吳玲玉 張宗哲 馬凱

摘 要：當前，嵌入式系統(tǒng)已發(fā)展成為汽車電子行業(yè)的焦點，鑒于其自身設計特性，為保證軟件質量可靠性，軟件測試必不可少。在介紹軟件測試基本概念的基礎上，針對IS0 26262功能安全標準，從靜態(tài)測試和動態(tài)測試解決方案上介紹了相關嵌入式軟件測試工具，并根據測試結果分析工具的有效性。結果表明，軟件測試工具可以將代碼質量講行量化.古觀得到修改意見.極大提高款件開發(fā)效率.同時減少產品開發(fā)后期問題出現率、

關鍵詞：嵌入式系統(tǒng);IS0 26262;MISRA;軟件測試

DOI： 10. 11907/rjdk.191548

開放科學（資源服務）標識碼（OSID）：

中圖分類號：TP319

文獻標識碼：A

文章編號：1672-7800（2020）004-0152-07

Research on Embedded Software Testing Based on IS0 26262

WU Ling-yu， ZHANG Zong-zhe， MA Kai

（DIAS Automotive Ele.ctronic.s SYstem Co.Ltd.Shanghai 200000.China ）

Abstract： At present， embedded sy stem has developed into the focus of' automotive electronics industry. At the same time. due to thecharacteristics of its own design， in order to ensure the quality and reliability of sof'tware . software testing is obviously necessary . Thispaper briefly introduces the basic concept of' software testing， introduces the relevant embedded software testing tools from static test-ing and dynamic testing solutions according to IS0 26262 functional safety standard. and analy zes the effectiveness of the tools accord-ing to the test results. The results sho，，-， that the soft，，-are testing tools can quantif'y the code quality and obtain the modification opinionsintuitively， which can greatly improve the efficiency of' sof'tu-are development and reduce the occurrence rate of problerus in the laterstage of product developruent.Key Words： eiubedded system; IS0 26262; MISRA; software testing

O 引言

隨著嵌入式技術的快速發(fā)展，嵌入式系統(tǒng)復雜性不斷提高，同時嵌入式軟件測試難度也相應增加。一些不可靠的嵌入式軟件在投入使用后會由于軟件質量問題造成人類生命與財產的重大損失[1]。對于軟件測試研究，國外起步于20世紀70年代，1980年，RobertL2發(fā)表了著名文章——“調試和測試的失落世界”，總結了嵌入式軟件現狀。此后，許多研究機構針對嵌入式軟件進行了大量研究，美國和歐洲在技術上處于領先地位，以NASA、Boeing、ESA，Airbus為代表的機構帶動了整個嵌入式系統(tǒng)的發(fā)展[3]。國內起步相對較晚，最先用于國防電子領域，并逐漸拓展到其它行業(yè)，如汽車電子、鐵路、醫(yī)療等。我國目前缺少商業(yè)化的嵌入式系統(tǒng)測試平臺，但開展了一定研究[4-7]，有基于研究目的開發(fā)的測試系統(tǒng)，如EASTT、圖形化測試用例生成系統(tǒng)等。筆者根據我國軟件測試現狀，結合軟件測工作經驗，對目前國際上較為流行的符合標準的測試工具進行研究，為國內軟件測試T具開發(fā)提供一定參考。

1汽車電子軟件驗證標準

在汽車電子領域，IS0 26262和MISRA是通用的用于驗證和確認車載軟件的兩大標準。

IS0 26262是《道路車輛一功能安全》標準[8]，采用完整的安全等級（ASII）判斷系統(tǒng)功能安全程度。ASIL由4個等級組成，其中ASIL A最低，ASIL D最高，等級越高表明系統(tǒng)功能安全評估越嚴格，即系統(tǒng)可靠性越高[9]。ISO26262-6提出將軟件測試和驗證作為軟件開發(fā)標準的一部分，并將軟件生命周期劃分為5個階段[10]，基于V模式的軟件生命周期如圖l所示。

MISRA（The Motor Industrv Software Reliahilitv Associa-tlnn，汽車T業(yè)軟件可靠性聯(lián)會）組織發(fā)布的一套汽車-業(yè)軟件安全性的C語言編程規(guī)范《汽車專業(yè)軟件的C語言編程指南》（Guidelines for the Use of the C Language in VehicleBased Software），稱為MISRA C[11-13]。嵌入式開發(fā)者以MISRA C衡量白己的代碼質量，比如著名的uC/OS-II，宣傳白己的代碼99%遵守了MISRA標準[14]。

2軟件測試技術

軟件測試是以評價一個程序或者系統(tǒng)屬性為目標的活動[15]。根據測試時的軟件運行狀態(tài)，將軟件測試分為靜態(tài)測試和動態(tài)測試。

2.1靜態(tài)測試解決方案

靜態(tài)測試指在不需要運行被測代碼的情況下，借助軟件測試工具對軟件文檔或程序進行評審，度量復雜度，檢查軟件與編程規(guī)范的一致性，減少錯誤出現概率[16]。

2.1.1

IS0 26262編碼規(guī)約

IS0 26262的Part6中，對編碼規(guī)約確保品質的方法和妥當性證明有著嚴格要求：①遵守組織所規(guī)定的設計準則（Part6-5）;②防止混入危險（Part6-8）。本文針對表1給出具體案例描述[17].

