Automatisierte statische Analyse
Success Story in Zusammenarbeit mit
Automatisierte statische Analyse mit besten AUTOSAR C++14-Ergebnissen
Das Ziel ist nicht geringer als die Revolution in der Automobil-Software: Apex.AI, ein Unternehmen mit Sitz in Palo Alto, München und Berlin, entwickelt bahnbrechend sichere, zertifizierte, entwicklerfreundliche und skalierbare Software für Mobilitätssysteme. Für die Entwicklung von Apex.OS, einer sicheren und zuverlässigen Software-Kommunikationsschicht für selbstfahrende Anwendungen, und Apex.Middleware, einer vollständigen und integrierten Lösung für die Intra- und Inter-ECU-Kommunikation, suchte Apex.AI ein Tool für die automatisierte statische Analyse, das die in der Automobilbranche üblichen strengen Anforderungen erfüllt.
DIE HERAUSFORDERUNG ++
Zu den Unterstützern und Kunden von Apex.AI zählen zahlreiche große Namen: Strategische Investoren wie Toyota Ventures, Volvo Group Venture Capital, Jaguar Land Rover’s InMotion Venture, Airbus Ventures und Hella Ventures haben bereits Geld in das Unternehmen investiert. Anfang 2021 gab Toyotas Woven Planet seine Zusammenarbeit mit Apex.AI bekannt. Ihr Ziel ist es, einen serienreifen Autonomiestack für Toyotas Fahrzeugentwicklungsplattform Arene zu entwickeln und bereitzustellen. Die Erwartungen von Investoren und Kunden an die Zukunftsfähigkeit der Produkte von Apex.AI sind hoch – und das Unternehmen will die Zukunft der Mobilität aktiv gestalten.
Die Softwareprodukte von Apex.AI basieren auf bewährter Open-Source-Software: Das preisgekrönte Apex.OS ist ein Fork von ROS 2 und wurde als zuverlässiges und deterministisches Echtzeit-Sicherheits-Framework und Middleware für sicherheitskritische Anwendungen für alle Mobilitätssysteme von autonomen Fahrzeugen bis hin zu Robo-Taxis und automatisiertem Trucking entwickelt. Apex.Middleware basiert auf Eclipse iceoryx, einer weiteren Open-Source-Lösung, die aus einer Zusammenarbeit zwischen Bosch und Apex.AI-Ingenieuren in Deutschland hervorgegangen ist und alle Anwendungen vom Antriebsstrang über ADAS bis hin zum automatisierten Fahren bedient.
Apex.OS und Apex.Middleware bilden das Rückgrat für viele Softwareplattformen im Automobilbereich, die insbesondere bei softwaredefinierten und autonomen Fahrzeugen höchsten Ansprüchen zu genügen haben. Daher war Apex.AI auf der Suche nach einem Tool, das die Produktentwicklung und das Streben des Unternehmens nach sicheren Algorithmen unterstützt. Der beste Weg, um die Qualität von Software langfristig zu sichern, ist die automatisierte statische Analyse – die dafür zwangsläufig zum selbstverständlichen Teil der täglichen Arbeitsabläufe der Entwickler wird. Um diese Voraussetzung zu schaffen, ist eine vollständige Eingliederung des Tools in die etablierte Entwicklerumgebung CLion und die kontinuierliche Integrationsinfrastruktur bei Apex.AI unerlässlich. Darüber hinaus muss ein geeignetes Tool die Industriestandards im Automobilbereich beherrschen: Die Konformität mit den aktuellen AUTOSAR C++14 Styleguides ist ebenso entscheidend für den Erfolg wie die Zertifizierung des Tools nach dem Standard ISO 26262 bis ASIL D.
DIE LÖSUNG ++
Apex.AI hat in einem detaillierten Proof of Concept mehrere Tools für die statische Code-Analyse gründlich evaluiert und war bald überzeugt, mit der Axivion Suite die perfekte Lösung gefunden zu haben. Die bewährte Toolsuite hilft bei der Verbesserung der Softwarequalität und bei der Wartung von Softwaresystemen basierend auf C, C++ und C#. Der MISRA-Checker von Axivion deckt 100 Prozent aller automatisch testbaren Regeln von MISRA C:2004, MISRA C:2012 und MISRA C++:2008 ab. Das Tool unterstützt außerdem die CERT®-Programmierregeln für sichere Softwareentwicklung sowie die Regeln für C Secure Coding (ISO/IEC TS 17961) und CWE.
