汽车工业软件可靠性协会(MISRA)宣布了MISRA C++和AUTOSAR C++的未来合并,这两种领先的安全性至关重要的C++编码标准。这对标准用户意味着什么,这将对组织实现合规性产生什么影响?
我们在Parasoft召集了一组行业专家,以圆桌会议的形式讨论了MISRA C++的未来以及该新的合并标准带来的预期影响和收益。
参加者是:
- Andrey Madan,Parasoft首席解决方案架构师
- Piotr Pepek,Parasoft C/C++test的软件开发经理
- Michal Rozenau,Parasoft的项目主管软件工程师,MISRA C和C++ WG成员
- Miroslaw Zielinski,Parasoft C/C++test产品经理
圆桌讨论
如今如何使用MISRA C++和AUTOSAR C++标准,以及您在汽车行业遇到的一些普遍问题是什么?
Mirek:尽管这两个标准都起源于汽车,但我们经常看到它们不仅用于汽车ISO 26262,而且还用于IEC 61508(工业自动化标准)、医疗设备和IEC62304。因此,当我们谈论MISRA和AUTOSAR时,它不仅适用于汽车行业。
就问题而言,根据我与多个行业的不同客户合作的经验,我想说,遵守编码标准最困难的部分是:
- 在团队的静态分析工具中设置标准
- 第一次分析后的初始阶段
- 处理大量违规
成功肯定取决于将标准引入组织的方式,建立合规性流程对于成功采用任何功能安全标准(包括这两个标准)至关重要。
Andrey:我绝对同意。对于MISRA C++和AUTOSAR C++规则使用静态分析,我们看到的一个常见问题是报告的违规数量。如果打开所有规则,则将有很多违规行为,而且我的意思是很多,尤其是对于遗留代码库而言。
因此,现在,我认为大多数客户正在采用的方法试图找到中间立场。并非所有规则都是强制性或必需的。因此,他们需要制定一个良好的流程。例如,他们运行一些检查器,并对代码进行一些分析,找出适用于其开发和记录该子集的规则的子集。他们知道他们不需要遵守所有规则,他们只需要有理由说明为什么不使用该规则,将其记录下来就可以了。
一旦了解了流程,他们就进行了分析,甚至积压了数千个警告,这些客户在一些点上可以划清界线,继续积压问题,以期与他们联系并解决这些问题。
Michal:是的。我认为,在此奋斗的另一个原因是,对于那些试图最终实现与MISRA之类的编码标准的合规性的公司&