满足ISO 26262功能安全合规要求

ISO 26262,标题为“道路车辆-功能安全”, 是一个基于风险的功能安全标准,对汽车行业至关重要。汽车制造商、供应商以及汽车零部件开发商都需要遵守这一功能安全标准。然而,满足所有的合规要求可能会耗时且具有一定难度。这就是为什么Perforce致力于简化满足合规性和可追溯性的过程。
软件合规性的要求之一是使用编码指南。虽然最常用的指南是MISRA C和C++,但AUTOSAR C++14也变得越来越流行。
使用经过认证的静态代码分析工具,如Helix QAC和Klocwork,可以更轻松地遵守功能安全标准、编码指南和编写无错误代码。此外,Helix QAC和Klocwork均通过了TÜV-SÜD认证,用于安全相关软件开发,包括ISO 26262。

帮助遵循实施ASPICE指南

Automotive SPICE®或ASPICE是一个流程评估模型,帮助汽车原始设备制造商(OEM)和供应商评估当前企业软件开发流程的性能和成熟度水平。通过遵循ASPICE指南来实施最佳实践,组织能够更好地在汽车上市之前发现问题,提高汽车嵌入式系统质量和安全性的透明度,同时在适当的流程评估下推动产品创新。
使用经过认证的静态代码分析工具,如Helix QAC,能够支持ASPICE标准中的静态验证过程,帮助开发人员更轻松地遵守汽车行业的编码标准。使用专为合规性而设计的汽车软件,如需求管理工具Jama Connect,具有ISO 26262、ASPICE等认证,能够满足复杂的需求管理,帮助组织在遵守相关功能安全标准的同时,简化汽车相关产品的开发。

确保汽车软件安全与ISO 21434

ISO 21434“道路车辆-网络安全工程”是一项汽车标准,它主要关注道路车辆电子系统的网络安全风险管理。
该标准要求汽车制造商和供应商在实施网络安全工程时必须表现出谨慎和审慎,并且在整个供应链中应用网络安全管理来支持它。
符合ISO 21434标准表明符合UNECE WP.29(联合国车辆类型批准和网络安全管理系统规定),该规则将于2024年开始对所有新车强制执行。
使用静态代码分析工具,如Helix QAC和Klocwork,可以通过展示符合关键的安全编码准则,如MISRA和CERT,轻松验证ISO 21434标准中有关使用编码规范的要求。

项目管理+知识库管理

版本控制+IP生命周期管理

通用制品管理系统

项目管理Jira+知识库管理Confluence,促进团队协作与创新

大型汽车软件开发项目的团队成员通常会有数十人甚至上百人,遍布全球,跨越多个时区。众多的人员、分散的地理位置都让沟通与协作变得极为复杂,信息共享和交流都很困难。并且,汽车软件开发涉及多个模块和子系统,项目的复杂程度陡升,管理难度加大,跟踪任务和进度也并不轻松。
Atlassian旗下的项目管理工具Jira提供实时跟踪、任务分配和问题解决。Confluence作为团队协作平台,集中存储和共享知识,促进开放式讨论和创意分享。Jira和Confluence提供了高度可靠和可扩展的平台,支持全球范围内的高效协作和沟通。

中国25人以上即可使用本地部署的数据中心产品

Atlassian提供了不同的部署方式,包括本地部署的数据中心产品和云产品。并且针对中国市场推出了一项特殊政策 — 25人以上即可使用本地部署的数据中心产品,包括Jira, Confluence等。

数据中心产品(本地部署)特点:

云产品特点:

需求管理和可追溯性 Jama Connect
确保产品质量并符合安全关键标准

Jama Connect是一款智能提升产品需求质量、自动检测产品开发风险,并在跨多学科团队开发产品、系统和软件时显著提高性能的软件平台,同时允许团队使用他们喜欢的工具。旨在改善开发周期、简化功能安全,并加快在复杂供应商生态系统中工作的组织的上市时间。
汽车行业的产品开发需要专为合规性而设计的汽车软件。Jama Connect 专为包含关键框架的汽车产品开发支持安全关键标准和法规而构建,具有ISO 26262认证,能够满足复杂的需求管理需求。

  • ISO 26262:2018(功能安全)
  • ISO/SAE 21434 / SAE J3061(网络安全)
  • 汽车SPICE(ASPICE)
  • ISO/PAS 21448:2019(预期功能安全(SOTIF))
  • IEC(国际电工委员会)主要法规:IEC 60812 – 失效模式和影响分析 (FMEA) 和失效模式、影响和临界分析 (FMECA)
  • MISRA(汽车工业可靠性协会)

