智能驾驶“越跑越快”，软件安全如何“踩稳刹车”？——现代汽车的智能化进程，不仅依赖更先进的算法，更需要一个可信、可追溯且经得起认证审计的底层开发基础设施。

作为全球领先的版本控制系统，Perforce P4（原Helix Core）已于2024年10月成功获得ISO 26262功能安全流程认证。该认证由国际权威认证机构TÜV SÜD颁发，标志着P4已成为汽车行业功能安全工作流程中合规且值得信赖的解决方案，也是目前全球市场上唯一获得ISO 26262认证的版本控制工具。

为什么您的版本控制工具需要ISO 26262认证？

ISO 26262 是针对道路车辆中电气/电子系统的国际功能安全标准。ISO 26262 第8部分规定了汽车安全生命周期中支持流程的要求，例如文档管理、变更管理以及对软件工具使用的可信度要求。

Perforce P4 获得 ISO 26262 认证，表明其已通过审核，并被批准用于安全关键型汽车开发工具链。

Perforce P4支持功能安全工作流程的核心功能

Perforce P4 提供了多项内置功能，满足 ISO 26262 合规性要求。

身份验证、加密与访问控制

ISO 26262 要求对未经授权的访问和篡改行为提供强有力的防护。P4 通过以下方式支持这一要求：

安全身份验证：

• P4 支持通过 OpenID Connect 或 SAML 2.0 进行身份验证，强化安全且合规的访问控制。
• 支持强密码配置（例如最小长度、密码超时和强制更改），确保访问受控制且可审计。

加密：

• P4 支持基于 SSL/TLS 的加密，可保护客户端、服务器和代理之间的数据在传输和静态存储时的完整性与机密性。
• 该流程包括安全的证书和私钥生成，确保交互过程加密，防止数据被截获或伪造。

细粒度访问控制：

• 支持按文件级别和IP地址的访问控制，确保只有授权用户才能访问或修改安全关键的开发资产。
• 可通过权限表（protections tables）精细配置访问权限，包括区分通过代理或中继服务器的访问。

可追溯性与可审计性

ISO 26262 强调完整的可追溯性。P4 通过以下方式支持这一要求：

集中式数据管理：

• P4 提供统一的单一数据源，涵盖所有类型的数字资产，包括源代码、二进制文件、知识产权（IP）和设计文档。

完整的审计历史记录：

• P4 中的每一次变更都会被记录下来——包括谁修改了什么内容、何时修改——从而提供完整的审计追踪。

文件锁定：

• P4提供独占式文件锁定机制，可确保数据的完整性，并防止冲突性的更改。该功能可避免多个用户同时编辑无法合并的文件，防止因为并发编辑而导致变更被覆盖或丢失。
• 全局锁定可见性能够清晰地显示当前谁正在处理某个特定文件，从而明确责任归属。

数据完整性与系统可靠性

ISO 26262 强调数据和系统可靠性的重要性，包括故障缓解措施。P4 服务器通过以下方式支持这些要求：

高可用性（HA）与故障转移机制：

• 借助备用服务器（standby）和转发备用服务器（forwarding-standby）等功能，可在系统故障时确保服务保持持续的可用性和数据完整性。
• P4 的故障转移过程包含一致性验证和保护机制，以防止状态不一致，确保数据持续可靠。

副本完整性监控：

• P4 管理员可以利用多种工具和日志，在多服务器部署架构中验证副本服务器之间的数据一致性。

P4 ISO 26262 认证范围

TÜV SÜD 的认证覆盖以下 P4 组件：

• P4 服务器（P4D）
• P4 管理工具（P4Admin）
• P4 可视化客户端（P4V）
• P4 命令行客户端（P4）
• P4 合并与差异工具（P4Merge）

TÜV SÜD 对 P4 的 ISO 26262 认证明确指出，该解决方案适用于任何汽车安全完整性等级（ASIL A–D）的安全相关开发项目。

龙智：企业实现 ISO 26262 合规认证的可信赖伙伴

龙智作为Perforce在中国的官方授权代理商，不仅提供 Perforce P4 的正版授权与部署服务，更专注于为汽车、医疗、金融等高安全要求的行业客户提供端到端的功能安全合规支持。

我们深知，获得一个“认证工具”只是第一步，真正的挑战在于如何将其有效集成到企业的安全开发流程中，并满足 ISO 26262 对工具验证、流程文档、审计追溯等的全方位要求。为此，龙智提供：

• 专业咨询与实施服务：结合企业研发流程与安全合规需求，提供从规划到落地的全流程咨询服务。协助完成 P4 的安全配置、权限设置、审计日志与合规性检查，确保系统开箱即用、安全可控。
• 安全架构设计与高可用部署：针对大型团队、多地域协作或关键业务场景，提供定制化的高可用架构设计。支持主备集群、边缘服务器、灾备方案与数据一致性监控，保障系统在极端情况下的持续可用与数据可靠。
• 本地化实施与系统集成：支持与Jira、IntelliJ IDEA、Jenkins、TeamCity等主流研发工具链无缝集成，打通需求-代码-构建-测试全流程，帮助构建端到端的可追溯研发体系。
• 专属培训与持续技术支持：提供中文技术文档、操作培训课程与全天候的本地技术支持，确保团队快速上手、系统稳定运行。

Perforce P4 以其国际认证的权威性和成熟的技术架构，为软件版本管理筑牢安全基石；龙智则凭借对P4及版本控制的深刻了解、严谨专业的服务态度，以及对中国客户需求的深度洞察，为您的功能安全保驾护航。

Perforce官方授权代理商-龙智