随着软件定义汽车架构持续演进,单车代码量突破亿级大关,软件开发的全流程管控与合规性落地已成为行业亟待破解的核心挑战。ASPICE作为汽车软件过程评估标准,其对双向追溯与一致性的硬性要求,在快速迭代背景下难以通过人工审查实现。

2026年3月18日,Qt Group质量保证产品中国区技术负责人刘相全在第七届软件定义汽车论坛暨AUTOSAR中国日上表示,利用自动化静态代码分析工具Axivion,可以实现“开发即合规”,有效弥合ASPICE从标准要求到工程落地的执行鸿沟,在保持开发敏捷性的同时,确保追溯性与一致性。

该工具嵌入开发流程后能在代码提交时自动完成合规检查并生成证据,将审计准备时间从数周缩至数小时。Axivion 支持 MISRA C :2023等行业规范,通过可视化呈现问题与修复建议,无缝融入团队日常工作流程,助力汽车行业企业在敏捷开发中高效满足 ASPICE 与 ISO 26262 合规要求,实现开发即合规。

 

刘相全 | Qt Group质量保证产品 中国区技术负责人

以下为演讲内容整理:

软件定义汽车时代的双重挑战与ASPICE的核心价值

当前,汽车电子电气架构正经历从分布式ECU、域控制器、区域架构到中央计算平台的深刻演进。架构的集中化使得软件复杂度急剧攀升。同时,伴随智能座舱、高级辅助驾驶及OTA技术的普及,现代智能汽车的单车代码行数已突破1亿行,远超传统PC与早期航空系统。这种“双重复杂性”的叠加,对开发过程的规范性、可追溯性与质量保证提出了前所未有的高要求。

ASPICE正是应对这一挑战的过程管理框架。其核心在于定义“如何管理过程”,而非规定“开发什么内容”。它基于经典的V模型构建,左侧贯穿从需求分析、系统设计、架构设计、详细设计到代码实现的开发流程,右侧对应从单元测试、集成测试、系统测试到验收测试的验证流程,形成一个完整的生命周期闭环。其关键原则是“双向可追溯性”,即需求必须连接到代码,代码必须连接到测试,测试结果必须回归需求。同时,它强调各阶段工作产品的一致性,每个产出都需经过验证,以确保最终交付物的高质量。

ASPICE涵盖软件工程、系统工程、项目管理与支持过程等关键过程域,并设定了从不完整、已执行、已管理、已建立、可预测到创新六个逐步提升的能力等级。其评估价值在于建立标准化开发规范、提升软件质量与安全性,并推动团队实现从定性管理到定量管理的跨越。对于软件工程过程域(如SWE.3详细设计与单元构建),其关键预期成果包括:详细设计必须严格源于并延伸自架构设计;设计层面的接口、数据结构必须与架构文档完全一致;必须建立清晰可验证的、从详细设计到上游需求的追溯链路;以及在设计与代码间保持双向可追溯关系,确保任何变更的影响均可分析验证。

 

图源:演讲嘉宾素材

从理论到实践的鸿沟:ASPICE合规的自动化破局关键

尽管ASPICE明确了合规目标,但在实际开发中,尤其在追求快速迭代的软件定义汽车开发模式下,企业面临严峻的执行挑战。标准指出了需要证明“追溯性、一致性、可验证性”,却没有提供在代码日新月异、文档频繁更新的动态环境中,如何持续、高效维护这些属性的可操作路径。依赖人工进行架构对齐检查、代码合规审查与证据收集,不仅耗时耗力、成本高昂,而且极易出错,难以保证实时性与准确性,形成“执行鸿沟”。

破局的关键在于建立自动化工具链,无缝连接需求、设计、代码与测试环节,确保全生命周期的追溯性与一致性得以自动、持续地维护。静态代码分析工具Axivion正是为此而生,它通过自动化手段,填补了从合规要求到落地实现之间的空白。

