当前,传统汽车产业正加速数字化转型,“软件定义汽车”不断深化。从自动驾驶到电动汽车和先进的驾驶辅助系统,汽车软件的集成度和复杂性不断提升,安全合规与监管要求愈发严格,快速迭代的市场需求也加剧了汽车研发团队在协作与开发效率方面的挑战。
龙智汽车软件开发及管理解决方案
龙智提供一套专为汽车研发项目量身定制的开发及管理解决方案,覆盖从静态代码分析、单元/集成测试、需求管理到版本控制、项目管理、知识库管理、IT服务管理的全过程,满足汽车行业严格的合规性和质量标准(如 ISO 26262、ISO 21434、ASPICE 等),同时帮助简化研发和测试流程,提升团队协作效率,从而降低开发成本,加快产品上市。
通过集成 Helix QAC&Klocwork、TESSY、Jama Connect、Helix Core、Jira、Confluence、Jira Service Management等全球先进工具和龙智一站式服务,助力汽车团队轻松协作、加速创新,开发出安全、可靠且合规的汽车软件与硬件产品。
ISO 26262,标题为“道路车辆-功能安全”, 是一个基于风险的功能安全标准,对汽车行业至关重要。汽车制造商、供应商以及汽车零部件开发商都需要遵守这一功能安全标准。然而,满足所有的合规要求可能会耗时且具有一定难度。这就是为什么Perforce致力于简化满足合规性和可追溯性的过程。
软件合规性的要求之一是使用编码指南。虽然最常用的指南是MISRA C和C++,但AUTOSAR C++14也变得越来越流行。
使用经过认证的静态代码分析工具,如Helix QAC和Klocwork,可以更轻松地遵守功能安全标准、编码指南和编写无错误代码。此外,Helix QAC和Klocwork均通过了TÜV-SÜD认证,用于安全相关软件开发,包括ISO 26262。
Automotive SPICE®或ASPICE是一个流程评估模型,帮助汽车原始设备制造商(OEM)和供应商评估当前企业软件开发流程的性能和成熟度水平。通过遵循ASPICE指南来实施最佳实践,组织能够更好地在汽车上市之前发现问题,提高汽车嵌入式系统质量和安全性的透明度,同时在适当的流程评估下推动产品创新。
使用经过认证的静态代码分析工具,如Helix QAC,能够支持ASPICE标准中的静态验证过程,帮助开发人员更轻松地遵守汽车行业的编码标准。使用专为合规性而设计的汽车软件,如需求管理工具Jama Connect,具有ISO 26262、ASPICE等认证,能够满足复杂的需求管理,帮助组织在遵守相关功能安全标准的同时,简化汽车相关产品的开发。
ISO 21434“道路车辆-网络安全工程”是一项汽车标准,它主要关注道路车辆电子系统的网络安全风险管理。
该标准要求汽车制造商和供应商在实施网络安全工程时必须表现出谨慎和审慎,并且在整个供应链中应用网络安全管理来支持它。
符合ISO 21434标准表明符合UNECE WP.29(联合国车辆类型批准和网络安全管理系统规定),该规则将于2024年开始对所有新车强制执行。
使用静态代码分析工具,如Helix QAC和Klocwork,可以通过展示符合关键的安全编码准则,如MISRA和CERT,轻松验证ISO 21434标准中有关使用编码规范的要求。
大型汽车软件开发项目的团队成员通常会有数十人甚至上百人,遍布全球,跨越多个时区。众多的人员、分散的地理位置都让沟通与协作变得极为复杂,信息共享和交流都很困难。并且,汽车软件开发涉及多个模块和子系统,项目的复杂程度陡升,管理难度加大,跟踪任务和进度也并不轻松。
Atlassian旗下的项目管理工具Jira提供实时跟踪、任务分配和问题解决。Confluence作为团队协作平台,集中存储和共享知识,促进开放式讨论和创意分享。Jira和Confluence提供了高度可靠和可扩展的平台,支持全球范围内的高效协作和沟通。