（1）低復雜度強制執(zhí)行。為了降低代碼復雜度，盡量使用邏輯比較簡單的編碼方式，例如：

代碼1：不當用法

for（ i=0;循環(huán)條件l;i++）

{

循環(huán)處理1;

if（條件2）

{

continue：

}

循環(huán)體內處理2;

}

代碼2：正確用法

for（ i=0;循環(huán)條件l;i++）

{

循環(huán)處理1;

if（條件2）

{

循環(huán)體內處理2;

}

}

經過總結，發(fā)現當代碼中存在以下代碼時，可維護性會降低：①分支語句（ goto/continue/break）的使用[18];②復合運算處理（一條語句中多個賦值處理）;③復雜指針運算（3層及3層以上的指針）。

（2）語言子集使用。

代碼1：不當用法

char c=-l;

if（c>O）{…}

enum num

{

NUM_MAX= INT_MAX+l;

}

代碼2：正確用法

char c=‘a：

Int8～t i8=一l;

enum num

{

NUM_MAX= INT_MAX;

}

在代碼1中定義字符c值為一l，不符合編碼規(guī)范，正確用法可參考代碼2。

在進行C語言編程時，其編程描述的白由度高，導致編譯檢查過程變緩，編譯器或機器變更時可能出現故障。建議使用C語言子集的編碼標準，例如MISRA-C等。

（3）強類型強制執(zhí)行。編譯器不同時，基本類型大小可能不同。使用基本類型時，如果不區(qū)分類型大小，可能導致變量間賦值錯誤或比較錯誤等。例如下面兩個代碼：

代碼1：不當用法

unsigned int flag32;

代碼2：正確用法

typedef unsigned int uint32_t;

uint32_t flag32;

（4）防守性編碼實裝方法。使用合適的編碼，將錯誤降至最低程度。

代碼1：不當用法

void func（ int vall .int va12）

{

int ans：

ans= vall/va12：

}

代碼2：正確用法

void fune（ int vall. int va12）

{

int ans：

if（ va12==O）

ans=O：

else

ans= vall/va12：

}

C語言在執(zhí)行過程中，容易出現以下錯誤：①運算錯誤（overflow、underflow、0除算等）;②指針運算（引用不當）;③數組邊界錯誤（越界訪問）;④庫函數運行錯誤（范圍外的參數）;⑤指針的間接引用（引用空指針）。

（5）設計原理確立。根據已確立的設計原則進行編碼。

代碼1：不當用法

unsigned int calc（ unsigned int n）

{

if（n<=1）

{

return l：

}

else

{

return n*calc（ n-l）：

}

}

代碼2：正確用法

unsigned int calc（ unsigned int n）

{

unsigned inti，ans=l;

for（i=2：i<=n：i++）

{

ans= ans*i：

}

retu rn ans：

}

（6）格式指南使用。

代碼1：不當用法

if（x==O）

x=l：

代碼2：正確用法

if（x==O）

{

x=1：

}

統(tǒng)一編碼形式的程序，可以提高代碼可讀性和再利用性，避免簡單錯誤。建議使用以下統(tǒng)一編碼形式：①花括號位置;②縮進;③空格使用;④換行位置等。

（7）命名規(guī)則。

代碼1：不當用法

#define buffsize l 6

PG Relief 2016版提供9種指摘類別，共計650個指摘信息。靜態(tài)測試后，可根據得到的指摘信息進行檢查和處理，并且可根據需要選擇和屏蔽不需要的指摘。

同時，PG Relief提供10余種軟件度量值計算，可將各值設定在合理范圍內，包括代碼行數、最大嵌套層數等。通過查看度量值，可及時避免引入太過復雜的代碼，有效降低程序整體復雜度。

2.2動態(tài)測試解決方案

軟件在準備及設計階段，主要進行靜態(tài)測試，其可以高效找出設計和實現的不足，但對于功能正確的證明需要動態(tài)測試實現。軟件測試應該先進行靜態(tài)測試，然后進行動態(tài)測試[21]。

動態(tài)測試指在程序運行過程中對軟件整體或部分內容的執(zhí)行行為和執(zhí)行結果進行測試與分析[22]。。

由于動態(tài)測試T作量大，測試用例無法重用，覆蓋率計算困難，人T實現方式顯然無法滿足。同時，IS0 26262中提出對需求和測試的可追溯性要求，需要測試T具介入。

