器、ESP控制器等需要的各類傳感器和外圍信號(hào)，來(lái)模擬發(fā)動(dòng)機(jī)和變速箱正常工作，形成虛擬的駕駛環(huán)境。主要的工作是按照測(cè)試手冊(cè)(TestCase)逐項(xiàng)進(jìn)行功能驗(yàn)證，除常規(guī)項(xiàng)目外，還會(huì)做一些自由測(cè)試，Miss-Use測(cè)試等等。

1.8 車輛系統(tǒng)測(cè)試

該模塊的主要工作是在可駕駛的完整實(shí)車環(huán)境下做整車性能測(cè)試和模擬用戶使用習(xí)慣下的功能測(cè)試。除了在高速環(huán)道以及城市工況道路的跑車動(dòng)態(tài)試驗(yàn)以外，還會(huì)進(jìn)行一些如EMC電磁兼容試驗(yàn)(Eletro Magnetic Compatibility)、整車靜態(tài)電流測(cè)試、ADAS(Advanced Driver Assistance System，駕駛輔助系統(tǒng))功能測(cè)試等等。

2 汽車電氣系統(tǒng)開發(fā)測(cè)試生產(chǎn)驗(yàn)證的VU模型分析

雖然整車開發(fā)V模型很好的指導(dǎo)了產(chǎn)品充分的開發(fā)測(cè)試并讓整車能完整的實(shí)現(xiàn)項(xiàng)目所定義的功能。但這僅僅是基于樣車或者少量成品車在軟件和參數(shù)特殊調(diào)教情況下的結(jié)果，除此之外，整車開發(fā)成熟度以及產(chǎn)品質(zhì)量最終還取決于批量生產(chǎn)條件下的整車功能是否能穩(wěn)定和可靠的符合客戶要求。批量生產(chǎn)過程中，車輛上所有零部件裝配完畢后，大部分ECU控制器單元需要進(jìn)行初始化操作，就像完成了一臺(tái)PC機(jī)裸機(jī)的硬件裝配后，在使用前必須進(jìn)行一些軟件的安裝和配置一樣。在這個(gè)過程中，產(chǎn)線需要使用專用的檢測(cè)設(shè)備根據(jù)用戶訂單所定義的裝備配置刷入相應(yīng)的軟件數(shù)據(jù)、編碼、參數(shù)以及標(biāo)定等一系列工作，以滿足車型配置的多樣化和精益生產(chǎn)的要求。另外在車輛流水線的最后工序還需要進(jìn)行整車下線檢測(cè)(EOL，End-of-Line Test )，專門針對(duì)整車進(jìn)行故障診斷、功能驗(yàn)證等測(cè)試。

在實(shí)際整車項(xiàng)目實(shí)踐過程中，由于生產(chǎn)環(huán)節(jié)的工藝、設(shè)備、流程的復(fù)雜性，以及大批量生產(chǎn)后發(fā)現(xiàn)的偶發(fā)性問題，會(huì)導(dǎo)致項(xiàng)目生產(chǎn)導(dǎo)入階段，在生產(chǎn)驗(yàn)證環(huán)節(jié)反饋大量的問題并需要從開發(fā)端進(jìn)行調(diào)整和優(yōu)化來(lái)解決。為保證項(xiàng)目質(zhì)量以及問題的快速響應(yīng)，可針對(duì)整車開發(fā)V模型進(jìn)行了拓展，增加了基于整車生產(chǎn)環(huán)節(jié)的電子電器功能驗(yàn)證的分級(jí)模型，并對(duì)應(yīng)原開發(fā)V模型中的各個(gè)對(duì)應(yīng)模塊。

如圖3所示，整車電氣系統(tǒng)開發(fā)測(cè)試生產(chǎn)驗(yàn)證的VU模型，并對(duì)生產(chǎn)驗(yàn)證相關(guān)模塊進(jìn)行展開描述和說明。