Apex.AI schätzt an der Axivion Suite insbesondere die breite Abdeckung des AUTOSAR C++14-Standards für die Entwicklung kritischer und sicherheitsrelevanter Automotive-Software, der eine Fortführung des MISRA C++:2008-Regelwerks ist. Darüber hinaus ist das Static Code Analysis (SCA)-Paket der Axivion Suite für seine Eignung in sicherheitskritischen Systemen nach ISO 26262 bis ASIL D zertifiziert. Damit bildet die Toolsuite einen wichtigen Eckpfeiler im Apex.AI-eigenen Sicherheitszertifizierungsprozess für Apex.OS und Apex.Middleware.
Ein weiteres wichtiges Argument zugunsten der Axivion Suite war ihre einfache Integration: Die Toolsuite ist so konzipiert, dass sie sich nahtlos in eine bestehende integrierte Entwicklungsumgebung (IDE) und kundenspezifische Continuous Integration-Prozesse und DevOps-Umgebungen einfügt. Begleitet wurde die Integration bei Apex.AI durch das erfahrene Professional Services Team von Axivion: Es half dabei, die Toolsuite zu einem integralen Bestandteil der Arbeitsabläufe bei Apex.AI zu machen und die Entwickler in der effektiven Nutzung der Tools zu schulen.
Letztendlich schnitt die Axivion Suite in den Tests, in denen sie eingehend mit anderen Tools für die statische Analyse verglichen wurde, am besten ab: Die Axivion Suite erzielte die besten Ergebnisse bei der AUTOSAR C++14-Abdeckung, der Benutzerfreundlichkeit, der Kontrollfluss- und Datenflussanalyse und der Reporterstellung.
DER ERFOLG ++
Vom ersten Tag an nach der Integration erfüllte die Axivion Suite ihre neue Rolle bei Apex.AI: Sie überwachte die Konformität des Codes mit den AUTOSAR C++14-Regeln, stellte den Entwicklern Analysen ihres Kontroll- und Datenflusses zur Verfügung und ermöglichte ihnen das einfache Hinzufügen von Ausnahmen und Unterdrückungen bei Regelverletzungen in C++.
Die Entwickler schätzen vor allem die Benutzerfreundlichkeit des Tools und die nahtlose Integration mit der plattformübergreifenden IDE CLion, dem Build-System des Unternehmens und dem gesamten Continuous Integration-Workflow. Die Axivion Suite hilft den Apex.AI-Ingenieuren, ihren Quellcode im Build-Prozess kontinuierlich zu analysieren und ihre Code-Qualität zu sichern.
Der größte Initialerfolg der Axivion Suite bei Apex.AI war jedoch ihre Unterstützung bei der Zertifizierung von Apex.OS und Apex.Middleware. Axivion war im Alleingang für viele der Artefakte verantwortlich, die dem TÜV Nord als Teil des Zertifizierungsprozesses vorgelegt wurden. Darüber hinaus unterstützte Axivion bei der Erbringung des Nachweises, dass die Apex.AI-Entwickler AUTOSAR C++14-konformen Code ohne Kontroll- oder Datenflussprobleme schreiben. Auch dank Axivion ist Apex.OS das erste zertifizierte Open-Source-Betriebssystem der Welt, das nach ISO 26262 ASIL D, der höchsten Stufe des Risikomanagements im Automobilbereich, zertifiziert wurde.
ÜBER APEX.AI ++
Apex.AI mit Sitz in Palo Alto, Berlin und München ist ein Unternehmen für die Entwicklung von zukunftsweisend sicherer, zertifizierter, entwicklerfreundlicher und skalierbarer Software für Mobilitätssysteme. Wichtigstes Produkt des Unternehmens ist Apex.OS, ein robustes und zuverlässiges Meta-Betriebssystem für eine schnellere und einfachere Softwareentwicklung für Fahrzeuge und sicherere autonome Fahrlösungen. Das Softwareentwicklungs-Kit von Apex.AI zielt auf zwei Hauptkundengruppen ab: OEM-Entwickler, die komplexe, in das gesamte Fahrzeug integrierte KI-Software implementieren müssen, und Entwickler für autonomes Fahren, die nun sicherheitskritische Anwendungen einfach und zuverlässig umsetzen können.
Weitere Informationen finden Sie unter www.apex.ai.
Bildquelle: © Apex.AI