WO2023230883A1 - 一种测试方法、***及装置 - Google Patents

Abstract

本申请实施例提供了一种测试方法、***及装置，所述方法可应用于虚拟化软硬件平台，所述虚拟化软硬件平台包括虚拟化硬件模块和嵌入式软件模块，其中，所述虚拟化硬件模块用于表示能够在通用计算机上运行的虚拟化的嵌入式硬件***，所述方法包括：获取故障注入配置信息，所述故障注入配置信息用于指示故障注入点和故障类型，所述故障注入点位于所述虚拟化硬件模块或者所述嵌入式软件模块；按照所述故障类型向所述故障注入点进行故障注入。在本申请实施例中，能够灵活、全面的实现软件层面以及硬件层面的故障注入。本申请提供的实施例可以用于智能汽车或新能源汽车测试。

Description

一种测试方法、***及装置 技术领域

本申请涉及测试技术领域，尤其涉及一种测试方法、***及装置。

背景技术

故障注入的本质是针对指定的故障类型，采用某种策略人为地将该故障类型的故障引入目标***中，从而观察和分析目标***在注入故障情况下的运行行为。故障注入是实现安全、逼真的模拟***各类故障场景的重要手段。故障注入在汽车电子等嵌入式软硬件***的集成与测试过程中占据着非常重要的地位。尤其在安全关键***中，全面而充分的故障测试，是***可靠运行的重要保证。

安全关键***一般都是由软硬件两部分组合而成，因此故障注入测试，也从软件和硬件两方面进行。常用的故障注入技术分为两类，即基于软件的故障注入和基于硬件的故障注入。其中，基于硬件的故障注入存在成本高、效率低的问题，而基于软件的故障注入无法覆盖硬件故障。如何灵活、全面的实现软件层面以及硬件层面的故障注入成为亟待解决的问题。

发明内容

有鉴于此，提出了一种测试方法、***及装置，能够灵活、全面的实现软件层面以及硬件层面的故障注入。

第一方面，本申请的实施例提供了一种测试方法，所述方法应用于虚拟化软硬件平台，所述虚拟化软硬件平台包括虚拟化硬件模块和嵌入式软件模块，其中，所述虚拟化硬件模块用于表示能够在通用计算机上运行的虚拟化的嵌入式硬件***，所述方法包括：获取故障注入配置信息，所述故障注入配置信息用于指示故障注入点和故障类型，所述故障注入点位于所述虚拟化硬件模块或者所述嵌入式软件模块；根据所述故障类型向所述故障注入点进行故障注入。

本申请实施例提供的测试方法可以应用于任何软硬件结合的电子控制***的测试与验证中，包括汽车电子控制***、机器人电子控制***等。在本申请实施例中，使用能够在通用计算机上运行的虚拟化的嵌入式硬件***取代实际的硬件设备，从而降低了测试成本；对虚拟化的嵌入式硬件***的故障注入就像对软件故障注入一样灵活，从而提升了硬件故障测试的覆盖率。

根据第一方面，在所述方法的第一种可能的实现方式中，所述方法还包括：将嵌入式硬件***的二进制执行指令动态翻译为能够在通用计算机上运行的二进制执行指令，得到所述虚拟化硬件模块。

在本申请实施例中，通过对二进制执行指令的动态翻译，实现了嵌入式硬件***的虚拟化，从而降低了测试成本，提高了灵活性和覆盖率。

根据第一方面的第一种可能的实现方式，在所述方法的第二种可能的实现方式中， 所述将嵌入式硬件***的二进制执行指令动态翻译为能够在通用计算机上运行的二进制执行指令，得到所述虚拟化硬件模块，包括：根据测试需求，从所述嵌入式硬件***的二进制执行指令中确定目标二进制执行指令进行所述动态翻译，得到所述虚拟化硬件模块。

在本申请实施例中，通过对二进制执行指令中的目标二进制执行指令进行动态翻译，实现了嵌入式硬件***的部分虚拟化，细化了嵌入式硬件***的虚拟化力度，提高了灵活性和运行效率。

根据第一方面或者以上第一方面的任意一种可能的实现方式，在所述方法的第三种可能的实现方式中，所述方法还包括：在进行所述故障注入后，生成控制信号；将所述控制信号发送至被控对象仿真平台，以使所述被控对象仿真平台按照所述控制信号对被控对象进行性能仿真，得到故障测试反馈结果。

在本申请实施例中，通过引入被控对象仿真平台，一方面实现了闭环控制，提升了故障测试反馈精度，另一方面使用被控对象仿真平台替代实际的被控对象，降低了测试成本。

根据第一方面的第三种可能的实现方式，在所述方法的第四种可能的实现方式中，所述方法还包括：接收所述故障测试反馈结果；将所述故障反馈结果发送至故障注入控制台，以使所述故障注入控制台根据所述故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。

根据第一方面或者以上第一方面的任意一种可能的实现方式，在所述方法的第五种可能的实现方式中，所述根据所述故障类型向所述故障注入点进行故障注入，包括：根据所述故障类型，通过改造标定协议或者通用测量与标定协议的方式向位于所述虚拟化硬件模块的故障注入点进行硬件故障注入。

在本申请实施例中，通过改造标定协议或者通用测量与标定协议的方式可以实现硬件故障的模拟。

根据第一方面或者以上第一方面的第一种可能的实现方式至第四种可能的实现方式中的任意一种，在所述方法的第六种可能的实现方式中，所述根据所述故障类型向所述故障注入点进行故障注入，包括：根据所述故障类型，通过代码注入或者状态注入的方式向位于所述嵌入式软件模块的故障注入点进行软件故障注入。

在本申请实施例中，通过代码注入或者状态注入可以实现软件故障的模拟。

第二方面，本申请的实施例提供了一种测试***，所述测试***包括：故障注入控制台和虚拟化软硬件平台，所述虚拟化软硬件平台包括虚拟化硬件模块和嵌入式软件模块，其中，所述虚拟化硬件模块用于表示能够在通用计算机上运行的虚拟化的嵌入式硬件***；

所述故障注入控制台，用于采集故障注入配置信息，并将所述故障注入配置信息发送至所述虚拟化软硬件平台，所述故障注入配置信息用于指示故障注入点和故障类型，所述故障注入点位于所述虚拟化硬件模块或者所述嵌入式软件模块；

