隨著智慧駕駛、新能源汽車和車聯網等技術的飛速發展,“軟體定義汽車”已是大勢所趨。對比於2010年以前,汽車的研發技術和方法已經並且依然正在發生著巨大的變化,軟體已經成為了汽車研發中最主要的組成部分之一。可以預見,在不久的未來無人駕駛、V2X等新興技術甚至將會超越傳統的汽車電子,佔據汽車軟體領域更核心的位置。那麼軟體的可靠性和安全性也將成為車輛安全的重中之重。
所幸,國內外主要車輛主機廠、零部件供應商和行業協會,早已預見到了這樣的趨勢,並且在這樣的大背景下陸續發佈了相關行業標準。從1998年發佈的最早版本的MISRAC編碼規範,到2005年發佈的汽車軟體過程改進及能力評定標準(Automotive Software Process Improvement and Capacity Determination,簡稱“ASPICE”),到2011年發佈的汽車功能安全標準(Functional Safety)ISO 26262,到2020年發佈的道路車輛網路安全標準ISO/SAE 21434,及即將發佈的專門針對無人駕駛的道路車輛預期功能安全(Safety of The Intended Functionality,簡稱“SOTIF”)的ISO21448。這些行業標準從軟體編碼、研發成熟度流程、功能安全、資訊安全和預期安全等多個角度,對汽車關鍵系統和軟體的研發進行規範,以確保在研發技術迅速發展的同時車輛的安全和可靠。
除了滿足ISO 26262, ASPICE的合規性所要求的功能安全和流程完整性以外,在實際的產品研發過程中,研發團隊將會面對更加複雜的問題和需求。
需求和挑戰
ISO 26262, ASPICE和SOTIF等標準對軟體發展過程和測試有何具體要求?
效率、品質和合規如何平衡?這是個爭論不休的問題…
人工還是自動化,開源工具還是商用工具,如何選擇?
ISO 26262, ASPICE所要求的黑盒測試、灰盒測試和白盒測試哪些環節可以實現自動化?
嵌入式軟體和上位機軟體測試要求和方法上有何關鍵區別?
花不少經費採購的測試工具卻沒用起來,或者看不到成效?
ISO 26262, ASPICE等標準對輔助的自動化開發和測試工具有何要求?
解决方案
程式碼靜態分析,使用權威的靜態分析工具Helix QAC滿足汽車電子行業MISRAC/C++, AutoSAR C++14等常用編碼規範,完美符合ISO26262, ASPICE對程式碼靜態分析的標準
單元測試和集成測試,利用VectorCAST對軟體單元模組的可靠性和正確性進行驗證,迅速滿足ISO26262, ASPICE對單元測試的要求
灰盒測試,DT10支援系統跟蹤執行、複雜缺陷回溯、性能測試和長時間可靠性驗證
軟體在環(SiL)測試,CANoe4SW提供針對汽車電子的軟體模擬系統測試平臺
硬體在環(HiL)測試,由“VT System + vTESTstudio + CANoe”集成的Vector HiL系統測試平臺提供針對汽車電子系統的實物硬體模擬和系統測試解決方案
貫穿軟體全生命週期(SDLC)的測試覆蓋率分析,滿足ISO26262, ASPICE各個等級對測試完整性的審計要求
使用Visure Requirements進行需求管理並形成覆蓋軟體生命週期的可溯性
CAN匯流排驗證、診斷和標定完整工具鏈
所提供的常用工具經過協力廠商權威機構符合ISO 26262, ASPICE標準的認證和鑒定
汽車軟體研發工程諮詢和符合ISO 26262, ASPICE要求測試服務等
特別值得關注
程式碼靜態分析
單元測試
性能測試
硬體在環測試
軟體在環測試
可追溯性
統一的編碼規範是車輛主機廠及其對下游供應商要求程式碼級測試時首當其衝的需求,也是ISO26262和ASPICE合規認證的時候的基本審計點之一。MISRAC, MISRA C++, AUTOSAR C++14, CERT C/C++, CWE C/C++等是汽車電子行業最常用的規範集合。Helix QAC靜態分析工具可以提供最全、最權威的自動化程式碼靜態分析方案,為使用者快速、準確地查找違規程式碼和隱藏程式碼缺陷,保證程式碼的合規性,在編碼之初即可對常見的程式碼錯誤進行修復。Helix QAC也是汽車行業絕大部分主機廠,Tier1和Tier2廠商在滿足ISO 26262, ASPICE合規性時首選的靜態分析工具。
ISO 26262, ASPICE要求對底層的設計需求進行測試,這通常是通過單元測試來完成。對單個函數或多個函數組成的模組的可靠性和正確性的驗證,都可以歸結為單元測試的範疇,對比於軟體的系統級測試,單元測試更為繁瑣,耗時耗力,而對於有ISO 26262, ASPICE等合規性要求的嵌入式軟體,由於測試驅動,執行環境和覆蓋率統計等多方面的難點,單元測試則尤其困難,幾乎不可能人工來完成。VectorCAST嵌入式軟體動態測試工具針對ISO 26262, ASPICE等提供了專門的自動化解決方案,利用自動化創建的測試環境、測試用例自動生成、測試用例圖形化設計平臺、靈活的管理機制、全面的覆蓋率統計功能及對40多種常用開發環境的良好支援,有效提高單元測試70-80%的效率。VectorCAST也通過了國際權威機構的認證,完全符合ISO 26262功能安全和ASPICE認證的要求。
