故障注入测试方法及系统与流程

1.本技术的实施例涉及芯片测试技术领域，特别涉及一种故障注入测试方法及系统。


背景技术：

2.芯片级功能安全的故障注入测试是通过破坏芯片的输入管脚，从而进行故障注入测试。然而，大部分测试项涉及到芯片的内部电路故障，芯片封装好后无法再进行故障注入，进而无法测试ecu(electronic control unit，电子控制单元)的功能安全测试是否有效，影响功能安全测试的覆盖度。


技术实现要素：

3.本技术的实施例提供一种故障注入测试方法，在芯片封装好后也可以进行故障注入，以解决现有技术中无法测试ecu的功能安全测试是否有效，影响功能安全测试的覆盖度的技术问题。本技术的实施例还提供一种芯片级功能安全的故障注入测试系统。
4.为了解决上述技术问题，本技术的实施例公开了如下技术方案：
5.第一方面，提供了一种故障注入测试方法，包括：
6.接受上位机的第一命令，并根据所述第一命令设置故障使能标志位；
7.接受检测单元的第二命令，并根据所述第二命令与所述故障使能标志位获取模拟数据；
8.将所述模拟数据输出至所述检测单元，以使所述检测单元根据所述模拟数据检测故障。
9.结合第一方面，所述第一命令包括无操作命令、修改电芯电压命令、修改电芯温度命令、修改均衡状态命令、修改寄存器命令、读取寄存器命令、进入高压诊断模式命令、退出高压诊断模式命令、安全机制失效命令、重置命令、开始通信命令和结束通信命令。
10.结合第一方面，所述接受上位机的第一命令，并根据所述第一命令设置故障使能标志位包括：
11.当接受所述第一命令成功后，将所述故障注入使能标志位设置为1；
12.当接受所述第一命令失败后，将所述故障注入使能标志位设置为0。
13.结合第一方面，在所述接受上位机的第一命令后，还包括：
14.向所述上位机发送回复报文；所述回复报文用于指示所述第一命令已被接受。
15.结合第一方面，所述回复报文为重复所述第一命令的报文。
16.结合第一方面，所述根据所述第二命令与所述故障使能标志位获取模拟数据的步骤包括：
17.解析所述第二命令的类型；所述第二命令的类型包括读命令、本地写命令和全局写命令；
18.根据所述第二命令的类型进行故障注入；
19.当所述故障注入为实时故障时，根据所述故障使能标志位获取模拟数据。
20.结合第一方面，还包括：
21.将所述模拟数据发送至所述上位机，以使所述上位机将所述模拟数据进行图形化展示。
22.第二方面，提供了一种故障注入测试系统，包括：
23.上位机；
24.下位机，所述上位机与所述下位机之间通信连接；
25.检测单元，所述检测单元与所述下位机之间通信连接；
26.所述上位机与所述检测单元用于控制所述下位机以执行如第一方面中任一项所述的故障注入测试方法。
27.结合第二方面，所述上位机用于执行以下步骤：
28.向所述下位机发送第一命令，以使所述下位机根据所述第一命令对目标芯片进行模拟并获得模拟数据，以及，使所述下位机根据所述第一命令设置故障使能标志位；
29.接收所述下位机发送的回复报文；
30.接收所述下位机发送的所述模拟数据并将所述模拟数据进行图形化展示。
31.结合第二方面，所述检测单元用于执行以下步骤：
32.向所述下位机发送第二命令，以使所述下位机根据所述第二命令与所述故障使能标志位获取模拟数据；
33.获取所述下位机发送的所述模拟数据，并根据所述模拟数据检测故障。
34.上述技术方案中的一个技术方案具有如下优点或有益效果：
35.与现有技术相比，本技术的故障注入测试方法，包括：接受上位机的第一命令，并根据第一命令设置故障使能标志位；接受检测单元的第二命令，并根据第二命令与故障使能标志位获取模拟数据；将模拟数据输出至检测单元，以使检测单元根据模拟数据检测故障。本技术提供的估算方法能够在芯片封装好后也可以进行故障注入，从而测试ecu的功能安全测试是否有效，提升功能安全测试的覆盖度。
附图说明
36.下面结合附图，通过对本技术的具体实施方式详细描述，将使本技术的技术方案及其它有益效果显而易见。
