特斯拉表示车连网全面改变人类的生活,让远距存取得以实现,却也让系统维护更加困难,随时都有可能发现新漏洞,不只是在产品生产周期,就连产品出厂后也马虎不得。据报导,传统软件研发偏向被动反应,一切等到软件研发后,才开始测试有无漏洞,但事实上并不符合ISO 26262等功能性标准,毕竟连网装置的安全因子应该从研发初期就纳入考量。
除了程序码及其后续测试之外,每个阶段都隐含设计、研发和测试,举凡统一建模语言(UML)设计、编码规范、单位测试、程序码涵盖范围分析等,因此须以双向追踪原则贯穿整套流程,每个阶段都要跟前后阶段准确对照。一旦有任何环节需要调整,自动化双向追踪会自动侦测调整后的影响,以自动测试分析作为因应。连网装置有任何漏洞,绝对是牵一发动全身,这时候需要区分哪里些是必要措施,以及自动测试所要执行的功能,由此可见,连网改变了研发流程的终点。
换言之,出厂后发现任何新漏洞就必须立刻应变,因此自动需求追踪(automated requirements traceability)逐渐获得关注,以便在产品生命周期和产品出厂之后追踪需求状况,确保每一项需求跟营运和专案目标连结。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)