Tessv軟件源白戴姆勒一奔馳公司的軟件技術實驗室，是一款能滿足IS0 26262標準的嵌入式動態(tài)測試工具，符合該標準第6部分關于軟件開發(fā)測試和驗證擬議，支持IS0 26262所要求的各級別代碼覆蓋率。

在動態(tài)測試中，主要關注接口測試及覆蓋率問題。測試用例運行后，在Test Data Edit界面可以得到數據結果。

同時，Tessy提供C1（hranch coverage）.MCC覆蓋（Mul-tiple Condition Coverage） .MC/DC Modified Condition/Deci-sion Coverage）。

3 結語

軟件測試是嵌入式軟件開發(fā)的一個重要環(huán)節(jié)。本文分析了國內外嵌入式軟件測試發(fā)展現狀，并基于ISO26262標準給出了靜態(tài)測試和動態(tài)測試兩種測試工具?？梢钥闯觯@兩種T具可以快速幫助測試人員找到軟件問題，縮短軟件開發(fā)周期，節(jié)約開發(fā)成本。未來需要借鑒國

參考文獻：

[1]廖丹基于MISRA標準的通用C語言自動化檢測工具[D].成都：電子科技大學，2014

[2]ROBERT L.Real-time： thelost worldof software debugging andtestingEJl. Communication of the ACM， 1980， 23（5）：264-271.

[3]張建偉，葉東升.嵌入式系統(tǒng)測試的發(fā)展[J].單片機與嵌入式系統(tǒng)應用，2011，11（2）：5-7.

[4]劉芳.嵌入式軟件測試技術的研究[D]北京：北京郵電大學，2009.

[5]鄒炳松嵌入式軟件的圖形化測試用例生成系統(tǒng)設計與實現[D].哈爾濱：哈爾濱工業(yè)大學，2015.

[6]王薇.嵌入式軟件自動回歸測試方法的研究[D]內蒙古：內蒙古大學，2011.

[7]盛曉彥.嵌入式軟件測試技術的研究[D].貴陽：貴州大學，2016.

[8]胡航航.基于IS0 26262的軟件測試[C].第十四屆河南省汽車工程科技學術研討會論文集，2017：2

[9]Road vehiCles-functinnal safeW[S].ISO C D.26262， 2011.

[10]喬慧敏基于IS0 26262標準的純電動汽車軟件安全技術的研究[C].第十一屆河南省汽車工程科技學術研討會論文集，2014：2.

[11]HATTON L. Language subsetting in an industrial context：a compari-son of MISRA C： 1998 and MISRA C： 2004[J].Information andSoftware Technology， 2007.49（5）：319-322.

[12]The Motor Industrv Software Reliahiliw Assnciation. Cuidelines forthe use of the C language in critical svstems[S]. MISRA-C： 2004.British： Motor Industrv Research Association. 2004.

[13]LARSON E.Program analysis ton loopy'l Set the loops aside[ Cl.1 lthIEEE International Working Conference on Source Code Anah-sisand Manipulation. 2011： 15-24.

[14]劉春燕基于規(guī)則的C/C++代碼靜態(tài)檢測研究[D].大連：大連理 工大學，2010.

[15]徐海飛，趙凱旋.軟件測試與質量保證[J]現代雷達，2006（10）：98-100.

[16]陳偉.測試用例集極小化算法的研究[D].長沙：國防科學技術大學，2016.

[17]The Motor Industrv Software Reliahiliw Association.Guidelines forthe use of the c language in critical systems [S]. MISRA-C： 2012.British： Motnr Industrv Research Association， 2012.

[18]譚浩強C程序設計[M].北京：清華大學出版社，2003.

[19]張煥琪.軟件測試策略和測試方法的應用[J].電子商務，2011（2）：55-56，64.

[20]戴麗云嵌入式軟件測試方法研究[D]長春：長春大學，2015.

[21]殷靜，羅西，杭佳祺.如何做好嵌入式軟件開發(fā)測試[J].數字技術與應用，2017（8）：214-215.

[22]吳少君.軟件測試策略和測試方法的應用[J]硅谷，2013，6（15）：63-64.

（責任編輯：孫娟）

收稿日期：2019-05-25

作者簡介：吳玲玉（1993-），女，碩士，聯(lián)創(chuàng)汽車電子有限公司職員，研究方向為電動助力轉向系統(tǒng)開發(fā)與軟件測試;張宗哲（1986-），

男，碩士，聯(lián)創(chuàng)汽車電子有限公司職員，研究方向為電動助力轉向系統(tǒng)開發(fā)與軟件測試;馬凱（1989-），男，碩士，聯(lián)創(chuàng)汽車電

子有限公司職員，研究方向為電動助力轉向系統(tǒng)開發(fā)與軟件測試。