AUTOSAR C++和MISRA C++集成和自適應(yīng)開發(fā)

AUTOSAR 采用的指南將與 MISRA 約定和術(shù)語保持一致，而用作新文檔基礎(chǔ)的 MISRA C++：2008 指南將受益于對(duì)其原理和示例的改進(jìn)。

這在紙上聽起來很棒。但這份新文件在實(shí)踐中將提供什么，它對(duì) AUTOSAR 應(yīng)用程序開發(fā)人員意味著什么？

語言子集

采用語言子集（通常稱為“指南”或“編碼標(biāo)準(zhǔn)”）的驅(qū)動(dòng)力可以說與 AUTOSAR 的關(guān)系不大，尤其是與功能安全和網(wǎng)絡(luò)安全的關(guān)系。

功能安全標(biāo)準(zhǔn)“ISO 26262 道路車輛 - 功能安全”被認(rèn)為是現(xiàn)代汽車開發(fā)領(lǐng)域的大部分強(qiáng)制性標(biāo)準(zhǔn)。系統(tǒng)范圍的 ISO 26262-4:2011 與 ISO 26262-6 中的軟件特定子階段之間的關(guān)系可以用 V 模型表示（圖 1）。

圖 1：具有對(duì) ISO 26262 和適用開發(fā)工具的交叉引用的軟件開發(fā) V 模型。

新的 ISO 26262:2018 標(biāo)準(zhǔn)和更熟悉的 2011 版本都將數(shù)百個(gè)主題整理到數(shù)十個(gè)表格中，以描述創(chuàng)建功能安全產(chǎn)品的過程。

對(duì)于今天的聯(lián)網(wǎng)汽車，功能安全只是故事的一半。SAE J3061 從網(wǎng)絡(luò)安全的角度提供最佳實(shí)踐指南，正如 ISO 26262 提供解決功能安全的實(shí)踐指南一樣。SAE J3061 中的建議旨在補(bǔ)充 ISO 26262 流程，并呼吁以網(wǎng)絡(luò)安全為重點(diǎn)的廣泛相似的技術(shù)。

ISO 26262 和 SAE J3061 都要求使用語言子集，因?yàn)樗鼈兛梢詭椭_發(fā)人員避免語言中的麻煩部分，并使生成的代碼更可靠、更不容易出錯(cuò)、更容易測試和/或更容易維護(hù)。圖 2 僅顯示了如何呈現(xiàn)語言子集違規(guī)的一個(gè)示例。

圖 2：突出顯示 LDRA 工具套件中違反的編碼準(zhǔn)則。

思想的相遇

這一新宣布的語言子集源于 AUTOSAR 合作伙伴關(guān)系和 MISRA 組織之間的協(xié)議。

AUTOSAR 合作伙伴關(guān)系是一個(gè)由汽車 OEM 和供應(yīng)商組成的協(xié)同團(tuán)隊(duì)，專注于持續(xù)開發(fā)汽車 ECU 軟件的參考架構(gòu)。

作為對(duì)具有硬實(shí)時(shí)和安全約束的嵌入式系統(tǒng)的長期經(jīng)典平臺(tái)的補(bǔ)充，自適應(yīng)平臺(tái)是 AUTOSAR 的高性能計(jì)算 ECU 解決方案，用于為高度自動(dòng)化和自動(dòng)駕駛等用例構(gòu)建安全相關(guān)系統(tǒng)。經(jīng)典平臺(tái)應(yīng)用程序使用 C 開發(fā)，而自適應(yīng)平臺(tái)應(yīng)用程序使用 C++ 開發(fā)。

MISRA 也是制造商、組件供應(yīng)商和工程咨詢公司之間的合作，但以其語言子集而聞名。盡管 MISRA 誕生于汽車行業(yè)，但如今，它的指導(dǎo)方針已在許多安全和安保領(lǐng)域普遍使用，包括醫(yī)療設(shè)備、工業(yè)、航空航天和鐵路運(yùn)輸。

在為自適應(yīng)平臺(tái)定義環(huán)境的過程中，AUTOSAR 需要一個(gè)語言子集來支持 C++14 和該語言的后續(xù)演進(jìn)。MISRA C++ 被認(rèn)為是令人欽佩的，但它于 2008 年發(fā)布以支持 C++03，因此還不夠最新。

由于不知道 MISRA 現(xiàn)有的更新 MISRA C++：2008 的承諾，AUTOSAR 用自己的規(guī)則對(duì) MISRA C++：2008 進(jìn)行了補(bǔ)充，以創(chuàng)建 AUTOSAR C++14 指南，從而導(dǎo)致了大致相同的兩個(gè)并行開發(fā)。1 月份的公告通過將 AUTOSAR 合作伙伴關(guān)系的最新努力與 MISRA 的最新努力相結(jié)合，解決了這種情況。

對(duì) AUTOSAR 應(yīng)用程序開發(fā)的影響

一般來說，嵌入式開發(fā)世界早就應(yīng)該擁有一個(gè)事實(shí)上的 C++ 語言子集，并承諾隨著語言的發(fā)展對(duì)其進(jìn)行持續(xù)維護(hù)。聯(lián)合聲明就是為此而受到稱贊。

但是，AUTOSAR 應(yīng)用程序開發(fā)人員特別歡迎任何簡化和精簡規(guī)則和法規(guī)。在遵守 ISO 26262 功能安全標(biāo)準(zhǔn)、SAE J3061 網(wǎng)絡(luò)安全指南和 AUTOSAR 標(biāo)準(zhǔn)本身定義的協(xié)議的要求方面已經(jīng)存在足夠多的挑戰(zhàn)，而語言子集的選擇不會(huì)變得不必要的復(fù)雜。

AUTOSAR Adaptive 和 Classic 平臺(tái)之間的共性是有幫助的——這一事實(shí)已經(jīng)反映在 AUTOSAR 基礎(chǔ)標(biāo)準(zhǔn)中，該標(biāo)準(zhǔn)包含適用于兩者的要求和技術(shù)規(guī)范。自適應(yīng)應(yīng)用程序中使用的集成 C++ 語言子集采用 MISRA 約定和術(shù)語將與已用于經(jīng)典開發(fā)的 MISRA C 指南保持一致。這有助于簡化涉及這兩個(gè)平臺(tái)的任何人的生活，并清楚地表明哪個(gè)是“正確”的編碼標(biāo)準(zhǔn)。

審核編輯：郭婷