版本控制Helix Core和生命周期管理Methodics IPLM:
建立单一可信源与可追溯性,加速交付

Perforce Helix Core是一款高性能的数据管理系统,专为大规模团队和复杂项目而设计,帮助汽车软件开发团队建立单一的可信数据源,管理模拟、数字、基础设施和软件开发的各种资产。它提供可靠的代码版本控制和协同开发功能,能够在单个存储库中管理大文件和二进制文件。Perforce Helix Core提高了代码管理的效率,减少代码冲突,帮助汽车软件开发团队加速开发和部署。

Methodics IPLM可以跨项目跟踪IP及其元数据,提供端到端的可追溯性,并轻松实现IP复用。在汽车软件开发中,涉及多个团队和不同的开发工具和系统,Methodics IPLM提供了一种统一的方法来管理和跟踪产品开发过程,从需求收集到设计、测试和部署。它简化了复杂的开发流程,促进团队之间的协作和信息共享,提高开发效率和软件质量。

通用制品管理系统
管理所有二进制的生命周期

JFrog Artifactory是世界上较早的通用仓库,帮助您在整个组织中安全地管理所有二进制的生命周期,是整个DevOps流水线中所有软件包、容器映像和 Helmm 图表的单一源。
JFrog Artifactory 企业版完全支持所有主要包格式的存储库管理器。它不但可以管理二进制文件,也可以对市面上几乎所有语言的包的依赖进行管理。
支持所有主流 CI 工具,并在部署期间能捕获详尽的构建环境信息,以实现可完全复制的构建。
可以通过带有正则表达的名字进行搜索;还可以通过文件的 checksum;以及通过属性(Properties)等方式进行快速搜索。
通过定义不同成熟度存储库,然后使用 Artifactory Promote 功能可以将制品移动到不同的成熟度存储库,以及通过元数据属性,更好的管理和维护制品的生命周期。

嵌入式软件单元测试/ 集成测试工具
减少系统测试和回归测试时间

专门针对嵌入式软件的 C/C++代码进行单元测试/集成测试,自动执行测试、评估测试结果并生成测试报告,负责完整的测试组织和测试管理。

静态代码分析Klocwork、Helix QAC和SonarQube:
保障安全、轻松实现合规

作为静态代码分析工具,Klocwork、Helix QAC和SonarQube能够帮助开发团队快速检测代码中的潜在缺陷和安全漏洞,提高代码的质量和可维护性。自动扫描大量代码能够及早发现并修复问题,在节约时间的同时也保障了软件的安全性。同时,它们还能检测和纠正程序错误,提高代码的稳定性和可用性,让整个汽车软件系统的性能得到极大提升。

轻松满足ISO 26262、ISO 21434等汽车软件标准

使用Klocwork、Helix QAC和SonarQube能够轻松地检查代码是否符合特定的编码标准和安全规则,因为它们会展示针对关键的安全编码准则:MISRA、CERT、AUTOSAR等的合规性。此外,它们均通过了TÜV-SÜD的认证,可用于安全相关软件开发。

高速ITSM Jira Service Management:
打通所有团队,实现快速交付

Jira Service Management是高速ITSM的首选工具,帮助团队快速交付产品,打造现代化的ITSM解决方案。它提供了一个集中的服务台,连接开发、IT运营和业务团队,让他们能够快速响应变更,交付出色的服务体验。
服务管理早已不止应用于IT部门。JSM让服务管理的范围扩展到整个企业,所有团队都能轻松简化请求、集中管理知识并按照自己想要的方式工作。在单一的平台上连接开发和运营,能够加强跨变更、事件和请求的协作,同时管理风险。不仅如此,您可以根据需求轻松、快速地调整JSM,并随着您团队规模的增加而扩展。

【演讲回顾】更好、更快、更安全:
嵌入式开发中的最佳实践与工具链构建

在汽车嵌入式软件技术峰会分会场,龙智技术工程师邱洁玉与龙智技术支持部负责人、Atlassian认证专家叶燕秀共同为现场观众带来了演讲,分享她们在嵌入式开发中的最佳实践和经验。

主题:

更好、更快、更安全:嵌入式开发中的最佳实践与工具链构建

叶燕秀

龙智技术支持部负责人
Atlassian认证专家

邱洁玉

龙智技术工程师

【精彩回顾】龙智专家团队分享

会议期间,我们对话了龙智专家团队,就汽车软件开发中的版本控制、静态分析等最佳实践进行了探讨。

主题:

探索汽车行业版本控制与静态分析的最佳实践

李培

龙智技术负责人、“Perforce技术英雄“

聚焦结合行业趋势、自身经验与过往成功案例,分享版本控制与静态扫描在汽车行业中的应用与实践。此外还对比分析了包括Git、SVN等的多款工具。

案例分享:

