摘要:高級駕駛輔助系統 (ADAS) 是現代軟體定義車輛的核心組成部分。滿足安全標準絕非易事。本文深入探討靜態代碼分析在保障ADAS 安全性中的關鍵作用。
近期涉及自動駕駛系統 (ADS) 和 ADAS 的車輛事故引起了監管部門的密切關注。近三年中,相關系統的事故已經接近 4,000 起。自動駕駛汽車中指導即時決策的代碼量高達數百萬行,即使最微小的缺陷也可能導致嚴重的道路後果。
這種複雜性,加上日益嚴苛的安全標準(如ISO 26262、ISO 21448、MISRA和UNECE第157號法規),要求開發者採取積極主動的方法來確保軟體品質。靜態代碼分析與自動化測試措施相結合是這一過程中的關鍵組成部分。
本文將研究如何在整個開發週期中通過靜態代碼分析和自動化 CI/CD 來增強軟體關鍵型車輛的安全性。
ADAS 在軟體定義汽車中的作用和核心功能
ADAS是 軟體定義汽車中主要的軟體驅動功能。它利用先進的軟體提供關鍵的駕駛協助工具,包括防撞、自我調整巡航控制和自動泊車。
為了提高系統性能、實現元件之間的流暢通信並確保制動、轉向、油門控制等關鍵功能的即時協調,ADAS 依賴集中式電子架構。
這些架構利用高性能中央計算單元來處理感測器資料、執行感測器融合,並通過高級決策增強車輛安全性和自動化。
為實現軟體定義汽車的先進功能上,ADAS 需具備以下功能:
1.防撞和緊急制動
2. 改進控制的自我調整系統
自我調整巡航控制和車道保持輔助系統持續監測交通狀況,調整車速和轉向以保持安全距離和車道居中行駛。這些系統會進行即時調整,確保在複雜交通情況下更好地控制車輛。
3. 視覺和檢測系統
通過感測器融合和電腦視覺,ADAS 可以識別障礙物、路志、車道線和行人,顯著提升低能見度和夜間駕駛時的安全性。
4.車聯萬物 (V2X)
V2X技術使車輛能與周邊的基礎設施、行人和其他車輛進行互動,從而增強環境感知能力並預防潛在事故發生。
5. 導航和引導系統
ADAS集成高清地圖和GPS,提供即時導航、車道路徑規劃和路線優化,確保出行更高效、更安全。
ADAS開發的挑戰
與所有安全關鍵型軟體系統一樣,構建ADAS是一項複雜的任務。其應用場景需回答以下核心安全問題:
• 軟體是否安全可靠?
• 是否符合監管合規要求?
• 能否滿足即時性能的長期需求?
因此,ADAS系統要想進入市場,必須在不可預測的駕駛場景中完美運行,任何微小的錯誤也可能導致災難性的後果。因此,開發者面臨的主要挑戰包括:
1. 功能安全合規(ISO 26262)
該標準定義了車輛電子系統的安全措施,要求採用嚴格的流程來降低硬軟體故障帶來的風險。例如,需要為潛在危險分配汽車安全完整性等級 (ASIL),並實施容錯設計實現安全目標。
2. 即時性能保障(ISO 21448)
ADAS需處理攝像頭、雷射雷達、超聲波感測器等海量資料,並在瞬間完成決策。ISO 21448(預期功能安全)著重最大限度地降低複雜環境下系統限制帶來的風險
3. 動態法規應對(UNECE第157號法規)
以歐盟自動車道保持系統(ALKS)為例,UNCEC法規要求特定場景下的嚴格測試。同樣,ISO/SAE 21434 確保網路安全保障,防止對車輛系統的潛在攻擊。
為了應對這些挑戰,企業都開始采Parasoft等自動化測試平臺,可以幫助開發團隊在將代碼部署前捕捉隱患。Parasoft 的自動化測試解決方案專門針對ISO 26262、ISO 21434、AUTOSAR C++14和MISRA等汽車標準而設計。通過使用 Parasoft C/C++test執行靜態分析和動態分析,可以在開發早期發現缺陷,並借助可定制的儀錶板和報告確保合規性。
這種策略不僅加快了產品上市時間,而且還確保交付安全、可靠且合規的 ADAS 軟體。
靜態分析在 ADAS 開發中的核心作用
靜態代碼分析可以在不運行代碼的情況下檢測出錯誤、漏洞、合規問題,成為保障軟體可靠性的基石。
靜態分析不可或缺?
與需運行程式的動態測試不同,靜態分析直接在代碼層面審查問題,在開發早期識別缺陷,避免潛在故障演變為高昂代價。它還能提升代碼品質、可維護性與安全性,是ADAS開發者的必備工具。
控制流與資料流程分析:提前攔截缺陷
ADAS 軟體依賴於即時處理感測器資料的複雜演算法。控制流分析可確保執行路徑符合預期,而資料流程分析追蹤變數變化,可發現競態條件、記憶體洩漏等隱蔽問題——這些問題若未被察覺,可能在實際運行中引發致命故障。
確保符合 ISO 26262 和 MISRA合規
ISO 26262 和汽車軟體編碼標準 (MISRA) 對 ADAS 開發提出了嚴格的要求。執行靜態分析可通過強制執行編碼標準來自動滿足合規性要求,降低現場故障風險並減少返工成本。
Parasoft 如何利AI強化靜態分析
在人工智慧時代,Parasoft 積極整合AI技術。Parasoft的靜態代碼分析解決方案使用先進的 AI 和 ML 演算法來提高軟體品質並強制合規。該平臺集成了模式識別、規則分析和資料流程技術,可自動檢測 C/C++、Java、C# 和 VB.NET 等編碼語言中的漏洞、編碼錯誤和合規性問題。該方案還可以優先處理規則違規並提供修復建議,縮短修復週期。
為了支持敏捷開發,Parasoft的解決方案還支援靜態分析嵌入 CI/CD 流程中,允許團隊在快速反覆運算中仍然確保安全措施。
結論
開發安全可靠的 ADAS不僅需要技術創新,更依賴嚴格的測試、即時性能驗證和合規的遵從性。隨著安全問題的日益嚴重和召回事件的增多,車企必須超越標準要求,確保這些系統在真實道路上完美運行。Parasoft 的自動化測試解決方案(包括靜態分析、基於模擬的驗證和合規驗證),正成為連接開發與真實世界安全的關鍵橋樑。