汽车行业中的ISO 26262软件合规性

汽车行业展望

汽车行业正在持续快速发展，并成长到其他行业已经经营多年的技术领域。 例如，美国国家航空航天局的喷气推进实验室(Jet Propulsion Laboratory)发布了代码修复和目前正在开发能够应用于数百万英里以外正的航天器的新功能。

同样，我们会发现在如今的汽车行业中，汽车厂商已经能够为世界各地已售出的汽车提供软件升级了。

安全性&保密性的挑战

这种类型的发展，尤其是给高级驾驶辅助系统(ADAS)带来了一系列新的安全风险挑战。 像ISO 26262等标准涉及了电气和电子系统（E/E）开发的功能安全问题，包括推进系统、动态控制系统和驾驶员辅助。

此外，像AUTOSAR这样的平台提供了一个开放的标准化软件层架构，进一步提高了安全性。 它们包括了在关键及安全相关系统开发中使用C++14的指南。 然而，制造厂商已经意识到，由于复杂性和未知性的增加以及内部和外部环境的变化，这些标准并没有考虑到的一些安全问题正在随之增加。

非安全性场景

它带来了ISO 26262的其他产物，如SOTIF(预期功能的安全性)。SOTIF能够帮助用户去分析以及预防有关可能会造成不安全场景的预期功能的错误使用。 例如，您的汽车可能会由于启动了软件更新而在行驶过程中意外熄火。

安全漏洞同样也会造成不安全的情况。 由于共享相同的通信基础设施，攻击者可以使用汽车的Wi-Fi连接来远程利用暴露的端口，并以某种方式从高级车载信息娱乐系统(IVI)控制或影响制动或转向等安全关键部件。

标准的作用

被ISO/SAE 21434取代的SAE J3061等标准规定，明确说明了应完成初始威胁分析和风险评估(TARA ),以评估与操作、隐私有关或道路使用者/驾驶员可能受到影响的其他因素相关的潜在威胁。 如果任何威胁的风险足够高，那么网络安全流程是非常必要的。

像UL 4600这样的标准如今专门针对完全自动驾驶汽车的运行。 这意味着在无人监督的情况下，将自主承担全部责任。 该标准侧重于为SAE 4/5级车辆的部署建立安全案例，而不是如何在公共道路上测试自动驾驶汽车的安全性， 这将涉及一个不同的标准。

这些标准和其他标准在汽车行业的安全方面发挥着至关重要的作用。OEM承担将不安全车辆交付给大众的责任成本。 为了降低这些风险，整车厂需要采用并遵守这些标准。 然而，整车厂应该要求他们的供应商提供同样的质量和遵守。 避免一个组件的弱点破坏整个系统的安全性。

构建自定义编码标准

Parasoft与一些OEM合作，已经建立了自定义编码标准，包括MISRA、AUTOSAR C++14、CERT、CWE和其他自定义规则，供其供应商使用。 这确保了在整个供应链中保持相同质量水平的软件。

Parasoft C/C++test是一个统一的测试解决方案，其功能包括单元测试和代码覆盖率。 这种用于C/C++软件开发的解决方案能够支持一整套全面的硬件目标以及开发生态系统，提供给供应商和OEM在不同的开发基础设施中使用。 

Parasoft C/C++test已通过TUV SUD认证，可用于合规和安全关键系统。对于ADAS和安全连接卡，C/C++test、与Parasoft SOAtest和Parasoft Virtualize的无缝集成将API测试与运行时应用程序覆盖率和模拟虚拟测试环境进行测试结合起来。

审核编辑 ：李倩