MISRA Checker

Einhaltung der Coding Guidelines nach MISRA C:2004, MISRA C:2012, MISRA C++:2008 in kritischen Systemen

SGS TÜV SAAR Geprüftes Zeichen für funktionale Sicherheit

Die verschiedenen Versionen der MISRA Guidelines für den Einsatz der Sprachen C und C++ in kritischen Systemen wurden und werden vom MISRA-Konsortium entwickelt. MISRA steht für Motor Industry Software Reliability Association.

Der ursprüngliche Fokus der MISRA-Standards liegt daher auf der Entwicklung sicherheitsrelevanter und zuverlässiger Software im Automotive-Umfeld und damit im Gültigkeitsbereich der ISO 26262. Die Einhaltung der MISRA Guidelines werden inzwischen regelmäßig für die Software-Entwicklung in allen Industrien im gesamten Embedded-Bereich gefordert, besonders, wenn es um Funktionale Sicherheit geht. Durch die Anwendung der allgemein anerkannten MISRA Regeln wird die Code-Qualität entlang der Lieferkette kontrolliert.

Der MISRA Checker von Axivion deckt 100 Prozent der automatisiert prüfbaren Regeln von MISRA C:2004, MISRA C:2012 (einschließlich Amendment 1 Security Rules und Amendment 2) und MISRA C++:2008 ab.

Der MISRA Checker der Axivion Suite ist von der SGS TUEV Saar für den Einsatz in Softwareprojekten mit Safety-Anforderungen nach ISO 26262 bis ASIL D, IEC 61508 bis SIL 4, IEC 62304 bis Class C zertifiziert.

TÜV Zertifikat Axivion No. FS 71 220 21 0690

Verhältnis von MISRA C++ 2008 und AUTOSAR C++14

Letztlich kann die Einhaltung jeglicher Codierungsrichtlinien nie eine absolute Garantie dafür sein, dass der entwickelte Code frei von Qualitäts- und Sicherheitsproblemen ist. Solche Probleme können schließlich auch als Folge von fehlerhaften Anforderungen oder Logik-Fehlern passieren oder auch durch Code-Konstrukte, die von den Regeln nicht abgedeckt werden. Daher muss die Qualitätssicherung im sicherheitskritischen Umfeld immer Multidimensional aufgestellt sein. Der Einsatz eines MISRA-Checkers ist immer nur ein Qualitätsbaustein unter vielen. Und die Regeln selbst müssen immer weiterentwickelt und an die sich entwickelnden Sprachen und Umgebungen abgestimmt werden.

Für den C++ Bereich ist MISRA C++:2008 inzwischen nicht mehr state of the art, oft kommen stattdessen die AUTOSAR C++14-Regeln zum Einsatz. Zukünftig sollen MISRA und AUTOSAR Codierungsrichtlinien wieder als MISRA C++ 202X zusammengeführt werden. Genau wie die Regeln selber werden deshalb die Codierungsrichtlinien-Checker der Axivion Suite beständig weiterentwickelt.

Einfache Integration in IDEs und CI-Umgebungen

Die Ergebnisse des MISRA Checkers von Axivion integrieren sich in eine Vielzahl von IDEs und CI-Umgebungen. Dies ermöglicht eine einfache Integration in Ihre Prozesse von lokalen Prüfungen bis hin zu voll ausgebauten automatisierten Prüfungen in der CI. Alles mit derselben Konfiguration und denselben Ergebnissen. Durch die flexible Steuerbarkeit von der command line aus und durch die Skripting-Fähigkeiten der Axivion Suite lässt sich der MISRA Checker in praktisch alle praxisrelevanten Umgebungen integrieren.

Einfache Fokussierung im Tagesgeschäft verringert Risiken

Axivions einzigartiger Delta-Mechanismus hilft Ihnen und Ihrem Team, sich auf die tägliche Arbeit zu fokussieren, nämlich sicheren Code zu schreiben. In Reviews können durch die Delta-Analyse MISRA-Regelverletzungen, die durch die Arbeit an Sprints, Releases, Feature Branches usw. entstanden sind, einfach und unkompliziert identifiziert werden.

Einfache Prozessintegration ins Safety Quality Management

Die Axivion Suite liefert Ihnen zentrale Bausteine für Ihr Safety Quality Management, besonders, wenn Sie sich an die von MISRA vorgezeichneten Vorgehensweisen halten wollen oder müssen (z.B. dokumentiert im Dokument MISRA Compliance:2016):

  • Durch die anpassbare Severity-Einstufung von Regeln und Regelgruppen können Sie Ihre Arbeit priorisieren und die Regeln MISRA-konform kategorisieren. MISRA kategorisiert die enthaltenen Regeln als mandatory, required oder advisory. Um MISRA-Compliant zu sein, dürfen als mandatory gekennzeichnete Regeln nicht verletzt sein. Wenn Justifications vorliegen, darf von einer als required kategorisierten Regel abgewichen werden. Dafür sieht MISRA einen dokumentierten Prozess vor.
  • Mittels Justifications im Code oder in externen Dateien lassen sich Abweichungen von den MISRA -Regeln im Arbeitsprozess strukturiert und systematisch behandeln, um standardkonform zu entwickeln. Dabei können MISRA Justifications und Permits direkt mit angegeben werden.
  • Durch Anwenden verschiedener Delta-Intervalle können Verläufe über die Entwicklung hinweg betrachtet und ausgewertet werden. Außerdem kann durch die Delta-Analyse die Erreichung von Zielvorgaben wie „keine neuen Findings einführen“ transparent gemacht werden.
  • Automatisiert generierte Reports über die MISRA-Compliance Ihres Codes erleichtern Ihnen die Dokumentation.

Tool Qualification für die Software-Entwicklung nach ISO 26262, IEC 61508 oder IEC 62304

Der MISRA Checker der Axivion Suite ist von der SGS TUEV Saar für den Einsatz in Softwareprojekten mit Safety-Anforderungen nach ISO 26262 bis ASIL D, IEC 61508 bis SIL 4, IEC 62304 bis Class C zertifiziert. Das Tool Qualification Kit zusammen mit dem Safetymanual von Axivion gewährleistet, dass Sie den MISRA-Checkern der Axivion Suite in Ihrer Umgebung und in Ihren Anwendungsfällen bis zum geforderten ASIL-Level vertrauen können.

Hier sehen Sie ein Beispiel zu MISRA Verstößen, analysiert mit dem MISRA-Checker der Axivion Suite.

Das Bild zeigt die Liste von Änderungen von MISRA-Verstößen in der Zeit von August bis September. Neben neuen Verstößen wurde auch ein MISRA-Verstoß in derselben Zeit behoben.

Success Stories

Eine Auswahl unserer Success Stories zu MISRA