AUTOSAR 提供了開發(fā)汽車電子控制單元嵌入式軟件的制造指南。此嵌入式軟件需要測試才能發(fā)揮最佳功能。以下是 Parasoft C/C++test Automotive Compliance Pack 對此提供的幫助。

汽車開放系統(tǒng)架構(gòu) ( AUTOSAR ) 組織成立于 2003 年，旨在為制造商提供安全開發(fā)汽車電子控制單元 (ECU) 嵌入式軟件的指導(dǎo)。AUTOSAR 是豐田、寶馬、福特等全球汽車行業(yè)巨頭的合作伙伴關(guān)系，重點是標(biāo)準(zhǔn)化整個行業(yè)的軟件架構(gòu)，以管理日益復(fù)雜的控制系統(tǒng)，同時提高這種安全關(guān)鍵型軟件的質(zhì)量和可靠性

Parasoft下載   

AUTOSAR 架構(gòu)

普通的 ECU 可以包含數(shù)千個功能。在 AUTOSAR 架構(gòu)出現(xiàn)之前，當(dāng)硬件發(fā)生任何變化時，每個 ECU 都需要完全重寫。在 AUTOSAR 組建完成后，該團隊找到了一種使軟件獨立于硬件的方法，為整個行業(yè)創(chuàng)建了創(chuàng)建模塊化和可持續(xù)應(yīng)用程序的新標(biāo)準(zhǔn)。更好的是，新標(biāo)準(zhǔn)符合國際汽車安全標(biāo)準(zhǔn)，包括 ISO 14229、ISO 27145 等。

盡管汽車行業(yè)軟件可靠性協(xié)會 ( MISRA ) 已經(jīng)制定了 C++ 編碼標(biāo)準(zhǔn) MISRA C++:2008，但其規(guī)則基于 C++03 (ISO/IEC 14882:2003)，而 C++03 并不支持所需的許多關(guān)鍵和安全相關(guān)軟件方面。因此，AUTOSAR 小組選擇了 C++14 (ISO/IEC 14882:2014)，并圍繞它構(gòu)建了自己的編碼標(biāo)準(zhǔn)，稱為 AUTOSAR C++ 14。自 2017 年 3 月以來，該標(biāo)準(zhǔn)每年更新和發(fā)布兩次。

AUTOSAR C++14 詳解

2017 年，AUTOSAR 小組發(fā)布了在關(guān)鍵和安全相關(guān)系統(tǒng)中使用 C++14 語言的指南。它通常被稱為 AUTOSAR C++14，現(xiàn)在是其總體 AUTOSAR 架構(gòu)平臺的一部分。AUTOSAR C++14 的發(fā)布旨在取代 MISRA C++:2008，并成為整個汽車行業(yè)事實上的編碼標(biāo)準(zhǔn)。事實上，這些指南非常強大，可以應(yīng)用于任何需要嵌入式編程的行業(yè)。

C++14 被選中的另一個原因是安全工程師已經(jīng)開始接受面向?qū)ο笳Z言，它使開發(fā)人員能夠使用更高級的編譯器，并更好地訪問增強的測試、驗證和分析工具。它還允許使用新的開發(fā)方法，例如持續(xù)集成/持續(xù)交付 (CI/CD)，它可以在軟件開發(fā)生命周期中更早地檢測到錯誤。MISRA C++：2008 未能適應(yīng)任何這些新興創(chuàng)新。

使用 AUTOSAR C++14 實現(xiàn)新汽車技術(shù)

AUTOSAR C++14 指南正用于自動駕駛、車對車或車對基礎(chǔ)設(shè)施 (V2X) 通信、持續(xù)無線 (OTA) 更新、高清顯示器和 AI 計算等新汽車技術(shù)。雖然 MISRA C++:2008 仍在一些項目中使用，并幫助工程師采用編碼標(biāo)準(zhǔn)，但它仍然是一個不完整的標(biāo)準(zhǔn)。這是因為，自 C++ 03 發(fā)布以來，隨著 C++ 的發(fā)展，語言得到了大量改進(jìn)，而 MISRA C++:2008 卻沒有。

如果某個組織依賴 MISRA C++:2008，那么遷移到 AUTOSAR C++ 14 對他們來說將是一項艱巨的工作。但這樣做也有巨大的價值，因為 MISRA C++:2008 和 AUTOSAR C++ 14 之間的差異解決了自 2003 年以來在 C++ 語言中添加的更改。因此，C++11 和 C++14 中的所有新功能都包含在 AUTOSAR C++ 14 中。所以是的，這有影響，但更新到新標(biāo)準(zhǔn)也有很多價值。

