Einhaltung der MISRA-Codierrichtlinien gemäß MISRA C:2004, MISRA C:2012, MISRA C++:2008 in kritischen Systemen
+++ Jetzt verfügbar: MISRA C++:2023 und MISRA C:2023 Checker! +++
Die verschiedenen Versionen der MISRA Guidelines für den Einsatz der Sprachen C und C++ in kritischen Systemen wurden und werden vom MISRA-Konsortium entwickelt. MISRA steht für Motor Industry Software Reliability Association.
Der ursprüngliche Fokus der MISRA-Standards liegt daher auf der Entwicklung sicherheitsrelevanter und zuverlässiger Software im Automotive-Umfeld und damit im Gültigkeitsbereich der ISO 26262. Die Einhaltung der MISRA Guidelines werden inzwischen regelmäßig für die Software-Entwicklung in allen Industrien im gesamten Embedded-Bereich gefordert, besonders, wenn es um Funktionale Sicherheit geht. Durch die Anwendung der allgemein anerkannten MISRA Regeln wird die Code-Qualität entlang der Lieferkette kontrolliert.
Der MISRA Checker von Axivion deckt 100 Prozent der automatisiert prüfbaren Regeln von MISRA C:2004, MISRA C:2012 (einschließlich Amendment 1 Security Rules und Amendment 2) und MISRA C++:2008 ab unter Berücksichtigung der MISRA Compliance:2016 und MISRA Compliance:2020.
Der MISRA Checker der Axivion Suite ist von der SGS TUEV Saar für den Einsatz in Softwareprojekten mit Safety-Anforderungen nach ISO 26262 bis ASIL D, IEC 61508 bis SIL 4, IEC 62304 bis Class C zertifiziert.
MISRA Compliance erreichen durch einfache Prozessintegration ins Safety Quality Management
Die Axivion Suite liefert Ihnen zentrale Bausteine für Ihr Safety Quality Management, besonders, wenn Sie sich an die von MISRA vorgezeichneten Vorgehensweisen halten wollen oder müssen (z.B. dokumentiert in den Dokumenten MISRA Compliance:2016 und MISRA Compliance:2020):
- Durch die anpassbare Severity-Einstufung von Regeln und Regelgruppen können Sie Ihre Arbeit priorisieren und die Regeln MISRA-konform kategorisieren. MISRA kategorisiert die enthaltenen Regeln als mandatory, required oder advisory. Um MISRA-Compliant zu sein, dürfen als mandatory gekennzeichnete Regeln nicht verletzt sein. Wenn Justifications vorliegen, darf von einer als required kategorisierten Regel abgewichen werden. Dafür sieht MISRA einen dokumentierten Prozess vor.
- Mittels Justifications im Code oder in externen Dateien lassen sich Abweichungen von den MISRA-Regeln im Arbeitsprozess strukturiert und systematisch behandeln, um standardkonform zu entwickeln. Dabei können MISRA Justifications und Permits direkt mit angegeben werden.
- Durch Anwenden verschiedener Delta-Intervalle können Verläufe über die Entwicklung hinweg betrachtet und ausgewertet werden. Außerdem kann durch die Delta-Analyse die Erreichung von Zielvorgaben wie „keine neuen Findings einführen“ transparent gemacht werden.
- Automatisiert generierte Reports über die MISRA-Compliance Ihres Codes erleichtern Ihnen die Dokumentation.
Einfache Integration in IDEs und CI-Umgebungen
Die Ergebnisse des MISRA Checkers von Axivion integrieren sich in eine Vielzahl von IDEs und CI-Umgebungen. Dies ermöglicht eine einfache Integration in Ihre Prozesse von lokalen Prüfungen bis hin zu voll ausgebauten automatisierten Prüfungen in der CI. Alles mit derselben Konfiguration und denselben Ergebnissen. Durch die flexible Steuerbarkeit von der command line aus und durch die Skripting-Fähigkeiten der Axivion Suite lässt sich der MISRA Checker in praktisch alle praxisrelevanten Umgebungen integrieren.
Einfache Fokussierung im Tagesgeschäft verringert Risiken
Axivions einzigartiger Delta-Mechanismus hilft Ihnen und Ihrem Team, sich auf die tägliche Arbeit zu fokussieren, nämlich sicheren Code zu schreiben. In Reviews können durch die Delta-Analyse MISRA-Regelverletzungen, die durch die Arbeit an Sprints, Releases, Feature Branches usw. entstanden sind, einfach und unkompliziert identifiziert werden.
Tool Qualification für die Software-Entwicklung nach ISO 26262, IEC 61508 oder IEC 62304
Der MISRA Checker der Axivion Suite ist von der SGS TUEV Saar für den Einsatz in Softwareprojekten mit Safety-Anforderungen nach ISO 26262 bis ASIL D, IEC 61508 bis SIL 4, IEC 62304 bis Class C zertifiziert. Das Tool Qualification Kit zusammen mit dem Safetymanual von Axivion gewährleistet, dass Sie den MISRA-Checkern der Axivion Suite in Ihrer Umgebung und in Ihren Anwendungsfällen bis zum geforderten ASIL-Level vertrauen können.
Das Bild zeigt die Liste von Änderungen von MISRA-Verstößen in der Zeit von August bis September. Neben neuen Verstößen wurde auch ein MISRA-Verstoß in derselben Zeit behoben.
Good to know: Verhältnis von MISRA C++ 2008 und AUTOSAR C++14
Letztlich kann die Einhaltung jeglicher Codierungsrichtlinien nie eine absolute Garantie dafür sein, dass der entwickelte Code frei von Qualitäts- und Sicherheitsproblemen ist. Solche Probleme können schließlich auch als Folge von fehlerhaften Anforderungen oder Logik-Fehlern passieren oder auch durch Code-Konstrukte, die von den Regeln nicht abgedeckt werden. Daher muss die Qualitätssicherung im sicherheitskritischen Umfeld immer multidimensional aufgestellt sein. Der Einsatz eines MISRA-Checkers ist immer nur ein Qualitätsbaustein unter vielen. Zum Glück bietet die Axivion Suite neben den MISRA-Checks noch viel mehr Programmanalysen, um das Potential, das in statischen Analysen steckt, vollständig zur Anwendung zu bringen: Von der Prüfung auf Klone, Zyklen und toten Code bis hin zur Architektur-Analyse.
Für den C++ Bereich ist MISRA C++:2008 inzwischen nicht mehr state of the art, oft kommen stattdessen die AUTOSAR C++14-Regeln zum Einsatz. Zukünftig sollen MISRA und AUTOSAR Codierungsrichtlinien wieder als MISRA C++ 202X zusammengeführt werden. Genau wie die Regeln selber werden deshalb die Codierungsrichtlinien-Checker der Axivion Suite beständig weiterentwickelt.
Success Stories
Eine Auswahl unserer Success Stories zu MISRA
Ich möchte mehr über den MISRA Checker erfahren: