新闻资讯
Klocwork 2024.2中的新功能
2024-08-13
Klocwork 2024.2中的新功能Klocwork 2024.2为现代 C/C++ 分析引擎引入了显着的准确性和性能改进。此版本还包括增强的安全性和身份验证功能、改进的用户体验、MISRA®和CERT规则集的改进、Java语言增强,以及Kotlin的新CWE映射。C/C++分析引擎Klocwork 2024.2引入了独立运行现代分析引擎的选项,为现代C和C++代码结构带来了显著的性能改进和扩展的语言特性支持。。“现代模式”功能为C++17及更新语言版本提供更广泛的代码覆盖率和缺陷检测。降低假阳性率和假阴性率。对选定项目分析速度提高可达25%。注意:由于分析覆盖范围和理解的增加,“现代模式”可能会而导致结果发生更显著的变化。*(基于内部基准测试的OSS开放源码软件项目)新的Validate平台身份验证改进使用SAML和OIDC身份验证增强安全性您现在可以使用安全断言标记语言(SAML)或OpenID Connect (OIDC)身份验证将您的身份提供者与Validate集成,从而享受以下优势:通过集中身份验证增强安全性。通过单点登录(SSO)简化用户管理和体验。经过Validate测试的身份提供者包括:SAML:Keycloak、Okta、AWS、Cisco、GitHub。OIDC:Keycloak、Google、Microsoft Entra(以前称为Azure AD)、AWS。在Validate中验证和管理用户会话和应用程序令牌现在您可以在Validate中创建应用程序令牌,以通过SAML或OIDC支持的服务器安全地进行以下任务的身份验证:使用kwauth或validate auth登录命令行工具。从Validate或Web API导入项目。管理员现在可以通过Validate管理各个用户会话,通过注销用户的Validate会话来控制用户。其他改进包括增强了在Validate中使用基本身份验证时的密码安全性。Java分析引擎在kwandroid中使用-ignore files选项,无需修改构建规范即可专注于一组选定的Java文件进行分析。Klocwork实用程序增强现在可以通过设置KW_JAVA环境变量指定Klocwork工具应使用的Java虚拟机(JVM),从而提供更大的灵活性和与不同Java环境的兼容性。为了简化在自动化环境中部署Klocwork分析工具,持续集成工具现在包含在构建工具包中。MISRA® C和C++通过Klocwork改进的MISRA C和MISRA C++分类法来强制执行MISRA合规性。以规则优先的方式进行分类。检查器现在是分类法中规则的子类别。编码标准Klocwork 2024.2的新增和扩展编码标准覆盖范围和分类法:适用于Kotlin的CWE定义提高产品质量IDE插件和扩展引入了新的Validate身份验证,允许您使用经典身份验证、SAML或OIDC身份验证连接到任何插件中的项目流。编译器支持对以下编译器的新增或改进支持:ClangClang-clGCCIARRenesasKlocwork 2024.2中的重要更改许可证管理变更自2023.4版本起,Klocwork工具现在使用Reprise License Manager(RLM)v15.1BL2。升级后的RLM v15.1BL2服务器包含在Klocwork 2023.4+安装中。任何较早版本的RLM服务器需要升级到此版本才能与Klocwork 2023.4及更高版本配合使用。FLEXlm/FlexNet Publisher的支持在2022.2版本中已弃用,从Klocwork 2023.1+版本起将不再兼容。2023年许可证与Klocwork 2024.1或更新版本不兼容。要使用产品的最新版本,请联系Perforce(license@perforce.com)获取新许可证。Klocwork 2022版本结束维护所有Klocwork 2022版本的维护已于2024年3月31日结束。此外,维护结束(EOM)日期和销售结束(EOS)日期也在2024年3月31日。有关任何Klocwork版本的支持可用性的信息,请参阅Klocwork产品生命周期。旧版帮助网站生命周期终止从2024年1月起,Klocwork已关闭了2022年前版本的旧版帮助网站(https://docs.roguewave.com/)。请使用新的帮助网站(https://help.klocwork.com/)获取所有文档需求。2021.x及更早版本的文档需要使用发布包中提供的离线内容进行访问。弃用NIS访问控制如果使用NIS访问控制,在从早期版本迁移到2024.2时,必须切换到其他身份验证方法。建议在迁移前切换到替代方法,以确保升级后用户可以继续登录。停止使用Jenkins插件从Klocwork 2024.2开始,Jenkins插件已从Klocwork中移除,并且不再提供安装包。删除Validate代码审查从Klocwork 2024.2开始,代码审查功能及其相关命令行工具已从Validate中删除。预告CentOS Linux 7和RHEL 7的终止支持 - Klocwork 2024.3从Klocwork 2024.3开始,将不再支持CentOS Linux 7和RHEL 7。CentOS Linux 7已到达生命周期终点,而RHEL 7的维护也于2024年6月30日结束。NIS访问控制的停用从Klocwork 2024.3开始,将不再支持NIS访问控制。部分功能可能会在2024.2版本中受到影响。+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识
