第 2 章——主要关注点

总体

在受访者中，27% 将质量列为汽车软件开发中的首要关注点，这与去年的报告一致。在上一年，“我们的代码库过于复杂”是最大的质量挑战。今年在将问题重新表述为关注软件“复杂性管理”时，我们看到这一比例从 28% 大幅上升至 53%，仍然是首要关注点。这一增长可能意味着，随着整体复杂性的提升——不仅限于代码库本身——团队难以跟上 AI 的引入、车辆复杂性的增加、经验丰富工程师的减少以及更高的安全要求。

借助可扩展的版本控制工具（例如 Perforce P4），构建数据管理基础，该工具能够应对当今项目不断增长的规模和复杂性，从而保障复杂软件的质量，并通过提供个人权限确保所有程序员使用相同的文件。为企业级 DevOps 管理软件的开发团队同样受益于 Perforce Klocwork 等静态分析工具，该工具可扩展到任何规模的项目，并能够集成到大型、复杂的环境以及各种开发者工具中。

与 2025 年调查报告一致，下一个最大的挑战是“我们的测试工作不够全面——而且我们没有时间进行更多测试”。另有一些受访者在“[执行] 编码最佳实践”方面存在困难（19%），这与去年的调查结果相似。
 

受访者经验水平

经验最少的受访者最关注复杂性管理，而经验更丰富的受访者认为自己对代码复杂性有更好的掌控，但认为测试流程在一定程度上仍显不足。

地区

在所代表的各个地区中，将复杂性管理列为首要关注点之后，其他关注点因地区而异。例如，来自欧洲/英国和亚太地区的受访者认为测试是更大的挑战；而北美、非洲、大洋洲和拉丁美洲的受访者则认为执行编码最佳实践是更高的关注点。 

（请注意，中东地区在质量关注方面没有受访者的反馈。）

组织类型

致认为，复杂性管理是所有受访组织类型的首要关注点，其中三级供应商的比例最高，达到 86%。这是可以理解的，因为全球化以及中国供应商集中度的提高，为汽车软件和嵌入式系统带来了更多复杂性。

汽车开发重点

在按汽车开发重点细分质量相关回应时，受访者表示，大多数系统的复杂性都难以管理。 

在底盘与安全、EV 充电、HEV/EV 以及 3D 可视化/数字孪生/沉浸式设计领域，关于执行编码实践的回应数量更高，而大多数其他领域则更关注测试不足的问题。 
 

总体

在受访者中，24% 将安全性列为汽车软件开发中的首要关注点，使安全性在 2026 年仍然高于信息安全，成为第二重要的关注事项。

当被问及具体的安全性关注点时，“完成每一项 ISO 26262 要求既困难又耗时”仍然是首要问题，但自 2024 年以来呈下降趋势，在 2025 年下降了 4%，并在 2026 年再次下降了 8%。越来越多的组织可能已经更加意识到遵守关键汽车功能安全标准 ISO 26262 的必要性，并发现借助合适的静态分析、版本控制和需求管理工具，可以更轻松地实现合规性。 

此外，客户对遵循安全编码标准（例如 MISRA®）的期望仍然是第二大关注点，但从 2025 年的 36% 大幅下降至 2026 年的仅 17%，这可能出于两个原因： 

首先，今年的报告中新增了其他安全性关注点。例如，由于可追溯性是 ISO 26262 的一项要求，受访者可能将“可追溯性管理”（15%）视为实现“满足每一项 ISO 26262 要求”的具体障碍。对可追溯性管理的关注度上升，可能表明工具栈过时或工作流程效率低下。许多团队继承了无法满足现代软件设计需求的遗留工具和代码，这在 2026 年已成为比合规性更大的挑战，尤其是在汽车开发团队面临创新压力的情况下。

其次，在去年报告发布时，MISRA C:2023 和 MISRA C++:2023 是较新发布的版本；此后虽然发布了 MISRA C:2025，但与之前版本相比，其变更相对较小。具有此类编码标准要求的组织已经有时间熟悉更新版本，并使用 Perforce QAC 等工具来确保合规性。此外，在 2026 年调查期间启动的任何新项目，都会根据所使用的 C 或 C++ 编程语言版本，应用最新版本的 MISRA 指南。

组织规模

来自小型、大型以及企业级组织的受访者在“[满足] 每一项 ISO 26262 要求”方面遇到的困难最大，而来自中型公司的受访者则在“可追溯性管理”方面面临更多挑战。 

中型组织处于一个颇为特殊的处境：它们规模足以继承复杂性，但又不足以拥有成熟的可追溯性基础设施，而可追溯性往往比满足单项 ISO 26262 要求更具挑战性。这一规模的公司还可能面临工具分散的问题，从而加大可追溯性的难度，而其中的中型开发团队在扩展原本为小型组织设计的流程时，可能比其他团队承受更大的压力。
 

地区

在按地区分析收集到的回应时，来自北美、欧洲/英国和亚洲的受访者认为“完成每一项 ISO 26262 要求”最为困难且耗时。来自中东地区的受访者则将其最大的挑战归结为“我们的客户期望我们遵循安全编码标准”。与此同时，来自非洲的受访者在多项安全性挑战之间分布较为平均。

（请注意，大洋洲和拉丁美洲在安全性关注方面没有受访者的反馈。）

汽车开发重点

在汽车开发重点的多个领域中，首要的安全关注点是“[满足] 每一项 ISO 26262 要求”。

然而，“[确保] 整个供应链的安全”对从事经销商管理的人员来说最具挑战性，并且相较于其他一些安全性挑战，在供应链、HEV/EV、制造以及 3D 可视化领域中更受关注。

