Perforce白皮書：解讀ISO26262、ISO 21434、MISRA等功能安全標(biāo)準(zhǔn)，分享SAST工具如Helix QAC和Klocwork如何幫助確保代碼質(zhì)

電動(dòng)汽車（EV）領(lǐng)域的初創(chuàng)企業(yè)正迅速崛起，創(chuàng)新速度顯著加快。然而，隨著消費(fèi)者對(duì)電動(dòng)汽車需求的激增，老牌汽車制造商正加速進(jìn)軍這一市場(chǎng)，加劇了行業(yè)競(jìng)爭(zhēng)。為在競(jìng)爭(zhēng)中生存并發(fā)展，電動(dòng)汽車初創(chuàng)企業(yè)必須持續(xù)加速創(chuàng)新，不斷推出新車型，并爭(zhēng)取率先進(jìn)入市場(chǎng)，以搶占關(guān)鍵的市場(chǎng)份額。

為助力電動(dòng)汽車初創(chuàng)企業(yè)深入理解市場(chǎng)現(xiàn)狀并加速市場(chǎng)進(jìn)入步伐，Perforce發(fā)布了《加速進(jìn)入市場(chǎng)：電動(dòng)汽車初創(chuàng)公司如何降低軟件開發(fā)中的風(fēng)險(xiǎn)和成本》白皮書，針對(duì)初創(chuàng)企業(yè)在軟件開發(fā)過程中面臨的風(fēng)險(xiǎn)與成本挑戰(zhàn)，提供了切實(shí)可行的解決方案，并且分享編碼標(biāo)準(zhǔn)和指南，幫助遵守電動(dòng)汽車的功能安全和功能網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

龍智作為Perforce中國(guó)授權(quán)合作伙伴，近期將此白皮書進(jìn)行翻譯整理，并以系列文章的形式陸續(xù)發(fā)布，幫助客戶在開發(fā)汽車軟件時(shí)，可以滿足不斷變化的安全和合規(guī)標(biāo)準(zhǔn)，在激烈的電動(dòng)汽車市場(chǎng)中保持競(jìng)爭(zhēng)力。

點(diǎn)擊閱讀Perforce白皮書Part1：電動(dòng)汽車初創(chuàng)企業(yè)如何降低軟件開發(fā)中的風(fēng)險(xiǎn)和成本？

滿足合規(guī)背后的秘密

電動(dòng)汽車本質(zhì)上是裝有軟件平臺(tái)的車輛。雖然汽車開發(fā)團(tuán)隊(duì)一直都在遵守行業(yè)標(biāo)準(zhǔn)和政府法規(guī)，但自動(dòng)駕駛汽車和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益增加的壓力，要求汽車制造商超前于立法者，以確保消費(fèi)者的聲譽(yù)不受影響。

所有制造商都必須遵守功能安全和功能網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

ISO 26262

ISO 26262標(biāo)準(zhǔn)專注于減少由于不希望發(fā)生的軟件和硬件行為對(duì)車輛乘員造成的危害，該標(biāo)準(zhǔn)規(guī)定了基于風(fēng)險(xiǎn)分類系統(tǒng)（汽車安全完整性等級(jí)- ASIL）的功能安全流程，并要求對(duì)表明合規(guī)性的開發(fā)工件進(jìn)行驗(yàn)證。ISO 26262是對(duì)IEC 61508（電氣和/或電子 (E/E) 系統(tǒng)的通用功能安全標(biāo)準(zhǔn)）的改編。

ISO 21434

ISO 21434是一項(xiàng)側(cè)重于道路車輛電子系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的汽車標(biāo)準(zhǔn)。它要求制造商和供應(yīng)商在實(shí)施網(wǎng)絡(luò)安全工程和在整個(gè)供應(yīng)鏈中應(yīng)用網(wǎng)絡(luò)安全管理方面盡職盡責(zé)。

功能安全和功能合規(guī)標(biāo)準(zhǔn)都要求符合編碼標(biāo)準(zhǔn)，如MISRA、AUTOSAR C++14或CERT。

MISRA

MISRA由制造商、組件供應(yīng)商和工程咨詢公司開發(fā)和維護(hù)，提供C和C++ 編碼指南，確保代碼安全、可靠和可移植。

AUTOSAR

AUTOSAR 是一個(gè)開放的標(biāo)準(zhǔn)化軟件架構(gòu)，由全球汽車制造商、供應(yīng)商、工具供應(yīng)商和芯片供應(yīng)商共同維護(hù)。它將動(dòng)力總成、底盤控制和乘員安全等不同系統(tǒng)的應(yīng)用接口標(biāo)準(zhǔn)化，以簡(jiǎn)化原始設(shè)備制造商（OEM）和一級(jí)供應(yīng)商之間的ECU 軟件開發(fā)協(xié)調(diào)工作。

AUTOSAR C++14編碼指南基于MISRA C++2008標(biāo)準(zhǔn)，規(guī)定了在安全關(guān)鍵型汽車環(huán)境中使用C++14的規(guī)則。