查看更多→
基于 Arm Cortex-R82AE 简化高性能区域控制器的软件开发
2024-07-25
作者:Arm 汽车事业部高级产品经理 Prakash Mohapatra在之前的一篇推文中曾谈到过,汽车行业的近期发展趋势正在推动对汽车架构中区域控制器和域控制器的需求。而基于 Armv8-R 的 Arm Cortex-R52 和 Cortex-R52+ 核心正是满足区域控制器和域控制器设计和性能需求的理想之选。Cortex-R52 和 Cortex-R52+ 已广泛应用于汽车设计领域,既包括独立的微控制器 (MCU),也有与 Cortex-A 核心结合的异构设计。对于更多特性和功能的需求使得车载算力要求与日剧增。在追求更高性能的过程中,区域控制器的发展也齐头并进。为应对新兴的电子/电气 (E/E) 架构引发的应用整合趋势,对更高性能区域控制器的需求愈发高涨。在某些设计场景中,可能需要多个 Cortex-R52 和 Cortex-R52+ 集群来满足性能要求。新的 Arm Cortex-R82AE为了满足区域控制器的高性能需求,Arm 推出了基于 Armv8-R AArch64 架构的 Cortex-R82AE。Cortex-R82AE 核心现已向合作伙伴开放授权并可部署到其设计中。作为首款采用 Armv8-R AArch64 架构的汽车增强 (AE) 处理器,Cortex-R82AE 提供先进的功能安全性和出色的单核性能。Cortex-R82AE 不仅拓展了性能边界,更为汽车合作伙伴提供了扩展产品系列的升级途径。Cortex-R82AE 的优势Cortex-R82AE 进一步扩大了已被广泛采用的 Cortex-R 系列在汽车市场的覆盖范围。这款 64 位处理器支持每个集群多达八个核心。其内存系统经过增强后,具备更宽的集群端口和共享 L2 缓存,能够提供更高的性能。与此同时,通过支持集群内和集群间一致性,Cortex-R82AE 简化了面向更高计算对称多处理 (SMP) 设计的软件开发流程。此外,作为首款汽车增强 Cortex-R 处理器,Cortex-R82AE 配备了可选的内存管理单元 (MMU),能够支持 Linux、Adaptive AUTOSAR 等功能强大的操作系统。除此之外,与 Cortex-R 系列的其他核心一样,Cortex-R82AE 也配备了内存保护单元 (MPU)。它支持实时虚拟化,可在单个核心上运行功能强大的操作系统,以及 Zephyr、FreeRTOS、Classic AUTOSAR 等实时操作系统。虚拟机管理程序可确保运行不同软件组件的虚拟机之间互不干扰 (FFI)。Cortex-R82AE 可与 Cortex-A 核心等应用处理器一起部署在异构设计中。由于应用处理器核心集群和 Cortex-R82AE 集群具有统一的内存视图,对大地址位宽的支持简化了系统集成。在这种异构设计中,Cortex-R82AE 的主要用例之一是充当安全岛。安全岛的目的是进行故障报告并验证应用处理器的运行情况。它还可用于实时任务、启动编排和系统测试。升级至 Cortex-R82AE为了满足区域控制器和安全岛设计的新兴需求,目前采用 Cortex-R52 和 Cortex-R52+ 的合作伙伴考虑在其即将推出的产品中升级到 Cortex-R82AE。为了支持这一升级过程,Arm 精心编制了一份指南,为合作伙伴如何将其现有软件迁移到基于 Cortex-R82AE 的设计中提供建议。该指南同样适用于 Cortex-R82AE 的新项目开发。除了提供软件迁移指导外,该指南还讨论了基于 Armv8-R AArch32 的 Cortex-R52 和 Cortex-R52+,与基于 Armv8-R AArch64 的 Cortex-R82AE 之间的主要区别。其中包含以下几个部分:指令集架构 (ISA):该节列出了 Armv8-R AArch32 和 Armv8-R AArch64 架构上使用的不同指令集。该节还阐述了这两种架构在浮点支持和寄存器集方面的差异。异常模型:深入探讨这两种架构中的异常向量表和异常处理的细节。内存模型:Armv8-R AArch32 仅支持物理地址;而 Armv8-R AArch64 还支持虚拟内存。该节讨论内存映射和虚拟内存系统架构 (Virtual Memory System Architecture, VMSA),仅 Armv8-R AArch64 支持 VMSA 架构。系统寄存器:深入探讨这两种架构中包含的系统寄存器。安全性:Cortex-R82AE 支持“仅安全访问”状态,因此它可以发起正常访问和安全内存访问。