客户对合规性的期望在底盘与安全、动力总成、EV 充电、能源管理、AD、激光雷达以及诊断领域中更为令人关注。

“可追溯性管理”在 ECU/ECM、访问控制与舒适性系统、HMI/信息娱乐系统以及仪表盘/HVAC/照明领域中更受关注。

总体

在受访者中，22% 将安全性列为汽车软件开发中的首要关注点。

从逐年结果对比来看，“未经授权访问车载/非车载系统”的安全性问题重新回到首要关注点，自 2025 年以来上升了 11%，并更接近 2024 年的 34%。

报告“缺乏应对安全威胁所需技能”的团队比例也回到了 2024 年的水平，约为 10%。鉴于今年整体上对教育和培训的重视程度有所降低，开发团队很可能已经具备了该领域所需的技能。

2026 年第二大安全关注点出现了明显变化：相较于“[满足] IEC/ISO 21434 等标准的安全要求”，受访者现在更苦于“实现全球分布团队和/或第三方开发人员之间的安全、高效协作”。面临这一挑战的团队应升级到可扩展的工具，这些工具能够提供精细的权限控制，以及具备完整可追溯性和报告功能的更安全协作能力。

地区

不同地区在安全性关注方面的回应存在差异。来自北美的受访者在“[满足] 安全要求”方面遇到的困难最大，而其他地区的受访者则最关注“对车载/非车载系统的未经授权访问”。 

（请注意，我们未收到来自大洋洲和拉丁美洲关于安全性关注的任何回应。）

2025 年发布的一项新的美国行政命令对网络安全优先事项进行了调整，这可能是北美受访者在满足安全要求方面遇到最多困难的原因，因为这些要求的具体内容可能存在一定的混淆。

受访者经验水平 

与整体最主要的安全关注点不同，拥有 1–3 年经验的汽车软件专业人士并不担心“对车载/非车载系统的未经授权访问”；相反，他们在其他领域面临着类似的困难。而经验不足 1 年的人员可能接受过良好的安全培训，但在安全要求和协作方面的信心可能不足。
 

汽车开发重点

在汽车开发重点领域中，如底盘与安全、动力总成、EV 充电、混合动力电动控制系统、能源管理、ADAS、互联汽车与 V2X、诊断以及供应链，相较于整体对未经授权访问的安全性关注，更显著地关注“[实现] 全球分布团队之间的安全、高效协作”。

总体

在受访者中，有 13% 将团队生产力列为汽车软件开发中的首要关注点，比去年的报告上升了 3%。 

“[管理] 设计和开发资产以确保硬件和软件团队之间的协调一致”（37%）今年再次成为最大的生产力关注点，增加了 5%。

如果尚未这样做，汽车软件开发专业人士应考虑创建软件物料清单（SBoM），这是一份详细清单，列出用于构建软件项目的所有软件组件、模块、库和工具。在产品交付时创建并提供 SBoM 能够改善硬件和软件团队之间的协同，使双方能够看到何时发生更改、理解其依赖关系，并在需要时进行各自的调整——同时还能在开发过程的更早阶段进行修改，避免硬件或软件流程中断，并减少返工。例如，许多已经使用 Perforce IPLM 来管理其 IP 生命周期并提供 IP 使用可追溯性的汽车半导体设计团队，现正将同一工具应用于其软件项目，尤其是 Perforce IPLM 解决方案还包含针对这些软件项目的 SBoM 自动创建和管理功能。

2026 年新增的关注点“我们担心未能实现创新速度/开发加速”以 35% 的比例成为汽车开发人员的第二大关注点。尽管报告后文提到，许多团队正在采用向左移的方法，力求在开发生命周期中尽早发现问题和漏洞，但加快开发速度并释放开发人员进行创新，对许多组织而言仍是一项挑战。Perforce QAC 和 Perforce Klocwork 等静态分析工具，结合差异分析以及如今的 AI 辅助代码修复等功能，有助于实现 DevOps 自动化，并帮助汽车软件团队更快地推向市场。Perforce P4 和 P4 DAM 等可扩展的数据和资产管理工具，使团队能够在具备完整可追溯性的情况下管理大型二进制资产和代码库，在不降低开发速度的前提下加快合规进程。

团队规模

尽管“[管理] 设计和开发资产以确保硬件和软件团队之间的协调一致”在整体上处于领先地位，但由 100 人以上组成的大型团队最关注的是“未能实现创新速度/开发加速”。由于团队中人员和资源众多，这些大型团队可能会疑惑，为什么仍无法实现按时交付产品所需的速度。大型团队将受益于为规模化而打造的企业级静态分析工具——例如 Perforce Klocwork——这些工具能够扫描庞大而复杂的代码库。

总体

在受访者中，有 8% 将测试列为汽车软件开发中的首要关注点，这一比例在过去几年中保持一致。

高效测试方面的困难仍然是最主要的测试关注点，自 2025 年以来增长了 11%。今年，在代码中发现缺陷过晚的受访者比例也上升了 2%。

高效测试始于向左移的开发方式，即在软件开发生命周期中尽可能早地发现并修复编码错误。利用从一开始就内建质量和安全性的工具，可以帮助团队更快地进行测试和发布，减少错误，并降低后期修复高成本缺陷所花费的时间。

组织规模

小型和中型组织在高效测试方面遇到的困难最大。尽管大型组织在这方面仍然面临挑战，但它们在为合规性记录测试工作方面也遇到了几乎同样的困难。与此同时，企业级组织在开发过程中测试开展得不够早，因此往往发现缺陷的时间过晚。通过使用合适的静态分析工具，组织将能够更好地将测试前移到线性开发周期的左侧，并自动记录测试工作。