Atlassian提供了不同的部署方式,包括本地部署的数据中心产品和云产品。并且针对中国市场推出了一项特殊政策 — 25人以上即可使用本地部署的数据中心产品,包括Jira, Confluence等。
Jama Connect是一款智能提升产品需求质量、自动检测产品开发风险,并在跨多学科团队开发产品、系统和软件时显著提高性能的软件平台,同时允许团队使用他们喜欢的工具。旨在改善开发周期、简化功能安全,并加快在复杂供应商生态系统中工作的组织的上市时间。
汽车行业的产品开发需要专为合规性而设计的汽车软件。Jama Connect 专为包含关键框架的汽车产品开发支持安全关键标准和法规而构建,具有ISO 26262认证,能够满足复杂的需求管理需求。
Perforce Helix Core是一款高性能的数据管理系统,专为大规模团队和复杂项目而设计,帮助汽车软件开发团队建立单一的可信数据源,管理模拟、数字、基础设施和软件开发的各种资产。它提供可靠的代码版本控制和协同开发功能,能够在单个存储库中管理大文件和二进制文件。Perforce Helix Core提高了代码管理的效率,减少代码冲突,帮助汽车软件开发团队加速开发和部署。
Methodics IPLM可以跨项目跟踪IP及其元数据,提供端到端的可追溯性,并轻松实现IP复用。在汽车软件开发中,涉及多个团队和不同的开发工具和系统,Methodics IPLM提供了一种统一的方法来管理和跟踪产品开发过程,从需求收集到设计、测试和部署。它简化了复杂的开发流程,促进团队之间的协作和信息共享,提高开发效率和软件质量。
JFrog Artifactory是世界上较早的通用仓库,帮助您在整个组织中安全地管理所有二进制的生命周期,是整个DevOps流水线中所有软件包、容器映像和 Helmm 图表的单一源。
JFrog Artifactory 企业版完全支持所有主要包格式的存储库管理器。它不但可以管理二进制文件,也可以对市面上几乎所有语言的包的依赖进行管理。
支持所有主流 CI 工具,并在部署期间能捕获详尽的构建环境信息,以实现可完全复制的构建。
可以通过带有正则表达的名字进行搜索;还可以通过文件的 checksum;以及通过属性(Properties)等方式进行快速搜索。
通过定义不同成熟度存储库,然后使用 Artifactory Promote 功能可以将制品移动到不同的成熟度存储库,以及通过元数据属性,更好的管理和维护制品的生命周期。
专门针对嵌入式软件的 C/C++代码进行单元测试/集成测试,自动执行测试、评估测试结果并生成测试报告,负责完整的测试组织和测试管理。
作为静态代码分析工具,Klocwork、Helix QAC和SonarQube能够帮助开发团队快速检测代码中的潜在缺陷和安全漏洞,提高代码的质量和可维护性。自动扫描大量代码能够及早发现并修复问题,在节约时间的同时也保障了软件的安全性。同时,它们还能检测和纠正程序错误,提高代码的稳定性和可用性,让整个汽车软件系统的性能得到极大提升。
轻松满足ISO 26262、ISO 21434等汽车软件标准
使用Klocwork、Helix QAC和SonarQube能够轻松地检查代码是否符合特定的编码标准和安全规则,因为它们会展示针对关键的安全编码准则:MISRA、CERT、AUTOSAR等的合规性。此外,它们均通过了TÜV-SÜD的认证,可用于安全相关软件开发。
Jira Service Management是高速ITSM的首选工具,帮助团队快速交付产品,打造现代化的ITSM解决方案。它提供了一个集中的服务台,连接开发、IT运营和业务团队,让他们能够快速响应变更,交付出色的服务体验。
