X
MISRA

Cumplimiento de MISRA con Parasoft

¿Qué es MISRA?

MISRA se refiere a los estándares de codificación ampliamente adoptados para C y C ++ desarrollados por la Motor Industry Software Reliability Association (MISRA).

Los estándares de codificación MISRA (MISRA C: 2012 y MISRA C ++: 2008) se utilizan ampliamente en industrias críticas para la seguridad más allá de la automotriz, como la ingeniería médica, militar y aeroespacial, proporcionando un conjunto de mejores prácticas para escribir código C y C ++ incrustado. facilitando la autoría de código seguro, protegido y portátil para sistemas críticos. (MISRA tiene grupos de trabajo para C y C ++, y Parasoft es miembro de ambos grupos de trabajo de MISRA.)

MISRA C: 2012

Para el desarrollo C, el estándar MISRA C admite las especificaciones de lenguaje C90, C99, C11 y C18. La versión actual, MISRA C: 2012, ha evolucionado durante varios años e incluye 158 reglas MISRA C y 17 directivas para un total de 175 pautas. La enmienda 2 a MISRA C: 2012, publicada en 2020, amplió el estándar en 2 reglas.

MISRA C ++: 2008

Para la programación C ++, el estándar MISRA actual es el estándar MISRA C ++: 2008. Sin embargo, muchas organizaciones eligen estandarizar el estándar AUTOSAR C ++ 14, que cubre los cambios más recientes en el lenguaje C ++. Recientemente, las organizaciones MISRA y AUTOSAR anunciaron su colaboración en la próxima generación de estos estándares. Para obtener más información sobre la oferta de Parasoft para AUTOSAR, haz clic aquí.

Aplicación del cumplimiento de MISRA con análisis estático

Parasoft proporciona una solución integral para aplicar MISRA C: 2004 y MISRA C: 2012, incluida la Enmienda 2, para ayudar a las organizaciones a superar los desafíos asociados con garantizar la calidad del software automotriz en los dispositivos. Parasoft C / C ++test está certificado por TÜV SÜD para automatizar la aplicación y monitoreo de estándares de codificación de análisis estático como MISRA. También proporciona una plataforma de pruebas unitarias que integra la creación de pruebas, la ejecución y los informes de cobertura. Los datos de prueba y análisis de la prueba de Parasoft C / C ++ se agregan y se correlacionan en el centro centralizado de informes y análisis de Parasoft, lo que proporciona análisis e informes adicionales para cada paso de la compleja cadena de suministro de software.

Cómo ayuda Parasoft a lograr el cumplimiento de MISRA

El estándar de codificación MISRA proporciona un conjunto completo de pautas para proteger contra vulnerabilidades de seguridad y fallas del programa. Para los equipos que no utilizan herramientas y productos de Parasoft, aplicar estas pautas y demostrar el cumplimiento puede resultar demasiado oneroso. Parasoft agiliza este proceso, fundamental para garantizar entregas de software a tiempo.

Para lograr con éxito el cumplimiento, el software de verificación MISRA C de Parasoft ofrece la capacidad de:

  • Verifique las pautas de MISRA a través del análisis de código estático después de cada compilación de software, lo que garantiza la aplicación diaria.
  • Cree descripciones generales de alto nivel e informes detallados, obtenidos rápidamente del Paquete de cumplimiento MISRA de Parasoft, para demostrar el cumplimiento de manera eficiente.
  • Vea rápidamente la trazabilidad de los requisitos del proyecto a las pruebas, un requisito importante no solo de MISRA, sino también del estándar de seguridad que podría estar utilizando.

Respaldar el cumplimiento de MISRA a lo largo del ciclo de vida del desarrollo de software es importante para la aplicación y la trazabilidad continuas, y la automatización de la documentación, según las pautas de Cumplimiento de MISRA: 2020, es clave para ahorrar tiempo, recursos y frustración al tratar con esta pauta. Consulte los ejemplos a continuación para obtener informes clave generados automáticamente por Parasoft.

El Plan de cumplimiento de las pautas de MISRA demuestra cómo se verifica cada una de las pautas de MISRA. En la mayoría de los casos, esto muestra el vínculo entre una directiva o regla MISRA y el análisis de Parasoft asociado. Vea el ejemplo a continuación:

El Plan de reclasificación de las pautas de MISRA se utiliza para comunicar la importancia acordada de las pautas como parte de la relación proveedor / cliente. El documento demuestra cómo se clasifica cada directriz específicamente para el proyecto actual.

Las pautas obligatorias y requeridas no se pueden degradar a un nivel inferior; sin embargo, un proyecto puede decidir actualizar las pautas requeridas o de asesoramiento a un entorno más estricto, y el asesoramiento puede no aplicarse (es decir, hacer que no sea necesario para el cumplimiento). Vea un ejemplo de un plan de reclasificación a continuación:

El Informe de desviaciones de MISRA documenta las infracciones desviadas de las pautas con la justificación adecuada. Cada vez que se detecta una infracción de las reglas, pero se permite que permanezca, debe documentarse en el informe de desviaciones. En la mayoría de los casos, estos son errores suprimidos informados por el análisis de código. A continuación se muestra un informe de ejemplo:

El Resumen de cumplimiento es el registro principal del cumplimiento general del proyecto. Este informe documenta el estado de cumplimiento de cada directriz, así como las desviaciones o recategorizaciones asociadas. A continuación se muestra un ejemplo:

Libro blanco (whitepaper)

Lograr el cumplimiento de MISRA C: 2012 con la prueba Parasoft C / C ++

La prueba de Parasoft C / C ++ automatiza el análisis estático de C y C ++, la revisión de código de pares y las pruebas de unidades y componentes en el host y el destino con una cobertura de código completa que admite todas las versiones comunes de los estándares de codificación MISRA, incluidos MISRA C ++ 2008, MISRA C 2012, y MISRA C: Directrices de seguridad de la Enmienda 2012 de 2. En este documento, aprenda cómo las pruebas de Parasoft C / C ++ pueden agilizar su implementación y ayudar a crear el software seguro y confiable requerido por ISO 26262 y MISRA.

Descargar

Prueba Parasoft