AUTOSAR 提供了開(kāi)發(fā)汽車(chē)電子控制單元嵌入式軟件的制造指南。此嵌入式軟件需要測(cè)試才能發(fā)揮最佳功能。以下是 Parasoft C/C++test Automotive Compliance Pack 對(duì)此提供的幫助。

汽車(chē)開(kāi)放系統(tǒng)架構(gòu) ( AUTOSAR ) 組織成立于 2003 年，旨在為制造商提供安全開(kāi)發(fā)汽車(chē)電子控制單元 (ECU) 嵌入式軟件的指導(dǎo)。AUTOSAR 是豐田、寶馬、福特等全球汽車(chē)行業(yè)巨頭的合作伙伴關(guān)系，重點(diǎn)是標(biāo)準(zhǔn)化整個(gè)行業(yè)的軟件架構(gòu)，以管理日益復(fù)雜的控制系統(tǒng)，同時(shí)提高這種安全關(guān)鍵型軟件的質(zhì)量和可靠性

Parasoft下載   

AUTOSAR 架構(gòu)

普通的 ECU 可以包含數(shù)千個(gè)功能。在 AUTOSAR 架構(gòu)出現(xiàn)之前，當(dāng)硬件發(fā)生任何變化時(shí)，每個(gè) ECU 都需要完全重寫(xiě)。在 AUTOSAR 組建完成后，該團(tuán)隊(duì)找到了一種使軟件獨(dú)立于硬件的方法，為整個(gè)行業(yè)創(chuàng)建了創(chuàng)建模塊化和可持續(xù)應(yīng)用程序的新標(biāo)準(zhǔn)。更好的是，新標(biāo)準(zhǔn)符合國(guó)際汽車(chē)安全標(biāo)準(zhǔn)，包括 ISO 14229、ISO 27145 等。

盡管汽車(chē)行業(yè)軟件可靠性協(xié)會(huì) ( MISRA ) 已經(jīng)制定了 C++ 編碼標(biāo)準(zhǔn) MISRA C++:2008，但其規(guī)則基于 C++03 (ISO/IEC 14882:2003)，而 C++03 并不支持所需的許多關(guān)鍵和安全相關(guān)軟件方面。因此，AUTOSAR 小組選擇了 C++14 (ISO/IEC 14882:2014)，并圍繞它構(gòu)建了自己的編碼標(biāo)準(zhǔn)，稱(chēng)為 AUTOSAR C++ 14。自 2017 年 3 月以來(lái)，該標(biāo)準(zhǔn)每年更新和發(fā)布兩次。

AUTOSAR C++14 詳解

2017 年，AUTOSAR 小組發(fā)布了在關(guān)鍵和安全相關(guān)系統(tǒng)中使用 C++14 語(yǔ)言的指南。它通常被稱(chēng)為 AUTOSAR C++14，現(xiàn)在是其總體 AUTOSAR 架構(gòu)平臺(tái)的一部分。AUTOSAR C++14 的發(fā)布旨在取代 MISRA C++:2008，并成為整個(gè)汽車(chē)行業(yè)事實(shí)上的編碼標(biāo)準(zhǔn)。事實(shí)上，這些指南非常強(qiáng)大，可以應(yīng)用于任何需要嵌入式編程的行業(yè)。

C++14 被選中的另一個(gè)原因是安全工程師已經(jīng)開(kāi)始接受面向?qū)ο笳Z(yǔ)言，它使開(kāi)發(fā)人員能夠使用更高級(jí)的編譯器，并更好地訪(fǎng)問(wèn)增強(qiáng)的測(cè)試、驗(yàn)證和分析工具。它還允許使用新的開(kāi)發(fā)方法，例如持續(xù)集成/持續(xù)交付 (CI/CD)，它可以在軟件開(kāi)發(fā)生命周期中更早地檢測(cè)到錯(cuò)誤。MISRA C++：2008 未能適應(yīng)任何這些新興創(chuàng)新。

使用 AUTOSAR C++14 實(shí)現(xiàn)新汽車(chē)技術(shù)

AUTOSAR C++14 指南正用于自動(dòng)駕駛、車(chē)對(duì)車(chē)或車(chē)對(duì)基礎(chǔ)設(shè)施 (V2X) 通信、持續(xù)無(wú)線(xiàn) (OTA) 更新、高清顯示器和 AI 計(jì)算等新汽車(chē)技術(shù)。雖然 MISRA C++:2008 仍在一些項(xiàng)目中使用，并幫助工程師采用編碼標(biāo)準(zhǔn)，但它仍然是一個(gè)不完整的標(biāo)準(zhǔn)。這是因?yàn)椋?C++ 03 發(fā)布以來(lái)，隨著 C++ 的發(fā)展，語(yǔ)言得到了大量改進(jìn)，而 MISRA C++:2008 卻沒(méi)有。

如果某個(gè)組織依賴(lài) MISRA C++:2008，那么遷移到 AUTOSAR C++ 14 對(duì)他們來(lái)說(shuō)將是一項(xiàng)艱巨的工作。但這樣做也有巨大的價(jià)值，因?yàn)?MISRA C++:2008 和 AUTOSAR C++ 14 之間的差異解決了自 2003 年以來(lái)在 C++ 語(yǔ)言中添加的更改。因此，C++11 和 C++14 中的所有新功能都包含在 AUTOSAR C++ 14 中。所以是的，這有影響，但更新到新標(biāo)準(zhǔn)也有很多價(jià)值。