利用DT10動態測試和跟蹤調試工具,可以長時間跟蹤汽車電子軟體的執行過程,即時對軟體執行中的各個函數、模組、任務、程式碼塊和CPU負載等不同維度的執行性能進行度量和瓶頸分析。對比于傳統的利用示波器進行性能測試,DT10所提供的性能測試方案效率更高,更容易將性能異常點定位到源碼中的問題根源。
由“VT System + vTESTstudio + CANoe”構成的Vector HiL系統硬體在環(HIL)測試平臺,可以為汽車電子系統提供包含測試設計、測試執行、網路分析,以及I/O介面、激勵硬體板卡等一體化的實物模擬和測試解決方案,協助使用者加速測試環境的搭建、測試自動化、自動回歸測試,顯著提高測試效率,降低人工成本。
利用新一代的CANoe4SW軟體在環(SIL)測試工具,汽車電子研發團隊可以在硬體環境就緒之前對軟體的介面、邏輯進行驗證。軟體在環測試過程中所設計和執行的測試用例,可以無縫複用到硬體在環測試環節,這樣可以更早地開始系統測試的工作,提早發現系統功能上的缺陷和錯誤。也因為其純軟體的實現原理,測試用例的自動化和測試效率也更高,縮短了項目週期。
使用Visure Requirements需求管理系統,管理從上層產品設計,到概要設計到下層詳細設計的各個層級的設計過程,並與常用的開發測試類系統集成,滿足ISO26262功能安全標準和ASPICE對軟體需求可追溯性的要求,更確切地說是,實現研發過程各個環節之間的雙向可追溯性,包括:
• 軟體的系統需求和概要設計之間
• 概要設計和詳細設計之間
• 軟體需求和測試用例之間
• 測試用例和缺陷之間
最終形成需求可追溯矩陣(Requirements Traceability Matrix,簡稱RTM)。ISO 26262, ASPICE等標準對可追溯性的要求的最直接的目的就在於研發流程各個環節的資訊一致性和準確、高效的變更影響分析,保證最終交付成果不會偏離預計的目標。
相關產品
Helix QAC
權威的嵌入式軟體C/C++程式碼合規性靜態分析工具,全面支援編碼規則檢查、資料流程分析和程式碼度量等豐富的功能,內建MISRAC/C++, AutoSAR C++14, CERT C/C++, CWE C/C++, HiCPP, JSF等常用編碼規則集。
查看更多
VectorCAST
領先的C/C++/Ada軟體動態測試和測試完整性驗證工具,覆蓋軟體的單元測試、集成測試、系統測試、回歸測試和覆蓋率分析等主要測試環節。在自動化生成測試用例、高效的圖形化測試平臺和嵌入式測試方面具有顯著優勢。
查看更多
DT10
新一代的軟體灰盒測試和系統動態跟蹤調試工具,利用領先的自動化程式碼插裝技術,支援對軟體的長時間運行監控、複雜bug回溯定位、性能測試、軟硬體同步檢測和覆蓋率分析等,尤其適用于高可靠性要求的嵌入式軟體。
查看更多
Visure Requirements
一站式的完整需求管理平臺,用於軟硬體產品的研發需求管理,建立貫穿應用全生命週期的可追溯性,覆蓋需求的定義、導入、編輯、變更和維護等各個環節。內建“開箱即用”資料模型,快速滿足常見的高可靠性研發標準。
查看更多
CANoe
用於對單個ECU或ECU網路的開發、測試、分析、模擬、診斷及激勵的綜合軟體工具。支援CAN, LIN, FlexRay, 乙太網和MOST網路系統等,以及各種CAN網路通訊協定,包括J1939, ARINC 825/624/449和ISO 11783等協議。
查看更多
VT System
模組化的系統網路實物模擬和測試台架,集成I/O、激勵、電源等硬體板卡與vTESTstudio和CANoe軟體形成集測試設計,網路分析和模擬等一體的系統測試平臺。廣泛支援CAN,乙太網、航空和工業匯流排等協定。
查看更多
相關資源
白皮書
博客
新聞資訊
LG-VS如何利用Cybellum保障其汽車產品的安全_白皮書_繁中
點擊下載
使用VectorCAST滿足汽車電子行業ISO 26262相關軟體驗證和確認標準_白皮書
點擊下載
最具影響力的汽車駭客攻擊事件
查看更多
網路安全全速前進:McLaren邁凱倫汽車如何應用Cybellum驅動卓越的產品安全?
查看更多
淺談TARA在汽車網路安全中的關鍵角色
查看更多
安全更新:關於Cybellum維護伺服器問題的情況說明(CVE-2023-42419)
查看更多
福特汽車公司Darren Shelcusky對UNECE R155/R156法規合規之見解訪談
查看更多
揭示AUTOSAR中隱藏的漏洞
查看更多
車載資訊娛樂系統的網路安全考慮
查看更多
開發人員使用Helix QAC滿足合規性的5大原因
查看更多
什麼是ISO 21434?給汽車軟體發展人員的合規貼士
查看更多
為什麼Eclipse Iceoryx使用Helix QAC
查看更多
為什麼SOTIF(ISO/PAS 21448)是自動駕駛安全的關鍵
查看更多
汽車安全不可避免的數位化轉型
查看更多
上下文感知分析:對最重要的漏洞進行優先順序排序
查看更多
AUTOSAR C++14編碼規範的前世今生
查看更多
原PRQA產品線更名為Helix QAC
查看更多
RELATED RESOURCES
下載申請