Le Sommet de l'ASTQ est en direct le 4 novembre! Écoutez les chefs de file de l'industrie expliquer comment ils offrent une qualité continue. S'inscrire maintenant "

X
MISRA

Conformité MISRA avec Parasoft

Qu'est-ce que MISRA?

MISRA fait référence aux normes de codage largement adoptées pour C et C ++ développées par la Motor Industry Software Reliability Association (MISRA).

Les normes de codage MISRA (MISRA C: 2012 et MISRA C ++: 2008) sont largement utilisées dans les industries critiques pour la sécurité au-delà de l'automobile, telles que l'ingénierie médicale, militaire et aérospatiale, fournissant un ensemble de bonnes pratiques pour l'écriture de code C et C ++ embarqué, faciliter la création de code sûr, sécurisé et portable pour les systèmes critiques. (MISRA a des groupes de travail pour C et C ++, et Parasoft est membre des deux groupes de travail MISRA.)

MISRA C: 2012

Pour le développement C, la norme MISRA C prend en charge les spécifications de langage C90, C99, C11 et C18. La version actuelle, MISRA C: 2012, a évolué sur plusieurs années et comprend 158 règles MISRA C et 17 directives pour un total de 175 lignes directrices. L'amendement 2 à MISRA C: 2012, publié en 2020, a élargi la norme de 2 règles.

MISRA C ++: 2008

Pour la programmation C ++, la norme MISRA actuelle est la norme MISRA C ++: 2008. Cependant, de nombreuses organisations choisissent de standardiser sur la norme AUTOSAR C ++ 14, qui couvre les modifications les plus récentes apportées au langage C ++. Récemment, les organisations MISRA et AUTOSAR ont annoncé leur collaboration sur la prochaine génération de ces normes. Pour plus d'informations sur l'offre de Parasoft pour AUTOSAR, Cliquer ici.

Application de la conformité MISRA avec l'analyse statique

Parasoft fournit une solution complète pour appliquer MISRA C: 2004 et MISRA C: 2012, y compris l'amendement 2, pour aider les organisations à surmonter les défis associés à la garantie de la qualité des logiciels automobiles sur les appareils. Parasoft C / C ++test  est certifié par TÜV SÜD pour automatiser l'application et la surveillance des normes de codage d'analyse statique comme MISRA. Il fournit également une plate-forme de test unitaire qui intègre la création de tests, l'exécution et les rapports de couverture. Les données de test et d'analyse du test Parasoft C / C ++ sont agrégées et corrélées dans le hub centralisé de reporting et d'analyse de Parasoft, fournissant des analyses et des rapports supplémentaires pour chaque étape de la chaîne logistique logicielle complexe.

Comment Parasoft aide à atteindre la conformité MISRA

La norme de codage MISRA fournit un ensemble complet de directives pour se protéger contre les vulnérabilités de sécurité et les échecs de programme. Pour les équipes qui n'utilisent pas les outils et produits Parasoft, l'application de ces directives et la démonstration de la conformité peuvent être trop lourdes. Parasoft rationalise ce processus, essentiel pour garantir la ponctualité des livrables logiciels.

Pour atteindre la conformité avec succès, le logiciel de vérification MISRA C de Parasoft offre la possibilité de:

  • Vérifiez les directives MISRA via une analyse de code statique après chaque version de logiciel, garantissant ainsi leur application au jour le jour.
  • Créez des aperçus de haut niveau et des rapports détaillés, obtenus rapidement à partir du pack de conformité MISRA de Parasoft, pour démontrer efficacement la conformité.
  • Visualisez rapidement la traçabilité des exigences du projet aux tests, une exigence importante non seulement de MISRA, mais également de la norme de sécurité que vous pourriez utiliser.

Il est important de soutenir la conformité MISRA tout au long du cycle de vie du développement logiciel pour une application et une traçabilité continues, et l'automatisation de la documentation, conformément aux directives MISRA Compliance: 2020, est essentielle pour gagner du temps, des ressources et de la frustration face à cette directive. Voir les exemples ci-dessous pour les principaux rapports générés automatiquement par Parasoft.

Le plan d'application des lignes directrices MISRA montre comment chaque directive MISRA est vérifiée. Dans la plupart des cas, cela montre le lien entre une directive ou une règle MISRA et l'analyse Parasoft associée. Voir l'exemple ci-dessous:

Le plan de reclassification des lignes directrices MISRA est utilisé pour communiquer l'importance convenue pour les lignes directrices dans le cadre de la relation fournisseur / client. Le document montre comment chaque directive est catégorisée spécifiquement pour le projet en cours.

Les directives obligatoires et requises ne peuvent pas être rétrogradées à un niveau inférieur; cependant, un projet peut décider de mettre à niveau les directives obligatoires ou consultatives vers un cadre plus strict, et les avis peuvent être supprimés (c'est-à-dire rendus non nécessaires pour la conformité). Voir un exemple de plan de reclassification ci-dessous:

Le rapport sur les écarts MISRA documente les violations déviées des lignes directrices avec une justification appropriée. Chaque fois qu'une violation de règle est détectée mais autorisée à subsister, elle doit être documentée dans le rapport des écarts. Dans la plupart des cas, il s'agit d'erreurs supprimées signalées par l'analyse de code. Un exemple de rapport est présenté ci-dessous:

Le résumé de conformité est le principal enregistrement de la conformité globale du projet. Ce rapport documente l'état de conformité pour chaque ligne directrice, ainsi que les écarts ou recatégorisations associés. Un exemple est présenté ci-dessous:

PAPIER BLANC

Obtention de la conformité MISRA C: 2012 avec le test Parasoft C / C ++

Le test Parasoft C / C ++ automatise l'analyse statique C et C ++, la révision de code par les pairs et les tests unitaires et de composants sur l'hôte et la cible avec une couverture de code complète prenant en charge toutes les versions courantes des normes de codage MISRA, y compris MISRA C ++ 2008, MISRA C 2012, et MISRA C: Directives de sécurité de l'amendement 2012 de 2. Dans cet article, découvrez comment le test Parasoft C / C ++ peut rationaliser votre déploiement et aider à créer des logiciels sûrs, sécurisés et fiables requis par ISO 26262 et MISRA.

Télécharger