所述虚拟化软硬件平台，用于接收所述故障注入配置信息，并按照所述故障类型向所述故障注入点进行故障注入。

根据第二方面，在所述***的第一种可能的实现方式中，所述测试***还包括： 被控对象仿真平台；

所述虚拟化软硬件平台，还用于在进行故障注入后，生成控制信号，并将所述控制信号发送至所述被控对象仿真平台；

所述被控对象仿真平台，用于按照所述控制信号对被控对象进行性能仿真，得到故障测试反馈结果。

根据第二方面的第一种可能的实现方式，在所述***的第二种可能的实现方式中，

所述被控对象仿真平台，还用于将所述故障测试反馈结果发送至所述虚拟化软硬件平台；

所述虚拟化软硬件平台，还用于将所述故障测试反馈结果发送至所述故障注入控制台；

所述故障注入控制台，还用于根据所述故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。

根据第二方面的第一种可能的实现方式或者第二种可能的实现方式，在所述***的第三种可能的实现方式中，所述故障注入控制台包括故障配置模块和故障回收模块；

所述故障配置模块，用于提供人机交互界面，并通过所述人机交互界面采集所述故障注入配置信息；

所述故障回收模块，用于接收所述故障测试反馈结果，并根据所述故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。

根据第二方面或者以上第二方面的任意一种可能的实现方式，在所述***的第四种可能的实现方式中，所述虚拟化软硬件平台还包括硬件故障注入模块和软件故障注入模块；

所述硬件故障注入模块，用于按照所述故障类型向位于所述虚拟化硬件模块的故障注入点进行硬件故障注入；

所述软件故障注入模块，用于按照所述故障类型向位于所述嵌入式软件模块的故障注入点进行软件故障注入。

根据所述第二方面的第一种可能的实现方式至第三种可能的实现方式中的任意一种，在所述***的第五种可能的实现方式中，所述虚拟化软硬件平台和所述被控对象仿真平台部署在云服务器上。

根据第二方面或者以上第二方面的任意一种可能的实现方式，在所述***的第六种可能的实现方式中，所述虚拟化软硬件平台和所述被控对象仿真平台设置有统一的仿真时钟或者配置有硬件时钟，且所述虚拟化软硬件平台和所述被控对象仿真平台通过代码注入或者状态注入的方式进行了步长同步设置。

这样，可以实现虚拟化软硬件平台和被控对象仿真平台之间的同步，便于进行仿真以及收集故障测试反馈结果，从而提高故障分析的准确性。

第三方面，本申请的实施例提供了一种测试装置，所述装置应用于虚拟化软硬件平台，所述虚拟化软硬件平台包括虚拟化硬件模块和嵌入式软件模块，其中，所述虚拟化硬件模块用于表示能够在通用计算机上运行的虚拟化的嵌入式硬件***，所述装置包括：

获取模块，用于获取故障注入配置信息，所述故障注入配置信息用于指示故障注 入点和故障类型，所述故障注入点位于所述虚拟化硬件模块或者所述嵌入式软件模块；

注入模块，用于根据所述获取模块获取的故障类型向所述获取模块获取的故障注入点进行故障注入。

根据第三方面，在所述装置的第一种可能的实现方式中，所述装置还包括：

翻译模块，用于将嵌入式硬件***的二进制执行指令动态翻译为能够在通用计算机上运行的二进制执行指令，得到所述虚拟化硬件模块。

根据第三方面的第一种可能的实现方式，在所述装置的第二种可能的实现方式中，所述翻译模块还用于：

根据测试需求，从所述嵌入式硬件***的二进制执行指令中确定目标二进制执行指令进行所述动态翻译，得到所述虚拟化硬件模块。

根据第三方面或者以上第三方面的任意一种可能的实现方式，在所述装置第三种可能的实现方式中，所述装置还包括：

生成模块，用于在进行所述故障注入后，生成控制信号；

第一发送模块，用于将所述控制信号发送至被控对象仿真平台，以使所述被控对象仿真平台按照所述控制信号对被控对象进行性能仿真，得到故障测试反馈结果。

根据第三方面的第三种可能的实现方式，在所述装置的第四种可能的实现方式中，所述装置还包括：

接收模块，用于接收所述故障测试反馈结果；

第二发送模块，用于将所述故障反馈结果发送至故障注入控制台，以使所述故障注入控制台根据所述故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。

根据第三方面或者以上第三方面的任意一种可能的实现方式，在所述装置的第五种可能的实现方式中，所述注入模块还用于：根据所述故障类型，通过改造标定协议或者通用测量与标定协议的方式向位于所述虚拟化硬件模块的故障注入点进行硬件故障注入。

根据第三方面或者以上第三方面的第一种可能的实现方式至第五种可能的实现方式中的任意一种，在所述装置的第六种可能的实现方式中，所述注入模块还用于：根据所述故障类型，通过代码注入或者状态注入的方式向位于所述嵌入式软件模块的故障注入点进行软件故障注入。

第四方面，本申请的实施例提供了一种测试装置，该测试装置可以执行上述第一方面或者第一方面的多种可能的实现方式中的一种或几种的测试方法。

第五方面，本申请的实施例提供了一种计算机程序产品，包括计算机可读代码，或者承载有计算机可读代码的非易失性计算机可读存储介质，当所述计算机可读代码在电子设备中运行时，所述电子设备中的处理器执行上述第一方面或者第一方面的多种可能的实现方式中的一种或几种的测试方法。

第六方面，本申请的实施例提供了一种非易失性计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令被处理器执行上述第一方面或者第一方面的多种可能的实现方式中的一种或几种的测试方法。

本申请的这些和其他方面在以下(多个)实施例的描述中会更加简明易懂。

附图说明

包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本申请的示例性实施例、特征和方面，并且用于解释本申请的原理。

图1示出本申请实施例提供的测试***的结构示意图；

图2示出了本申请实施例提供的虚拟化软硬件平台的示例性结构示意图；

图3示出本申请实施例提供的硬件故障注入过程的示例性示意图；

图4示出本申请实施例提供的测试方法的交互流程图；

图5示出了本申请实施例提供测试***的示例性结构示意图；

图6示出本申请实施例提供的测试装置的结构示意图；

图7示出本申请实施例提供的电子设备的结构示意图。

具体实施方式

以下将参考附图详细说明本申请的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。

在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。

另外，为了更好的说明本申请，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本申请同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本申请的主旨。

基于软件的故障注入是通过在软件层面注入故障，生成错误，从而制造出硬件或者***级的故障，然后对注入故障后的***反馈数据进行分析，来进行***可靠性测试。在软件故障注入中，故障注入点在软件***中，比如：在应用软件的应用编程接口(Application Programming Interface，API)中，或者在操作***(Operating System，OS)的API中等。在软件故障注入中，故障注入的方式可以选择直接修改执行程序的语句、修改或增删软件***中的数据、修改软件***的运行状态或者通过软件调试工具修改内存数据等。在灵活选择故障注入点和故障注入方式后，可以对应用软件、操作***、底层驱动软件等软件模块进行测试。