37.图1为本技术实施例提供的故障注入测试方法的流程示意图；
38.图2为本技术实施例提供的故障注入测试系统的结构示意图；
39.附图标记：10-上位机，20-下位机，30-检测单元。
具体实施方式
40.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。在本技术的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方
位、以特定的方位构造和操作，因此不能理解为对本技术的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本技术的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
41.申请人发现，现有的ecu的功能安全测试通常是采用代码评审、耐久试验或压力测试等方法进行测试。然而，代码评审高度依赖于评审人员的技术水平，很难保证评审的质量。耐久试验和压力测试在一定程度上可以发现一些功能安全问题，但功能安全故障多因芯片本身功能异常，尤其是使用时间达到寿命极限或长期处于极端恶劣的工况下工作的时候，常规的耐久试验或压力测试也很难发现问题，由此造成测试无法覆盖，问题容易流入到市场，由此产生危害驾驶员和乘客的生命财产安全的事故发生。
42.为此，本技术用于解决如何进行芯片级功能安全的故障注入测试，尤其是电池管理系统中电芯采样芯片的功能安全故障注入测试。本技术通过仿真电芯采样芯片的通信数据来模拟电芯采样芯片的功能安全故障发生，从而来测试ecu对电芯采样芯片功能安全测试是否有效，提升功能安全测试覆盖度，降低缺陷流入市场的风险。
43.下面介绍本技术中使用到的名词：
44.电池采样芯片(analog front end，afe)——一种车规级半导体芯片，用来采集车用动力电池包电芯电压和温度等信息，同时还要支持电池的均衡功能，通常来说芯片会集成被动均衡功能。
45.功能安全——指当安全系统满足以下条件时就认为是功能安全的，即：当任一随机故障、系统故障或共因失效都不会导致安全系统的故障，从而引起人员的伤害或死亡、环境的破坏、设备财产的损失，也就是装置或控制系统的安全功能无论在正常情况或者有故障存在的情况下都应该保证正确实施。
46.故障注入测试——故障注入是一种可靠性验证技术，通过受控实验向系统中刻意引入故障，并观察系统中存在故障时的行为。
47.以下通过实施例来阐述本技术的具体实施方式：
48.如图1所示，本技术提供了一种故障注入测试方法，包括：
49.s1，接受上位机的第一命令，并根据第一命令设置故障使能标志位。
50.s2，接受检测单元的第二命令，并根据第二命令与故障使能标志位获取模拟数据。
51.s3，将模拟数据输出至检测单元，以使检测单元根据模拟数据检测故障。
52.具体地，第一命令包括：无操作命令、修改电芯电压命令、修改电芯温度命令、修改均衡状态命令、修改寄存器命令、读取寄存器命令、进入高压诊断模式命令、退出高压诊断模式命令、安全机制失效命令、重置命令、开始通信命令和结束通信命令。
53.第一命令的具体报文请参见表1，为第一命令的通信协议报文表。
54.表1第一命令的通信协议报文表
[0055][0056]
在一种实施例中，s1，接受上位机的第一命令，并根据第一命令设置故障使能标志位包括：
[0057]
s101，当接受第一命令成功后，将故障注入使能标志位设置为1；
[0058]
s102，当接受第一命令失败后，将故障注入使能标志位设置为0。
[0059]
在一种实施例中，在s1中的接受上位机的第一命令后，故障注入测试方法还包括：
[0060]
s3，向上位机发送回复报文；回复报文用于指示第一命令已被接受。
[0061]
具体地，回复报文为重复第一命令的报文。具体请参见表2，为回复报文的通信协议报文表。
[0062]
表2回复报文的通信协议报文表
[0063]
[0064][0065]
