系统工程简介与需求工程

系统工程的目标是对未来的技术提出挑战和在考虑企业发展的情况下满足国际市场的要求（图8.1-6）。

系统工程追求产品或系统内部各工程学科的协调，了解在系统工程总体中的复杂系统，掌握各系统综合性，并最后转化为高质量的产品。在开发过程的早期，系统工程聚焦在用户所希望的、并由此得到的功能要求。对汽车开发者来说要有一个总体的、智能的视野要求，即从汽车生产、售后服务到使用的汽车全寿命周期要求。特别是在接口要求方面要考虑快速变化的电子技术的影响，因为汽车系列要持续高达20年（图8.1-7）。下面就相应的开发过程进行深入讨论。

图8.1-6 在系统工程中的产品开发的整个视野

图8.1-7 系统工程要求从部件到功能定位的转换和工作范围扩展的汽车开发^[16]

1.开发过程特征

系统工程的目标只能通过方法学的优先方式达到。此外，还需要具有下列特征的功能设定和功能规范：

1）明确性。

2）完整性。

3）可实现性。

4）没有冲突/无歧义。

5）有约束力。

6）独立实现。

7）单一性。

8）可再用性。

利用“需求工程（Requirements Engineering）”编制功能设定和功能规范可完全实现前面6项特征的要求。其中用户可体验的功能规范是开发的中心。利用功能模块化和模拟技术可以保证功能显示的单一性。如果功能规范与可能的实施场合无关而自主产生，则可能隐含功能的再利用（可再用性）；如果在这期间转换的技术发生变化，则可以为后继项目使用一次性制订的功能规范。这种研究法的优点特别明显，因为这些功能是由OEM详细列出的，并接着由供货者转换成软件。要求的文件以标准化形式出现，不会发生可能的错误解释以及错误的和不完善的功能转换。

在汽车开发早期，一方面由于快速样品控制法（Rapid Control Prototyping Verfaren）支持和在详细的功能规范基础上，已经在前瞻性方面提出了可体验的和可决断的一些功能，并由此得到可靠的设计决策；另一方面，从精确的和单一的功能规范可以及早得到要测试的内容，以在以后的系统集成阶段和测试阶段精确检测用户功能的转换。此外，功能规范的独立性开启了在供货商管理和促进竞争方面的新的经济模式。

制订功能要求只能采用合理的方法、过程和有效的工具才能真正成功，并大幅提高要开发产品的成熟度。利用“需求工程”可达到功能要求的精确度和可实现性。当用快速样品控制法达到功能的较早转换时，使用模型化技术可以支持功能设计的单一性和可评定性。

下面就三个方法平台进一步说明。

（1）需求工程　需求工程是一种方法学，其目的是编制和提供与所有开发参与者协调的、明确的要求说明书和系统技术条件文本，它们是进一步开发的基础^[6]。这样可达到要求的完整性和没有冲突，从而可减少变动的次数并专注于评定每一种变化。在总体上通过这种效果可以评价产品开发的成熟度，并识别提高产品成熟度的插入点。

要求说明书描述所要求的功能性特征和非功能性特性。主要目的是在系统层面详细描述汽车上需要开发的功能。这时只描述驾驶人以后可体验的功能。文本可按题目范围再细分，特别是按功能要求和非功能要求再细分。要按内容和含义分析各项功能和非功能要求，以保证描述的完整性、无歧义和单一性。扩大模型的功能要求在很多情况下是有意义的，以改善对所关注的系统整体领会和确保开发的可实现性。功能要求说明书的格式结构可列出优先功能要求和跟踪优先功能要求的转换与检测^[11]。

（2）模型设计/模拟试验　模型以抽象的形式（虚拟形式）复制现实。模型的抽象度视要求而定。为充实功能要求说明书，需要设计非常抽象的模型，以减少功能要求的综合性和明确地表示它们的普遍的相关性和变化情况。如果模型的内容是可体验的，则必须详细设计模型，主要是可实施。另外，为充实功能要求说明书，还使用图形描述技术，如框图或扩展的状态自动装置（图8.1-8）。常称之为数据流动图的框图表示连续的数据流和信号流。而扩展的状态自动装置显示隐蔽的状态和明确定义的状态扩展。尽管是图形描述，仍可把它看成是形式的或至少是半形式的技术，因为所用的模型具有形式上单一的语义学（没有歧义）。可以准确地描述系统性能而不会作出错误解释。

图8.1-8 图形描述技术[10]

可以用图形描述技术按积木原理将要开发的一些功能组合起来。在规定的条件下还可以将图形描述技术和模型技术相互组合。在通常意义上，建立模型不需要编程知识。只要模型是可实现的，就可检测模型化的内容。

（3）快速样品控制/代码生成　在实验室中模拟不能涵盖所有重要的测试情况。特别是动态系统，需要在实际过程中实时测试。模型的说明允许不实时测试，但需要将图形模型翻译为具体的编程语言，并嵌入实时的工作系统中。在适用的计算机上，翻译的图形模型可以先在实验室的实际环境中测试，接着在汽车上检测。这种操作方式称为快速样品控制法，已在几年前创立，特别是在驾驶人辅助系统开发中采用^[21]。这样，要开发的系统或功能在实际汽车早期开发阶段就已经“存在”，系统或功能的模型适用性已接近真实性。模型技术与抽象的图形描述技术结合在一起可以真正地快速测试不同的系统或功能，并在以后形成一个性能好的、风险和费用最小的设计方案。