而基于 Armv8-R AArch32 的 Cortex-R52 和 Cortex-R52+ 仅支持正常访问状态。虚拟化:利用 EL2 MPU 技术的 Cortex-R82AE 以及 Cortex-R52 和 Cortex-R52+ 核心均支持虚拟化,可确保在同一设备上运行的多个混合关键软件组件之间互不干扰 (FFI)。而 Cortex-R82AE 具有可选的 EL1 MMU,适合在虚拟机中运行 Linux 等功能强大的操作系统的同时,使用 EL1 MPU 运行实时操作系统。编译器和优化:该节围绕基于 Cortex-R52 和 Cortex-R52+,以及 Cortex-R82AE 的开发,提供关于编译选项的提示和指导。阅读指南 了解更多信息Cortex-R82AE 可连接至更大容量的内存,并同时具备更高的性能,可助力合作伙伴在不影响域控制器和区域控制器设计的实时性要求下,实现更大的计算处理能力。更多关于 Cortex-R52/Cortex-R52+ 与 Cortex-R82AE 之间的对比,以及将软件迁移到基于 Cortex-R82AE 的设计,可于《从 Armv8-R AArch32 到 Armv8-R AArch64 的软件迁移指南》获取更多细节。本文转自公众号"Arm社区“+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识
查看更多→
MDK-ARM Version 5.40 升级说明
2024-06-11
MDK-ARM Core 安装MDK 5.40中的MDK默认安装文件夹已从“C:\Keil_v5\”更改为“%LOCALAPPDATA%\Keil_v5 \”。此目的地通常提供足够严格的文件权限,以防止出现安全漏洞CVE-2022-43701。用户应确保安装文件夹的有正确的权限。µVision 升级为V5.40.0.0将“Project”菜单下“Export Menu”项更新为“Save<project>.uvprojx to csolution format”。Open Project...的CMSIS Solution项目调用cbuildsetup命令,该命令的结果将在输出窗口显示。如果命令失败,则中止加载项目。修复报告的错误后,重新打开solution项目。在启动µVision前需在%PATH%中安装cmake 3.25.2及以上版本和ninja 1.10.2及以上版本。µVision构建按钮可以使用CMSIS-Toolbox来构建“*.cbuild-set.yml”中指定的内容。从µVision调用构建时,所有注册的Arm编译器6版本都会自动注册,增加了对STM32CubeMX作为全局生成器的支持。更新的MDK Pack包的安装:修复配置代理服务器的问题。在 “pack”的选项卡顶部添加了复选框,从而可以隐藏不推荐的包。默认隐藏不推荐的包。包含的Arm CompilerArm Compiler 6 version 6.22 -了解更多细节请参见发布说明。包含的Software PacksKeil - MDK-Middleware 7.17.0 Event Recorder组件使用在CMSIS-View中(不推荐使用Compiler包中的)Network组件 Version 7.19.0(网络组件6.7.7版已被弃用并被删除)FileSystem 组件Version 6.16.6USB组件Version 6.17.0Arm - CMSIS 6.1.0 增加了对Arm Cortex-M52的支持。增加了CoreDebug以与CMSIS_5兼容。使用define “CMSIS_DISABLE_DEPRECATED”隐藏符号。Arm - CMSIS-Compiler 2.1.0可与基于Arm Cortex-M52的设备一起使用。有关错误修复,请参阅修订记录。Arm -CMSIS-Driver@2.8.0与CMSIS v6一致。Arm -CMSIS-DSP@1.15.0(没有变化)Arm -CMSIS-NN@5.0.0这是不向后兼容的API更改,用于提高MVE扩展的FC读取效率。新的API更改为arm_vector_sum_s8、arm_svdf_s8和arm_svdf_s8_get_buffer_size_mve。有关详细信息,请参阅arm_nnfunctions.h。Arm -CMSIS-RTX@5.9.0 可与Arm Cortex-M52的设备一起使用。删除了对“Device:Startup”组件的依赖关系。Arm -CMSIS-View@1.1.0可与基于Arm Cortex-M52的设备一起使用。Arm -Cortex_DFP@1.1.0增加了基于Arm Cortex-M52的设备“ARMCM52”CMSIS-Toolbox将CMSIS工具箱更新至2.4.0版本。有关详细信息,请参阅发行说明。Cortex-M Corstone modelsAVH FVP Models更新至11.24.24版本。增加了Corstone SSE-315(Cortex-M85)Mali-C55图像信号处理器(ISP)和Ethos-U65机器学习处理器(NPU)。