HL Klemove 利用 Polyspace Bug Finder 提高高级驾驶辅助系统的代码质量

过去，HL Klemove 团队需要结合使用手动代码审查和独立工具，对 ADAS/AD 软件进行源代码分析。但是，视觉检查以及工具的配置和维护复杂且耗时。此外，将这些工具集成到 CI/CD 工作流也非易事。开发人员必须在他们的工作站上使用这些工具，但这既消耗资源，又使得他们很难执行其他开发任务。

因此，团队不得不将静态代码分析推迟到开发过程的后期进行，而这时用来发现并解决累积的各种问题的时间已经所剩无几。HL Klemove 需要一种新的工具来应对这些挑战，并使团队能够满足新的客户要求，即符合新 UNECE WP.29 法规所要求的 CERT^® C 编码标准。

通过使用 Polyspace 产品，HL Klemove 可在整个开发过程中发现缺陷和编码违规行为，因而提高了 ADAS/AD 软件质量。

在 MathWorks 应用工程师的协助下，HL Klemove 的工程师将 Polyspace 工具集成到了他们的 CI 工具链，其中包括用于 CI/CD 的 Atlassian Bamboo^®，以及用于 Git™ 存储库管理的 Bitbucket^®。他们创建了 Bamboo 作业来触发 Polyspace Bug Finder Server™ 自动执行静态代码分析，并将分析结果发布到 Polyspace Access 以进行基于 Web 的协同审查。为了简化项目管理，他们还将 Polyspace Access 与 Atlassian JIRA 相集成，使得在 Polyspace Access 中创建与 Polyspace 结果相关的工单成为了可能。

在典型项目开发期间，工程师将代码更改推送到 Bitbucket。更新后的代码随后由 Polyspace Bug Finder Server 进行分析，作为计划的或手动触发的 Bamboo 作业的一部分。一旦静态代码分析完成，用户就会收到通知电子邮件，其中包含指向 Polyspace Access 网页中相应结果的链接。通过 Polyspace Access Web 浏览器界面，经理和工程师们可以一边查看代码的静态分析结果一边展开协作，这些代码可能是他们处理过的代码、其他团队生成的代码，或使用 Embedded Coder^® 从 Simulink^® 模型自动生成的代码。Polyspace Bug Finder Server 的结果包括运行时错误、并发问题，以及 MISRA™ 和 CERT C 编码标准违规行为。软件工程师关注由 Polyspace Bug Finder Server 生成的来自功能分支的结果，而开发运营一体化工程师则关注来自发布分支的结果。

为了缩短开发人员的反馈回路，多个团队最近已经开始在编码的同时，使用 Polyspace as You Code IDE 插件来检查代码质量。这样，在向 Bitbucket 提交代码更改之前，他们便可解决其中 MISRA 或 CERT C 不合规的问题了。

目前，HL Klemove 正将 Polyspace 产品应用于所有的 ADAS/AD 开发计划，其中涉及数十个项目和数百种量产车型。

• 减少源代码验证时间。Lee 表示，“使用 Polyspace Bug Finder，我们将源代码验证时间减少了高达 80%。而且，通过自动生成报告，我们将为 OEM 客户创建综合报告所需的时间，从长达一小时缩短至 10 分钟甚至更短。”
• 在开发过程的早期阶段发现缺陷。Lee 表示：“Polyspace 让我们在开发过程的早期阶段即可发现、诊断并解决问题。这对我们来说至关重要，因为即使只有一个缺陷未被发现，也可能会导致安全召回，潜在成本高达数百万美元。”
• 符合 OEM 的编码要求和标准。Lee 说道，“我们最大的一个客户是一家 OEM，他们现在要求所有供应商都要遵循编码规范，包括 MISRA 和 CERT C。Polyspace 使我们的团队能够满足这一要求，并生成报告来展示我们的代码验证结果。我们已收到了客户的积极反馈，他们认为我们能够满足不断变化的软件质量相关要求。”