電動汽車（EV）領域的初創(chuàng)企業(yè)正迅速崛起，創(chuàng)新速度顯著加快。然而，隨著消費者對電動汽車需求的激增，老牌汽車制造商正加速進軍這一市場，加劇了行業(yè)競爭。為在競爭中生存并發(fā)展，電動汽車初創(chuàng)企業(yè)必須持續(xù)加速創(chuàng)新，不斷推出新車型，并爭取率先進入市場，以搶占關鍵的市場份額。

為助力電動汽車初創(chuàng)企業(yè)深入理解市場現(xiàn)狀并加速市場進入步伐，Perforce發(fā)布了《加速進入市場：電動汽車初創(chuàng)公司如何降低軟件開發(fā)中的風險和成本》白皮書，針對初創(chuàng)企業(yè)在軟件開發(fā)過程中面臨的風險與成本挑戰(zhàn)，提供了切實可行的解決方案，并且分享編碼標準和指南，幫助遵守電動汽車的功能安全和功能網(wǎng)絡安全標準。

龍智作為Perforce中國授權(quán)合作伙伴，近期將此白皮書進行翻譯整理，并以系列文章的形式陸續(xù)發(fā)布，幫助客戶在開發(fā)汽車軟件時，可以滿足不斷變化的安全和合規(guī)標準，在激烈的電動汽車市場中保持競爭力。

點擊閱讀Perforce白皮書Part1：電動汽車初創(chuàng)企業(yè)如何降低軟件開發(fā)中的風險和成本？

滿足合規(guī)背后的秘密

電動汽車本質(zhì)上是裝有軟件平臺的車輛。雖然汽車開發(fā)團隊一直都在遵守行業(yè)標準和政府法規(guī)，但自動駕駛汽車和網(wǎng)絡安全風險日益增加的壓力，要求汽車制造商超前于立法者，以確保消費者的聲譽不受影響。

所有制造商都必須遵守功能安全和功能網(wǎng)絡安全標準。

ISO 26262

ISO 26262標準專注于減少由于不希望發(fā)生的軟件和硬件行為對車輛乘員造成的危害，該標準規(guī)定了基于風險分類系統(tǒng)（汽車安全完整性等級- ASIL）的功能安全流程，并要求對表明合規(guī)性的開發(fā)工件進行驗證。ISO 26262是對IEC 61508（電氣和/或電子 (E/E) 系統(tǒng)的通用功能安全標準）的改編。

ISO 21434

ISO 21434是一項側(cè)重于道路車輛電子系統(tǒng)的網(wǎng)絡安全風險管理的汽車標準。它要求制造商和供應商在實施網(wǎng)絡安全工程和在整個供應鏈中應用網(wǎng)絡安全管理方面盡職盡責。

功能安全和功能合規(guī)標準都要求符合編碼標準，如MISRA、AUTOSAR C++14或CERT。

MISRA

MISRA由制造商、組件供應商和工程咨詢公司開發(fā)和維護，提供C和C++ 編碼指南，確保代碼安全、可靠和可移植。

AUTOSAR

AUTOSAR 是一個開放的標準化軟件架構(gòu)，由全球汽車制造商、供應商、工具供應商和芯片供應商共同維護。它將動力總成、底盤控制和乘員安全等不同系統(tǒng)的應用接口標準化，以簡化原始設備制造商（OEM）和一級供應商之間的ECU 軟件開發(fā)協(xié)調(diào)工作。

AUTOSAR C++14編碼指南基于MISRA C++2008標準，規(guī)定了在安全關鍵型汽車環(huán)境中使用C++14的規(guī)則。

CERT

CERT編碼標準是由軟件開發(fā)和軟件安全專業(yè)人員社區(qū)制定的特定語言準則。支持C、C++和Java，每項準則都包括風險評估，以幫助確定違反特定規(guī)則或建議可能產(chǎn)生的后果。

圖2：汽車開發(fā)專業(yè)人員最關注的安全問題；來源：State of Automotive Software Development

有效符合標準的秘訣在于當今的技術(shù)。使用自動化合規(guī)工具（如靜態(tài)分析器）可確保代碼安全、可靠，而無需耗費昂貴的開發(fā)時間。

對于缺乏標準經(jīng)驗和軟件資源的電動汽車初創(chuàng)公司，自動化工具可以幫助滿足以下標準：

符合編碼標準：識別違反安全和合規(guī)標準中規(guī)則和指南的行為。

符合規(guī)范覆蓋范圍：滿足ISO26262代碼覆蓋要求，如語句、分支和MC/DC。

問題優(yōu)先級排序：為避免浪費時間或開發(fā)人員“問題疲勞”，能夠根據(jù)風險嚴重程度對發(fā)現(xiàn)的問題進行優(yōu)先排序，有助于集中精力開展工作。

獨立認證：為減少認證工作量，工具必須由公認的行業(yè)權(quán)威機構(gòu)認證并符合標準。

DevOps準備：能夠融入現(xiàn)有的CI/CD流水線，以最大限度地減少管理費用和發(fā)布時間。

現(xiàn)在就確定您的電動汽車軟件開發(fā)工具鏈

電動汽車初創(chuàng)企業(yè)可以通過部署支持自動化、合規(guī)性和DevOps的標準化專用軟件工具鏈，以降低成本并更快地進入市場。典型的降低風險組件包括靜態(tài)分析（SA）和靜態(tài)應用安全測試（SAST）工具，這些工具可集成到現(xiàn)有的源代碼管理和持續(xù)集成框架中。

減少開發(fā)人員的參與是降低資金消耗速度和快速成功投放市場的關鍵。

Perforce的SA和SAST工具，如Helix QAC和Klocwork，通過精確的分析器，確保代碼質(zhì)量、可靠性、安全性和保密性的持續(xù)合規(guī)，從而輕松高效地進行電動汽車軟件開發(fā)。從概念驗證到新車型的移植，Perforce Helix QAC和Klocwork可助力保持較高的開發(fā)速度并降低市場風險。

電動汽車初創(chuàng)企業(yè)進入市場的一個關鍵因素是能夠按需證明合規(guī)性。通過桌面反饋、差異分析、風險優(yōu)先級儀表板等功能，以及對持續(xù)集成、DevOps和DevSecOps流程的支持，Helix QAC和Klocwork在生命周期的最初階段就提出代碼變更的潛在問題，相比于在開發(fā)下游階段，更便宜、也更快速地消除發(fā)布風險，同時通過了TüV SüD的獨立認證。

加速進入市場，從Helix QAC和Klocwork開始

在壓力時期進行技術(shù)投資，是電動汽車初創(chuàng)企業(yè)為未來成功定位的方式。要減少軟件開發(fā)過程中的成長之痛，首先要專注于最大的挑戰(zhàn)：自動化代碼質(zhì)量、安全性和合規(guī)性，以加快盈利并更快地推向市場。

為幫助克服電動汽車制造商所面臨的經(jīng)濟和監(jiān)管挑戰(zhàn)，Helix QAC和Klocwork將標準和代碼合規(guī)性驗證嵌入到每一個電動汽車軟件開發(fā)人員的桌面上。結(jié)合代碼編寫時的即時反饋，這些工具成為在電動汽車軟件領域中取得競爭性成本優(yōu)勢的必要手段。

審核編輯 黃宇