增加了Cortex-M52内核(MPS2)的型号。AVH FVP Models只能在MDK使用(UBL)激活的情况下运行。如果要在元许可技术下运行模型,则需要从旧的MDK安装中复制VHT/FVP模型。AVH Models以前位于'[install_dir]\ARM\VHT',现在已移至'[install_dir]\ARM\avh_fvp'并重命名(以 “FVP_”开头,而非“VHT_”开头)。这使MDK安装程序中的AVH FVP与其他渠道(如Arm tools artifactory)完全一致。Target debuggingSegger J-Link:更新调试驱动程序到7.96h版本。STMicroelectronics ST-LINK:更新调试驱动程序到3.3.0版本。更新固件升级实用程序ST-Link Upgrade.exe到3.15.6版本。Nuvoton NU-Link:更新调试驱动程序到3.15.7623r版本。+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识
查看更多→
Perforce Software发布了2024年汽车软件开发状况的研究报告
2024-06-03
随着软件定义汽车越来越成为一个共识,Perforce对汽车行业软件开发状态进行了调查,结果显示了世界各地开发人员的主要关注点。这项由automotiveIQ和EclipseFoundation联合开展的对全球600名汽车开发专业人士的调查发现,满足网络安全标准批准的法规是最重要的安全关注问题,同时代码质量和全球经济也很重要。这项年度调查扩大了地域范围,包括更多来自亚太地区的受访者,提供了对全球汽车发展现状的更准确看法,并强调了中国作为关键参与者的作用。汽车软件开发人员最关心的三个问题是质量(29%)、安全性(25%)和安全性(21%)。质量是亚太地区受访者最关心的问题,而安全是所有其他地区受访者最关心的问题。100%覆盖MISRA c++:2023Klocwork扩大了SAST持续合规覆盖范围电动汽车和网联汽车的开发也极大地影响了开发团队。大多数团队现在都在某种程度上研究电子组件(84%)和连接组件(79%)。今年从功能安全到网络安全的转变表明,尽管汽车行业的安全标准已经确立,但嵌入式安全——尤其是满足网络安全标准和执行安全编码实践的法规——将是未来几年汽车专业人士关注的重要焦点。汽车软件开发人员需要关注的另外十个问题召回率正在下降,从去年的56%降至36%。这可能与代码漏洞的减少有关(从2023年的52%减少到40%)。验证和确认软件是最耗时的活动——占47%,其次是审查代码的错误/编码规则违反——占34%。敏捷是最流行的开发方法,占51%,其次是模型驱动开发,占47%。人工智能正在取得重大进展——它的使用率达到75%。开源很普遍——70%的人使用开源工具。51%的人积极从事电动汽车的研发,33%的人从事一些电动部件的研发。网联汽车也对产品设计产生了影响——39%的人正在积极开发网联汽车,43%的人正在开发一些联网组件。符合ISO26262是大多数(77%)企业的要求82%的人使用编码标准,62%的人使用MISRA®,比去年增加了20%。32%的人使用AUTOSAR C++14,减少了4%。C++仍然是汽车软件开发的主要编程语言(51%);然而,C迅速赶上,从34%增加到50%。Perforce产品总监SteveHoward表示:“随着保护汽车电子系统、通信网络和软件的需求不断增长,嵌入式安全问题也在不断上升。“OEM及其供应链合作伙伴希望防止代价高昂的恶意攻击、未经授权的访问或对汽车系统的操纵,确保其代码的安全性是减少这些事件的第一步。”全球经济继续对汽车软件专业人员产生最大的市场影响,这意味着在其他战略中,保持行业竞争力和最大化现有资源在2024年非常重要。Perforce的调查结果还表明,越来越多的人转向混合/远程工作,越来越多的人关注团队生产力和加速开发。随着电动汽车和联网汽车在当今市场上的地位日益确立,软件在汽车开发中更加重要。在车辆中使用越来越多的软件会导致在开发过程中更多的安全考虑-最好尽早。在接受调查的人员中,59%的汽车开发人员已经采用或正在采用左移策略,以便在编码时识别软件漏洞。一些专业工具的使用率正在上升——自2023年以来,静态代码分析软件的使用率上升了25%,现在使用率为67%(去年为42%)。同样,版本控制系统的使用率从38%上升到56%,增幅为18%。另一个值得注意的发现是,82%的受访者使用编码标准来确保代码的功能安全、网络安全和提高可靠性——67%的受访者使用静态代码分析工具来帮助满足合规需求,26%的受访者使用SAST工具来确保软件的安全。今年,62%的受访开发者使用了MISRA,比去年增加了20%。新的MISRA指南(MISRAC:2023和MISRAC++:2023)的发布可能是使用该标准的受访者急剧增加的原因。“整个汽车行业的组织都在努力达到最高的质量水平,”合规总监吉尔·布里顿(JillBritton)说。“随着电动汽车和联网汽车的快速增长,遵守安全标准将比以往任何时候都更加重要。”Perforce提供用于C和C++编程语言的HelixQAC静态代码分析器,以及用于C,C++,C#,Java,JavaScript,Python和Kotlin编程语言的Klocwork静态分析和SAST工具。该调查可在https://www.perforce.com/resources/sca/2024-state-automotive-software-development-report上查阅。+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识
