Académique Documents
Professionnel Documents
Culture Documents
net/publication/270277049
CITATIONS READS
8 767
5 authors, including:
Jon Perez
Ikerlan
55 PUBLICATIONS 445 CITATIONS
SEE PROFILE
Some of the authors of this publication are also working on these related projects:
All content following this page was uploaded by Jon Perez on 26 July 2019.
N
IÓ
DO
TEST OPERACIONAL DEL
AC
CU
SISTEMA
NT
DISEÑO DE ALTO TEST DE INTEGRACIÓN (Inserción de fallos HW, SW,
ME
udGeneral
arbitroentrada j o y s t i c k 1 joystick2
NIVEL HW/SW EMI )
elegirjoystick leer joystick
software
mirar estado
árbitroentrada m i r joysticks
ar estado
mirar
realimentación
á r b i t r o
Diagramas de (Fase 2) (Fase 6)
notificar errores «include» «include» «include»
crearmensaje
Testear SRAM
«include»
«include»
mirarerrores
«include»
«include»
«include»
«include»
mirarestado
arbitrosalida
mirar cobertura
Secuencia
TEST DE
testearbus
de Caso de Uso
watchdog
refrescar testear CAN
lmaicr aorm
e sutn
adi coadce i ó n
c r e a r P P G
arbitrosalida
INTEGRACIÓN
enviarmensaje «include» comunicarnodos « i n c l u d e » recibir mensaje
monitorizar
monitor
Inicializando
Initial
MÓDULOS
+ DoAction
Action//Inicializar
Inicializar
constantes
variables
+ DoAction
Action/Inicializar
/ Iniciializar
interrupciones
WD
+ DoAction/Inicializarentradas-salidas
Testeando creandomensaje
DoAction
+ Action/Testear
/Testear
SRAM
CAN sistema
/refrescarWatchDog
analizado[sinerrores]
Estado
creandoconsignanula
Testeoterminado + DoAction/consigna=recto
IMPLEMENTACIÓN
+ Do Action / Conversión AD X2 /joystick
guardar leido [dos joystick mal] consignacreada
+ Do Action
Action/ /Mirar
Conversión
rango X2AD Vref_2 varlor_dig_X2/encerderLED creandoconsignacon
DoAction/ConversiónADX1
+ /guardar [joystickunobien]
DoAction
+ Action//Mirar
Conversión
rangoX1ADVref_1valor_dig_X1 creandoconsignacon consignacreada[errores]
Actividad
DoAction/MirarrangoVref_1
+ joystickuno
(Fase 4)
consigna joystick uno:
+
Estadodeerror DoAction/crearconsigna
+
DoAction/encenderLED
+ [error al convertir] Estadodeerror
DoAction/esperrar
+ [error al convertir] Do Action
+ Action / crear
enceder
mensaje
LED de error
Do Action / Esperar
+
[erroralenviar]
enviandomensaje
mensajesinenviar[xtiempo]
El modelo en V define las siguientes etapas de desarrollo: Gestión del ?? Herramientas de gestión Todas
DEFINICIÓN DE ESPECIFICACIONES (Fase 1): Se proyecto de proyectos de Ikerlan.
deben definir y documentar los diferentes requisitos del
?? Definición de tareas y Todas
sistema a desarrollar, identificando los valores numéricos
responsables.
más concretos posibles. Entre ellos debe estar la
especificación del nivel de integridad, o SIL, en caso de ?? Gestión del estado de las Todas
ser requerido. Las posibles técnicas que se pueden utilizar tareas.
en esta fase se mencionan en la tabla 1, cuya referencia se Definición de ?? Definición con UML, 1
toma en el artículo [2]. requisitos, plan estructurando los requisitos
DISEÑO GLOBAL (Fase 2): También llamado diseño de seguridad y por apartados.
de alto nivel. Su objetivo es obtener un diseño y visión garantía de ?? Separación de requisitos 1
general del sistema.
calidad de seguridad y los que no lo
DISEÑO EN DETALLE (Fase 3): Consiste en detallar
cada bloque de la fase anterior. son.
IMPLEMENTACIÓN (Fase 4): Es la fase en la que se ?? Incluir requisitos 1
materializa el diseño en detalle. normativos ambientales,
TEST UNITARIO (Fase 5): En esta fase se verifica vibraciones, EMI.
cada módulo HW y SW de forma unitaria, comprobando ?? Análisis y revisión de 1
su funcionamiento adecuado. especificaciones con UML.
INTEGRACIÓN (Fase 6): En esta fase se integran los
?? Auditoria interna y 1y2
distintos módulos que forman el sistema. Como en el
externa.
caso anterior, ha de generarse un documento de pruebas.
