Der ASTQ-Gipfel ist am 4. November live! Hören Sie, wie Branchenführer berichten, wie sie kontinuierliche Qualität liefern. Jetzt registrieren "

X

Was ist MISRA?

MISRA bezieht sich auf die weit verbreiteten Codierungsstandards für C und C ++, die von der Motor Industry Software Reliability Association (MISRA) entwickelt wurden.

Die MISRA-Codierungsstandards (MISRA C: 2012 und MISRA C ++: 2008) werden häufig in sicherheitskritischen Branchen außerhalb der Automobilindustrie verwendet, z. B. in der Medizin-, Militär- und Luft- und Raumfahrttechnik. Sie bieten eine Reihe von Best Practices für das Schreiben von eingebettetem C- und C ++ - Code. Erleichterung der Urheberschaft von sicherem und tragbarem Code für kritische Systeme. (MISRA hat Arbeitsgruppen für C und C ++ und Parasoft ist Mitglied beider MISRA-Arbeitsgruppen.)

MISRA C: 2012

Für die C-Entwicklung unterstützt der MISRA C-Standard die Sprachspezifikationen C90, C99, C11 und C18. Die aktuelle Version, MISRA C: 2012, hat sich über mehrere Jahre hinweg weiterentwickelt und enthält 158 ​​MISRA C-Regeln und 17 Richtlinien für insgesamt 175 Richtlinien. Mit dem im Jahr 2 veröffentlichten Änderungsantrag 2012 zu MISRA C: 2020 wurde der Standard um zwei Regeln erweitert.

MISRA C ++: 2008

Für die C ++ - Programmierung ist der aktuelle MISRA-Standard der MISRA C ++: 2008-Standard. Viele Unternehmen entscheiden sich jedoch für die Standardisierung des AUTOSAR C ++ 14-Standards, der die neuesten Änderungen an der C ++ - Sprache abdeckt. Kürzlich haben MISRA- und AUTOSAR-Organisationen ihre Zusammenarbeit bei der nächsten Generation dieser Standards angekündigt. Weitere Informationen zum Angebot von Parasoft für AUTOSAR finden Sie unter klicken Sie hier.

Durchsetzung der MISRA-Konformität mit der statischen Analyse

Parasoft bietet eine umfassende Lösung für die Anwendung von MISRA C: 2004 und MISRA C: 2012, einschließlich Änderung 2, um Unternehmen bei der Bewältigung der Herausforderungen zu unterstützen, die mit der Sicherstellung der Qualität von Automobilsoftware auf Geräten verbunden sind. Parasoft C / C ++ test ist vom TÜV SÜD zertifiziert, um die Anwendung und Überwachung von Kodierungsstandards für statische Analysen wie MISRA zu automatisieren. Es bietet auch eine Unit-Test-Plattform, die die Erstellung, Ausführung und Berichterstattung von Tests integriert. Test- und Analysedaten aus dem Parasoft C / C ++ - Test werden aggregiert und korrelieren im zentralen Berichts- und Analyse-Hub von Parasoft. Sie bieten zusätzliche Analysen und Berichte für jeden Schritt entlang der komplexen Software-Lieferkette.

Wie Parasoft zur Erreichung der MISRA-Konformität beiträgt

Der MISRA-Codierungsstandard enthält umfassende Richtlinien zum Schutz vor Sicherheitslücken und Programmfehlern. Für Teams, die keine Parasoft-Tools und -Produkte verwenden, kann die Anwendung dieser Richtlinien und der Nachweis der Einhaltung übermäßig aufwändig sein. Parasoft optimiert diesen Prozess, um sicherzustellen, dass die Software pünktlich geliefert wird.

Um die Konformität erfolgreich zu erreichen, bietet die MISRA C-Prüfsoftware von Parasoft folgende Möglichkeiten:

  • Überprüfen Sie die MISRA-Richtlinien nach jedem Software-Build mithilfe einer statischen Code-Analyse, um die tägliche Durchsetzung sicherzustellen.
  • Erstellen Sie allgemeine Übersichten und detaillierte Berichte, die Sie schnell aus dem MISRA Compliance Pack von Parasoft erhalten, um die Einhaltung effizient nachzuweisen.
  • Schnelle Anzeige der Rückverfolgbarkeit von Projektanforderungen auf Tests, eine wichtige Anforderung nicht nur von MISRA, sondern auch des Sicherheitsstandards, den Sie möglicherweise verwenden.

Die Unterstützung der MISRA-Konformität während des gesamten Lebenszyklus der Softwareentwicklung ist wichtig für die fortlaufende Durchsetzung und Rückverfolgbarkeit. Die Automatisierung der Dokumentation gemäß den Richtlinien für MISRA-Konformität: 2020 ist der Schlüssel zur Einsparung von Zeit, Ressourcen und Frustration beim Umgang mit dieser Richtlinie. In den folgenden Beispielen finden Sie wichtige automatisch generierte Berichte von Parasoft.

Der Durchsetzungsplan für MISRA-Richtlinien zeigt, wie jede MISRA-Richtlinie überprüft wird. In den meisten Fällen zeigt dies den Zusammenhang zwischen einer MISRA-Direktive oder -Regel und der zugehörigen Parasoft-Analyse. Siehe das folgende Beispiel:

Der MISRA-Richtlinien-Neukategorisierungsplan wird verwendet, um die vereinbarte Bedeutung für die Richtlinien als Teil der Lieferanten- / Kundenbeziehung zu kommunizieren. Das Dokument zeigt, wie jede Richtlinie speziell für das aktuelle Projekt kategorisiert wird.

Obligatorische und erforderliche Richtlinien können nicht auf eine niedrigere Ebene herabgestuft werden. Ein Projekt kann sich jedoch dazu entschließen, erforderliche oder beratende Richtlinien auf eine strengere Einstellung zu aktualisieren, und Ratschläge können nicht angewendet werden (dh für die Einhaltung nicht erforderlich gemacht werden). Unten sehen Sie ein Beispiel für einen Umkategorisierungsplan:

Der MISRA-Abweichungsbericht dokumentiert die abweichenden Verstöße gegen Richtlinien mit angemessener Begründung. Jedes Mal, wenn ein Regelverstoß festgestellt wird, aber bestehen bleiben darf, muss er im Abweichungsbericht dokumentiert werden. In den meisten Fällen handelt es sich dabei um unterdrückte Fehler, die bei der Codeanalyse gemeldet wurden. Ein Beispielbericht ist unten dargestellt:

Die Compliance-Zusammenfassung ist die Hauptaufzeichnung der gesamten Projekt-Compliance. Dieser Bericht dokumentiert den Konformitätsstatus für jede Richtlinie sowie alle damit verbundenen Abweichungen oder Neukategorisierungen. Ein Beispiel ist unten gezeigt:

WHITEPAPER

Erreichen der MISRA C: 2012-Konformität mit dem Parasoft C / C ++ - Test

Der Parasoft C / C ++ - Test automatisiert die statische C- und C ++ - Analyse, Peer-Code-Überprüfung sowie Unit- und Komponententests auf Host und Ziel mit umfassender Codeabdeckung und unterstützt alle gängigen Versionen der MISRA-Codierungsstandards, einschließlich MISRA C ++ 2008, MISRA C 2012, und MISRA C: 2012 Änderung 2 Sicherheitsrichtlinien. In diesem Dokument erfahren Sie, wie der Parasoft C / C ++ - Test Ihre Bereitstellung optimieren und dabei helfen kann, sichere und zuverlässige Software zu erstellen, die für ISO 26262 und MISRA erforderlich ist.

Herunterladen