查看更多→
Green Hills特邀您参加2024恩智浦汽车生态技术峰会
2024-05-28
我们特邀您参观Green Hills Software备受关注的解决方案,在恩智浦S32 CoreRide平台上的高性能中央计算到域/分区控制器,体验成熟产品强大功能和基础软件的专业技术,帮助汽车电子制造商高效开发和快速部署软件定义汽车(SDV)软件。时间:2024年5月29-30日地点:杭州洲际酒店(浙江省杭州市解放东路2号)活动详情恩智浦汽车技术日 (杭州)日期:2024年5月29-30日产品演示 #1: NXP S32E/Z上的区域和域控制安全软件集成环境在配备8个Cortex-R52内核的NXP GreenBox3上,Green Hils的μ-visor®虚拟机管理程序运行并调度虚拟机和多个通过ASIL认证的μ-velOsityTM实时操作系统实例。第一个内核运行4个虚拟机,每个虚拟机都有一个实时操作系统,用4个闪烁的绿色LED灯表示。当用户按下4个按钮中的任何一个时,会使相应虚拟机中的一个应用程序和实时操作系统崩溃。通过其健康监测功能,μ-visor®虚拟机管理程序检测到这一安全关键事件,将LED灯变为红色,并重启虚拟机而不影响其他虚拟机。红色LED灯会恢复为绿色,表示虚拟机、实时操作系统和应用程序已成功重置。主要优点:集成安全环境-μ-visor®虚拟机管理程序整合并保护每个内核上的多个实时操作系统ASIL D实时操作系统-小巧快速的μ-velOsity实时操作系统,易于编程独立互不影响-当虚拟机在软件故障后重新启动时,其他虚拟机仍然继续运行且不受影响。高级调试-多核调试器,系统查看器和Green Hills C/C++编译器(ASIL D)活动详情恩智浦汽车技术日 (杭州)日期:2024年5月29-30日产品演示 #2: NXP S32K基于S32K上开发实时应用的全栈基础软件Green Hils software和NXP正在展示他们的联合解决方案,用于在软件定义汽车中开发和部署安全的应用程序。展示的技术包括ASIL D μ-velOsityTM实时操作系统,以及在NXP S32K3微控制器上运行的灵活IDE选项。小巧且快速的μ-velOsityTM实时操作系统(ASIL D,ISO/SAE 21434网络安全)和NXP的低级实时驱动程序(RTD)使ASIL应用程序能够高效地使用S32K3的外设和加速器。MULTI®IDE具有高级应用程序调试功能,并能系统级别查看μ-velOsityTM和AUTOSAR。Green Hills的C/C++编译器和运行时库获得了最高的ASIL D认证,可在需要认证的程序中实现了最高的性能和最小的代码。History®系统查看器查看器提供了系统历史和用户定义的SoC事件日志的直现且高效的图形显示。Green Hills的C/C++编译器已集成于MULTI®IDE和NXP的S32 Design Studio中。Green Hills Probe用于板级引导、低级调试和基于跟踪的分析。+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识
查看更多→
Perforce,从合规开始:电动汽车软件概述
2024-05-20
介绍汽车软件开发过程的一个重要部分是确保软件符合关键的行业标准和指导方针。对于电动汽车来说,很真实的一点是许多硬件组件已经被电子元件所取代。对于电动汽车软件来说,存在安全和安保方面的担忧。然而,这些问题可以通过功能安全和安全性编码标准和指导方针得到有效解决。在这里,我们概述了关键的汽车标准和指导方针,以及特别适用于电动汽车的合规性最佳实践。电动汽车软件所有电动汽车部件都有一定的安全和保障要求,但覆盖水平因部件的功能而异。显然,电动汽车对于制动系统有重要的安全要求,外部通信的车载信息娱乐(IVI)必须考虑网络安全问题。在电动汽车中,电池管理系统需要考虑车辆内部的安全性,以及与外界通信的安全性。未来,车辆内的领域和区域控制器将会增加,许多独立的、不同的组件将整合到整个车辆的分布式平台上。这会导致安全、调度和网络安全问题。这些问题中的许多都可以通过实施编码标准来解决,编码标准是编码规则、指导方针和最佳实践的集合。汽车的主要标准是ISO26262。所有组件都需要满足ISO 26262,未来还将需要满足ISO/SAE 21434。这些功能标准都建议使用编码指南来检测编程语言中未定义的和关键的未指定行为。主要汽车编码指南MISRAMISRA(汽车工业软件可靠性协会)最初是为汽车工业开发的,为开发安全关键系统提供编码标准,并已扩展到安全领域。