具体地，上位机和下位机的通信协议报文主要规定了第一命令(无操作命令、修改电芯电压命令、修改电芯温度命令、修改均衡状态命令、修改寄存器命令、读取寄存器命令、进入高压诊断模式命令、退出高压诊断模式命令、安全机制失效命令、重置命令、开始通信命令和结束通信命令)的报文格式和对应的回复报文格式。第一命令是上位机发送给下位机的，回复报文是下位机收到上位机的第一命令后回复给上位机的。
[0066]
具体地，各命令及其回复报文的设计原则如下：
[0067]
无操作命令，此时不需要进行任何操作，报文数据全为0，主要用于测试上位机和下位机的通信是否正常。
[0068]
修改电芯电压命令，该命令用于上位机向下位机发送命令，以修改仿真数据中的电芯电压数据。第一命令的报文中需指明报文类型为修改电芯电压命令，可以通过指定cid和cell no.进行三种模式的电芯电压设置。所有电芯指同一afe的所有电芯和单一电芯，第一命令的报文中还必须指明电芯电压的数值。回复报文中可以重复第一命令的内容或定义其他任意格式的报文，用于指示下位机已成功接收了第一命令。
[0069]
修改电芯温度命令，该命令用于上位机向下位机发送命令，以修改仿真数据中的电芯温度数据。第一命令的报文中需指明报文类型为修改电芯温度命令，可以通过指定cid和gpio no.进行三种模式的电芯温度设置。所有电芯指同一afe的所有电芯和单一电芯，第一命令的报文中还必须指明电芯温度的数值。回复报文中可以重复第一命令内容或定义其他任意格式的报文，用于指示下位机已成功接收了第一命令。
[0070]
修改均衡状态命令，该命令用于上位机向下位机发送命令，以修改仿真数据中的电芯均衡状态或电芯均衡时间。第一命令中需指明报文类型为修改均衡状态命令，可以通过指定cid和cell no.进行三种模式的电芯均衡状态设置。所有电芯指同一afe的所有电芯和单一电芯，第一命令的报文中还必须指明电芯的状态和均衡时间的数值。回复报文中可以重复第一命令内容或定义其他任意格式的报文，用于指示下位机已成功接收了第一命令。
[0071]
修改寄存器值命令，该命令用于上位机向下位机发送命令，修改仿真数据中的任
一寄存器的值。第一命令中需指明报文类型为修改寄存器值命令，可以通过指定cid和寄存器地址进行两种模式的寄存器值设置。所有afe中的某个寄存器或某个afe中的某个寄存器，第一命令的报文中还必须指明期望修改的寄存器的数值。回复报文中可以重复第一命令内容或定义其他任意格式的报文，用于指示下位机已成功接收了第一命令。
[0072]
读取寄存器命令，该命令用于上位机向下位机发送命令，读取仿真数据中的任一寄存器的值。第一命令中需指明报文类型为读取寄存器值命令，只能通过指定cid和寄存器地址进行某个afe中的某个寄存器值的读取。回复报文中需包含对应的cid、寄存器地址和寄存器的值。
[0073]
进入高压诊断模式命令，该命令用于上位机向下位机发送命令，通知下位机进入高压诊断模式，下位机进入高压诊断模式后会根据高压接触器的状态设置对应的高压值，使ecu检测出高压无问题。第一命令中需指明报文类型为进入高压诊断模式命令，报文中须指明进入高压诊断模式标志位。回复报文中可以重复第一命令内容或定义其他任意格式的报文，用于指示下位机已成功接收了第一命令。
[0074]
退出高压诊断模式命令，该命令用于上位机向下位机发送命令，通知下位机退出高压诊断模式，下位机退出高压诊断模式后不会根据高压接触器的状态设置对应的高压值，使ecu检测出高压值有问题，从而可以测试ecu的高压故障检测算法和响应算法是否有问题。第一命令中需指明报文类型为退出高压诊断模式命令，报文中须指明退出高压诊断模式标志位。回复报文中可以重复第一命令内容或定义其他任意格式的报文，用于指示下位机已成功接收了第一命令。
[0075]
安全机制失效命令，该命令用于上位机向下位机发送命令，通知下位机使某个安全机制检测或某些安全机制检测失效，从而可以测试当安全机制失效后，ecu是否可以正常检测出失效的安全机制并做出正确的响应。第一命令中需指明报文类型为安全机制失效命令，可以通过指定cid和安全机制id使下位机关闭某个afe的某个安全机制或某个afe的某些安全机制失效。回复报文中可以重复第一命令内容或定义其他任意格式的报文，用于指示下位机已成功接收了第一命令。
