自動駕駛是一個非常有競爭性的行業，誰先將經過ISO 26262認證的產品推向市場，將比競爭對手更具優勢。為諸如自動駕駛之類的復雜功能編寫代碼時，開發人員很容易將靜態分析和其他質量計劃視為障礙。尤其是在自動駕駛領域缺乏人才的情況下，開發人員可能沒有安全背景，來自無功能安全文化背景的開發人員并不了解安全關鍵軟件開發所需的所有質量流程，這可能使文化認同成為一個挑戰。

重慶慧都科技是parasoft一級授權代理商，如果您想咨詢parasoft產品，請點擊“~”

為了成功地在整個開發組織中采用靜態分析和編碼標準合規性流程，您可能要從以下三個方面入手：

一 、獲得內部支持

在項目中，我負責引入靜態分析和AUTOSAR C ++ 14編碼標準合規性，以實現可持續發展。并且使用現代C ++開發了用于自動駕駛軟件的軟件組件。考慮到這一點，AUTOSAR C ++ 14編碼標準是自動駕駛軟件最合適的標準，因為它支持現代C ++，并且是為面向安全性開發而創建的。

為了說服不相信的人，我進行了多次演講，討論了多個不同方面。但是，即使進行了所有這些討論和協議，一些開發人員仍然拒絕分析他們創建的所有代碼。以下是我重點關注的一些要點，以確保正確的流程到位：

• 認證 -大規模生產之前，必須先對自動駕駛汽車軟件進行批準和認證。在世界不同地區，此過程看起來有所不同，但是所有汽車組織都將ISO 26262視為簡化批準和認證的主要功能安全標準。ISO 26262要求靜態分析和編碼標準符合性，并且對源代碼的編碼標準缺乏合規性將成為批準過程中的巨大障礙。沒有認真的業務組織會允許這種風險。

• 低成本提供更好的質量 -當您從頭開始構建高質量，合規的代碼并盡早進行測試時，更容易（即，更快）解決問題，并且避免了常見的陷阱，因為開發人員將從一開始就采用最佳實踐。開發人員（甚至是對安全至關重要的文化不熟悉的開發人員）將學習，并且違反靜態分析的情況將更少。必須在編寫代碼時進行測試，以快速創建復雜的軟件。靜態分析是非常適合此情況的一種方法，它通過消除可能導致不可預測行為的問題類別，為安全性和安全性奠定了重要基礎。為開發人員提供一種可以在較短的反饋循環中產生結果并減少誤報的工具，可以提高對該測試技術的接受度。隨著時間的流逝，開發人員確實開始將其視為安全網，即可以幫助他們創建可靠代碼的東西。更不用說這對于Agile / DevOps至關重要，因為如果您在發布前等待進行掃描，則將花費數月的時間來修復代碼。

• 法律問題 -遵守編碼標準是潛在法律問題的盾牌。隨著數以百萬計的汽車在道路上行駛，事故將會發生。其中一些將追溯到不可避免的軟件錯誤。組織必須能夠證明他們已經做了一切可能的事以防止安全隱患。如果軟件缺陷導致悲劇，那么沒有文件化的編碼標準合規性流程當然會成為問題。因此，在與開發人員討論此方面時，為了增強效果，我希望包括一些由軟件缺陷引起的實際事故，例如臭名昭著的Toyota意外加速。

二、說服最有抵抗力的開發商

自動駕駛技術還處于早期階段。創建的許多源代碼僅僅是測試新想法的原型。一些開發人員不想“浪費”時間使其符合編碼標準，而只是想快速編寫并進行測試。我聽到的一個典型的故事是：“我只想測試這個新算法，如果它可以工作，我將重寫代碼以使其變得干凈。”這聽起來很無辜，但事實是，這只是在增加技術負擔。

當我們從一個原型過渡到另一個原型時，通常會帶走很多代碼，從統計上講，它可能占代碼的80％。因此，我們無法使用錯誤的代碼來制作原型，然后再進行修復，因為從一開始，我們就知道我們沒有時間這樣做。因此，即使某樣東西是原型，該代碼也必須合規，因為最終產品將包含大量最初作為原型創建的代碼。

如果不是現在就專注于現在而不是稍后再做，而是可以現在就專注于避免最終花費未知的時間，則開發人員開始將其視為增強流程而不是放慢進度。如果您可以在不降低速度或創造力的情況下有效地使流程適應開發人員的工作流程，則使用起來會變得更加容易。最后，保持某些物品整潔干凈比清理一個大混亂要容易得多。建立一致，可維護的做法來編寫兼容的代碼，將有助于您日后發現更多麻煩。

三、處理遺留代碼問題

即使您能夠盡早成功地引入編碼標準合規性流程，也不可避免地已經有一些（大量）代碼已經由團隊創建，并且已經被繼承。當您選擇靜態分析工具（Parasoft C / C ++ test）并選擇標準（AUTOSAR）時，同時，該團隊正在創建大量沒有任何合規性政策的代碼！因此，還必須為遺留代碼創建策略。兩項重要的政策是：

• “零新違規”-在此之前，您必須先完成新代碼的創建，然后才能兼容
  

• “隨時清理”-如果您觸摸文件，則必須對其進行清理

通過這些策略，您可以處理舊代碼，引入新代碼并繼續保持整潔。

推薦閱讀

Parasoft“基于環境”的測試方法幫助您在現實環境中測試其應用程序

如何選擇最佳的API測試解決方案？Parasoft告訴你答案！

Parasoft告訴您如何成功采用服務虛擬化！

parasoft告訴你的企業怎樣實現測試自動化

Parasoft C / C ++用戶測試評價