某汽车企业如何通过Jira帮助客户解决需求管理的挑战

叶燕秀

龙智技术支持部负责人、Atlassian认证专家

分享她帮助某汽车企业落地Jira的故事,并详解了该公司选择Jira数据中心版的理由以及工具链的集成情况,为有同样需求的公司提供实践参考。

主题:

汽车行业客户使用静态代码扫描工具的案例与建议

张鼎凯

龙智资深DevSecOps顾问

分享汽车行业客户选择、使用静态代码扫描工具的案例与建议。

龙智提供Perforce和Atlassian产品的咨询、销售、实施、培训、运维、技术支持等一站式服务
为企业创造大规模、安全、高效的开发解决方案。

Previous slide
Next slide

满足ISO 26262功能安全合规要求

ISO 26262,标题为“道路车辆-功能安全”, 是一个基于风险的功能安全标准,对汽车行业至关重要。汽车制造商、供应商以及汽车零部件开发商都需要遵守这一功能安全标准。然而,满足所有的合规要求可能会耗时且具有一定难度。这就是为什么Perforce致力于简化满足合规性和可追溯性的过程。
软件合规性的要求之一是使用编码指南。虽然最常用的指南是MISRA C和C++,但AUTOSAR C++14也变得越来越流行。
使用经过认证的静态代码分析工具,如Helix QAC和Klocwork,可以更轻松地遵守功能安全标准、编码指南和编写无错误代码。此外,Helix QAC和Klocwork均通过了TÜV-SÜD认证,用于安全相关软件开发,包括ISO 26262。

确保汽车软件安全与ISO 21434

ISO 21434“道路车辆-网络安全工程”是一项汽车标准,它主要关注道路车辆电子系统的网络安全风险管理。
该标准要求汽车制造商和供应商在实施网络安全工程时必须表现出谨慎和审慎,并且在整个供应链中应用网络安全管理来支持它。
符合ISO 21434标准表明符合UNECE WP.29(联合国车辆类型批准和网络安全管理系统规定),该规则将于2024年开始对所有新车强制执行。
使用静态代码分析工具,如Helix QAC和Klocwork,可以通过展示符合关键的安全编码准则,如MISRA和CERT,轻松验证ISO 21434标准中有关使用编码规范的要求。

项目管理+知识库管理

版本控制+IP生命周期管理

通用制品管理系统

项目管理Jira+知识库管理Confluence,促进团队协作与创新

大型汽车软件开发项目的团队成员通常会有数十人甚至上百人,遍布全球,跨越多个时区。众多的人员、分散的地理位置都让沟通与协作变得极为复杂,信息共享和交流都很困难。并且,汽车软件开发涉及多个模块和子系统,项目的复杂程度陡升,管理难度加大,跟踪任务和进度也并不轻松。
Atlassian旗下的项目管理工具Jira提供实时跟踪、任务分配和问题解决。Confluence作为团队协作平台,集中存储和共享知识,促进开放式讨论和创意分享。Jira和Confluence提供了高度可靠和可扩展的平台,支持全球范围内的高效协作和沟通。

中国25人以上即可使用本地部署的数据中心产品

Atlassian提供了不同的部署方式,包括本地部署的数据中心产品和云产品。并且针对中国市场推出了一项特殊政策 — 25人以上即可使用本地部署的数据中心产品,包括Jira, Confluence等。

数据中心产品(本地部署)特点:

云产品特点:

版本控制Helix Core和生命周期管理Methodics IPLM:建立单一可信源与可追溯性,加速交付

Perforce Helix Core是一款高性能的数据管理系统,专为大规模团队和复杂项目而设计,帮助汽车软件开发团队建立单一的可信数据源,管理模拟、数字、基础设施和软件开发的各种资产。它提供可靠的代码版本控制和协同开发功能,能够在单个存储库中管理大文件和二进制文件。Perforce Helix Core提高了代码管理的效率,减少代码冲突,帮助汽车软件开发团队加速开发和部署。

Methodics IPLM可以跨项目跟踪IP及其元数据,提供端到端的可追溯性,并轻松实现IP复用。在汽车软件开发中,涉及多个团队和不同的开发工具和系统,Methodics IPLM提供了一种统一的方法来管理和跟踪产品开发过程,从需求收集到设计、测试和部署。它简化了复杂的开发流程,促进团队之间的协作和信息共享,提高开发效率和软件质量。

通用制品管理系统, 管理所有二进制的生命周期

JFrog Artifactory是世界上较早的通用仓库,帮助您在整个组织中安全地管理所有二进制的生命周期,是整个DevOps流水线中所有软件包、容器映像和 Helmm 图表的单一源。
JFrog Artifactory 企业版完全支持所有主要包格式的存储库管理器。它不但可以管理二进制文件,也可以对市面上几乎所有语言的包的依赖进行管理。
支持所有主流 CI 工具,并在部署期间能捕获详尽的构建环境信息,以实现可完全复制的构建。
可以通过带有正则表达的名字进行搜索;还可以通过文件的 checksum;以及通过属性(Properties)等方式进行快速搜索。
通过定义不同成熟度存储库,然后使用 Artifactory Promote 功能可以将制品移动到不同的成熟度存储库,以及通过元数据属性,更好的管理和维护制品的生命周期。