(www.xing528.com)

图8.1-9 成批使用代码自动生成^[10]

在系列电控单元中利用代码发生器可自动实现适应的模型^[10]（图8.1-9）。但高效率的系列代码只有在以相适应的模型特征建立模型时才能自动生成。从代码发生器转换成高效的代码这样的模型部件就可自动生成系列代码，并且只需要有限的系列电控单元的资源。为此，有必要使用和遵守模型指令。在使用接近系列的样品系统或系列电控单元本身时，可以在试验台的实际环境中或在汽车上测试^[22]。

2.系统集成

汽车工业在电子系统集成时的核心任务是保证所有电子系统功能的安全性，特别是所有联网的电控单元功能的安全性。直至几年前，各个电控单元允许独立测试。当前，由于电控系统范围不断扩大，需要所有的电控系统或所有的电控单元联合测试。在实际电控系统中由传感器、执行器操纵的开式信号接口可通过模拟器再现。为实现分级集成电子部件和它们的功能安全，需要由在图8.1-10中表示的和下面要说明的4个独立检测层面组成的一个完整过程。

图8.1-10 电控单元联网检测层面^[17]

每个检测层面有它各自的测试重点。要考虑下面的检测范围：

1）模拟和测试总线物理学和拓扑学。

2）测试信息层面和信号层面。

3）测试传输协议。

4）开发试验台和测试策略。

5）测试联网的、实际的电控单元。

6）在实际汽车上测试整个的网络。

7）测试连续工作状态下的网络性能。

8）遵守试验标准和试验规范。

（1）测试自动化　为解决在不断减少开发时间、考虑降低成本和提高质量的条件下不断增多的繁重测试任务，必须使更多的测试自动化，并可在晚上和周末测试（Light-out-Tests）。赢得的时间还可重新提高测试深度和扩大测试面。目前已建立后期开发阶段的自动化测试装置。利用硬件在环（HIL—Hardware-in-the-Loop）测试电控单元。为此，将实际的电控单元放在模拟环境中。传感器信号产生以及执行器信号检测与处理是动态变化的。复杂的部件（如发动机、变速器、底盘）通过专门的数学模型在模拟器中复制。模拟器的最大优点是可在任何时间再现测试状态。利用硬件在环（HIL）模拟测试自动化在很多测试项目中证明是有效的^[15]。

（2）电控单元测试　检测各个电控单元的一些专门功能和接口。接口包括总线系统和常规的信号线接口。电控单元可采用HIL模拟器。这样，在实时条件下可发现功能故障，而作为个别故障的这些功能故障在以后的汽车网络中很难诊断出来。

还要检测电控单元的基本通信状况。为分析在出现故障时电控单元的性能（主要是出现导线故障），要有意地“注入”故障（人为产生的故障），以确定测试件的故障公差。

（3）电控单元集成测试　在下一个测试环节要检测不同电控单元之间的各种功能的相互作用和它们间的通信，以确定电控单元集成（组合）系统是否符合设定状态。

图8.1-11 CAN总线舒适性系统试验 电路板结构（包括子系统）[17]

“试验电路板”是在汽车上联网的各系统或子系统的第一批电控单元扩展测试（图8.1-11）。与部件测试不同，各电控单元之间的接口集成到测试中。为此，各电控单元通过总线相互连接，并用尽可能接近实际功能的传感器和执行器驱动。输入参数在宽的范围变化，检测和评定电控单元的响应。另外还能“注入故障”。可以用HIL模拟器辅助这个过程。对每一个总线系统可以进行试验电路板分开测试。

在示范性的参考汽车上测试时要检测各种电子功能。示范性的参考汽车包括车身、完整的汽车电气、各种电控单元以及传感器和执行器。发动机和变速器仍然由有效的模拟器复制。测试的目标在于安全地使用有新硬件和/或新软件版本的电控单元。在标准化测试范围后，根据检测项目检测汽车联网的一些基本功能。检测重点是驾驶人和乘员感受到的一些功能。

（4）总的系统测试 连续工作检测是在实际的汽车连续行驶时观察和分析电子系统（电控单元）联网中的一些问题。重点不是行驶里程，而是电子部件工作时间。要测试电子部件在操作时的可靠性，如风窗玻璃刮水器或风窗玻璃刮水杠杆系统。为此要采用由已知的行驶场景组成的行驶环境。在定义条件下，在强化测试中要从用户角度测试整个系统性能。

强化测试是汽车上电子技术集成的最后工位。强化测试尽可能精确反映汽车可能的使用场合，还包括错误使用的测试。在气候模拟室中测试在特别高温和特别低温时的整个电子系统性能。要测试整个电子系统的静态电流和电磁兼容性能。进行这些测试的基础是当前的电动汽车。通过电动汽车状态的连续考核可保证它的可用性。

最后进行检测行驶。这时对准备好的汽车进行实际行驶环境下的工作能力检测。也要进行在极端环境下的检测，以确定汽车的极限性能。如果顺利通过所有的测试，就整个电子系统性能方面来说就不再成为汽车产品合格的障碍。