上述软件故障注入方式具有成本低、容易控制的特点，不需要额外的硬件设备，在整个软件层面都可以选择灵活的故障注入点和多种故障注入方式。在软件***测试中被广泛使用。上述基于软件的故障注入存在只能测试软件故障而无法测试硬件故障的问题。

基于硬件的故障注入是在测试***中纳入硬件***，同时针对硬件选择故障注入点并选择相应的故障注入方式。嵌入式***中一般包括计算、存储、通信、输入输出(Input Output，IO)等硬件组件，这些硬件组件本身或者它们的接口可作为故障注入点，故障注入方式可以是硬件组件本身出现了故障或者硬件接口引脚出现了故障。通过在硬件组件上引入故障，然后对注入故障后的***反馈数据进行分析，来进行*** 可靠性测试。

上述基于硬件的故障注入方式对每一套故障测试***，都需要构造一套硬件***。可见，如果进行大量硬件故障注入测试，则需要配置大量的硬件设备，存在测试成本较高以及测试效率较低的问题。另外，在芯片封装、片上***等场景下，许多硬件组件封装在了一起，硬件故障注入位置不可访问，从而造成了故障注入测试不完备的问题，即硬件故障测试覆盖率较低的问题。

本申请实施例提供了一种测试方法、***以及装置，可以应用于任何软硬件结合的电子控制***的测试与验证中，包括汽车电子控制***、机器人电子控制***等。在本申请实施例中，使用能够在通用计算机上运行的虚拟化的嵌入式硬件***取代实际的硬件设备，从而降低了测试成本；对虚拟化的嵌入式硬件***的故障注入就像对软件故障注入一样灵活，从而提升了硬件故障测试的覆盖率。

另外，在本申请实施例中，通过引入被控对象仿真平台，一方面实现了闭环控制，提升了故障测试反馈精度，另一方面使用被控对象仿真平台替代实际的被控对象，降低了测试成本。同时，在本申请实施例中，通过将虚拟化的嵌入式硬件***与被控对象仿真平台全部进行云化部署，提升了测试效率以及测试***的利用率。

下面以汽车电子控制***为例，对本申请实施例涉及的测试方法、***和装置进行详细介绍。

图1示出本申请实施例提供的测试***的结构示意图。如图1所示，本申请实施例提供的测试***包括故障注入控制台、虚拟化软硬件平台和被控对象仿真平台。其中，故障注入控制台是供测试人员进行操作的测试***的入口。测试人员登录故障注入控制台后，可以发起故障注入测试。虚拟化软硬件平台可以在测试人员发起的故障注入测试后，进行软硬件故障注入。被控对象仿真平台可以虚拟化软硬件平台完成故障注入后，发起仿真测试验证。

在本申请实施例中，测试人员可以通过终端设备登录故障注入控制台。虚拟化硬件平台和被控对象仿真平台则可以部署在云服务器上，且两者可以部署在同一个云服务器上，也可以部署在不同的云服务器上，对此本申请实施例不做限制。终端设备与云服务器之间可以进行通信，本申请实施例对终端设备与云服务器之间的通信方式不做限制。下面对构成测试***的各个部分的具体信息分别加以详细描述。

故障注入控制台是供测试人员进行操作的测试***的入口。故障注入控制台的形式包括但不限于应用程序、小程序或者网页等。故障注入控制台前端提供了和测试人员交互的人机交互界面，后端提供和虚拟化软硬件平台进行交互的功能。一方面将测试人员选择的故障注入配置信息传输给虚拟化软硬件平台；另一方面从虚拟化软硬件平台接收故障测试反馈结果。因此，测试人员用于登录故障注入控制台的终端设备能够提供人机交互界面以及后端通信功能即可。举例来说，本申请实施例涉及的终端设备可以是智能手机、上网本、平板电脑、笔记本电脑、可穿戴电子设备(如智能手环、智能手表等)、TV、虚拟现实设备等等，对此本申请实施例不做限制。

故障注入控制台可以用于采集故障注入配置信息，并将故障注入配置信息发送至虚拟化硬件平台。其中，故障注入配置信息可以用于指示故障注入点和故障类型。

故障注入点可以用于指示注入故障的位置，故障注入点可能位于虚拟化硬件模块， 也可能位于嵌入式软件模块，后文会对虚拟化硬件模块和嵌入式软件模块进行介绍，这里不再赘述。在故障注入点位于虚拟化硬件模块时，表明待注入的故障是硬件故障；在故障注入点位于嵌入式软件模块时，表明待注入的故障是软件故障。故障类型可以用于指示注入故障的类型，不同故障类型的故障，其进行故障注入时采用的注入方式不同。后文会对故障注入点、故障类型和故障注入方式进行介绍，这里不再赘述。

在一种可能的实现方式中，故障注入控制台包括故障配置模块和故障回收模块。其中，故障配置模块可以用于提供人机交互界面，并通过该人机交互界面采集故障注入配置信息。故障回收模块可以用于接收所述故障测试反馈结果，并根据所述故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。其中，故障测试反馈结果来自虚拟化软硬件平台。故障分析方式可以参考相关技术，这里不再赘述。

在一个示例中，测试人员可以通过故障注入控制台，选择故障注入点和故障类型；同时还需要配置期望的故障处理结果，以便跟实际的故障测试结果(即来自虚拟化软硬件平台的故障测试反馈结果)进行对比。为了方便测试人员配置，本申请实施例中根据已有经验提供故障模式库(该故障模式库中存储有多个故障注入点，以及多个故障类型)供测试人员选择，当然测试人员也可以手动配置故障注入点和故障类型。

虚拟化软硬件平台可以用于接收所述故障注入配置信息，并按照所述故障类型向所述故障注入点进行故障注入。

图2示出了本申请实施例提供的虚拟化软硬件平台的示例性结构示意图。如图2所示，虚拟化软硬件平台包括虚拟化硬件模块和嵌入式软件模块。

其中，虚拟化硬件模块可以用于表示能够在通用计算机上运行的虚拟化的嵌入式硬件***。举例来说，虚拟化硬件模块包括但不限于虚拟化中央处理器(Central Processing Unit，CPU)、虚拟化内存、虚拟化总线、虚拟化板载通信模块，虚拟化IO模块等。在本申请实施例中，硬件虚拟化按照虚拟化层次不同，可以分为全虚拟化、部分虚拟化和操作***虚拟化等不同的类型，具体采用哪种类型可以根据实际***的测试需求进行灵活选择，从而提高虚拟化硬件模块运行时的效率。

在一种可能的实现方式中，可以将嵌入式硬件***的二进制执行指令动态翻译为能够在通用计算机上运行的二进制执行指令，得到所述虚拟化硬件模块。

可见，在本申请实施例中可以将整个嵌入式硬件***的全部进行虚拟化，然后在通用计算机上模拟运行嵌入式硬件***，嵌入式硬件***的虚拟化，可以细化到指令集的粒度，为硬件的模拟精度提供了保障。在一个示例中，可以将嵌入式硬件***的专用指令集动态翻译成通用x86指令集，在通用计算机上模拟出虚拟的硬件嵌入式***。

