汽車行業(yè)中的ISO 26262軟件合規(guī)性

汽車行業(yè)展望

汽車行業(yè)正在持續(xù)快速發(fā)展，并成長到其他行業(yè)已經經營多年的技術領域。例如，美國國家航空航天局的噴氣推進實驗室(Jet Propulsion Laboratory)發(fā)布了代碼修復和目前正在開發(fā)能夠應用于數百萬英里以外正的航天器的新功能。

同樣，我們會發(fā)現在如今的汽車行業(yè)中，汽車廠商已經能夠為世界各地已售出的汽車提供軟件升級了。

安全性&保密性的挑戰(zhàn)

這種類型的發(fā)展，尤其是給高級駕駛輔助系統(tǒng)(ADAS)帶來了一系列新的安全風險挑戰(zhàn)。像ISO 26262等標準涉及了電氣和電子系統(tǒng)（E/E）開發(fā)的功能安全問題，包括推進系統(tǒng)、動態(tài)控制系統(tǒng)和駕駛員輔助。

此外，像AUTOSAR這樣的平臺提供了一個開放的標準化軟件層架構，進一步提高了安全性。它們包括了在關鍵及安全相關系統(tǒng)開發(fā)中使用C++14的指南。然而，制造廠商已經意識到，由于復雜性和未知性的增加以及內部和外部環(huán)境的變化，這些標準并沒有考慮到的一些安全問題正在隨之增加。

非安全性場景

它帶來了ISO 26262的其他產物，如SOTIF(預期功能的安全性)。SOTIF能夠幫助用戶去分析以及預防有關可能會造成不安全場景的預期功能的錯誤使用。例如，您的汽車可能會由于啟動了軟件更新而在行駛過程中意外熄火。

安全漏洞同樣也會造成不安全的情況。由于共享相同的通信基礎設施，攻擊者可以使用汽車的Wi-Fi連接來遠程利用暴露的端口，并以某種方式從高級車載信息娛樂系統(tǒng)(IVI)控制或影響制動或轉向等安全關鍵部件。

標準的作用

被ISO/SAE 21434取代的SAE J3061等標準規(guī)定，明確說明了應完成初始威脅分析和風險評估(TARA ),以評估與操作、隱私有關或道路使用者/駕駛員可能受到影響的其他因素相關的潛在威脅。如果任何威脅的風險足夠高，那么網絡安全流程是非常必要的。

像UL 4600這樣的標準如今專門針對完全自動駕駛汽車的運行。這意味著在無人監(jiān)督的情況下，將自主承擔全部責任。該標準側重于為SAE 4/5級車輛的部署建立安全案例，而不是如何在公共道路上測試自動駕駛汽車的安全性，這將涉及一個不同的標準。

這些標準和其他標準在汽車行業(yè)的安全方面發(fā)揮著至關重要的作用。OEM承擔將不安全車輛交付給大眾的責任成本。為了降低這些風險，整車廠需要采用并遵守這些標準。然而，整車廠應該要求他們的供應商提供同樣的質量和遵守。避免一個組件的弱點破壞整個系統(tǒng)的安全性。

構建自定義編碼標準

Parasoft與一些OEM合作，已經建立了自定義編碼標準，包括MISRA、AUTOSAR C++14、CERT、CWE和其他自定義規(guī)則，供其供應商使用。這確保了在整個供應鏈中保持相同質量水平的軟件。

Parasoft C/C++test是一個統(tǒng)一的測試解決方案，其功能包括單元測試和代碼覆蓋率。這種用于C/C++軟件開發(fā)的解決方案能夠支持一整套全面的硬件目標以及開發(fā)生態(tài)系統(tǒng)，提供給供應商和OEM在不同的開發(fā)基礎設施中使用。

Parasoft C/C++test已通過TUV SUD認證，可用于合規(guī)和安全關鍵系統(tǒng)。對于ADAS和安全連接卡，C/C++test、與Parasoft SOAtest和Parasoft Virtualize的無縫集成將API測試與運行時應用程序覆蓋率和模擬虛擬測試環(huán)境進行測試結合起來。

審核編輯 ：李倩