随着智能驾驶、新能源汽车和车联网等技术的飞速发展,“软件定义汽车”已是大势所趋。对比于2010年以前,汽车的研发技术和方法已经并且依然正在发生着巨大的变化,软件已经成为了汽车研发中最主要的组成部分之一。可以预见,在不久的未来无人驾驶、V2X等新兴技术甚至将会超越传统的汽车电子,占据汽车软件领域更核心的位置。那么软件的可靠性和安全性也将成为车辆安全的重中之重。
所幸,国内外主要车辆主机厂、零部件供应商和行业协会,早已预见到了这样的趋势,并且在这样的大背景下陆续发布了相关行业标准。从1998年发布的最早版本的MISRA C编码规范,到2005年发布的汽车软件过程改进及能力评定标准(Automotive Software Process Improvement and Capacity Determination,简称“ASPICE”),到2011年发布的汽车功能安全标准(Functional Safety)ISO 26262,到2020年发布的道路车辆网络安全标准ISO/SAE 21434, 及即将发布的专门针对无人驾驶的道路车辆预期功能安全(Safety of The Intended Functionality,简称“SOTIF”)的ISO 21448。这些行业标准从软件编码、研发成熟度流程、功能安全、信息安全和预期安全等多个角度,对汽车关键系统和软件的研发进行规范,以确保在研发技术迅速发展的同时车辆的安全和可靠。
除了满足ISO 26262, ASPICE的合规性所要求的功能安全和流程完整性以外,在实际的产品研发过程中,研发团队将会面对更加复杂的问题和需求。
需求和挑战
ISO 26262, ASPICE和SOTIF等标准对软件开发过程和测试有何具体要求?
效率、质量和合规如何平衡?这是个争论不休的问题…
人工还是自动化,开源工具还是商用工具,如何选择?
ISO 26262, ASPICE所要求的黑盒测试、灰盒测试和白盒测试哪些环节可以实现自动化?
嵌入式软件和上位机软件测试要求和方法上有何关键区别?
花不少经费采购的测试工具却没用起来,或者看不到成效?
ISO 26262, ASPICE等标准对辅助的自动化开发和测试工具有何要求?
解决方案
代码静态分析,使用权威的静态分析工具Helix QAC满足汽车电子行业MISRA C/C++, AutoSAR C++14等常用编码规范,完美符合ISO 26262, ASPICE对代码静态分析的标准
单元测试和集成测试,利用VectorCAST对软件单元模块的可靠性和正确性进行验证, 迅速满足ISO 26262, ASPICE对单元测试的要求
灰盒测试,DT10支持系统跟踪执行、复杂缺陷回溯、性能测试和长时间可靠性验证
软件在环(SiL)测试,CANoe4SW提供针对汽车电子的软件仿真系统测试平台
硬件在环(HiL)测试,由“VT System + vTESTstudio + CANoe”集成的Vector HiL系统测试平台提供针对汽车电子系统的实物硬件仿真和系统测试解决方案
贯穿软件全生命周期(SDLC)的测试覆盖率分析,满足ISO 26262, ASPICE各个等级对测试完整性的审计要求
使用Visure Requirements进行需求管理并形成覆盖软件生命周期的可溯性
CAN总线验证、诊断和标定完整工具链
所提供的常用工具经过第三方权威机构符合ISO 26262, ASPICE标准的认证和鉴定
汽车软件研发工程咨询和符合ISO 26262, ASPICE要求测试服务等
特别值得关注
代码静态分析
单元测试
性能测试
硬件在环测试
软件在环测试
可追溯性
统一的编码规范是车辆主机厂及其对下游供应商要求代码级测试时首当其冲的需求,也是ISO 26262和ASPICE合规认证的时候的基本审计点之一。MISRA C, MISRA C++, AUTOSAR C++14, CERT C/C++, CWE C/C++等是汽车电子行业最常用的规范集合。Helix QAC静态分析工具可以提供最全、最权威的自动化代码静态分析方案,为用户快速、准确地查找违规代码和隐藏代码缺陷,保证代码的合规性,在编码之初即可对常见的代码错误进行修复。Helix QAC也是汽车行业绝大部分主机厂,Tier1和Tier2厂商在满足ISO 26262, ASPICE合规性时首选的静态分析工具。
ISO 26262, ASPICE要求对底层的设计需求进行测试,这通常是通过单元测试来完成。对单个函数或多个函数组成的模块的可靠性和正确性的验证,都可以归结为单元测试的范畴,对比于软件的系统级测试,单元测试更为繁琐,耗时耗力,而对于有ISO 26262, ASPICE等合规性要求的嵌入式软件,由于测试驱动,执行环境和覆盖率统计等多方面的难点,单元测试则尤其困难,几乎不可能人工来完成。VectorCAST嵌入式软件动态测试工具针对ISO 26262, ASPICE等提供了专门的自动化解决方案,利用自动化创建的测试环境、测试用例自动生成、测试用例图形化设计平台、灵活的管理机制、全面的覆盖率统计功能及对40多种常用开发环境的良好支持,有效提高单元测试70-80%的效率。VectorCAST也通过了国际权威机构的认证,完全符合ISO 26262功能安全和ASPICE认证的要求。