在一种可能的实现方式中，将嵌入式硬件***的二进制执行指令动态翻译为能够在通用计算机上运行的二进制执行指令，得到所述虚拟化硬件模块可以包括：根据测试需求，从所述嵌入式硬件***的二进制执行指令中确定目标二进制执行指令进行所述动态翻译，得到所述虚拟化硬件模块。

其中，目标二进制执行指令表示嵌入式硬件***的二进制执行指令中的任意一部分二进制执行指令。可见，在本申请实施例中可以将嵌入式硬件***的部分进行虚拟化，然后在通用计算机上模拟运行部分嵌入式硬件***。

在一种可能的实现方式中，还可以将嵌入式硬件***的操作***进行虚拟化，然后在通用计算机上模拟嵌入式硬件***的操作***。

以汽车电子控制***为例对嵌入式硬件***的虚拟化过程进行说明。在汽车电子控制***中，以虚拟化电子控制单元(Electronic Control Unit，ECU)资源云作为虚拟化软硬件平台，需要对微控制器单元(Micro Controller Unit，MCU)和主处理单元(Master Process Unit，MPU)、内存、IO和通信等模块进行虚拟化，得到上述虚拟化软硬件平台。

对于MCU***，因为MCU的硬件和通用计算机硬件差异较大，并且MCU主频较低，对通用计算机来说全虚拟化MCU的计算压力比较小，因此可以采用全虚拟化的方式对MCU进行虚拟化。全虚拟化的MCU是一个完整的独立的运行***，和实际的硬件MCU可以运行相同的操作***，因此实际的生成代码可以直接运行在全虚拟化的MCU上面。在实施中，可以利用快速模拟器(Quick EMUlator，QEMU)等开源软件实现MCU的全虚拟化。进一步的，可以采用基于C++语言的用于***设计的计算机语言(SystemC)与QEMU相结合的方式或者微架构模拟器(microarchitecture simulator，macsim)与模拟器(EMUlator，EMU)相结合的方式，进行MCU内部的运行时序协同。

对于MPU***，因为MPU的硬件和通用计算机相仿，并且MPU的主频较高，对通用计算机来说全虚拟化MPU的计算压力较大，因此可以采用部分虚拟化的方式对MPU进行虚拟化或者只对MPU的操作***进行虚拟化。在实施例中，可以采用OpenVZ、Linux虚拟服务器(Linux VServer)、Linux容器(Linux Containers，LXC)等技术来实现MPU的虚拟化。

嵌入式软件模块可以用于表示能够在虚拟化的嵌入式硬件***上运行的实际的软件。举例来说，嵌入式软件模块包括但不限于基础软件、操作***和应用软件等软件模块。这些软件模块都是真实的用于实际生成的软件代码。

在本申请实施例中，真实的嵌入式软件模块加上高精度的虚拟化硬件模块，为构造出完整的高精度的故障注入测试提供了基础。

如图2所示，在一种可能的实现方式中，虚拟化软硬件平台还包括硬件故障注入模块和软件故障注入模块。其中，硬件故障注入模块可以用于按照所述故障类型向位于所述虚拟化硬件模块的故障注入点进行硬件故障注入；软件故障注入模块可以用于按照所述故障类型向位于所述嵌入式软件模块的故障注入点进行软件故障注入。

对于软件故障注入，按照故障引入的阶段，可以将软件故障分为：功能故障、算法故障、顺序故障、检验故障以及赋值故障等类型；按照功能和运行环境，可以将软件故障分为：对外接口故障、内部模块间交互故障、配置故障、数据故障、资源类故障、操作***故障以及驱动故障等类型。由此可见，软件故障涉及的层次和种类较多，故障覆盖率较高。

在一个示例中，可以通过代码注入的方式进行软件故障注入。代码注入即直接改变原代码的某个部分，以产生一个语法正确但语义不正确的故障点，通过向目标代码中某个特定位置打补丁，改变被测代码的行为，从而达到软件故障注入的目的。

在又一示例中，可以通过状态注入的方式进行软件故障注入。状态注入即通过改 ***件***的运行状态或行为来进行故障注入，通过模拟一个故障所产生的错误，测试整个***的最终反应。例如：测试***对数据不一致的容错能力，可以故意修改数据的类型，然后观察***后续的输出结果，与正常运行的输出结果的差异。

具体的，软件故障注入可以通过以下的技术手段来实现。第一种，基于打桩的软件故障注入：在软件模块中进行打桩，强制软件运行测试用户设置的故障模式，而非正常模式，从而实现故障注入。第二种，基于进程的软故障注入：在软件故障注入模块，发起一个故障注入专用的高优先级的进程，该进程可以修改计算的状态，从而实现故障的注入。第三种，基于调试器的软故障注入：采用调试器提供的工具，通过设置断点的方法，将错误注入到一个正在运行的进程中。举例来说，调试器提供的工具可以为调试器(debugger，dbx)或者gun调试器(gun debugger，gdb)等。第四种，基于消息的软件故障注入：对于通过消息进行通信的软件模块，可以采用基于消息的工具来故意破坏消息的内容、顺序等来产生错误的消息，从而实现软件的故障注入。第五种，基于存储的软件故障注入：利用存储器操作工具，直接修改存储器中，软件模块的数据、状态的值，将故障注入存储***，通过存储***引入故障。第六种，基于命令的软件故障注入：采用来自测试人员接口或远程维护端口的命令，改变运行、操作、管理、运维等***的状态，使工作于故障模式，即实现将故障注入测试软件***中。

对于硬件故障引入，主要是设法模拟嵌入式硬件本身发生的故障，例如：MCU发生了故障导致代码不能正常运行、内存发生了故障导致数据丢失或无法读写、IO发生了故障导致无法连接外部设备、通信链路发生故障导致无法正常收发数据等。在本申请实施例中，可以通过改造标定协议(CAN Calibration Protocol，CCP)或者通用测量与标定协议(Universal Measurement and Calibration Protocol，XCP)来实现。

其中，CCP是一种基于控制器局域网络总线(Controller Area Network，CAN)总线的匹配标定协议，可以在线检测或者修改ECU内部的变量值。例如，CANape就是一款基于CCP的ECU标定和测试工具。CANape与ECU之间的通信通过一个描述文件来实现，该文件记录了ECU中各参数的详细信息，例如变量在ECU中的存储地址、存储结构、数据类型和转换公式等。通过该文件，即可直接访问和修改ECU中的变量。具体的修改过程是通过CCP协议规定的映射机制来实现的，该协议保证了描述文件中的内容与ECU内部的实际变量之间是同步的。XCP协议是CCP协议的扩展，它能够适配多种底层网络协议和总线类型，例如CAN、以外网(Ethernet)、FlexRay、串行通信接口(Serial Communication Interface，SCI)、串行外设接口(Serial Peripheral Interface，SPI)，通用串行总线(Universal Serial Bus，USB)等。