Por una parte, se debe comprobar en todo el sistema el ?? Revisión tras cada cambio Todas
funcionamiento correcto, y por otra, en caso de tratarse y etapa.
con un sistema tolerante a fallos, debe verificarse que ?? Checklist. Todas
ante la presencia de un fallo persiste el funcionamiento Documentación ?? Metodología Todas
correcto. Se comprueba el cumplimiento de los requisitos documentada.
establecidos. ?? UML considerado Todas
TEST OPERACIONAL DEL SISTEMA (Fase 7): Se
documentación.
realizan las últimas pruebas pero sobre un escenario real,
en su ubicación final, anotando una vez más las pruebas ?? Plantillas predefinidas Todas
realizadas y los resultados obtenidos. (Revisión, Checklist, etc.).
?? Checklist de documentos. Todas
Técnicas y medidas utilizadas en el ciclo de ?? Ayuda a la Todas
vida de seguridad: En cada una de las fases de documentación del SW con
desarrollo son de aplicación un conjunto de las técnicas y UML.
medidas que se listan a continuación: Recursos ?? Personal altamente Todas
cualificado.
Acción Técnica Fase ?? Curso sobre el estándar Previo
(IEC61508) [3].
Relativo a: Técnica
3. EXPERIMENTO PARA LA VALIDACIÓN
Arquitectura ?? Redundancias hasta TMR del
DE LA METODOLOGÍA
sistema global.
?? Redundancia de subconjuntos. En este apartado se va a describir el proceso de
?? Uso de arquitecturas TTA. la experiencia práctica desarrollada mediante el Steer-by-
?? Diversificación HW y SW. Wire.
?? Cálculos de fiabilidad del HW.
REQ. HW GENÉRICOS
REQ. GENERALES
REQUISITOS GENERALES
REQ. HARDWARE
REQ. DEL NODO ACTUADOR
REQ. DEL NODO DE
ARBITRAJE
REQ. DE LA TARJETA DE
EXPANSIÓN
REQ. GENERALES
ESPECIFICACIÓN DE
REQ. DE CONFIABILIDAD
REQUISITOS SW FUNCIONES DE COMUNICACIÓN
REQ. SOFTWARE
FUNCIONES DE SEGURIDAD
NODO DE ARBITRAJE
TTCAN 1
NS1 NS2 NS3 TTCAN 2 NA1 NA2 NA3
NODO NODO NODO
ACTUADOR ACTUADOR ACTUADOR
NODO DE ARBITRAJE
RE
FE
NS1 NS2 NS3 NA1 NA2 NA3 RE
NCI
A
tiempo
Para identificar los puntos más débiles (o críticos) del generados en cada rutina de ejecución, replicación de
sistema se ha realizado un AMFE tanto del SW como del bloques SW para comparar los resultados obtenidos,
HW. Teniendo en cuenta los requisitos de la aplicación y entradas multicanal, salidas multicanal, test de salidas
los resultados del AMFE, el diseño global obtenido para
mediante realimentación HW, test pattern en el bus local,
el sistema es el que muestra la figura 3. La arquitectura
presenta redundancia triple tanto en sensorización como procedimientos Power-Down, test de arranque, protección
en actuación, un bus TTCAN duplicado y la entrada de de sobretensión, detección de la caída de tensión,
joystick replicado. Esta arquitectura hace posible que el alimentación N+1, watchdog externo con fuente de
sistema siga funcionando de forma correcta aún en tiempos independiente, controles de secuencia lógica de
presencia de un fallo. programa.
Implementación: En esta fase se han
Diseño en detalle: Tras validar el diseño global,
materializado los PCB e implementado el SW en base al
se ha iniciado la fase de diseño en detalle, donde se han
estándar MISRA -C a partir de los diagramas diseñados en
utilizado diversas técnicas, como redundancia TMR del UML.
sistema de sensorización y actuación, redundancia de
subconjuntos (alimentación, entradas, salidas, bus de Verificación Unitaria: En esta fase se ha
comunicaciones, etc.), uso de arquitecturas TTA [7, 8] en verificado independientemente cada módulo del sistema,
comprobando su correcta implementación, coherencia y
el bus de comunicaciones implementando bus TTCAN,
cumplimiento de las especificaciones respectivas. Se han
cálculos de la fiabilidad del HW utilizando Möbius, realizado revisiones del código, revisiones del PCB y
votación por mayoría para el caso de la sensorización y pruebas de uso.
actuación tanto por HW como por SW, autotest del HW
verificando las salidas de excitación en cada rutina de
Test de integración: En esta fase se ha validado
y verificado el correcto funcionamiento del sistema una
ejecución, autotest del SW comparando los valores