它现在被用于所有要求安全关键系统的行业。MISRA C最初发布于1998年,最新版本是MISRA C:2023涵盖C90, C99和C11。它现在是世界上使用最广泛的C编程指南。2008年,MISRA C++发布,现在被安全关键开发人员广泛使用。2023年有一个更新,涵盖C++的后续版本。AUTOSAR C++14AUTOSAR(汽车开放系统架构)编码指南适用于在关键和安全相关系统中使用C++14语言。它们是为AUTOSAR自适应平台开发的,但适用于任何用C++编写的安全关键应用程序。AUTOSAR C++ 14基于MISRA C++:2008编码指南,但增加了其他C++编码标准的最佳特性,如JSF和CERT C++。它允许使用其他C++编码标准所不允许的一些特性,包括:— Dynamic Memory   动态内存— Exceptions              免责条款— Templates               模板— Inheritance              继承— Virtual Functions     虚拟函数— AUTOSAR C++ 14CERTCERT(计算机应急准备小组)是一种安全编码标准,支持常用的编程语言,如C、C++和Java。它由针对不安全编码实践和导致安全风险的未定义行为的规则和建议组成。软件安全和网络安全编码指南最佳实践在选择和实现编码准则时,需要考虑应用程序。显然,编程语言是第一步,但通常这已经由项目决定了。这将决定可用的编码指南。接下来,应用程序的范围——它是需要做到安全至上的还是需要关注网络安全的?SAFETY-CRITICAL安全至上MISRA和AUTOSAR C++ 14都用于安全关键型应用程序,因为它们可以识别未指定和关键的未定义的语言行为。CYBERSECURITY网络安全所有的防御实现技术都应该从使用公认的编码标准开始。MISRA(特别是C:2012 Revision 1)和CERT C都通过识别关键的和未指定的语言行为来实现这一目标,从而使生成的代码更可靠,更不容易出错,更容易维护。所需的覆盖级别可能根据组件的功能而有所不同,因此可能仅应用检测高风险违规的规则就足够了。CERT定义每个规则的风险,MISRA C应用一个类别。两者都允许涵盖规则的子集。对于任何使用C语言的项目,汽车网络安全编码标准ISO/SAE 21434建议使用MISRA C:2012 Revision 1和CERT C指南。然而,任何禁用编码指南中规则的决定都必须要仔细考虑,因为通常需要进行解释说明。电动汽车功能安全对传统内燃机汽车至关重要的功能安全标准对电动汽车同样重要。ISO 26262:汽车功能安全ISO 26262 -“道路车辆-功能安全”,是汽车行业使用的主要功能安全标准。这是一项基于风险的安全标准,适用于生产车辆的电气和/或电子系统。这包括驾驶辅助、推进和车辆动力学控制系统。ISO 26262涵盖了整个开发过程的功能安全方面,从需求规范到设计和实施,再到验证和确认。为什么ISO 26262对电动汽车软件很重要汽车安全完整性等级(ASIL)是ISO 26262的关键要素,用于衡量特定系统组件的风险。系统越复杂,系统故障和随机硬件故障的风险越大。ASIL分为四个等级,从A到D。ASIL A是最低风险水平,ASIL D是最高风险水平。遵从性要求在从A到D的过程中变得更加严格。QM(质量管理)是一个额外的选项,用于没有安全需求的特定组件。决定ASIL的三个关键因素ASIL由三个因素决定:严重程度、暴露度和可控性。严重程度:严重性衡量的是系统故障造成的人员和财产损失的严重程度。严重程度分为四类:1. S0没有伤害。2. S1: 轻度至中度伤害。3. S2:严重到危及生命(可能生存)的伤害。4. S3:危及生命(生存不确定)到致命伤害。暴露度:暴露度描述了在什么条件下某个特定的故障可能会引发安全隐患。每个条件按照发生的概率,分为了以下五个等级:1. E0:完全不可能。2. E1: 概率极低(仅在极少数操作条件下才会发生伤害)。3. E2:低概率。4. E3:中等概率。5. E4:高概率(在大多数操作条件下都可能发生伤害)。可控制性:可控性是对危险情况发生时避免伤害的可能性的度量。这种情况可能是由于驾驶员的行为或外部措施造成的。危险情况的可控性分为四个等级:1.  C0:总体可控。2.  C1: 容易控制。3.  C2: 一般可控(大多数司机可以采取行动防止受伤)。4. C3:难以控制或无法控制。如何确定ASILS一旦确定了严重性、暴露度和可控性,就可以确定ASIL。下表提供了如何完成此任务的指导。ISO 26262由11个部分组成,其中第6部分:软件产品开发和第8部分:支持过程特别适用于电动汽车软件开发。第6部分包含一系列表,其中包括定义软件过程的方法。(完整的表格可参阅我们的白皮书《如何遵从ISO 26262标准》。)对于每种方法,推荐使用相应方法的程度取决于ASIL,分类如下:—“++”表示高度推荐该方法用于已识别的ASIL。—“+”表示推荐该方法用于已识别的ASIL。-“o”表示不推荐也不反对该方法用于已识别的ASIL。