图3示出本申请实施例提供的硬件故障注入过程的示例性示意图。如图3所示，硬件故障注入模块与虚拟化硬件模块通过虚拟总线连接。硬件故障注入模块把故障注入点加入到CCP协议或者XCP协议的描述文件中，通过CCP协议或者XCP协议，将这些故障注入点映射到CPU、内存、IO或者通信等各个硬件模块的寄存器之中。然后，硬件故障注入模块修改描述文件中的变量，通过修改这些变量，注入所需的各种故障状态和数据(即故障类型)，这些变量就会自动映射到虚拟化硬件模块中，从而实现了硬件故障注入。

CCP协议和XCP协议的本来作用是用来进行ECU内部变量的标定和匹配的，本申请实施例中利用CCP协议和XCP协议中的描述文件到ECU内存地址空间的映射关系，从而达到把故障注入到虚拟ECU资源云中的目的。

在本申请实施例中，软件故障注入模块和相关技术中的基于软件的故障注入方式类似，而硬件故障注入模块的灵活性则大大增加，因为硬件虚拟化后，对硬件的故障注入就像软件故障注入一样灵活，从而大大提升硬件故障注入测试的覆盖率和效率。

在本申请实施例中，如图1或者图2所示，虚拟化硬件模块可以大规模复制，与大规模部署实际嵌入式硬件***相比，大大降低了成本。同时，利用CCP协议或者XCP协议中的描述文件到ECU内存地址空间的映射关系，巧妙的设计了虚拟化硬件的故障注入技术。另外，在虚拟化硬件模块上，软件可以直接使用实际的生产代码，比纯软件在环(Software In Loop，SIL)仿真验证精度更高。

虚拟化软硬件平台还可以用于在进行故障注入后，生成控制信号，并将所述控制信号发送至所述被控对象仿真平台。

被控对象仿真平台的作用是用高精度仿真的方法来取代实际的被控对象，例如车辆仿真工具云可以用于取代实际的车辆。被控对象仿真平台可以用于：接收来自虚拟化软硬件平台的控制信息；按照所述控制信号对被控罪行进行性能仿真，得到故障测试反馈结果；以及，将故障测试反馈结果发送至虚拟化软硬件平台。之后，虚拟化软硬件平台接收到故障测试反馈结果后，可以将故障测试反馈结果发送至故障注入控制台的故障回收模块进行分析。

在汽车电子控制***为例，车辆仿真工具主要包括动力学仿真工具和经济性仿真工具。因此，在被控对象仿真平台中进行的性能仿***要包括动力学仿真和经济性仿真。其中，动力学仿***要是对车辆加速能力、爬坡能力等进行仿真，经济性仿***要是对车辆续航能力等进行仿真。

在实施中，可以直接将现有的商用或者开源车辆仿真工具(对应于图1所示的被控对象仿真平台)部署在云端，然后直接和虚拟化ECU资源云(对应于图1所示的虚拟化软硬件平台)对接即可。

在本申请实施例中，虚拟化软硬件平台和被控对象仿真平台可以通过设置统一的仿真时钟或者配置有硬件时钟实现同步，以及通过代码注入或者状态注入的方式实现步长同步设置。因此，在云端部署辆仿真工具与虚拟化ECU资源云之后，可以通过设置统一的仿真时钟或者配置硬件时钟实现车辆仿真工具与虚拟化ECU资源云的同步。其中，配置硬件时钟的方式可以参考硬件故障注入的方式，这里不再赘述。同步步长的设置方式可以参照软件故障注入方式，这里不再赘述。

故障注入测试的目的是为了观察故障注入后，***的响应与正常工作的***的响应之间的偏差，从而来评估***的可靠性。因此，故障反馈的精度和时效性在测试***中起着很重要的作用。

相关技术中，在基于软件的测试***中，故障反馈就是软件***的输出数据或者状态，一般通过日志的方式，记录下来，然后离线分析。在基于硬件的测试***中，要么采用日志的方式，将故障记录在硬件***中，然后导出来离线分析；要么将硬件***与实际的被控***对接，采集被控***的反馈数据来进行故障分析。上述所述的 故障反馈记录方式表明，通过记录日志的方式，离线分析数据，则相当于整个故障测试***是一个开环***，被测试的软硬件***没有与实际的被控对象连接起来，缺乏实际被控对象对软硬件故障的真实反馈。而通过与实际被控对象直接连接的方式，又存在测试成本高和效率低的问题。

在本申请实施例中，采用被控对象的仿真***来取代对实际被控对象，一方面，实现了完整的故障注入、控制、仿真、测试结果反馈闭环***，从而能够获得实际被控***在软硬件故障情况下的真实反馈，提升了故障测试反馈结果的准确性；另一方面进一步降低了测试成本。

图4示出本申请实施例提供的测试方法的交互流程图。该方法可以应用于图1所示的测试***。如图4所示，所述方法包括：

步骤S400，测试人员在故障注入控制台配置故障注入配置信息。

其中，故障注入配置信息可以用于指示故障注入点和故障类型。故障注入点可以用于指示注入故障的位置，故障注入点可能位于虚拟化硬件模块，也可能位于嵌入式软件模块。虚拟化硬件模块可以用于表示能够在通用计算机上运行的虚拟化的嵌入式硬件***。举例来说，虚拟化硬件模块包括但不限于虚拟化中央处理器(Central Processing Unit，CPU)、虚拟化内存、虚拟化总线、虚拟化板载通信模块，虚拟化IO模块等。嵌入式软件模块可以用于表示能够在虚拟化的嵌入式硬件***上运行的实际的软件。举例来说，嵌入式软件模块包括但不限于基础软件、操作***和应用软件等软件模块。这些软件模块都是真实的用于实际生成的软件代码。

本申请实施例中根据已有经验提供故障模式库(该故障模式库中存储有多个故障注入点，以及多个故障类型)供测试人员选择，当然测试人员也可以手动配置故障注入点和故障类型。

步骤S401，故障注入控制台采集故障注入配置信息。

步骤S402，故障注入控制台将故障注入配置信息发送至虚拟化软硬件平台。

步骤S403，虚拟化软硬件平台根据故障注入配置信息指示的故障类型向故障注入配置信息指示的故障注入点进行故障注入。

虚拟化软硬件平台可以通过硬件故障注入模块向位于所述虚拟化硬件模块的故障注入点进行硬件故障注入；以及通过软件故障注入模块向位于所述嵌入式软件模块的故障注入点进行软件故障注入。软件故障的注入方式和硬件故障的注入方式如前所述，这里不再赘述。