[0076]
重置命令，该命令是用于上位机向下位机发送命令，通知下位机重置下位机的仿真数据并重置和ecu的通信。回复报文中可以重复第一命令内容或定义其他任意格式的报文，用于指示下位机已成功接收了第一命令。
[0077]
开始结束通信命令，该命令是用于上位机向下位机发送命令，通知下位机停止或恢复与ecu的通信，用于测试afe与ecu通信失败或恢复通信后ecu的响应。回复报文中可以重复第一命令内容或定义其他任意格式的报文，用于指示下位机已成功接收了第一命令。
[0078]
在一种实施例中，s2，根据第二命令与故障使能标志位获取模拟数据的步骤包括：
[0079]
s201，解析第二命令的类型；
[0080]
s202，根据第二命令的类型进行故障注入；
[0081]
s203，当故障注入为实时故障时，根据故障使能标志位获取模拟数据。
[0082]
进一步地，故障注入包括实时性故障和非实时性故障，其中，实时性故障通常需要进入诊断模式，完成诊断后再退出诊断模式，而非实时性故障不需要进入诊断模式。
[0083]
具体地，实时性故障需要进入诊断模式的原因是：实时性故障的时间计算为毫秒级，需要ecu发送命令来闭合某一开关，这个时间使用手动控制是来不及的，所以需要采用
本技术中的方案。因此，当ecu开始进行sm1(safety mechanism，安全机制)的诊断时，首先会发一帧报文命令afe芯片进入诊断模式，这时仿真器需要模拟sm1故障，因为ecu和afe之间的通信速率很快，为保证故障注入的实时性，这一类的故障注入需要在下位机中实现。
[0084]
具体地，非实时性故障不需要ecu与下位机之间进行实时交互。当芯片的某一功能出现故障时会将芯片中对应的寄存器的故障标志位置1，对此类故障进行故障注入测试时，只需要通过上位机向下位机发送修改寄存器值的命令，下位机通过改变对应内存单元的地址来模拟寄存器的故障标志位置1即可。
[0085]
在一种实施例中，故障注入的具体执行步骤为：对于非实时故障，上位机勾选故障，上位机发送写寄存器值命令(故障数据)，下位机模拟数据更新为故障数据，ecu发送读取寄存器命令，ecu获取到故障数据，故障被ecu检测到。对于实时性故障，上位机勾选故障，上位机发送故障注入使能标志位，ecu执行故障诊断流程，ecu发送进入诊断模式命令，下位机置出故障数据，ecu读取到故障数据，ecu发送退出诊断模式命令，下位机将故障数据恢复为正常数据，返回并重复执行ecu执行故障诊断流程至下位机将故障数据恢复为正常数据的步骤。
[0086]
在一种实施例中，第二命令的类型包括读命令、本地写命令和全局写命令。
[0087]
在一种实施例中，当第二命令的类型是读命令时，执行以下步骤：判断故障使能标志位；如果故障使能标志位为0，则获取仿真寄存器的模拟数据。如果故障使能标志位为1，否则模拟故障数据，具体数据需按照芯片操作手册和安全机制进行仿真；打包回复报文并发送给ecu。
[0088]
在一种实施例中，当第二命令的类型是本地写命令时，执行以下步骤：将对应cid的寄存器仿真数据进行修改，具体修改为写命令报文中对应的数据。根据芯片功能修改关联寄存器的值，比如：如果是修改了cbx_cfg中均衡的使能标志位，则对应的也应该修改cb_drv_sts中对应通道的均衡状态值。根据芯片功能使能或不使能响应的仿真功能，如：如果是修改了ov_uv_en的值，则应使能或不使能欠压或过压故障诊断。
[0089]
在一种实施例中，当第二命令的类型是全局写命令时，执行以下步骤：将所有cid的寄存器仿真数据进行修改，具体修改为写命令报文中对应的数据；和本地写命令一样需要根据芯片功能修改关联寄存器的值和根据芯片功能使能或不使能响应的仿真功能，但需遍历所有的cid。
[0090]
在一种实施例中，故障注入测试方法还包括：
[0091]
s4，将模拟数据发送至上位机，以使上位机将模拟数据进行图形化展示。
