靜態(tài)分析和編碼標準合規(guī)性助力自動駕駛汽車ISO 26262認證成功

自動駕駛是一個非常有競爭性的行業(yè)，誰先將經(jīng)過ISO 26262認證的產(chǎn)品推向市場，將比競爭對手更具優(yōu)勢。為諸如自動駕駛之類的復雜功能編寫代碼時，開發(fā)人員很容易將靜態(tài)分析和其他質(zhì)量計劃視為障礙。尤其是在自動駕駛領(lǐng)域缺乏人才的情況下，開發(fā)人員可能沒有安全背景，來自無功能安全文化背景的開發(fā)人員并不了解安全關(guān)鍵軟件開發(fā)所需的所有質(zhì)量流程，這可能使文化認同成為一個挑戰(zhàn)。

重慶慧都科技是parasoft一級授權(quán)代理商，如果您想咨詢parasoft產(chǎn)品，請點擊“慧都客服~”

為了成功地在整個開發(fā)組織中采用靜態(tài)分析和編碼標準合規(guī)性流程，您可能要從以下三個方面入手：

一 、獲得內(nèi)部支持

在項目中，我負責引入靜態(tài)分析和AUTOSAR C ++ 14編碼標準合規(guī)性，以實現(xiàn)可持續(xù)發(fā)展。并且使用現(xiàn)代C ++開發(fā)了用于自動駕駛軟件的軟件組件?？紤]到這一點，AUTOSAR C ++ 14編碼標準是自動駕駛軟件最合適的標準，因為它支持現(xiàn)代C ++，并且是為面向安全性開發(fā)而創(chuàng)建的。

為了說服不相信的人，我進行了多次演講，討論了多個不同方面。但是，即使進行了所有這些討論和協(xié)議，一些開發(fā)人員仍然拒絕分析他們創(chuàng)建的所有代碼。以下是我重點關(guān)注的一些要點，以確保正確的流程到位：

• 認證 -大規(guī)模生產(chǎn)之前，必須先對自動駕駛汽車軟件進行批準和認證。在世界不同地區(qū)，此過程看起來有所不同，但是所有汽車組織都將ISO 26262視為簡化批準和認證的主要功能安全標準。ISO 26262要求靜態(tài)分析和編碼標準符合性，并且對源代碼的編碼標準缺乏合規(guī)性將成為批準過程中的巨大障礙。沒有認真的業(yè)務(wù)組織會允許這種風險。

• 低成本提供更好的質(zhì)量 -當您從頭開始構(gòu)建高質(zhì)量，合規(guī)的代碼并盡早進行測試時，更容易（即，更快）解決問題，并且避免了常見的陷阱，因為開發(fā)人員將從一開始就采用最佳實踐。開發(fā)人員（甚至是對安全至關(guān)重要的文化不熟悉的開發(fā)人員）將學習，并且違反靜態(tài)分析的情況將更少。必須在編寫代碼時進行測試，以快速創(chuàng)建復雜的軟件。靜態(tài)分析是非常適合此情況的一種方法，它通過消除可能導致不可預測行為的問題類別，為安全性和安全性奠定了重要基礎(chǔ)。為開發(fā)人員提供一種可以在較短的反饋循環(huán)中產(chǎn)生結(jié)果并減少誤報的工具，可以提高對該測試技術(shù)的接受度。隨著時間的流逝，開發(fā)人員確實開始將其視為安全網(wǎng)，即可以幫助他們創(chuàng)建可靠代碼的東西。更不用說這對于Agile / DevOps至關(guān)重要，因為如果您在發(fā)布前等待進行掃描，則將花費數(shù)月的時間來修復代碼。

• 法律問題 -遵守編碼標準是潛在法律問題的盾牌。隨著數(shù)以百萬計的汽車在道路上行駛，事故將會發(fā)生。其中一些將追溯到不可避免的軟件錯誤。組織必須能夠證明他們已經(jīng)做了一切可能的事以防止安全隱患。如果軟件缺陷導致悲劇，那么沒有文件化的編碼標準合規(guī)性流程當然會成為問題。因此，在與開發(fā)人員討論此方面時，為了增強效果，我希望包括一些由軟件缺陷引起的實際事故，例如臭名昭著的Toyota意外加速。

二、說服最有抵抗力的開發(fā)商

自動駕駛技術(shù)還處于早期階段。創(chuàng)建的許多源代碼僅僅是測試新想法的原型。一些開發(fā)人員不想“浪費”時間使其符合編碼標準，而只是想快速編寫并進行測試。我聽到的一個典型的故事是：“我只想測試這個新算法，如果它可以工作，我將重寫代碼以使其變得干凈。”這聽起來很無辜，但事實是，這只是在增加技術(shù)負擔。

當我們從一個原型過渡到另一個原型時，通常會帶走很多代碼，從統(tǒng)計上講，它可能占代碼的80％。因此，我們無法使用錯誤的代碼來制作原型，然后再進行修復，因為從一開始，我們就知道我們沒有時間這樣做。因此，即使某樣東西是原型，該代碼也必須合規(guī)，因為最終產(chǎn)品將包含大量最初作為原型創(chuàng)建的代碼。

如果不是現(xiàn)在就專注于現(xiàn)在而不是稍后再做，而是可以現(xiàn)在就專注于避免最終花費未知的時間，則開發(fā)人員開始將其視為增強流程而不是放慢進度。如果您可以在不降低速度或創(chuàng)造力的情況下有效地使流程適應(yīng)開發(fā)人員的工作流程，則使用起來會變得更加容易。最后，保持某些物品整潔干凈比清理一個大混亂要容易得多。建立一致，可維護的做法來編寫兼容的代碼，將有助于您日后發(fā)現(xiàn)更多麻煩。

三、處理遺留代碼問題

即使您能夠盡早成功地引入編碼標準合規(guī)性流程，也不可避免地已經(jīng)有一些（大量）代碼已經(jīng)由團隊創(chuàng)建，并且已經(jīng)被繼承。當您選擇靜態(tài)分析工具（Parasoft C / C ++ test）并選擇標準（AUTOSAR）時，同時，該團隊正在創(chuàng)建大量沒有任何合規(guī)性政策的代碼！因此，還必須為遺留代碼創(chuàng)建策略。兩項重要的政策是：

• “零新違規(guī)”-在此之前，您必須先完成新代碼的創(chuàng)建，然后才能兼容
  

• “隨時清理”-如果您觸摸文件，則必須對其進行清理

通過這些策略，您可以處理舊代碼，引入新代碼并繼續(xù)保持整潔。

推薦閱讀

Parasoft“基于環(huán)境”的測試方法幫助您在現(xiàn)實環(huán)境中測試其應(yīng)用程序

如何選擇最佳的API測試解決方案？Parasoft告訴你答案！

Parasoft告訴您如何成功采用服務(wù)虛擬化！

parasoft告訴你的企業(yè)怎樣實現(xiàn)測試自動化

Parasoft C / C ++用戶測試評價