汽车行业标准 ISO 26262案例研究

Innoviz Technologies为自动驾驶汽车设计并生产了3款产品：InnovizOne、InnovizTwo 和感知软件。InnovizOne 是第一个推向市场的，它是一种基于 LiDAR 的传感器，与Perception Software结合使用时，可提供高角度分辨率和精确的物体检测。与其余产品一块儿，它们构成了汽车级软件包和硬件包的一部分，具备无与伦比的灵活性，可用于自动驾驶之外的应用，例如工业自动化、商业和消费产品。为了适用于安全关键应用，InnovizOne 被纳入 ISO 26262 的安全完整性级别 ASIL B。

该软件在 C 和 C++ 中实现，使用 ARM® DS-5 Ultimate Edition IDE (v.5.29.1) 中的 ARM® 编译器 (6.6.2) 编译。该软件部署在两个芯片组上，即运行 ThreadX® RTOS (v5) 的 ARM® v8 (Cortex-A) 和 ARM® v7（Cortex-R 和 Cortex-M）。

自动驾驶汽车上的 LiDAR 传感器 

工具链集成是关键

该团队正在寻找灵活的解决方案，既能够测试自动化又能产生适用于ISO 26262认证的报告。因为 Cantata 为单元和集成测试提供了高度自动化的生成、执行和分析，这些测试既能够在GUI中编辑也能够做为C/C++代码直接编辑，并在目标上运行，所以它是一个显而易见的候选工具。

然而，对 Innoviz Technologies 来讲是最重要的，是与其复杂工具链的高度集成。选择的测试工具必须集成他们的 ALM 工具 (Intland codeBeamer®)、静态分析工具 (Helix QA-C®)、持续集成工具 (Jenkins) 和他们的 IDE (Arm Development Studio®)。

为何选择Cantata

Innoviz Technologies在评估了四种商业工具后选择了 Cantata。下面是LiDAR 软件总监 Nir Erez 肯定选择 Cantata的主要缘由。“首先，咱们从 QA Systems 那里得到了很是好的工具演示。Cantata 没有遗漏任何要求”。在知足工具需求以外，Cantata的拦截和模拟函数调用的能力被视为一个明显的技术优点。“封装（Wrapping）也是 Cantata 另外一个有趣的功能，其余工具没有相同的功能”。最后，让他们消除疑虑的是， Nir 补充说“由于咱们获得了合做伙伴 Magna Electronics 的批准，他们正在另外一个汽车项目中使用Cantata，而且与 Cantata 相比，其余工具所需的投资更高”。

关于公司

 

 Innoviz Technologies 是高性能固态 LiDAR 传感器和感知软件的领先供应商，其产品普遍应用于航空航天、国防、汽车和工业自动化行业。

该公司总部位于以色列，由以色列国防技术部门的前成员于2016年1月创立，他们在光电、计算机视觉、MEMS设计和信号处理等领域享有盛誉。

 

从Cantata开始

Innoviz Technologies 最初面临的一个主要挑战是为其目标环境部署Cantata，他们选择在 QA Systems的支持下自行完成。根据嵌入式软件团队负责人 Alan Winkovski 的说法，他们“不得很少次寻求QA Systems的支持，但如今咱们已掌握了本身完成的知识，因此是值得的”。为了知足用户自行将 Cantata 部署到目标平台这一日益增加的需求，QA Systems 创建了一个专门的部署培训课程。

Innoviz Technologies 的开发人员面临着一个很是广泛的工具采用挑战。正如 Alan 所说，“咱们花了一些时间来理解如何最好地使用打桩和封装函数，但 QA Systems 帮助文档很是有用而且包含了全部内容”。此外，他们使用内置的 Cantata 教程来快速探索工具 GUI 及其功能。Innoviz Technologies 安排了一场在线 Cantata 培训课程，进一步加快了工具的成功推出。Alan 回忆说，“培训课程解决了咱们遇到的不少问题，人们在培训结束后对如何在 ARM Development Studio GUI 中使用 Cantata 有了很好的了解”。当被问及他们如何将教程与培训课程进行排序时，Alan 说“培训课程很是有帮助，咱们等待培训以便咱们的工程师能够先使用 Cantata。过后看来，咱们应该早点接受培训”。

关于他们与 QA Systems 技术支持合做的经验，Alan 补充说：“他们及时回答了问题，咱们遇到的问题很快获得了解决。他们投入了大量时间来帮助咱们”。

最有用的功能

Innoviz Technologies 发现”Cantata 中的封装和自定义代码插入功能是工具的一个主要优点，它实现了对保护性编程中通常状况下难以触及的代码段的彻底覆盖”。在函数调用边界使用封装（Wrapping）的方法将错误注入到应用程序中，以及灵活地在代码中任何语句以前或以后使用自定义插入，使他们能够执行错误处理条件。

Cantata 的打桩主要用于隔离单元测试，桩函数的默认实例提供了对函数返回参数的修改和对可访问的数据的检查。与 Jenkins 的集成使 Innoviz Technologies 可以经过 Cantata Makefiles 自动进行回归测试，以确保测试从新运行时不会出错。

结论和将来计划

回顾他们的决定，Nir Erez 得到了积极的投资回报，报告说“咱们了解像 Cantata 这类工具的好处，它将帮助咱们改进咱们的方法论”。随着 Cantata 在 InnovizOne 和 InnovizTwo 项目上的成功，该团队计划将其使用扩展到更多变体和感知软件。此外，他们期待用Cantata Trace 与他们的需求工具 Intland codeBeamer 作集成，来提升他们基于需求测试的生产力。总而言之，Nir Erez 解释说，他们计划“专一于使用Cantata提升集成测试的效率并简化咱们的方法论来提升生产力”。

认证

Cantata 已被认证为可用于安全相关软件的开发，最高可达 ISO 26262 标准定义的 ASIL D。可达到 TCL1。

 

 

有关工具认证的信息，请访问：http://qa-systems.cn/

有关汽车行业的更多信息：咱们的汽车行业简介提供了关于 Cantata 如何在全球各项目中被相关客户成功使用的更多信息。全部行业简报均可以在http://qa-systems.cn/网站上找到。