[0092]
本技术实施例还提供了一种故障注入测试系统，包括：上位机10、下位机20和检测单元30。上位机10与下位机20之间通信连接；检测单元30与下位机20之间通信连接。上位机10与检测单元30用于控制下位机20以执行如上述实施例中任一项的故障注入测试方法。
[0093]
具体地，在电池管理系统中，主控板和afe芯片间通常通过菊花链、can或无线通信进行数据交互，本技术是基于软件程序仿真通信数据进行功能安全故障注入测试，故无论电池管理系统中主控板和afe如何通信，本技术都适用比如，通过双通道实现spi通信，通过控制器或者收发器实现can通信，或者通过蓝牙或者wifi实现无线通信。此外，本技术的硬件需要具备的功能模块还有微处理器mcu。
[0094]
进一步地，上位机10可以为通过python开发，且具有用户交互界面的win客户端软
件。上位机10通过串口通信或can通信对下位机20进行控制，控制下位机20修改模拟数据，或者改变下位机20的逻辑执行路径，并读取下位机20中的模拟数据，将下位机20状态进行图形化展示。
[0095]
进一步地，下位机20可以为arduino due开发板，通过c/c++开发，用于模拟仿真数据和ecu进行实时通信并接收上位机10命令修改相应的模拟数据和程序执行路径，达到仿真afe进行故障注入测试。下位机20和被控对象比如sm1之间进行实时通信，模拟仿真电池采样芯片和ecu之间进行数据交换。
[0096]
在一种实施例中，上位机10用于执行以下步骤：
[0097]
向下位机20发送第一命令，以使下位机20根据第一命令对目标芯片进行模拟并获得模拟数据，以及，使下位机20根据第一命令设置故障使能标志位；
[0098]
接收下位机20发送的回复报文；
[0099]
接收下位机20发送的模拟数据并将模拟数据进行图形化展示。
[0100]
在一种实施例中，检测单元30用于执行以下步骤：
[0101]
向下位机20发送第二命令，以使下位机20根据第二命令与故障使能标志位获取模拟数据；第二命令为检测单元30发送的读写命令，用于使下位机20读取或者修改模拟数据；
[0102]
获取下位机20发送的模拟数据，并根据模拟数据检测故障。
[0103]
下面通过一个具体实施例说明本技术的故障注入测试，以sm1为例：
[0104]
上位机根据用户的命令发送安全机制故障使能命令。
[0105]
下位机收到上位机的安全机制使能命令后，将安全机制故障使能标志位置1。
[0106]
当下位机收到ecu读取寄存器cell_uv_flt命令时，判断sm1安全机制故障使能标志位是否为1，如果是1，则将故障数据0x3fff(假设afe芯片的14个电芯采样通道都检测到了欠压故障，也可以根据实际的测试需求设置某一个或某几个电芯采样通道检测到了欠压故障)，欠压通道由用户指定，根据用户指定的欠压通道计算寄存器cell_uv_flt的故障数值，否则下位机将根据当前电芯电压寄存器中的数值(寄存器meas_cell1x)和电芯电压欠压阈值(寄存器th_ctx)进行对比，如果当前某通道电芯电压寄存器中的值小于欠压阈值，就将寄存器cell_uv_flt中对应通道的比特位置1，反之置0。
[0107]
当下位机收到ecu读取寄存器cell_ov_flt命令时，判断sm1安全机制故障使能标志位是否为1，如果是1，则将故障数据0x3fff(假设afe芯片的14个电芯采样通道都检测到了过压故障，也可以根据实际的测试需求设置某一个或某几个电芯采样通道检测到了过压故障)，过压通道由用户指定，根据用户指定的过压通道计算寄存器cell_ov_flt的故障数值，否则下位机将根据当前电芯电压寄存器中的数值和电芯电压过压阈值进行对比，如果当前某通道电芯电压寄存器中的值大于过压阈值，就将寄存器cell_uv_flt中对应通道的比特位置1，反之置0。
[0108]
将数据打包好后发送回ecu。
[0109]
如此，本技术通过模拟仿真芯片的故障数据，在不破坏芯片结构和功能的前提下，使ecu能检测到故障的发生，并进行相应的响应，以达到测试ecu的故障检测算法和故障响应方式是否符合需求的目的。
