广告

如何提升项目代码质量以快速通过功能安全认证

2022-01-10 19:32:33 Shawn Prestridge 阅读:
在开发功能安全型关键应用中,开发人员可以采取多项调整措施来加快认证,然而这一切都依赖于应用的代码质量。要怎么做代码质量才能得到保障呢?幸运的是,我们拥有一些简单的方法来立竿见影地提升代码质量,并尽可能地减少工作量。

序言

在汽车、航空电子、医疗和工业控制等众多行业中,新开发的应用在大多数情况下必须取得相应的功能安全认证。通过所有必要的流程和测试来完成功能安全认证历来是一个非常困难的过程,但有一些方法有助于加快完成认证的速度。当然,选择诸如IAR Embedded Workbench这样本身就获得了认证,并在多样化的实际应用中经过验证的开发工具,也是加快从设计到完成认证过程的方法。G4Xednc

在开发功能安全型关键应用中,开发人员可以采取多项调整措施来加快认证,然而这一切都依赖于应用的代码质量。要怎么做代码质量才能得到保障呢?幸运的是,我们拥有一些简单的方法来立竿见影地提升代码质量,并尽可能地减少工作量。G4Xednc

善用标准

您知道吗,在C99代码规范中有大约190个歧义?确切地说,在C99中,有190种语法上合法的C结构,但在C语言规范中却没有得到明确说明。实际上,如果使用最新的C18代码规范,情况会变得更糟一些,如果在C++中引入多重继承和虚拟继承,将会陷入更为糟糕的局面。编译器会把源代码转变成可执行代码,因此必须对代码的含义进行解析后才能正确运行。G4Xednc

在实际情况中,开发人员可能会用到不同的编译器,它们可能会对源代码进行不同的解释。然而,在一个高可靠性的系统中,这将是一个噩梦般的场景,尤其是许多追求功能安全认证的公司一般都会在多个平台上交叉编译他们的代码以方便测试。可以想象,这将严重拖慢认证速度,因为您必须针对所有此类情况进行测试,以证明代码的可重复性和可靠性。G4Xednc

怎样才能度过这个难关呢?简单来说,避免代码歧义即可。但要如何做到这一点呢?开发人员可以选择MISRA这样的编码标准,该标准经设计,可避免常见的代码歧义。此外,该标准还提倡运用安全可靠的编码实践,以减少代码中的缺陷数量。有了功能安全标准,问题就能迎刃而解。G4Xednc

功能安全标准涵盖了代码分析

几乎每一个功能安全标准都要求开发人员对代码进行静态分析,而且还会强烈建议项目团队对代码进行运行时(或称之为动态)分析。其中影响最广的标准是IEC 61508,在通常意义上它适用于所有安全相关系统。根据该标准第C.4.2节的内容,不建议在安全完整性等级(SIL)在1级以上的情况下使用没有消除歧义和危险行为的编码标准的C语言。换句话说,如果开发的产品要获得SIL 2-4认证,就必须使用静态分析来提升代码的健壮性。G4Xednc

而静态分析工具可以强制开发者实施编码标准,如MISRA。此外,静态和运行时分析可以快速指出有风险的编码行为,特别是之前提到的编码标准歧义,因此有助于提高代码质量。基于这样的考虑,开发人员应当更多地选择诸如IAR Embedded Workbench这类在多样化应用中得到验证的工具,它们可以提供更全面的标准化功能。G4Xednc

然而,何时使用这些类型的自动化工具也会对项目的认证时间表产生巨大影响。许多公司组织会使用难以配置、难以使用的代码分析工具,使其每晚运行在构建服务器上。然而这种工具实际作用有限,因为每个程序开发者无法得到即时反馈,弄清他们刚写的代码究竟有什么问题。G4Xednc