步骤S404，虚拟化软硬件平台在进行故障注入后，生成控制信号。

控制信号可以用于控制被控对象仿真平台进行被控对象的运行。在一个示例中，以汽车电子控制***为例，控制信号可以为车辆仿真控制信息，此车辆仿真控制信息可以用于控制车辆仿真工具云中仿真的车辆的运行。

步骤S405，虚拟化软硬件平台将控制信号发送至被控对象仿真平台。

步骤S406，被控对象仿真平台按照控制信号对被控对象进行性能仿真，得到故障测试反馈结果。

步骤S407，被控对象仿真平台将故障测试反馈结果发送至虚拟化软硬件平台。

步骤S408，虚拟化软硬件平台将被控对象仿真平台发送至故障注入控制台。

步骤S409，故障注入控制台根据故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。

在本申请实施例中，使用能够在通用计算机上运行的虚拟化的嵌入式硬件***取代实际的硬件设备，从而降低了测试成本；对虚拟化的嵌入式硬件***的故障注入就像对软件故障注入一样灵活，从而提升了硬件故障测试的覆盖率。

另外，在本申请实施例中，通过引入被控对象仿真平台，一方面实现了闭环控制，提升了故障测试反馈精度，另一方面使用被控对象仿真平台替代实际的被控对象，降低了测试成本。同时，在本申请实施例中，通过将虚拟化的嵌入式硬件***与被控对象仿真平台全部进行云化部署，提升了测试效率以及测试***的利用率。

应用示例

下面以汽车的转向***为例，详细描述硬件故障注入测试在本申请实施例所提出的测试***中的实现过程。图5示出了本申请实施例提供测试***的示例性结构示意图。如图5所示，该***中包括故障注入控制台、虚拟化ECU资源云和车辆仿真工具云。其中，故障注入控制台可以参照图1所示的故障注入控制台，虚拟化ECU资源云可以参照图1所示的虚拟化软硬件平台，车辆仿真工具云可以参照图1所示的被控对象仿真平台，这里不再赘述。

假设方向盘的扭矩传感器测量得到的扭矩数据能够正确的传入ECU，但是由于电磁干扰或者热噪声等原因导致数据在ECU的内存中发生了错误。这种内存数据的故障注入，在真实硬件芯片的运行过程中是很难实现的。在本申请实施例所提出测试***中，实现方式如下：

首先，测试人员通过故障注入控制台选择位于虚拟硬件模块的注入点，在本应用示例中故障注入点为位于ECU1中的随机访问存储器(Random Access Memory，RAM)上的变量(variable)torque。测试人员可以在人机交互界面，依次选择ECU1、RAM、variable和torque，然后将变量torque的值修改为需要测试的故障注入值，这里假设修改为0。

然后，虚拟化ECU资源云进行故障输入。如图5中的粗线箭头所示，在本申请实施例中，上述故障注入可以利用CCP协议的ECU内存读写功能来实现的。需要说明的是，这里修改的不是物理ECU的内存数据，而是虚拟ECU的内存数据。具体过程如：

步骤一，故障注入控制台将测试人员配置的故障注入配置信息写入CCP协议的CRO(命令接收对象)报文中。CRO报文第一个字节是命令提示符(Command Prompt，CMD)，用于描述报文的目的；CRO报文的第二个字节是命令计数器(CTR)，用于跟踪记录通信；CRO报文的第三个字节至第八个字节用于存放具体的修改数据及其在内存中的地址。在本应用示例中，故障注入控制台需要将变量torque在ECU内存中的地址和值写入到CRO报文中，其具体的写入方法可以参考CCP协议，这里不再赘述。

步骤二，故障注入控制台通过本地CCP驱动模块将CRO报文发送至虚拟化ECU资源云的CCP驱动模块。这一步是通过CCP协议提供的虚拟CAN总线功能来实现的。

步骤三，虚拟化ECU资源云的CCP模块接收到CRO报文后，解析其中的命令和参数，然后执行内存修改指令，即找到指定的内存地址并且将其中的内容修改为0。 在完成修改后，虚拟化ECU资源云通过DTO(数据传输对象)报文把修改结果反馈给故障注入控制台。

接着，车辆仿真工具云进行故障测试。测试人员在完成故障注入后，可以发起仿真测试验证。虚拟ECU资源云开始执行测试人员下发的测试用例。在测试用例的执行过程中，虚拟ECU资源云内存中的torque变量被故障注入功能修改成了0。假设此时测试用例在驾驶员模型中发起了转向指令，因为内存中的torque变量被注入了0，即相当于没有检测到驾驶员的输入扭矩，转向控制算法不会输出转向助力的控制信号，所以在车辆仿真工具云中不会按照预期发生相应的转向动作，从而导致故障的发生。

在故障发生之后，车辆仿真工具云可以生成故障测试反馈结果，并将故障测试反馈结果发送至虚拟化ECU资源云。虚拟化ECU资源云将接收到的故障测试反馈结果发送至故障注入控制台。故障注入控制台可以根据故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。

在本申请实施例中，整个测试***全部云化部署之后，相当于是形成了一套云上的虚拟化的测试台架。因为这套***是纯软件的***，不需要任何硬件设备，因此可以在所部署的云平台上进行大规模复制，从而能够满足同时测试多个测试用例，或者以多用户的方式提供给很多测试人员同时使用。

假设在车辆控制***的测试验证中有10000条测试用例。如果这些测试用例全部都要通过硬件测试台架来完成，台架成本和时间成本会非常高。实际上大多数测试用例(80％甚至更多)不一定非要在硬件测试台架上完成，可以放在本申请实施例所提出的虚拟化测试台架上来完成，此时可以只将剩余的2000条有硬性要求的必须经过硬件测试台架的测试用例，放在硬件测试台架上测试。这样，一方面减轻了对硬件测试台架的压力，另一方面在虚拟化测试台架上对8000条测试用例进行大规模的并行测试，只需要很短的时间就能完成测试，提升了效率。