圖3 整車電氣系統(tǒng)開發(fā)測(cè)試生產(chǎn)驗(yàn)證VU模型

2.1 控制器程序編制

該模塊的主要工作是開發(fā)用于生產(chǎn)的通用檢測(cè)系統(tǒng)環(huán)境下的單個(gè)ECU的初始化程序，又稱為ECU Single Test。在最左側(cè)的開發(fā)活動(dòng)中，很重要的一個(gè)輸出文檔是關(guān)于單個(gè)ECU控制器的檢測(cè)規(guī)范，其中詳細(xì)定義了無(wú)論是在線還是離線情況下讓ECU具備功能所需要進(jìn)行的檢測(cè)步驟。在本模塊中，將按照開發(fā)所定義的檢測(cè)規(guī)范和步驟通過開發(fā)對(duì)應(yīng)用于產(chǎn)線的專用程序來(lái)驗(yàn)證產(chǎn)線測(cè)試設(shè)備和單個(gè)ECU之間的通訊、診斷模式切換、編碼和參數(shù)寫入、讀取故障碼等等工作，同時(shí)完成生產(chǎn)測(cè)試設(shè)備的輸入輸出等人機(jī)界面的程序以及ODX診斷數(shù)據(jù)文件(Open Diagnostic data eXchange)的驗(yàn)證。

2.2 離線工作臺(tái)測(cè)試

該模塊的主要工作是通過搭建相應(yīng)的臺(tái)架將實(shí)物線束、ECU控制器、部分傳感器和執(zhí)行器進(jìn)行物理連接，可以結(jié)合2.1已經(jīng)完成的單個(gè)ECU初始化后，對(duì)于電氣功能進(jìn)行檢查和故障排查。

根據(jù)項(xiàng)目變更范圍，可以選擇使用如圖4的簡(jiǎn)易電氣臺(tái)架，或者如圖5的相對(duì)更完整的E-simulator臺(tái)架，其區(qū)別在于E-simulator臺(tái)架安裝了更多的傳感器和執(zhí)行器等電器零件，可以進(jìn)行更多的功能測(cè)試。一般在這個(gè)模塊中將完成線束導(dǎo)通性測(cè)試、控制器零件號(hào)和軟硬件版本比對(duì)、ECU軟件編碼和參數(shù)寫入驗(yàn)證、部分電器功能邏輯驗(yàn)證等等。

圖4 簡(jiǎn)易電氣臺(tái)架

圖5 E-Simulator臺(tái)架

本階段還將完成一項(xiàng)很重要的測(cè)試工作，即整車防盜匹配的生產(chǎn)流程離線驗(yàn)證。在開發(fā)提供的電氣網(wǎng)絡(luò)構(gòu)架中會(huì)定義哪些ECU屬于防盜組件，而針對(duì)這些防盜組件需要有一個(gè)特殊的注冊(cè)控制管理流程，在整車生產(chǎn)環(huán)節(jié)中一旦生成整車識(shí)別號(hào)VIN碼(Vehicle Identification Number)后將通過生產(chǎn)檢測(cè)系統(tǒng)在線實(shí)時(shí)申請(qǐng)與此車唯一對(duì)應(yīng)的防盜秘鑰并寫入相關(guān)防盜組件控制器以完成相應(yīng)的在線防盜匹配工作。由于防盜匹配失敗將直接導(dǎo)致車輛無(wú)法發(fā)動(dòng)，影響巨大，因此本階段的離線防盜匹配驗(yàn)證工作尤其重要。

2.1和2.2這二個(gè)模塊一般需要在新車型項(xiàng)目產(chǎn)線預(yù)批量試裝前完成。

2.3 離線模式測(cè)試

該階段的主要工作是基于產(chǎn)線完整裝配的整車條件下離線對(duì)車輛完成所有的軟件刷寫、編碼和參數(shù)寫入、EOL下線檢測(cè)等等一系列驗(yàn)證工作。在這個(gè)階段需要一份詳細(xì)到具體工位工作步驟和內(nèi)容的生產(chǎn)檢測(cè)規(guī)范，它是結(jié)合開發(fā)版本的檢測(cè)規(guī)范和該車型項(xiàng)目的生產(chǎn)設(shè)備選型和工藝布局綜合考慮而形成的。