CERT

CERT編碼標(biāo)準(zhǔn)是由軟件開發(fā)和軟件安全專業(yè)人員社區(qū)制定的特定語(yǔ)言準(zhǔn)則。支持C、C++和Java，每項(xiàng)準(zhǔn)則都包括風(fēng)險(xiǎn)評(píng)估，以幫助確定違反特定規(guī)則或建議可能產(chǎn)生的后果。

圖2：汽車開發(fā)專業(yè)人員最關(guān)注的安全問題；來源：State of Automotive Software Development

有效符合標(biāo)準(zhǔn)的秘訣在于當(dāng)今的技術(shù)。使用自動(dòng)化合規(guī)工具（如靜態(tài)分析器）可確保代碼安全、可靠，而無需耗費(fèi)昂貴的開發(fā)時(shí)間。

對(duì)于缺乏標(biāo)準(zhǔn)經(jīng)驗(yàn)和軟件資源的電動(dòng)汽車初創(chuàng)公司，自動(dòng)化工具可以幫助滿足以下標(biāo)準(zhǔn)：

符合編碼標(biāo)準(zhǔn)：識(shí)別違反安全和合規(guī)標(biāo)準(zhǔn)中規(guī)則和指南的行為。

符合規(guī)范覆蓋范圍：滿足ISO26262代碼覆蓋要求，如語(yǔ)句、分支和MC/DC。

問題優(yōu)先級(jí)排序：為避免浪費(fèi)時(shí)間或開發(fā)人員“問題疲勞”，能夠根據(jù)風(fēng)險(xiǎn)嚴(yán)重程度對(duì)發(fā)現(xiàn)的問題進(jìn)行優(yōu)先排序，有助于集中精力開展工作。

獨(dú)立認(rèn)證：為減少認(rèn)證工作量，工具必須由公認(rèn)的行業(yè)權(quán)威機(jī)構(gòu)認(rèn)證并符合標(biāo)準(zhǔn)。

DevOps準(zhǔn)備：能夠融入現(xiàn)有的CI/CD流水線，以最大限度地減少管理費(fèi)用和發(fā)布時(shí)間。

現(xiàn)在就確定您的電動(dòng)汽車軟件開發(fā)工具鏈

電動(dòng)汽車初創(chuàng)企業(yè)可以通過部署支持自動(dòng)化、合規(guī)性和DevOps的標(biāo)準(zhǔn)化專用軟件工具鏈，以降低成本并更快地進(jìn)入市場(chǎng)。典型的降低風(fēng)險(xiǎn)組件包括靜態(tài)分析（SA）和靜態(tài)應(yīng)用安全測(cè)試（SAST）工具，這些工具可集成到現(xiàn)有的源代碼管理和持續(xù)集成框架中。

減少開發(fā)人員的參與是降低資金消耗速度和快速成功投放市場(chǎng)的關(guān)鍵。

Perforce的SA和SAST工具，如Helix QAC和Klocwork，通過精確的分析器，確保代碼質(zhì)量、可靠性、安全性和保密性的持續(xù)合規(guī)，從而輕松高效地進(jìn)行電動(dòng)汽車軟件開發(fā)。從概念驗(yàn)證到新車型的移植，Perforce Helix QAC和Klocwork可助力保持較高的開發(fā)速度并降低市場(chǎng)風(fēng)險(xiǎn)。

電動(dòng)汽車初創(chuàng)企業(yè)進(jìn)入市場(chǎng)的一個(gè)關(guān)鍵因素是能夠按需證明合規(guī)性。通過桌面反饋、差異分析、風(fēng)險(xiǎn)優(yōu)先級(jí)儀表板等功能，以及對(duì)持續(xù)集成、DevOps和DevSecOps流程的支持，Helix QAC和Klocwork在生命周期的最初階段就提出代碼變更的潛在問題，相比于在開發(fā)下游階段，更便宜、也更快速地消除發(fā)布風(fēng)險(xiǎn)，同時(shí)通過了TüV SüD的獨(dú)立認(rèn)證。

加速進(jìn)入市場(chǎng)，從Helix QAC和Klocwork開始

在壓力時(shí)期進(jìn)行技術(shù)投資，是電動(dòng)汽車初創(chuàng)企業(yè)為未來成功定位的方式。要減少軟件開發(fā)過程中的成長(zhǎng)之痛，首先要專注于最大的挑戰(zhàn)：自動(dòng)化代碼質(zhì)量、安全性和合規(guī)性，以加快盈利并更快地推向市場(chǎng)。

為幫助克服電動(dòng)汽車制造商所面臨的經(jīng)濟(jì)和監(jiān)管挑戰(zhàn)，Helix QAC和Klocwork將標(biāo)準(zhǔn)和代碼合規(guī)性驗(yàn)證嵌入到每一個(gè)電動(dòng)汽車軟件開發(fā)人員的桌面上。結(jié)合代碼編寫時(shí)的即時(shí)反饋，這些工具成為在電動(dòng)汽車軟件領(lǐng)域中取得競(jìng)爭(zhēng)性成本優(yōu)勢(shì)的必要手段。

審核編輯 黃宇