AUTOSAR 采用的指南將與 MISRA 約定和術語保持一致，而用作新文檔基礎的 MISRA C++：2008 指南將受益于對其原理和示例的改進。

這在紙上聽起來很棒。但這份新文件在實踐中將提供什么，它對 AUTOSAR 應用程序開發人員意味著什么？

語言子集

采用語言子集（通常稱為“指南”或“編碼標準”）的驅動力可以說與 AUTOSAR 的關系不大，尤其是與功能安全和網絡安全的關系。

功能安全標準“ISO 26262 道路車輛 - 功能安全”被認為是現代汽車開發領域的大部分強制性標準。系統范圍的 ISO 26262-4:2011 與 ISO 26262-6 中的軟件特定子階段之間的關系可以用 V 模型表示（圖 1）。

圖 1：具有對 ISO 26262 和適用開發工具的交叉引用的軟件開發 V 模型。

新的 ISO 26262:2018 標準和更熟悉的 2011 版本都將數百個主題整理到數十個表格中，以描述創建功能安全產品的過程。

對于今天的聯網汽車，功能安全只是故事的一半。SAE J3061 從網絡安全的角度提供最佳實踐指南，正如 ISO 26262 提供解決功能安全的實踐指南一樣。SAE J3061 中的建議旨在補充 ISO 26262 流程，并呼吁以網絡安全為重點的廣泛相似的技術。

ISO 26262 和 SAE J3061 都要求使用語言子集，因為它們可以幫助開發人員避免語言中的麻煩部分，并使生成的代碼更可靠、更不容易出錯、更容易測試和/或更容易維護。圖 2 僅顯示了如何呈現語言子集違規的一個示例。

圖 2：突出顯示 LDRA 工具套件中違反的編碼準則。

思想的相遇

這一新宣布的語言子集源于 AUTOSAR 合作伙伴關系和 MISRA 組織之間的協議。

AUTOSAR 合作伙伴關系是一個由汽車 OEM 和供應商組成的協同團隊，專注于持續開發汽車 ECU 軟件的參考架構。

作為對具有硬實時和安全約束的嵌入式系統的長期經典平臺的補充，自適應平臺是 AUTOSAR 的高性能計算 ECU 解決方案，用于為高度自動化和自動駕駛等用例構建安全相關系統。經典平臺應用程序使用 C 開發，而自適應平臺應用程序使用 C++ 開發。

MISRA 也是制造商、組件供應商和工程咨詢公司之間的合作，但以其語言子集而聞名。盡管 MISRA 誕生于汽車行業，但如今，它的指導方針已在許多安全和安保領域普遍使用，包括醫療設備、工業、航空航天和鐵路運輸。

在為自適應平臺定義環境的過程中，AUTOSAR 需要一個語言子集來支持 C++14 和該語言的后續演進。MISRA C++ 被認為是令人欽佩的，但它于 2008 年發布以支持 C++03，因此還不夠最新。

由于不知道 MISRA 現有的更新 MISRA C++：2008 的承諾，AUTOSAR 用自己的規則對 MISRA C++：2008 進行了補充，以創建 AUTOSAR C++14 指南，從而導致了大致相同的兩個并行開發。1 月份的公告通過將 AUTOSAR 合作伙伴關系的最新努力與 MISRA 的最新努力相結合，解決了這種情況。

對 AUTOSAR 應用程序開發的影響

一般來說，嵌入式開發世界早就應該擁有一個事實上的 C++ 語言子集，并承諾隨著語言的發展對其進行持續維護。聯合聲明就是為此而受到稱贊。

但是，AUTOSAR 應用程序開發人員特別歡迎任何簡化和精簡規則和法規。在遵守 ISO 26262 功能安全標準、SAE J3061 網絡安全指南和 AUTOSAR 標準本身定義的協議的要求方面已經存在足夠多的挑戰，而語言子集的選擇不會變得不必要的復雜。

AUTOSAR Adaptive 和 Classic 平臺之間的共性是有幫助的——這一事實已經反映在 AUTOSAR 基礎標準中，該標準包含適用于兩者的要求和技術規范。自適應應用程序中使用的集成 C++ 語言子集采用 MISRA 約定和術語將與已用于經典開發的 MISRA C 指南保持一致。這有助于簡化涉及這兩個平臺的任何人的生活，并清楚地表明哪個是“正確”的編碼標準。

審核編輯：郭婷