图6示出本申请实施例提供的测试装置的结构示意图。该装置600可以应用于图1所示的虚拟化软硬件平台。如图6所示，该装置600可以包括：

获取模块601，用于获取故障注入配置信息，所述故障注入配置信息用于指示故障注入点和故障类型，所述故障注入点位于所述虚拟化硬件模块或者所述嵌入式软件模块；

注入模块602，用于根据所述获取模块601获取的故障类型向所述获取模块601获取的故障注入点进行故障注入。

在一种可能的实现方式中，所述装置还包括：

翻译模块，用于将嵌入式硬件***的二进制执行指令动态翻译为能够在通用计算机上运行的二进制执行指令，得到所述虚拟化硬件模块。

在一种可能的实现方式中，所述翻译模块还用于：

根据测试需求，从所述嵌入式硬件***的二进制执行指令中确定目标二进制执行指令进行所述动态翻译，得到所述虚拟化硬件模块。

在一种可能的实现方式中，所述装置还包括：

生成模块，用于在进行所述故障注入后，生成控制信号；

第一发送模块，用于将所述控制信号发送至被控对象仿真平台，以使所述被控对 象仿真平台按照所述控制信号对被控对象进行性能仿真，得到故障测试反馈结果。

在一种可能的实现方式中，所述装置还包括：

接收模块，用于接收所述故障测试反馈结果；

第二发送模块，用于将所述故障反馈结果发送至故障注入控制台，以使所述故障注入控制台根据所述故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。

在一种可能的实现方式中，所述注入模块还用于：根据所述故障类型，通过改造标定协议或者通用测量与标定协议的方式向位于所述虚拟化硬件模块的故障注入点进行硬件故障注入。

在一种可能的实现方式中，所述注入模块还用于：根据所述故障类型，通过代码注入或者状态注入的方式向位于所述嵌入式软件模块的故障注入点进行软件故障注入。

在本申请实施例中，使用能够在通用计算机上运行的虚拟化的嵌入式硬件***取代实际的硬件设备，从而降低了测试成本；对虚拟化的嵌入式硬件***的故障注入就像对软件故障注入一样灵活，从而提升了硬件故障测试的覆盖率。

另外，在本申请实施例中，通过引入被控对象仿真平台，一方面实现了闭环控制，提升了故障测试反馈精度，另一方面使用被控对象仿真平台替代实际的被控对象，降低了测试成本。同时，在本申请实施例中，通过将虚拟化的嵌入式硬件***与被控对象仿真平台全部进行云化部署，提升了测试效率以及测试***的利用率。

图7示出本申请实施例提供的电子设备的结构示意图。该电子设备可以作为终端设备或者云服务器，该电子设备可以用于部署图1所示的故障注入控制台、虚拟化软硬件平台或者被控对象仿真平台。

如图7所示，计算设备可以包括至少一个处理器301，存储器302、输入输出设备303以及总线304。下面结合图7对计算设备的各个构成部件进行具体的介绍：

处理器301是计算设备的控制中心，可以是一个处理器，也可以是多个处理元件的统称。例如，处理器301是一个CPU，也可以是特定集成电路(Application Specific Integrated Circuit，ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路，例如：一个或多个微处理器(Digital Signal Processor，DSP)，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，FPGA)。

其中，处理器301可以通过运行或执行存储在存储器302内的软件程序，以及调用存储在存储器302内的数据，执行计算设备的各种功能。

在具体的实现中，作为一种实施例，处理器301可以包括一个或多个CPU，例如图中所示的CPU 0和CPU 1。

在具体实现中，作为一种实施例，计算设备可以包括多个处理器，例如图7中所示的处理器301和处理器305。这些处理器中的每一个可以是一个单核处理器(single-CPU)，也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

存储器302可以是只读存储器(Read-Only Memory，ROM)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(Random Access Memory，RAM)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器

Claims (23)

(Electrically Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(Compact Disc Read-Only Memory，CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器302可以是独立存在，通过总线304与处理器301相连接。存储器302也可以和处理器301集成在一起。

输入输出设备303，用于与其他设备或通信网络通信。如用于与以太网，无线接入网(Radio access network，RAN)，无线局域网(Wireless Local Area Networks，WLAN)等通信网络通信。输入输出设备303可以包括基带处理器的全部或部分，以及还可选择性地包括无线射频(Radio Frequency，RF)处理器。RF处理器用于收发RF信号，基带处理器则用于实现由RF信号转换的基带信号或即将转换为RF信号的基带信号的处理。

在具体实现中，作为一种实施例，输入输出设备303可以包括发射器和接收器。其中，发射器用于向其他设备或通信网络发送信号，接收器用于接收其他设备或通信网络发送的信号。发射器和接收器可以独立存在，也可以集成在一起。

总线304，可以是工业标准体系结构(Industry Standard Architecture，ISA)总线、外部设备互连(Peripheral Component Interconnect，PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture，EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

图7中示出的设备结构并不构成对计算设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

本申请的实施例提供了一种测试装置，包括：处理器以及用于存储处理器可执行指令的存储器；其中，所述处理器被配置为执行所述指令时实现上述方法。

本申请的实施例提供了一种非易失性计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现上述方法。

本申请的实施例提供了一种计算机程序产品，包括计算机可读代码，或者承载有计算机可读代码的非易失性计算机可读存储介质，当所述计算机可读代码在电子设备的处理器中运行时，所述电子设备中的处理器执行上述方法。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是(但不限于)电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(Random Access Memory，RAM)、只读存储器(Read Only Memory，ROM)、可擦式可编程只读存储器(Electrically Programmable Read-Only-Memory，EPROM或闪存)、静态随机存取存储器(Static Random-Access Memory，SRAM)、便携式压缩盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、数字多功能盘(Digital Video Disc，DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。

这里所描述的计算机可读程序指令或代码可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本申请操作的计算机程序指令可以是汇编指令、指令集架构(Instruction Set Architecture，ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等，以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(Local Area Network，LAN)或广域网(Wide Area Network，WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或可编程逻辑阵列(Programmable Logic Array，PLA)，该电子电路可以执行计算机可读程序指令，从而实现本申请的各个方面。

这里参照根据本申请实施例的方法、装置(***)和计算机程序产品的流程图和/或框图描述了本申请的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本申请的多个实施例的装置、***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方 框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。

也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行相应的功能或动作的硬件(例如电路或ASIC(Application Specific Integrated Circuit，专用集成电路))来实现，或者可以用硬件和软件的组合，如固件等来实现。

尽管在此结合各实施例对本申请进行了描述，然而，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其它变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其它单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

1. 一种测试方法，其特征在于，所述方法应用于虚拟化软硬件平台，所述虚拟化软硬件平台包括虚拟化硬件模块和嵌入式软件模块，其中，所述虚拟化硬件模块用于表示能够在通用计算机上运行的虚拟化的嵌入式硬件***，所述方法包括：

   获取故障注入配置信息，所述故障注入配置信息用于指示故障注入点和故障类型，所述故障注入点位于所述虚拟化硬件模块或者所述嵌入式软件模块；

   根据所述故障类型向所述故障注入点进行故障注入。
2. 根据权利要求1所述的方法，其特征在于，所述方法还包括：

   将嵌入式硬件***的二进制执行指令动态翻译为能够在通用计算机上运行的二进制执行指令，得到所述虚拟化硬件模块。
3. 根据权利要求2所述的方法，其特征在于，所述将嵌入式硬件***的二进制执行指令动态翻译为能够在通用计算机上运行的二进制执行指令，得到所述虚拟化硬件模块，包括：