静态代码分析Klocwork和Helix QAC:保障安全、轻松实现合规

作为静态代码分析工具,Klocwork、Helix QAC和SonarQube能够帮助开发团队快速检测代码中的潜在缺陷和安全漏洞,提高代码的质量和可维护性。自动扫描大量代码能够及早发现并修复问题,在节约时间的同时也保障了软件的安全性。同时,它们还能检测和纠正程序错误,提高代码的稳定性和可用性,让整个汽车软件系统的性能得到极大提升。

轻松满足ISO 26262、ISO 21434等汽车软件标准

使用Klocwork、Helix QAC和SonarQube能够轻松地检查代码是否符合特定的编码标准和安全规则,因为它们会展示针对关键的安全编码准则:MISRA、CERT、AUTOSAR等的合规性。此外,它们均通过了TÜV-SÜD的认证,可用于安全相关软件开发。

需求管理和可追溯性 Jama Connect 确保产品质量并符合安全关键标准

Jama Connect是一款智能提升产品需求质量、自动检测产品开发风险,并在跨多学科团队开发产品、系统和软件时显著提高性能的软件平台,同时允许团队使用他们喜欢的工具。旨在改善开发周期、简化功能安全,并加快在复杂供应商生态系统中工作的组织的上市时间。
汽车行业的产品开发需要专为合规性而设计的汽车软件。Jama Connect 专为包含关键框架的汽车产品开发支持安全关键标准和法规而构建,具有ISO 26262认证,能够满足复杂的需求管理需求。

  • ISO 26262:2018(功能安全)
  • ISO/SAE 21434 / SAE J3061(网络安全)
  • 汽车SPICE(ASPICE)
  • ISO/PAS 21448:2019(预期功能安全(SOTIF))
  • IEC(国际电工委员会)主要法规:IEC 60812 – 失效模式和影响分析 (FMEA) 和失效模式、影响和临界分析 (FMECA)
  • MISRA(汽车工业可靠性协会)

高速ITSM Jira Service Management:打通所有团队,实现快速交付

Jira Service Management是高速ITSM的首选工具,帮助团队快速交付产品,打造现代化的ITSM解决方案。它提供了一个集中的服务台,连接开发、IT运营和业务团队,让他们能够快速响应变更,交付出色的服务体验。
服务管理早已不止应用于IT部门。JSM让服务管理的范围扩展到整个企业,所有团队都能轻松简化请求、集中管理知识并按照自己想要的方式工作。在单一的平台上连接开发和运营,能够加强跨变更、事件和请求的协作,同时管理风险。不仅如此,您可以根据需求轻松、快速地调整JSM,并随着您团队规模的增加而扩展。

【演讲回顾】更好、更快、更安全:嵌入式开发中的最佳实践与工具链构建

在汽车嵌入式软件技术峰会分会场,龙智技术工程师邱洁玉与龙智技术支持部负责人、Atlassian认证专家叶燕秀共同为现场观众带来了演讲,分享她们在嵌入式开发中的最佳实践和经验。

主题:

更好、更快、更安全:嵌入式开发中的最佳实践与工具链构建

叶燕秀

龙智技术支持部负责人
Atlassian认证专家

邱洁玉

龙智技术工程师

【精彩回顾】龙智专家团队分享

会议期间,我们对话了龙智专家团队,就汽车软件开发中的版本控制、静态分析等最佳实践进行了探讨。

主题:

探索汽车行业版本控制与静态分析的最佳实践

李培

龙智技术负责人、“Perforce技术英雄“

聚焦结合行业趋势、自身经验与过往成功案例,分享版本控制与静态扫描在汽车行业中的应用与实践。此外还对比分析了包括Git、SVN等的多款工具。

案例分享:

某汽车企业如何通过Jira帮助客户解决需求管理的挑战

叶燕秀

龙智技术支持部负责人、Atlassian认证专家

分享她帮助某汽车企业落地Jira的故事,并详解了该公司选择Jira数据中心版的理由以及工具链的集成情况,为有同样需求的公司提供实践参考。

主题:

汽车行业客户使用静态代码扫描工具的案例与建议

张鼎凯

龙智资深DevSecOps顾问

分享汽车行业客户选择、使用静态代码扫描工具的案例与建议。

龙智提供Perforce和Atlassian产品的咨询、销售、实施、培训、运维、技术支持等一站式服务为企业创造大规模、安全、高效的开发解决方案。