電動汽車（EV）領域的初創企業正迅速崛起，創新速度顯著加快。然而，隨著消費者對電動汽車需求的激增，老牌汽車制造商正加速進軍這一市場，加劇了行業競爭。為在競爭中生存并發展，電動汽車初創企業必須持續加速創新，不斷推出新車型，并爭取率先進入市場，以搶占關鍵的市場份額。

為助力電動汽車初創企業深入理解市場現狀并加速市場進入步伐，Perforce發布了《加速進入市場：電動汽車初創公司如何降低軟件開發中的風險和成本》白皮書，針對初創企業在軟件開發過程中面臨的風險與成本挑戰，提供了切實可行的解決方案，并且分享編碼標準和指南，幫助遵守電動汽車的功能安全和功能網絡安全標準。

龍智作為Perforce中國授權合作伙伴，近期將此白皮書進行翻譯整理，并以系列文章的形式陸續發布，幫助客戶在開發汽車軟件時，可以滿足不斷變化的安全和合規標準，在激烈的電動汽車市場中保持競爭力。

點擊閱讀Perforce白皮書Part1：電動汽車初創企業如何降低軟件開發中的風險和成本？

滿足合規背后的秘密

電動汽車本質上是裝有軟件平臺的車輛。雖然汽車開發團隊一直都在遵守行業標準和政府法規，但自動駕駛汽車和網絡安全風險日益增加的壓力，要求汽車制造商超前于立法者，以確保消費者的聲譽不受影響。

所有制造商都必須遵守功能安全和功能網絡安全標準。

ISO 26262

ISO 26262標準專注于減少由于不希望發生的軟件和硬件行為對車輛乘員造成的危害，該標準規定了基于風險分類系統（汽車安全完整性等級- ASIL）的功能安全流程，并要求對表明合規性的開發工件進行驗證。ISO 26262是對IEC 61508（電氣和/或電子 (E/E) 系統的通用功能安全標準）的改編。

ISO 21434

ISO 21434是一項側重于道路車輛電子系統的網絡安全風險管理的汽車標準。它要求制造商和供應商在實施網絡安全工程和在整個供應鏈中應用網絡安全管理方面盡職盡責。

功能安全和功能合規標準都要求符合編碼標準，如MISRA、AUTOSAR C++14或CERT。

MISRA

MISRA由制造商、組件供應商和工程咨詢公司開發和維護，提供C和C++ 編碼指南，確保代碼安全、可靠和可移植。

AUTOSAR

AUTOSAR 是一個開放的標準化軟件架構，由全球汽車制造商、供應商、工具供應商和芯片供應商共同維護。它將動力總成、底盤控制和乘員安全等不同系統的應用接口標準化，以簡化原始設備制造商（OEM）和一級供應商之間的ECU 軟件開發協調工作。

AUTOSAR C++14編碼指南基于MISRA C++2008標準，規定了在安全關鍵型汽車環境中使用C++14的規則。

CERT

CERT編碼標準是由軟件開發和軟件安全專業人員社區制定的特定語言準則。支持C、C++和Java，每項準則都包括風險評估，以幫助確定違反特定規則或建議可能產生的后果。

圖2：汽車開發專業人員最關注的安全問題；來源：State of Automotive Software Development

有效符合標準的秘訣在于當今的技術。使用自動化合規工具（如靜態分析器）可確保代碼安全、可靠，而無需耗費昂貴的開發時間。

對于缺乏標準經驗和軟件資源的電動汽車初創公司，自動化工具可以幫助滿足以下標準：

符合編碼標準：識別違反安全和合規標準中規則和指南的行為。

符合規范覆蓋范圍：滿足ISO26262代碼覆蓋要求，如語句、分支和MC/DC。

問題優先級排序：為避免浪費時間或開發人員“問題疲勞”，能夠根據風險嚴重程度對發現的問題進行優先排序，有助于集中精力開展工作。

獨立認證：為減少認證工作量，工具必須由公認的行業權威機構認證并符合標準。

DevOps準備：能夠融入現有的CI/CD流水線，以最大限度地減少管理費用和發布時間。

現在就確定您的電動汽車軟件開發工具鏈

電動汽車初創企業可以通過部署支持自動化、合規性和DevOps的標準化專用軟件工具鏈，以降低成本并更快地進入市場。典型的降低風險組件包括靜態分析（SA）和靜態應用安全測試（SAST）工具，這些工具可集成到現有的源代碼管理和持續集成框架中。

減少開發人員的參與是降低資金消耗速度和快速成功投放市場的關鍵。

Perforce的SA和SAST工具，如Helix QAC和Klocwork，通過精確的分析器，確保代碼質量、可靠性、安全性和保密性的持續合規，從而輕松高效地進行電動汽車軟件開發。從概念驗證到新車型的移植，Perforce Helix QAC和Klocwork可助力保持較高的開發速度并降低市場風險。

電動汽車初創企業進入市場的一個關鍵因素是能夠按需證明合規性。通過桌面反饋、差異分析、風險優先級儀表板等功能，以及對持續集成、DevOps和DevSecOps流程的支持，Helix QAC和Klocwork在生命周期的最初階段就提出代碼變更的潛在問題，相比于在開發下游階段，更便宜、也更快速地消除發布風險，同時通過了TüV SüD的獨立認證。

加速進入市場，從Helix QAC和Klocwork開始

在壓力時期進行技術投資，是電動汽車初創企業為未來成功定位的方式。要減少軟件開發過程中的成長之痛，首先要專注于最大的挑戰：自動化代碼質量、安全性和合規性，以加快盈利并更快地推向市場。

為幫助克服電動汽車制造商所面臨的經濟和監管挑戰，Helix QAC和Klocwork將標準和代碼合規性驗證嵌入到每一個電動汽車軟件開發人員的桌面上。結合代碼編寫時的即時反饋，這些工具成為在電動汽車軟件領域中取得競爭性成本優勢的必要手段。

審核編輯 黃宇