代码质量与安全 | 如何降低电动汽车软件的开发成本和风险?

大多数的汽车制造商无法从销售电动汽车(EV)中获得利润,但计划快速进入市场的电动汽车初创公司是无法承担这样的损失的。

由于飙升的电池价格、高昂的组件成本和低迷的销量削弱了盈利能力,电动汽车初创公司必须将视线转到软件开发,从预算、进度和人力投入水平等方面提高效率。初创公司要想找到解决以上问题的途径,就必须要了解电动汽车软件开发面临的主要挑战。

正如本文所阐述的观点,降低成本并不一定意味着需要提高车辆售价或裁员,你可以在高度复杂且受监管的软件环境中找到更加智能的解决方案。

电动汽车软件开发的范围

每辆电动汽车都是一个车载软件平台。因此,设计、编写和验证代码是提高开发效率的第一步。汽车部件可以被分解为不同的软件领域,以帮助您了解其对人力投入、预算和进度的影响。

这些电动汽车的软件领域包括:

  • 底盘(例如制动和悬架)——由于这个领域历史悠久且存在多个供应商,电动汽车初创公司必须考虑为新功能改装现有技术,如高级驾驶辅助系统,简称ADAS;

  • 动力系统(例如电机、逆变器)——需要开发大量的新软件,来管理电气化组件和自动驾驶系统;

  • 电池——电池管理和保护,以及安全运行,是对软件团队的关键要求;

  • 自动驾驶系统——自动驾驶汽车需要与现有底盘和动力总成系统进行复杂的集成。

  • 连接——车内互联网、无线(OTA)更新、车载信息娱乐系统(IVI)等将给软件开发带来关于可靠性和安全性的巨大挑战。

对于电动汽车初创公司来说,这些领域更多地倾向于新的、前沿的软件组件,且对功能安全和安全性有很高的要求。与传统的汽车制造商不同,初创公司必须从头开始构建这些组件,同时还要应对投资者信心、开发人员招募和监管合规等商业现实方面的挑战。

电动汽车初创公司应该关注的三大挑战

除了上市时间和供应链问题外,以下是影响电动汽车软件开发的三大挑战,以及开发团队应该如何解决这些问题。

1. 通过标准合规来保护消费者和业务

有些开发人员可能觉得遵守汽车行业的安全和防范标准会阻碍创新和发布的速度。但现实的情况是,标准和指南提供了一个预定义的框架,能够保护业务不出现严重的故障或问题。

有三个常见的汽车标准:

ISO 26262

ISO 26262标准规定了功能安全流程,以减少对车辆乘员的危害,它基于一个风险分类系统,被称为汽车安全完整性级别(ASIL),并通过验证开发制品库来证明合规性。

MISRA

由制造商、部件供应商和工程咨询公司开发和维护,MISRA提供C和C++编码指南,帮助确保代码安全、可靠和可移植。

CERT

CERT是由软件开发和软件安全专业人员社区共同开发的C、C++和Java指南,帮助人们确定违反特定规则或建议可能造成的后果。

对于电动汽车初创企业而言,标准合规是一个棘手的工作:规划、测试和报告必须从一开始就纳入开发流程中。如果忽略了合规性或是流程后期才考它,发布时间就会越来越紧凑,并且在推出产品前要给监管机构提供证据,以证明产品合规。这将威胁到原型车的生产和交付给消费者的时间。

2. 尽量减少通货膨胀的影响

通胀压力正在打乱汽车供应链中已有的定价模式,并限制消费者的购买力。电动汽车初创公司不能等待有利的市场条件,但在其软件团队中可以寻找机会,创建具有成本效益且可持续的实践。

初创公司的好处在于,开发人员想要测试和采用新工具来简化工作的时候不必花时间征求许可。他们积极地研究任何工具和技术,只要能够帮助他们交付稳定且合规的代码。开发团队的领导者可以通过梳理以下内容来提高这种敏捷性:

  • 所有当前开发流程中的应用程序和工具
  • 能减少手动操作并提高工作效率的新工具
  • 每种工具的所有权和负责人
  • 谁能访问它们以及访问频率
  • 每个用户/团队的每个工具的成本
  • 工具和流程中的冗余
  • 许可条款和续订日期
3. 采用有效的自动化技术
虽然大多数的科技创业公司都倾向于雇佣那些自发解决问题的人(通常还要身兼数职),但电动汽车软件团队不能把风险控制的责任交给运气,这个赌注太高了。所以,您需要通过静态分析工具(如Helix QACKlocwork)自动执行复杂而繁琐的任务,这样可以降低风险并帮助开发人员专注于交付价值。
考虑到标准和安全合规要求的严格性,以下是电动汽车初创公司可以利用静态分析工具等自动化技术的领域:
  • 编码标准的合规性——识别是否违反了安全和防范标准中的规则和准则;

  • 代码覆盖率的合规性——满足ISO 26262代码覆盖率要求,如语句、分支和MC/DC;

  • 问题优先级排名——根据风险对问题进行排名,避免浪费时间或让开发人员产生“问题疲劳”。

使用静态分析工具 降低电动汽车初创公司的创新成本

是时候减少浪费了。随着通货膨胀造成的供应链波动,以及市场监管的壁垒越来越高,电动汽车软件开发团队现在必须优化开支,并建立灵活和可适应的工具和流程,以便应对未来的不确定性和变化。

Perforce的静态代码分析和SAST工具让电动汽车软件开发团队能够轻松提升开发的效率。这些工具使用精准确切的静态代码分析功能来帮助您确保代码在质量、可靠性、安全性和防范性方面持续符合相关标准和要求。从概念验证到移植到新车型,Helix QACKlocwork帮助您高速开发,并降低市场风险。

文章来源:https://bit.ly/3M3ovKR

立即了解Perforce旗下静态代码分析工具Helix QAC和Klocwork,请联系Perforce授权合作伙伴——龙智

官网:www.shdsd.com

电话:400-666-7732

邮箱:marketing@shdsd.com