AUTOSAR 架構(gòu)和編碼要求

AUTOSAR C++ 14 有 342 條規(guī)則，可幫助用戶(hù)清晰理解和指導(dǎo)編碼要求。它根據(jù)規(guī)則是必需的還是建議的對(duì)每條規(guī)則進(jìn)行分類(lèi)。“必需規(guī)則”是 AUTOSAR C++14 合規(guī)性的強(qiáng)制性要求，而“建議規(guī)則”則無(wú)需遵守，但強(qiáng)烈建議遵守。但是，可以允許偏離規(guī)則或指南。盡管如此，必須包括獲得每個(gè)偏差的簽核程序，因?yàn)樗梢苑乐归_(kāi)發(fā)人員隨意偏離而濫用偏差概念。

在考慮采用 AUTOSAR C++ 14 等編碼標(biāo)準(zhǔn)時(shí)，強(qiáng)制合規(guī)的唯一實(shí)用方法是使用靜態(tài)分析工具，該工具還具有復(fù)雜的交互式報(bào)告系統(tǒng)并可實(shí)現(xiàn)高效的日常工作流程。事實(shí)上，考慮將掃描過(guò)程集成到服務(wù)器上的持續(xù)集成 (CI) 構(gòu)建中的解決方案。這種自動(dòng)化可以節(jié)省大量時(shí)間和金錢(qián)。

此外，如果要清理現(xiàn)有代碼庫(kù)，建議從標(biāo)準(zhǔn)中的規(guī)則子集開(kāi)始，并隨著代碼清理的進(jìn)展逐步增加活動(dòng)規(guī)則的數(shù)量。這可以防止大量違規(guī)或噪音壓垮團(tuán)隊(duì)，并且可以監(jiān)控代碼庫(kù)的進(jìn)度，控制偏差過(guò)程，并做出有關(guān)擴(kuò)展規(guī)則集的明智決策。

統(tǒng)一的 AUTOSAR-MISRA 標(biāo)準(zhǔn)

自 2017 年以來(lái)，AUTOSAR 小組每年發(fā)布兩次 AUTOSAR C++ 14 指南，與 200 多家汽車(chē)公司合作，以保持對(duì)新 C++ 語(yǔ)言更新帶來(lái)的變化的支持。為了加倍展望未來(lái)，AUTOSAR 于 2019 年宣布將與 MISRA 合作，合并兩個(gè) C++ 規(guī)則集并提供單一的通用 C++ 軟件開(kāi)發(fā)指南。這些由 MISRA 主導(dǎo)的新指南預(yù)計(jì)將完全支持 C++17 和 C++20 等現(xiàn)代 C++ 語(yǔ)言版本。

 隨著 MISRA 和 AUTOSAR 的這次新合并/合作，為 C++ 構(gòu)建了最新、最好的編碼規(guī)則和指南，我預(yù)計(jì)它將被汽車(chē)以外的其他行業(yè)廣泛采用。航空航天、醫(yī)療、工業(yè)、鐵路、電信、能源等行業(yè)。軟件開(kāi)發(fā)人員非常期待能夠交付已經(jīng)或?qū)⒁?C++17 和 C++20 編程語(yǔ)言開(kāi)發(fā)的安全項(xiàng)目。

靜態(tài)分析有助于創(chuàng)建安全可靠的 C++ 代碼

ISO 26262 的一個(gè)重要方面是建議使用 AUTOSAR C++14 等編碼合規(guī)性標(biāo)準(zhǔn)。實(shí)現(xiàn)合規(guī)性的最佳方法是通過(guò)自動(dòng)化并使用 TUV 認(rèn)證的工具，例如 Parasoft C/C++test，它還能夠支持多種測(cè)試技術(shù)和功能，例如單元測(cè)試、結(jié)構(gòu)代碼覆蓋率、需求可追溯性等。作為面向安全關(guān)鍵行業(yè)的完全集成軟件測(cè)試解決方案，Parasoft C/C++test 還可以輕松集成到您的 C++ IDE 或 CI/CD 管道中，以配置為盡早檢測(cè)缺陷并自動(dòng)實(shí)施合規(guī)性。

Parasoft C/C++test 汽車(chē)合規(guī)性包專(zhuān)為汽車(chē)行業(yè)量身定制，集成了 AUTOSAR C++14、MISRA C++2008和高完整性 (HI) C++ 規(guī)則，可幫助任何汽車(chē)開(kāi)發(fā)人員擴(kuò)展測(cè)試功能并簡(jiǎn)化開(kāi)發(fā)團(tuán)隊(duì)的測(cè)試。開(kāi)發(fā)人員還可以使用 Parasoft C/C++test 在 IDE 中分析代碼合規(guī)性，同時(shí)自動(dòng)創(chuàng)建報(bào)告以通知團(tuán)隊(duì)任何狀態(tài)更新。

作為測(cè)試安全關(guān)鍵型應(yīng)用程序的最完整解決方案之一，Parasoft C/C++test 提供了簡(jiǎn)化的靜態(tài)分析解決方案，同時(shí)為汽車(chē)行業(yè)所需的編碼標(biāo)準(zhǔn)提供了更多支持。借助可自動(dòng)確保安全關(guān)鍵型系統(tǒng)合規(guī)性的平臺(tái)，您能夠盡早發(fā)現(xiàn)缺陷并節(jié)省開(kāi)發(fā)過(guò)程中的時(shí)間，優(yōu)先更新以首先解決重大問(wèn)題，并自動(dòng)實(shí)現(xiàn)合規(guī)性。