此外,有时这些工具发出的警告信息本身就晦涩难懂,浪费了开发者的时间去弄清楚它们的真正含义,以及如何纠正代码来消除警告。如果能在开发过程中先运行代码分析,然后才进入正式构建,那么就可以完美避免代码缺陷。如此一来,项目代码缺陷注入率将大幅降低,这正是认证机构非常看重的指标,因为这意味着项目有一个非常成熟的开发组织。G4Xednc

将代码分析融入日常工作流程

根据针对多个行业里多家公司开展的调研的结果,IAR Systems团队发现,代码分析工具的配置和使用越容易,开发者选用它的几率就越高,也能更快受益。如果能将这些自动化工具纳入到开发者的工具箱中,那么开发者就可以在编写应用时随时检查和改进代码质量,同时在“实地”考察这部分代码要做什么以及它如何与系统中的其他模块互动。为了有效地做到这一点,必须将代码分析工具整合到日常工作流程中。G4Xednc

为了解其他人对集成代码分析的看法,IAR团队在查阅资料时发现谷歌在ACM期刊上发表了一篇文章,探讨了代码分析的优点。虽然文章对他们的整个代码库(包括C、C++和Java)进行了全面的考察,但他们的结论非常明确:G4Xednc

在开发过程的早期就能发现编译器错误,并且能够整合到开发者的工作流程中。我们发现扩大编译器的检查集合对提高谷歌的代码质量是有效的。G4Xednc

作者表示,把静态分析检查整合到编译器工作流程并输出为Error信息,将极大地提高开发者对工具输出信息的关注,最终大幅提升代码质量。再往下看,他们谈到了向最近遇到某个编译器错误的开发者和已经收到该错误问题的修复补丁的开发者发出相同的调研。G4Xednc

谷歌的开发者认为,在编译时标记出错误信息(相比于植入代码检测功能的补丁)能捕捉到更重大的错误;例如,调研参与者认为在编译时标记的问题中的74%属于真正的问题,而在检测代码中发现的真正问题只有21%G4Xednc

此外,该文章还谈到了将代码分析整合到工作流程的重要性,指出当他们通过静态分析工具自动运行提交的代码并邀请工程师查看分析仪表板时,很少有工程师跟进。但是,如果在编译过程中就能得到即时反馈,则静态分析工具的使用更便捷且分析结果也更难被忽视。因此,他们选择在每个人的工作流程中默认集成静态代码分析。他们认为要推广代码分析工具,开发者必须感到能从中受益,并且喜欢使用这些工具。G4Xednc

在工作流程中加入代码分析会得到什么样的结果?结果之一是提高了应用的整体安全性,因为优质代码可以消除缓冲区溢出、非法指针等漏洞。虽然这个理由足够充分,但有时很难让人们做到“防范于未然”,您需要更显著的结果来说服开发者和管理层相信代码分析的优点。G4Xednc

Stefan Wagner等人的一篇论文(https://arxiv.org/pdf/1711.05019.pdf)使用经验数据来计算代码分析工具与传统测试在不同代码库中的优劣。他们的结果很有说服力,在769个被识别的缺陷中,76%是被代码分析工具发现的,而只有4%被传统测试发现(其余20%则在代码审查时发现)。G4Xednc

如果能在开始测试前就消除75%的缺陷,实现软件平均故障间隔时间(MTTF)目标能有多快?答案是“非常快”。仅仅是在测试上节省的时间和金钱就值得在代码分析工具上进行投资,更不用说它还能加快上市时间。这些都是功能安全认证机构喜欢看到的流程类型,因为它极大地降低了缺陷进入最终产品的风险。G4Xednc

优质代码加速功能安全认证

加快功能安全认证的关键是提高代码质量。只有提高代码质量,项目团队才可以降低缺陷注入率,从而更快地达到软件发布标准,这样在提交给功能安全认证机构认证时,它们才会认为您的组织拥有非常成熟的流程。虽然开发者永远无法确切知道一个应用中还有多少缺陷,但通过早期和经常使用代码分析工具将有助于减少其数量。G4Xednc