例如,在下面的表6中(第7页),子程序和函数中的一个入口点和一个出口点被强烈推荐给所有的ASIL等级,而没有递归只被推荐给较低的级别。重要的是要注意,用于协助遵守ISO 26262的任何工具都必须经过认证,以确保结果是有效的。因此,使用已经通过认证的工具更容易,例如Perforce静态分析工具- Helix QAC和Klocwork -已通过TÜV-SÜD的ASIL D级认证。ISO 26262要求应用编码标准来实现特定的编码和设计指南。通过使用静态分析工具,可以更容易地应用诸如MISRA或AUTOSAR C++ 14之类的编码标准。电车功能安全对传统内燃机汽车至关重要的功能安全标准对电动汽车同样重要。ISO / SAE 21434:汽车软件安全ISO/SAE 21434“道路车辆-网络安全工程”是一项汽车标准,重点关注道路车辆电子系统的网络安全风险。该标准涵盖了车辆生命周期的所有阶段,通过应用网络安全工程从设计到退役。这适用于车辆中的所有电子系统、组件和软件,以及任何外部连接。此外,ISO/SAE 21434提供了一种全面的方法来实现跨越整个供应链的安全保障。为什么ISO/SAE21434对电动汽车软件很重要ISO/SAE 21434对于电动汽车软件非常重要,因为目前的安全关键标准不足以覆盖网络安全风险。该标准提供了一个结构化的流程,以确保将网络安全考虑纳入汽车产品的整个生命周期。该标准要求汽车制造商和供应商在实施网络安全工程时表现出尽职尽责,并在整个供应链中应用网络安全管理来支持它。如何满足ISO/SAE21434合规要求ISO/SAE 21434对软件开发有特定的要求,其中包括检查固有弱点的分析,以及与网络安全需求相关的整体一致性、正确性和完整性。网络安全应该处于所有设计决策的最前沿,包括选择用于软件开发的编程语言。在选择编程语言时需要考虑几个标准,其中包括:•安全设计和编码技术。•明确的语法和语义定义。然而,其中一些标准可能没有在选定的语言中得到充分的处理。因此,建议使用编码标准(如MISRA和CERT)来解决所选语言的缺陷。Perforce如何帮助确保安全、可靠和符合标准的电动汽车软件为了有效地识别软件安全漏洞和弱点,以及执行推荐的编码标准和指导方针,应该使用行业标准化工具——特别是静态分析工具。通过使用静态分析工具,您可以通过以下方式加快标准遵从性:• 执行编码标准并检测违规行为。• 在开发早期发现合规性问题。• 加快代码审查和手动测试工作。• 报告不同时间不同产品版本的合规性。此外,Perforce静态分析工具完全符合MISRA和CERT指南。它们还通过TÜV- SÜD认证,可用于安全关键系统,包括ISO 26262高达ASIL D级。请了解Perforce静态分析工具如何帮助确保电动汽车软件的功能安全和网络安全。+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识
查看更多→
Keil MDK 第六版现已推出:解决嵌入式开发中的复杂挑战
2024-05-06
如今,嵌入式、物联网 (IoT) 和边缘机器学习 (ML) 应用广泛基于 Arm 平台运行。目前有超过 45 家芯片供应商提供 10,000 多种基于 Arm Cortex-M 系列处理器的不同微控制器。毫无疑问,Cortex-M 处理器系列已经成为了这些领域事实上的行业标准。多年来,Arm 提供 Keil 微控制器开发套件 (Keil Microcontroller Development Kit, Keil MDK)。这是面向基于 Cortex-M 打造的嵌入式、物联网和边缘 ML 应用的最为全面的软件开发解决方案。近期,Arm 正式发布了针对 Cortex-M 和 Arm Ethos-U 处理器产品系列进行了整体优化的 Keil MDK 第六版(下文简称 MDK v6)。随着物联网终端设备变得更加智能,ML 模型等工作负载也越来越复杂,为此,MDK v6 能与 MLOps 工作流程集成,并支持 Arm 虚拟硬件,以便在 DevOps 系统中进行验证,为开发者应对新的软件挑战。MDK v6 框图MDK v6 增加了许多新功能,可帮助开发者进一步提高效率:Keil Studio 以微软的 Visual Studio Code 编辑器为基础,为基于 Cortex-M 的微控制器提供新的开发平台。它可全面支持新的 CMSIS 工作流,可以固定软件和工具版本,进而确保了项目构建的可重复性。Keil Studio 包含集成调试器,并提供相关组件,以便在 Windows、Linux 和 macOS 主机上创建、构建和测试嵌入式应用。Visual Studio Code 与 Git 版本控制集成,并提供丰富的第三方扩展。这使得 Keil Studio 成为嵌入式物联网或 ML 项目的灵活、可扩展的开发平台。在 keil.arm.com 网站上,开发者可以搜索开发板、设备、软件包和数千个代码示例。Keil Studio 也可用作基于浏览器的零安装应用,与本地连接目标相连,以进行简单的运行/停止调试。现在,MDK 中间件可免费使用。多年来,这一屡经验证的中间件一直是专业 MDK 版本的组成要件。