[0110]
以上对本技术实施例所提供的一种故障注入测试方法及系统进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于
帮助理解本技术的技术方案及其核心思想；本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例的技术方案的范围。

技术特征：
1.一种故障注入测试方法，其特征在于，包括：接受上位机的第一命令，并根据所述第一命令设置故障使能标志位；接受检测单元的第二命令，并根据所述第二命令与所述故障使能标志位获取模拟数据；将所述模拟数据输出至所述检测单元，以使所述检测单元根据所述模拟数据检测故障。2.如权利要求1所述的故障注入测试方法，其特征在于，所述第一命令包括无操作命令、修改电芯电压命令、修改电芯温度命令、修改均衡状态命令、修改寄存器命令、读取寄存器命令、进入高压诊断模式命令、退出高压诊断模式命令、安全机制失效命令、重置命令、开始通信命令和结束通信命令。3.如权利要求1所述的故障注入测试方法，其特征在于，所述接受上位机的第一命令，并根据所述第一命令设置故障使能标志位包括：当接受所述第一命令成功后，将所述故障注入使能标志位设置为1；当接受所述第一命令失败后，将所述故障注入使能标志位设置为0。4.如权利要求1所述的故障注入测试方法，其特征在于，在所述接受上位机的第一命令后，还包括：向所述上位机发送回复报文；所述回复报文用于指示所述第一命令已被接受。5.如权利要求4所述的故障注入测试方法，其特征在于，所述回复报文为重复所述第一命令的报文。6.如权利要求1所述的故障注入测试方法，其特征在于，所述根据所述第二命令与所述故障使能标志位获取模拟数据的步骤包括：解析所述第二命令的类型；所述第二命令的类型包括读命令、本地写命令和全局写命令；根据所述第二命令的类型进行故障注入；当所述故障注入为实时故障时，根据所述故障使能标志位获取模拟数据。7.如权利要求1所述的故障注入测试方法，其特征在于，还包括：将所述模拟数据发送至所述上位机，以使所述上位机将所述模拟数据进行图形化展示。8.一种故障注入测试系统，其特征在于，包括：上位机(10)；下位机(20)，所述上位机(10)与所述下位机(20)之间通信连接；检测单元(30)，所述检测单元(30)与所述下位机(20)之间通信连接；所述上位机(10)与所述检测单元(30)用于控制所述下位机(20)以执行如权利要求1至7中任一项所述的故障注入测试方法。9.如权利要求8所述的故障注入测试系统，其特征在于，所述上位机(10)用于执行以下步骤：向所述下位机(20)发送第一命令，以使所述下位机(20)根据所述第一命令对目标芯片进行模拟并获得模拟数据，以及，使所述下位机(20)根据所述第一命令设置故障使能标志位；
接收所述下位机(20)发送的回复报文；接收所述下位机(20)发送的所述模拟数据并将所述模拟数据进行图形化展示。10.如权利要求9所述的故障注入测试系统，其特征在于，所述检测单元(30)用于执行以下步骤：向所述下位机(20)发送第二命令，以使所述下位机(20)根据所述第二命令与所述故障使能标志位获取模拟数据；获取所述下位机(20)发送的所述模拟数据，并根据所述模拟数据检测故障。

技术总结
本申请公开了一种故障注入测试方法及系统，故障注入测试方法包括：接受上位机的第一命令，并根据第一命令设置故障使能标志位；接受检测单元的第二命令，并根据第二命令与故障使能标志位获取模拟数据；将模拟数据输出至检测单元，以使检测单元根据模拟数据检测故障。本申请提供的估算方法能够在芯片封装好后也可以进行故障注入，从而测试ECU的功能安全测试是否有效，提升功能安全测试的覆盖度。提升功能安全测试的覆盖度。提升功能安全测试的覆盖度。


技术研发人员：杨进 杨红新 张建彪 仇惠惠
受保护的技术使用者：章鱼博士智能技术（上海）有限公司
技术研发日：2023.05.11
技术公布日：2023/8/21