Axivion具备五大核心功能,全方位支撑ASPICE合规。首先是架构恢复,它能直接分析可编译的工程代码,通过解析二进制文件,自动提取模块、接口及依赖关系,生成初始的架构设计视图。这对于架构文档缺失或更新滞后的项目尤为关键,能为ASPICE合规提供必需的设计基线。其次是架构验证,它如同“架构看门狗”,将既有的架构设计文档与实时代码进行比对,自动检测出代码中违反架构规则的问题,例如未定义的模块间依赖、跨安全边界的非法函数调用、软件层级违规以及循环依赖等,为架构一致性提供客观证据。第三是编码标准与质量检查,全面支持MISRA C/C 、AUTOSAR C 、CERT C/C 等行业主流安全编码规范,并能自动检测死代码、圈复杂度热点以及内存泄漏、野指针等风险。第四是无缝的CI/CD集成,可嵌入Jenkins、GitLab等主流持续集成/持续交付平台,使合规检查成为流水线的一部分。最后是可视化洞察,通过资源流图等视图,直观展示代码中的数据流向与调用关系,辅助工程师理解复杂逻辑,进行追溯性分析。

图源:演讲嘉宾素材

Axivion实战:五步实现自动化证据生成与持续合规

将Axivion融入开发流程,可以实现全自动化的ASPICE合规证据生成。其工作流可概括为五个关键步骤。第一步是项目导入与可视化。工具支持GNU、VC及各类嵌入式编译器,兼容Make、CMake等构建系统。导入可编译的工程后,Axivion可自动生成资源流图、包含关系图等可视化视图,帮助团队理解代码结构。第二步是架构模型的准备与导入。工程师可导入由IBM Rhapsody、Enterprise Architect等工具设计的架构文档(支持ARXML等格式)。第三步是执行持续的一致性验证。在配置好架构规则(如分层规则、接口约束)后,Axivion会在每次代码提交或构建时,自动比对代码实现与架构模型,实时检测并报告任何架构违规,确保变更可控。第四步是运行多维度的合规检查。除了架构验证,工具会并行执行配置好的编码规则检查(如MISRA)、代码质量度量(如复杂度)和代码克隆分析,形成全面的质量与合规报告。第五步是自动生成合规报告。Axivion会自动汇总所有分析结果,生成符合ASPICE及ISO 26262格式要求的标准化报告,详细列出架构符合性、规则违例及追溯性矩阵等信息,将长达数周的人工审计准备工作缩短至数小时。

在演示中,这一流程展现了高度的自动化与集成性。工程师通过简单的图形界面配置分析规则与架构文档路径,即可触发分析。分析结果通过Web浏览器或IDE插件实时呈现,问题列表会清晰指示违规所在的文件、行号,并提供修复建议,极大地提升了排查与修复效率。对于AUTOSAR团队,Axivion能直接读取ARXML架构文件,自动验证代码实现与配置描述是否严格一致,提供了专属支持。

 

图源:演讲嘉宾素材

自动化赋能,平衡敏捷开发与严格合规

面对软件定义汽车时代快速迭代的开发节奏与ASPICE等严苛的流程标准要求,企业无需再在“开发速度”与“合规性”之间做痛苦的权衡取舍。核心在于,ASPICE定义了“需要证明什么”,而自动化工具如Axivion解决了“如何证明”的难题。通过将架构验证、编码合规检查与证据生成无缝集成到CI/CD流水线,实现了“开发即合规”——每一次代码提交都自动完成合规性检查并生成证据,使持续的流程合规成为开发活动的自然副产品,而非项目尾期的沉重负担。

未来,随着汽车软件复杂度的进一步攀升与功能安全要求的持续加码,对开发过程的可追溯性、一致性与可验证性的要求只会越来越高。构建并依赖这样的自动化工具链,将是车企与供应商在保证软件高质量、高安全性的前提下,维持快速创新与迭代能力的必然选择。这不仅关乎单次认证的通过,更是构建面向未来的、具备韧性与可持续性的软件开发体系的核心基石。

(以上内容来自Qt Group质量保证产品 中国区技术负责人刘相全于3月18日在第七届软件定义汽车论坛暨AUTOSAR中国日发表的《ASPICE-从行业挑战到行业标准,利用Axivion确保追溯性与一致性》主题演讲。)