服务管理早已不止应用于IT部门。JSM让服务管理的范围扩展到整个企业,所有团队都能轻松简化请求、集中管理知识并按照自己想要的方式工作。在单一的平台上连接开发和运营,能够加强跨变更、事件和请求的协作,同时管理风险。不仅如此,您可以根据需求轻松、快速地调整JSM,并随着您团队规模的增加而扩展。
会议期间,我们对话了龙智专家团队,就汽车软件开发中的版本控制、静态分析等最佳实践进行了探讨。
主题:
探索汽车行业版本控制与静态分析的最佳实践
李培
龙智技术负责人、“Perforce技术英雄“
聚焦结合行业趋势、自身经验与过往成功案例,分享版本控制与静态扫描在汽车行业中的应用与实践。此外还对比分析了包括Git、SVN等的多款工具。
案例分享:
某汽车企业如何通过Jira帮助客户解决需求管理的挑战
叶燕秀
龙智技术支持部负责人、Atlassian认证专家
分享她帮助某汽车企业落地Jira的故事,并详解了该公司选择Jira数据中心版的理由以及工具链的集成情况,为有同样需求的公司提供实践参考。
ISO 26262,标题为“道路车辆-功能安全”, 是一个基于风险的功能安全标准,对汽车行业至关重要。汽车制造商、供应商以及汽车零部件开发商都需要遵守这一功能安全标准。然而,满足所有的合规要求可能会耗时且具有一定难度。这就是为什么Perforce致力于简化满足合规性和可追溯性的过程。
软件合规性的要求之一是使用编码指南。虽然最常用的指南是MISRA C和C++,但AUTOSAR C++14也变得越来越流行。
使用经过认证的静态代码分析工具,如Helix QAC和Klocwork,可以更轻松地遵守功能安全标准、编码指南和编写无错误代码。此外,Helix QAC和Klocwork均通过了TÜV-SÜD认证,用于安全相关软件开发,包括ISO 26262。
ISO 21434“道路车辆-网络安全工程”是一项汽车标准,它主要关注道路车辆电子系统的网络安全风险管理。
该标准要求汽车制造商和供应商在实施网络安全工程时必须表现出谨慎和审慎,并且在整个供应链中应用网络安全管理来支持它。
符合ISO 21434标准表明符合UNECE WP.29(联合国车辆类型批准和网络安全管理系统规定),该规则将于2024年开始对所有新车强制执行。
使用静态代码分析工具,如Helix QAC和Klocwork,可以通过展示符合关键的安全编码准则,如MISRA和CERT,轻松验证ISO 21434标准中有关使用编码规范的要求。
大型汽车软件开发项目的团队成员通常会有数十人甚至上百人,遍布全球,跨越多个时区。众多的人员、分散的地理位置都让沟通与协作变得极为复杂,信息共享和交流都很困难。并且,汽车软件开发涉及多个模块和子系统,项目的复杂程度陡升,管理难度加大,跟踪任务和进度也并不轻松。
Atlassian旗下的项目管理工具Jira提供实时跟踪、任务分配和问题解决。Confluence作为团队协作平台,集中存储和共享知识,促进开放式讨论和创意分享。Jira和Confluence提供了高度可靠和可扩展的平台,支持全球范围内的高效协作和沟通。
Atlassian提供了不同的部署方式,包括本地部署的数据中心产品和云产品。并且针对中国市场推出了一项特殊政策 — 25人以上即可使用本地部署的数据中心产品,包括Jira, Confluence等。
Perforce Helix Core是一款高性能的数据管理系统,专为大规模团队和复杂项目而设计,帮助汽车软件开发团队建立单一的可信数据源,管理模拟、数字、基础设施和软件开发的各种资产。它提供可靠的代码版本控制和协同开发功能,能够在单个存储库中管理大文件和二进制文件。Perforce Helix Core提高了代码管理的效率,减少代码冲突,帮助汽车软件开发团队加速开发和部署。