利用DT10动态测试和跟踪调试工具,可以长时间跟踪汽车电子软件的执行过程,实时对软件执行中的各个函数、模块、任务、代码块和CPU负载等不同维度的执行性能进行度量和瓶颈分析。对比于传统的利用示波器进行性能测试,DT10所提供的性能测试方案效率更高,更容易将性能异常点定位到源码中的问题根源。
由“VT System + vTESTstudio + CANoe”构成的Vector HiL系统硬件在环(HIL)测试平台,可以为汽车电子系统提供包含测试设计、测试执行、网络分析,以及I/O接口、激励硬件板卡等一体化的实物仿真和测试解决方案,协助用户加速测试环境的搭建、测试自动化、自动回归测试,显著提高测试效率,降低人工成本。
利用新一代的CANoe4SW软件在环(SIL)测试工具,汽车电子研发团队可以在硬件环境就绪之前对软件的接口、逻辑进行验证。软件在环测试过程中所设计和执行的测试用例,可以无缝复用到硬件在环测试环节,这样可以更早地开始系统测试的工作,提早发现系统功能上的缺陷和错误。也因为其纯软件的实现原理,测试用例的自动化和测试效率也更高,缩短了项目周期。
使用Visure Requirements需求管理系统,管理从上层产品设计,到概要设计到下层详细设计的各个层级的设计过程,并与常用的开发测试类系统集成,满足ISO 26262功能安全标准和ASPICE对软件需求可追溯性的要求,更确切地说是,实现研发过程各个环节之间的双向可追溯性,包括:
• 软件的系统需求和概要设计之间
• 概要设计和详细设计之间
• 软件需求和测试用例之间
• 测试用例和缺陷之间
最终形成需求可追溯矩阵(Requirements Traceability Matrix,简称RTM)。ISO 26262, ASPICE等标准对可追溯性的要求的最直接的目的就在于研发流程各个环节的信息一致性和准确、高效的变更影响分析,保证最终交付成果不会偏离预计的目标。
相关产品
Helix QAC
权威的嵌入式软件C/C++代码合规性静态分析工具,全面支持编码规则检查、数据流分析和代码度量等丰富的功能,内建MISRAC/C++, AutoSAR C++14, CERT C/C++, CWE C/C++, HiCPP, JSF等常用编码规则集。
查看更多
VectorCAST
领先的C/C++/Ada软件动态测试和测试完整性验证工具,覆盖软件的单元测试、集成测试、系统测试、回归测试和覆盖率分析等主要测试环节。在自动化生成测试用例、高效的图形化测试平台和嵌入式测试方面具有显著优势。
查看更多
DT10
新一代的软件灰盒测试和系统动态跟踪调试工具,利用领先的自动化码插装技术,支持对软件的长时间运行监控、复杂bug回溯定位、性能测试、软硬件同步检测和覆盖率分析等,尤其适用于高可靠性要求的嵌入式软件。
查看更多
Visure Requirements
一站式的完整需求管理平台,用于软硬件产品的研发需求管理,建立贯穿应用全生命周期的可追溯性,覆盖需求的定义、导入、编辑、变更和维护等各个环节。内建“开箱即用”数据模型,快速满足常见的高可靠性研发标准。
查看更多
CANoe
用于对单个ECU或ECU网路的开发、测试、分析、仿真、诊断及激励的综合软件工具。支持CAN, LIN, FlexRay, 以太网和MOST网路系统等,以及各种CAN网络协议,包括J1939, ARINC 825/624/449和ISO 11783等协议。
查看更多
VT System
模块化的系统网络实物仿真和测试台架,集成I/O、激励、电源等硬件板卡与vTESTstudio和CANoe软件形成集测试设计,网络分析和仿真等一体的系统测试平台。广泛支持CAN,以太网、航空和工业总线等协议。
查看更多
相关资源
白皮书
博客
新闻资讯
LG-VS如何利用Cybellum保障其汽车产品的安全_白皮书_2023
点击下载
使用VectorCAST满足汽车电子行业ISO 26262相关软件验证和确认标准_白皮书
点击下载
最具影响力的汽车黑客攻击事件
查看更多
网络安全全速前进:McLaren迈凯伦汽车如何应用Cybellum驱动卓越的产品安全?
查看更多
浅谈TARA在汽车网络安全中的关键角色
查看更多
安全更新:关于Cybellum维护服务器问题的情况说明(CVE-2023-42419)
查看更多
福特汽车公司Darren Shelcusky对UNECE R155/R156法规合规之见解访谈
查看更多
揭示AUTOSAR中隐藏的漏洞
查看更多
车载信息娱乐系统的网络安全考虑
查看更多
开发人员使用Helix QAC满足合规性的5大原因
查看更多
什么是ISO 21434?给汽车软件开发人员的合规贴士
查看更多
为什么Eclipse Iceoryx使用Helix QAC
查看更多
为什么SOTIF(ISO/PAS 21448)是自动驾驶安全的关键
查看更多
汽车安全不可避免的数字化转型
查看更多
上下文感知分析:对最重要的漏洞进行优先级排序
查看更多
AUTOSAR C++14编码规范的前世今生
查看更多
原PRQA产品线更名为Helix QAC
查看更多
RELATED RESOURCES
下载申请