AUTOSAR 架構(gòu)和編碼要求

AUTOSAR C++ 14 有 342 條規(guī)則，可幫助用戶清晰理解和指導(dǎo)編碼要求。它根據(jù)規(guī)則是必需的還是建議的對每條規(guī)則進(jìn)行分類?！氨匦枰?guī)則”是 AUTOSAR C++14 合規(guī)性的強制性要求，而“建議規(guī)則”則無需遵守，但強烈建議遵守。但是，可以允許偏離規(guī)則或指南。盡管如此，必須包括獲得每個偏差的簽核程序，因為它可以防止開發(fā)人員隨意偏離而濫用偏差概念。

在考慮采用 AUTOSAR C++ 14 等編碼標(biāo)準(zhǔn)時，強制合規(guī)的唯一實用方法是使用靜態(tài)分析工具，該工具還具有復(fù)雜的交互式報告系統(tǒng)并可實現(xiàn)高效的日常工作流程。事實上，考慮將掃描過程集成到服務(wù)器上的持續(xù)集成 (CI) 構(gòu)建中的解決方案。這種自動化可以節(jié)省大量時間和金錢。

此外，如果要清理現(xiàn)有代碼庫，建議從標(biāo)準(zhǔn)中的規(guī)則子集開始，并隨著代碼清理的進(jìn)展逐步增加活動規(guī)則的數(shù)量。這可以防止大量違規(guī)或噪音壓垮團隊，并且可以監(jiān)控代碼庫的進(jìn)度，控制偏差過程，并做出有關(guān)擴展規(guī)則集的明智決策。

統(tǒng)一的 AUTOSAR-MISRA 標(biāo)準(zhǔn)

自 2017 年以來，AUTOSAR 小組每年發(fā)布兩次 AUTOSAR C++ 14 指南，與 200 多家汽車公司合作，以保持對新 C++ 語言更新帶來的變化的支持。為了加倍展望未來，AUTOSAR 于 2019 年宣布將與 MISRA 合作，合并兩個 C++ 規(guī)則集并提供單一的通用 C++ 軟件開發(fā)指南。這些由 MISRA 主導(dǎo)的新指南預(yù)計將完全支持 C++17 和 C++20 等現(xiàn)代 C++ 語言版本。

隨著 MISRA 和 AUTOSAR 的這次新合并/合作，為 C++ 構(gòu)建了最新、最好的編碼規(guī)則和指南，我預(yù)計它將被汽車以外的其他行業(yè)廣泛采用。航空航天、醫(yī)療、工業(yè)、鐵路、電信、能源等行業(yè)。軟件開發(fā)人員非常期待能夠交付已經(jīng)或?qū)⒁?C++17 和 C++20 編程語言開發(fā)的安全項目。

靜態(tài)分析有助于創(chuàng)建安全可靠的 C++ 代碼

ISO 26262 的一個重要方面是建議使用 AUTOSAR C++14 等編碼合規(guī)性標(biāo)準(zhǔn)。實現(xiàn)合規(guī)性的最佳方法是通過自動化并使用 TUV 認(rèn)證的工具，例如 Parasoft C/C++test，它還能夠支持多種測試技術(shù)和功能，例如單元測試、結(jié)構(gòu)代碼覆蓋率、需求可追溯性等。作為面向安全關(guān)鍵行業(yè)的完全集成軟件測試解決方案，Parasoft C/C++test 還可以輕松集成到您的 C++ IDE 或 CI/CD 管道中，以配置為盡早檢測缺陷并自動實施合規(guī)性。

Parasoft C/C++test 汽車合規(guī)性包專為汽車行業(yè)量身定制，集成了 AUTOSAR C++14、MISRA C++2008和高完整性 (HI) C++ 規(guī)則，可幫助任何汽車開發(fā)人員擴展測試功能并簡化開發(fā)團隊的測試。開發(fā)人員還可以使用 Parasoft C/C++test 在 IDE 中分析代碼合規(guī)性，同時自動創(chuàng)建報告以通知團隊任何狀態(tài)更新。

作為測試安全關(guān)鍵型應(yīng)用程序的最完整解決方案之一，Parasoft C/C++test 提供了簡化的靜態(tài)分析解決方案，同時為汽車行業(yè)所需的編碼標(biāo)準(zhǔn)提供了更多支持。借助可自動確保安全關(guān)鍵型系統(tǒng)合規(guī)性的平臺，您能夠盡早發(fā)現(xiàn)缺陷并節(jié)省開發(fā)過程中的時間，優(yōu)先更新以首先解決重大問題，并自動實現(xiàn)合規(guī)性。