Methodics IPLM可以跨项目跟踪IP及其元数据,提供端到端的可追溯性,并轻松实现IP复用。在汽车软件开发中,涉及多个团队和不同的开发工具和系统,Methodics IPLM提供了一种统一的方法来管理和跟踪产品开发过程,从需求收集到设计、测试和部署。它简化了复杂的开发流程,促进团队之间的协作和信息共享,提高开发效率和软件质量。
JFrog Artifactory是世界上较早的通用仓库,帮助您在整个组织中安全地管理所有二进制的生命周期,是整个DevOps流水线中所有软件包、容器映像和 Helmm 图表的单一源。
JFrog Artifactory 企业版完全支持所有主要包格式的存储库管理器。它不但可以管理二进制文件,也可以对市面上几乎所有语言的包的依赖进行管理。
支持所有主流 CI 工具,并在部署期间能捕获详尽的构建环境信息,以实现可完全复制的构建。
可以通过带有正则表达的名字进行搜索;还可以通过文件的 checksum;以及通过属性(Properties)等方式进行快速搜索。
通过定义不同成熟度存储库,然后使用 Artifactory Promote 功能可以将制品移动到不同的成熟度存储库,以及通过元数据属性,更好的管理和维护制品的生命周期。
作为静态代码分析工具,Klocwork、Helix QAC和SonarQube能够帮助开发团队快速检测代码中的潜在缺陷和安全漏洞,提高代码的质量和可维护性。自动扫描大量代码能够及早发现并修复问题,在节约时间的同时也保障了软件的安全性。同时,它们还能检测和纠正程序错误,提高代码的稳定性和可用性,让整个汽车软件系统的性能得到极大提升。
轻松满足ISO 26262、ISO 21434等汽车软件标准
使用Klocwork、Helix QAC和SonarQube能够轻松地检查代码是否符合特定的编码标准和安全规则,因为它们会展示针对关键的安全编码准则:MISRA、CERT、AUTOSAR等的合规性。此外,它们均通过了TÜV-SÜD的认证,可用于安全相关软件开发。
Jama Connect是一款智能提升产品需求质量、自动检测产品开发风险,并在跨多学科团队开发产品、系统和软件时显著提高性能的软件平台,同时允许团队使用他们喜欢的工具。旨在改善开发周期、简化功能安全,并加快在复杂供应商生态系统中工作的组织的上市时间。
汽车行业的产品开发需要专为合规性而设计的汽车软件。Jama Connect 专为包含关键框架的汽车产品开发支持安全关键标准和法规而构建,具有ISO 26262认证,能够满足复杂的需求管理需求。
Jira Service Management是高速ITSM的首选工具,帮助团队快速交付产品,打造现代化的ITSM解决方案。它提供了一个集中的服务台,连接开发、IT运营和业务团队,让他们能够快速响应变更,交付出色的服务体验。
服务管理早已不止应用于IT部门。JSM让服务管理的范围扩展到整个企业,所有团队都能轻松简化请求、集中管理知识并按照自己想要的方式工作。在单一的平台上连接开发和运营,能够加强跨变更、事件和请求的协作,同时管理风险。不仅如此,您可以根据需求轻松、快速地调整JSM,并随着您团队规模的增加而扩展。
会议期间,我们对话了龙智专家团队,就汽车软件开发中的版本控制、静态分析等最佳实践进行了探讨。
主题:
探索汽车行业版本控制与静态分析的最佳实践
李培
龙智技术负责人、“Perforce技术英雄“
聚焦结合行业趋势、自身经验与过往成功案例,分享版本控制与静态扫描在汽车行业中的应用与实践。此外还对比分析了包括Git、SVN等的多款工具。
案例分享:
某汽车企业如何通过Jira帮助客户解决需求管理的挑战
叶燕秀
龙智技术支持部负责人、Atlassian认证专家
分享她帮助某汽车企业落地Jira的故事,并详解了该公司选择Jira数据中心版的理由以及工具链的集成情况,为有同样需求的公司提供实践参考。