EOL下線檢測(cè)是個(gè)很重要的環(huán)節(jié)，包含ECU自檢、DTC(Diagnose Trouble Code)故障碼檢測(cè)、電器功能檢查、普通標(biāo)定(方向盤轉(zhuǎn)角標(biāo)定、四門玻璃自學(xué)習(xí)、后蓋自學(xué)習(xí)、天窗自學(xué)習(xí)、空調(diào)自學(xué)習(xí)等)、ADAS標(biāo)定(自適應(yīng)巡航、變道輔助、后視成像、多功能攝像頭、全景成像、抬頭顯示等等)、燈光和前束調(diào)校、轉(zhuǎn)轂測(cè)試、排放測(cè)試、電子條碼和機(jī)械條碼上傳等等一系列模塊。

這個(gè)階段需要完成所有和產(chǎn)線工藝相匹配的相關(guān)檢測(cè)程序模塊，并驗(yàn)證每個(gè)模塊能順利運(yùn)行。所有選裝和車型配置的控制器和整車功能都需要被檢測(cè)和驗(yàn)證。一般需要在新車型項(xiàng)目產(chǎn)線預(yù)批量的前期和中期完成。

2.4 整車功能及檢測(cè)

該階段的主要特點(diǎn)是所有產(chǎn)線檢測(cè)程序能在流水線各檢測(cè)點(diǎn)自動(dòng)運(yùn)行，符合規(guī)劃前提所定義的節(jié)拍要求，優(yōu)化檢測(cè)程序符合批量生產(chǎn)各種工況并建立防錯(cuò)機(jī)制，準(zhǔn)確的實(shí)現(xiàn)用戶訂單中所包含的零件信息和數(shù)據(jù)信息在生產(chǎn)線系統(tǒng)中正確調(diào)用、匹配和寫入。

除了2.3中完成的模塊均能在線自動(dòng)運(yùn)行以外，還需要對(duì)于檢測(cè)程序無(wú)法覆蓋的功能檢測(cè)項(xiàng)目定義人工檢查清單，保證產(chǎn)品功能有效性和全覆蓋。比如未加入診斷CAN的行李箱燈和四門氛圍燈就需要安排相關(guān)的工藝進(jìn)行人工檢查。另外關(guān)于整車動(dòng)態(tài)功能檢查也需要安排生產(chǎn)環(huán)節(jié)路試100%全檢，以及質(zhì)檢人員的抽檢和全功能測(cè)試來(lái)驗(yàn)證。

該階段一般在新車型項(xiàng)目產(chǎn)線預(yù)批量后期直至批量。

3 結(jié)束語(yǔ)

論文提出的基于汽車電氣系統(tǒng)開發(fā)測(cè)試和生產(chǎn)驗(yàn)證的VU模型，很好的彌補(bǔ)了原開發(fā)測(cè)試V模型中未涵蓋生產(chǎn)環(huán)節(jié)的不足，全面的描述和構(gòu)建了全新整車項(xiàng)目電氣功能從開發(fā)到產(chǎn)品測(cè)試再到生產(chǎn)驗(yàn)證的全流程框架。在實(shí)踐中該模型很好的應(yīng)用在新車型項(xiàng)目生產(chǎn)導(dǎo)入過程中，由單元到分系統(tǒng)再到整車集成分階段同步進(jìn)行開發(fā)、驗(yàn)證和生產(chǎn)測(cè)試，可以有效的提升開發(fā)成熟度、問題解決效率和最終產(chǎn)品質(zhì)量。