文章作者:Shawn PrestridgeIAR Systems行业分析兼高级现场应用工程师/美国FAE团队负责人G4Xednc

责编:Franklin
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 波兰网友拆德国产电源插排,内部竟是中国制造?! 本文将会介绍LogiLink LPS262U电源插排(接线板)——包含三个USB端口和两个Schuko插座——的内部结构及其简短测试。
  • 用于高达10kA功率扼流圈测量的晶闸管脉冲发生器 Bs&T Frankfurt am Main GmbH公司开发了一种基于晶闸管的新型脉冲发生器,并在各种感性功率器件上进行了测试。该脉冲发生器具有一些得益于晶闸管高脉冲电流处理能力的独特特性,与基于IGBT的系统相比,它具有一些主要优势。
  • 拆解10元4个的人体感应灯:一个鼓包,一个漏液… 前一阵子10元包邮买了4个TCL华瑞照明人体感应灯,2个正白、2个暖白。拆开看了一下,发现4个人体感应灯自带的锂电池容量不大且不带保护板,那2个不能点亮的锂电池,一个鼓包,一个漏液,都过放了……
  • 25kW SiC直流快充设计指南 (第八部分):散热管理 在本系列的前几篇文章中,我们介绍了基于onsemi丰富的SiC功率模块和其他功率器件开发的25kW EV快充系统。在这一章,我们来看看其中的散热管理部分是如何提高效率和可靠性,同时防止系统过早失效的。
  • 具有扩展范围的电容数字转换器 电容传感器广泛用于各种工业应用,例如液位监测、压力测量、位置检测、流量计、湿度检测等。ΣΔ (Sigma-Delta)电容数字转换器(CDC)用方波激励未知电容,并将产生的电荷转换成单位数字输出流。然后,由数字滤波器处理位流,输出精确的低噪声电容测量值。
  • AMD 推出了基于其 Kria FPGA 模块的机器人入门套 AMD 推出了基于其 Kria FPGA 模块的机器人入门套件,售价 349 美元,交付周期为 20 周。这是 Kria 自适应系统模块(SOM)和开发套件组合的最新产品。
  • 一文带你了解降压型稳压芯片原理 在电路系统设计中,总是离不开电源芯片的使用,林林总总的电源芯片非常多,比如传统的线性稳压器7805、低压差线性稳压器(LDO)、开关型降压稳压器(Buck DCDC)等,那么它们到底有什么区别呢?
  • 拆解一款HDMI转USB转换器 笔者买了一个低价的HDMI转USB转换器,由于它无法用来进行笔者所需要的特别设定(但它对许多人来说是完美可接受的,而且据笔者所知,笔者这台摄像机隔行输出的奇怪特性相当罕见),因此决定把它拿来当作拆解的牺牲品,以满足各位的好奇心。
  • 【资料专题】Cadence® Integrity™ 3D-IC 平台
  • 通嘉科技双集成方案LD9174E2+LD8925F2 反激PSR控制器 电子工程领域全球最大的技术媒体机构ASPENCORE 2021年主办首届亚洲金选奖 (EE Awards ASIA),根据ASPENCORE消息,此次活动聚焦台湾和亚洲新兴市场,期间吸引了133家企业报名,并收集了300件以上报名表角逐27个奖项。在EET及EDN专业技术媒体及科技人士的共襄盛举之下,通嘉科技具快速动态响应之PSR方案(LD9174E2 + LD8925F2)成为最佳设计解决方案之一,获得金选潜力标杆奖(The Promising Product Award).
  • 将天线嵌入蜂窝物联网设计 只要遵循简单的设计准则,便可以使用单个小型天线来服务蜂窝物联网产品中的多个无线电
  • 用于实现O-RAN无线解决方案的5G技术器件 O-RAN旨在推动无线社区转型、开辟新无线设备通道和推动创新,以履行3GPP关于5G的承诺。要取得成功并保持高性价比,必须提供开源的无线电设备和优化的5G技术器件。本文将介绍其中一种用于设计和构建节能解决方案的解决方案。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了