Perforce白皮书：解读ISO26262、ISO 21434、MISRA等功能安全标准，分享SAST工具如Helix QAC和Klocwork如何帮助确保代码质

电动汽车（EV）领域的初创企业正迅速崛起，创新速度显著加快。然而，随着消费者对电动汽车需求的激增，老牌汽车制造商正加速进军这一市场，加剧了行业竞争。为在竞争中生存并发展，电动汽车初创企业必须持续加速创新，不断推出新车型，并争取率先进入市场，以抢占关键的市场份额。

为助力电动汽车初创企业深入理解市场现状并加速市场进入步伐，Perforce发布了《加速进入市场：电动汽车初创公司如何降低软件开发中的风险和成本》白皮书，针对初创企业在软件开发过程中面临的风险与成本挑战，提供了切实可行的解决方案，并且分享编码标准和指南，帮助遵守电动汽车的功能安全和功能网络安全标准。

龙智作为Perforce中国授权合作伙伴，近期将此白皮书进行翻译整理，并以系列文章的形式陆续发布，帮助客户在开发汽车软件时，可以满足不断变化的安全和合规标准，在激烈的电动汽车市场中保持竞争力。

点击阅读Perforce白皮书Part1：电动汽车初创企业如何降低软件开发中的风险和成本？

满足合规背后的秘密

电动汽车本质上是装有软件平台的车辆。虽然汽车开发团队一直都在遵守行业标准和政府法规，但自动驾驶汽车和网络安全风险日益增加的压力，要求汽车制造商超前于立法者，以确保消费者的声誉不受影响。

所有制造商都必须遵守功能安全和功能网络安全标准。

ISO 26262

ISO 26262标准专注于减少由于不希望发生的软件和硬件行为对车辆乘员造成的危害，该标准规定了基于风险分类系统（汽车安全完整性等级- ASIL）的功能安全流程，并要求对表明合规性的开发工件进行验证。ISO 26262是对IEC 61508（电气和/或电子 (E/E) 系统的通用功能安全标准）的改编。

ISO 21434

ISO 21434是一项侧重于道路车辆电子系统的网络安全风险管理的汽车标准。它要求制造商和供应商在实施网络安全工程和在整个供应链中应用网络安全管理方面尽职尽责。

功能安全和功能合规标准都要求符合编码标准，如MISRA、AUTOSAR C++14或CERT。

MISRA

MISRA由制造商、组件供应商和工程咨询公司开发和维护，提供C和C++ 编码指南，确保代码安全、可靠和可移植。

AUTOSAR

AUTOSAR 是一个开放的标准化软件架构，由全球汽车制造商、供应商、工具供应商和芯片供应商共同维护。它将动力总成、底盘控制和乘员安全等不同系统的应用接口标准化，以简化原始设备制造商（OEM）和一级供应商之间的ECU 软件开发协调工作。

AUTOSAR C++14编码指南基于MISRA C++2008标准，规定了在安全关键型汽车环境中使用C++14的规则。

CERT

CERT编码标准是由软件开发和软件安全专业人员社区制定的特定语言准则。支持C、C++和Java，每项准则都包括风险评估，以帮助确定违反特定规则或建议可能产生的后果。

图2：汽车开发专业人员最关注的安全问题；来源：State of Automotive Software Development

有效符合标准的秘诀在于当今的技术。使用自动化合规工具（如静态分析器）可确保代码安全、可靠，而无需耗费昂贵的开发时间。

对于缺乏标准经验和软件资源的电动汽车初创公司，自动化工具可以帮助满足以下标准：

符合编码标准：识别违反安全和合规标准中规则和指南的行为。

符合规范覆盖范围：满足ISO26262代码覆盖要求，如语句、分支和MC/DC。

问题优先级排序：为避免浪费时间或开发人员“问题疲劳”，能够根据风险严重程度对发现的问题进行优先排序，有助于集中精力开展工作。

独立认证：为减少认证工作量，工具必须由公认的行业权威机构认证并符合标准。

DevOps准备：能够融入现有的CI/CD流水线，以最大限度地减少管理费用和发布时间。

现在就确定您的电动汽车软件开发工具链

电动汽车初创企业可以通过部署支持自动化、合规性和DevOps的标准化专用软件工具链，以降低成本并更快地进入市场。典型的降低风险组件包括静态分析（SA）和静态应用安全测试（SAST）工具，这些工具可集成到现有的源代码管理和持续集成框架中。

减少开发人员的参与是降低资金消耗速度和快速成功投放市场的关键。

Perforce的SA和SAST工具，如Helix QAC和Klocwork，通过精确的分析器，确保代码质量、可靠性、安全性和保密性的持续合规，从而轻松高效地进行电动汽车软件开发。从概念验证到新车型的移植，Perforce Helix QAC和Klocwork可助力保持较高的开发速度并降低市场风险。

电动汽车初创企业进入市场的一个关键因素是能够按需证明合规性。通过桌面反馈、差异分析、风险优先级仪表板等功能，以及对持续集成、DevOps和DevSecOps流程的支持，Helix QAC和Klocwork在生命周期的最初阶段就提出代码变更的潜在问题，相比于在开发下游阶段，更便宜、也更快速地消除发布风险，同时通过了TÜV SÜD的独立认证。

加速进入市场，从Helix QAC和Klocwork开始

在压力时期进行技术投资，是电动汽车初创企业为未来成功定位的方式。要减少软件开发过程中的成长之痛，首先要专注于最大的挑战：自动化代码质量、安全性和合规性，以加快盈利并更快地推向市场。

为帮助克服电动汽车制造商所面临的经济和监管挑战，Helix QAC和Klocwork将标准和代码合规性验证嵌入到每一个电动汽车软件开发人员的桌面上。结合代码编写时的即时反馈，这些工具成为在电动汽车软件领域中取得竞争性成本优势的必要手段。

审核编辑 黄宇