Arm 现向所有 MDK 用户开放该中间件,以支持广泛的应用。例如,同步数据流框架 (SDS) 使用文件系统组件来保存记录的传感器数据,以便日后在 MLOps 系统中回放。CMSIS 工具箱可实现基于 CMSIS 软件包的开发流程,是 MDK v6 的重要组件。它不仅可以在 Keil Studio 中使用,还可以在 µVision IDE 中使用,µVision IDE 多年来一直是嵌入式开发的事实标准。CMSIS 软件包框架支持可使用多个工具链(例如 Arm Compiler 6、GCC 和 LLVM)的项目。该软件包系统提供可重复使用的软件组件,包括来自许多供应商的各种 RTOS 内核、设备驱动程序和中间件。Arm 虚拟硬件固定虚拟平台 (Arm Virtual Hardware Fixed Virtual Platform) 仿真模型可实现软件工作负载的测试自动化。与 Keil MDK 的集成支持在桌面系统上开发和验证测试用例。通过桌面和基于云的工作流相结合,开发者将可运用 CI/CD、DevOps 和 MLOps 的核心概念以及软件优先的开发方法。将 FuSa RTS 和 FuSa C 库添加到 MDK-Professional 后,开发者可以更胸有成足地为功能安全系统创建应用。经过预认证的软件库以及全面的文档和实践材料可帮助开发者在更短的时间内实现目标。新的基于用户的授权许可 (UBL) 简化了授权许可过程,并在任何主机上均可支持用户凭证。CMSIS 软件包系统有助于轻松管理产品生命周期,在编写第一行代码到完成和维护的过程中提供出色的支持。Arm 与其生态系统合作伙伴共同致力于解决软件日趋复杂的难题,并为软件开发者提供适用于一系列工具链和标准化软件组件的统一工作流。借助 Arm 平台,开发者可选择不同的工具链、软件组件和 IDE,使得处理器与其新应用能够完美匹配。MDK v6 将助力开发者在 Arm 架构上构建物联网的未来。* 本文为 Arm 原创文章,原文链接+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识
查看更多→
亿道电子开展2024年Altium合作伙伴技术培训
2024-04-28
在过去的两周里,亿道电子举办了三场Altium技术培训。本次培训采用了线上教学的方式,并结合合作伙伴在实际工作中遇到的技术问题,帮助合作伙伴们在未来工作中更好地学以致用,提升对Altium软件的熟练程度。我们深知,技术的提升不仅仅是为了自身的成长,更是为了更好地服务客户,满足客户日益增长的需求。知识收获:在第一场Altium软件安装以及问题排查培训中,讲师张超越全面解析了Altium Designer的安装流程和常见问题排查方法,使合作伙伴能够更好地理解产品,为客户解决安装和配置中的疑难问题,确保他们快速上手,高效运用Altium软件。 在售前技术培训中,讲师张超越深入讲解了Altium产品的最新特性和功能亮点,逐一展示了产品的创新之处,包括但不限于新功能的引入、界面的优化以及性能的提升。通过生动的示范和实例分析,他生动地演示了这些特性如何应用于实际工作中,以解决设计过程中的挑战,并提高工作效率。张超越还就合作伙伴可能遇到的问题进行了针对性的讲解和解答,确保他们在使用Altium产品时能够充分发挥其潜力,达到最佳效果。 讲师:张超越在售后培训中,讲师罗嶒专注于Altium软件在设计流程和PCB设计方面的应用技巧。他深入探讨了Altium设计流程的关键步骤,重点介绍了Altium Designer原理图设计和PCB设计的实用技巧。通过详细的演示和案例分析,他向合作伙伴们展示了如何在Altium Designer中有效地进行原理图设计,以及如何利用其强大的功能来实现复杂的PCB设计任务。罗嶒重点讲解了在设计过程中的常见错误,以及如何避免这些错误并优化设计效率。通过本次培训,合作伙伴们不仅加深了对Altium软件的理解,还提升了在实际项目中应用这些技术的能力,为他们在工作中更加熟练地运用Altium产品奠定了坚实基础。 讲师:罗嶒培训收获:这三场培训不仅提升了合作伙伴对Altium产品的理解和熟练度,更加强了彼此之间技术的交流,增进了合作关系。这些技术的提升将直接转化为我们对客户更好的服务。从了解他们的需求、解决他们的问题,到为他们提供更优质的产品和解决方案,我们都将以更高水平去实现。 结语:为学无间断,如流水行云,日进而不已也。本次培训是亿道电子2024财年的首场技术相关培训,后续我们将继续结合内外部需求,安排更多技术培训。期待通过这些培训,为大家提供更全面、更专业的技术支持,共同推动行业发展,实现合作共赢。+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++关于亿道电子上海亿道电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。亿道电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。欢迎关注“亿道电子”公众号了解更多研发工具软件知识
查看更多→