   根据测试需求，从所述嵌入式硬件***的二进制执行指令中确定目标二进制执行指令进行所述动态翻译，得到所述虚拟化硬件模块。
4. 根据权利要求1至3中任意一项所述的方法，其特征在于，所述方法还包括：

   在进行所述故障注入后，生成控制信号；

   将所述控制信号发送至被控对象仿真平台，以使所述被控对象仿真平台按照所述控制信号对被控对象进行性能仿真，得到故障测试反馈结果。
5. 根据权利要求4所述的方法，其特征在于，所述方法还包括：

   接收所述故障测试反馈结果；

   将所述故障反馈结果发送至故障注入控制台，以使所述故障注入控制台根据所述故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。
6. 根据权利要求1至5中任意一项所述的方法，其特征在于，所述根据所述故障类型向所述故障注入点进行故障注入，包括：

   根据所述故障类型，通过改造标定协议或者通用测量与标定协议的方式向位于所述虚拟化硬件模块的故障注入点进行硬件故障注入。
7. 根据权利要求1至5中任意一项所述的方法，其特征在于，所述根据所述故障类型向所述故障注入点进行故障注入，包括：

   根据所述故障类型，通过代码注入或者状态注入的方式向位于所述嵌入式软件模块的故障注入点进行软件故障注入。
8. 一种测试***，其特征在于，包括：故障注入控制台和虚拟化软硬件平台，所述虚拟化软硬件平台包括虚拟化硬件模块和嵌入式软件模块，其中，所述虚拟化硬件模块用于表示能够在通用计算机上运行的虚拟化的嵌入式硬件***；

   所述故障注入控制台，用于采集故障注入配置信息，并将所述故障注入配置信息发送至所述虚拟化软硬件平台，所述故障注入配置信息用于指示故障注入点和故障类型，所述故障注入点位于所述虚拟化硬件模块或者所述嵌入式软件模块；

   所述虚拟化软硬件平台，用于接收所述故障注入配置信息，并按照所述故障类型向所述故障注入点进行故障注入。
9. 根据权利要求8所述的***，其特征在于，所述测试***还包括：被控对象仿真平台；

   所述虚拟化软硬件平台，还用于在进行故障注入后，生成控制信号，并将所述控制信号发送至所述被控对象仿真平台；

   所述被控对象仿真平台，用于按照所述控制信号对被控对象进行性能仿真，得到故障测试反馈结果。
10. 根据权利要求9所述的***，其特征在于，

    所述被控对象仿真平台，还用于将所述故障测试反馈结果发送至所述虚拟化软硬件平台；

    所述虚拟化软硬件平台，还用于将所述故障测试反馈结果发送至所述故障注入控制台；

    所述故障注入控制台，还用于根据所述故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。
11. 根据权利要求8或10所述的***，其特征在于，所述故障注入控制台包括故障配置模块和故障回收模块；

    所述故障配置模块，用于提供人机交互界面，并通过所述人机交互界面采集所述故障注入配置信息；

    所述故障回收模块，用于接收所述故障测试反馈结果，并根据所述故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。
12. 根据权利要求8至11中任意一项所述的***，其特征在于，所述虚拟化软硬件平台还包括硬件故障注入模块和软件故障注入模块；

    所述硬件故障注入模块，用于按照所述故障类型向位于所述虚拟化硬件模块的故障注入点进行硬件故障注入；

    所述软件故障注入模块，用于按照所述故障类型向位于所述嵌入式软件模块的故障注入点进行软件故障注入。
13. 根据权利要求9至11中任意一项所述的***，其特征在于，所述虚拟化软硬件平台和所述被控对象仿真平台部署在云服务器上。
14. 根据权利要求9至13中任意一项所述的***，其特征在于，所述虚拟化软硬件平台和所述被控对象仿真平台设置有统一的仿真时钟或者配置有硬件时钟，且所述虚拟化软硬件平台和所述被控对象仿真平台通过代码注入或者状态注入的方式进行了步长同步设置。
15. 一种测试装置，其特征在于，所述装置应用于虚拟化软硬件平台，所述虚拟化软硬件平台包括虚拟化硬件模块和嵌入式软件模块，其中，所述虚拟化硬件模块用于表示能够在通用计算机上运行的虚拟化的嵌入式硬件***，所述装置包括：

    获取模块，用于获取故障注入配置信息，所述故障注入配置信息用于指示故障注入点和故障类型，所述故障注入点位于所述虚拟化硬件模块或者所述嵌入式软件模块；

    注入模块，用于根据所述获取模块获取的故障类型向所述获取模块获取的故障注入点进行故障注入。
16. 根据权利要求15所述的装置，其特征在于，所述装置还包括：

    翻译模块，用于将嵌入式硬件***的二进制执行指令动态翻译为能够在通用计算机上运行的二进制执行指令，得到所述虚拟化硬件模块。
17. 根据权利要求16所述的装置，其特征在于，所述翻译模块还用于：

    根据测试需求，从所述嵌入式硬件***的二进制执行指令中确定目标二进制执行指令进行所述动态翻译，得到所述虚拟化硬件模块。
18. 根据权利要求15至17中任意一项所述的装置，其特征在于，所述装置还包括：

    生成模块，用于在进行所述故障注入后，生成控制信号；

    第一发送模块，用于将所述控制信号发送至被控对象仿真平台，以使所述被控对象仿真平台按照所述控制信号对被控对象进行性能仿真，得到故障测试反馈结果。
19. 根据权利要求18所述的装置，其特征在于，所述装置还包括：

    接收模块，用于接收所述故障测试反馈结果；

    第二发送模块，用于将所述故障反馈结果发送至故障注入控制台，以使所述故障注入控制台根据所述故障测试反馈结果与预先配置的期望故障处理结果，进行故障分析。
20. 根据权利要求15至19中任意一项所述的装置，其特征在于，所述注入模块还用于：

    根据所述故障类型，通过改造标定协议或者通用测量与标定协议的方式向位于所述虚拟化硬件模块的故障注入点进行硬件故障注入。
21. 根据权利要求15至19中任意一项所述的装置，其特征在于，所述注入模块还用于：

    根据所述故障类型，通过代码注入或者状态注入的方式向位于所述嵌入式软件模块的故障注入点进行软件故障注入。
22. 一种测试装置，其特征在于，包括：

    处理器；

    用于存储处理器可执行指令的存储器；

    其中，所述处理器被配置为执行所述指令时实现权利要求1至7中任意一项所述的方法。
23. 一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其特征在于，所述计算机程序指令被处理器执行时实现权利要求1至7中任意一项所述的方法。

Images