Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Elektronik automotive 23 Safety & Security Bild 1 Beispiel für Codesegmentierung bei der die Codebasis in verschiedene Softwarekomponenten unterteilt ist Bild Synopsys Empfehlungen für die Codierung die Qualität von Quellcode sowie spezifische Codierrichtlinie wie MISRA 3 4 und AUTOSAR 5 MISRA und AUTOSAR im Überblick Die Motor Industry Software Reliability Association MISRA definiert eine Reihe von Richtlinien und Direktiven für die C C++-Softwareentwicklung die hauptsächlich für sicherheitskritische Systeme in Bereichen wie Automotive Verteidigung und Avionik gelten MISRA-C 2012 3 einschließlich ihrer Addendums 6 7 definiert etwa 175 Entwicklungsrichtlinien die in 158 Regeln und 17 Direktiven unterteilt sind und kategorisiert jede Regel weiter in obligatorisch mandatory erforderlich required und beratend advisory Um Unternehmen bei der Umsetzung der Richtlinien zu leiten wird jede Richtlinie außerdem als entscheidbar oder unentscheidbar definiert Entscheidbare Richtlinien lassen sich mit einem Tool zur statischen Analyse validieren Für die unentscheidbaren Richtlinien erzeugt die statische Analyse jedoch nur ein unvollständiges Bild das potenziell false positive negative Ergebnisse liefert Darüber hinaus definiert AUTomotive Open System ARchitecture AUTOSAR eine Reihe von Richtlinien die man zusammenfassend als AUTOSAR Coding Guidelines C++ bezeichnet 5 Diese gelten als Aktualisierung des MISRAC++ 2008-Standards 4 und werden derzeit vom MISRAC++-Ausschuss überarbeitet MISRA veröffentlichte 2016 das Dokument MISRA Compliance 8 welches Unternehmen als Anleitung dient MISRAkonform zu werden Das Dokument wurde 2020 aktualisiert 9 und beschreibt eine formale Anleitung für den Compliance-Prozess Es definiert Dokumente und Anforderungen für die Compliance wie zum Beispiel einen Guideline Enforcement Plan Plan zur Durchsetzung der Richtlinien einen Guideline Reclassification Plan Plan zur Re-Klassifizierung der Richtlinien und eine Compliance Summary Compliance-Zusammenfassung Diese Anforderungen werden durch optionale Deviation Records Aufzeichnung von Abweichungen und Deviation Permits Abweichungsgenehmigungen unterstützt Insbesondere ist es erwähnenswert dass Regeln die als beratend kategorisiert sind im Guideline Reclassification Plan zum Beispiel als vernachlässigbar eingestuft werden können Das wiederum bedeutet dass man diese Regeln auf das spezifische Projekt nicht anwenden muss Darüber hinaus definiert das MISRA-Compliance-Dokument Richtlinien und Einschränkungen dazu was Compliance bedeutet unter welchen Einschränkungen Richtlinien umklassifiziert werden können und unter welchen Umständen Abweichungen von den Richtlinien zulässig sind Zusätzlich sind Anleitungen zum Umgang mit sogenanntem Adopted Code übernommenem Code wie Binärdateien von Dritten oder Open-Source-Software enthalten Obwohl das MISRA-Compliance-Dokument eine recht überschaubare Anleitung bereitstellt haben viele Unternehmen Schwierigkeiten mit der Umsetzung Das liegt oft daran dass sie MISRAoder AUTOSAR-Analysetools blind anwenden und sich der Compliance-Definitionen und damit auch der Freiheiten innerhalb des Compliance-Prozesses nicht bewusst sind Die Schwierigkeiten sind sowohl Prozessherausforderungen als auch Toolund Anwendungsprobleme Herausforderungen bei der Compliance Auf den ersten Blick erscheint es vergleichsweise einfach eine Compliance mit den Anforderungen zu erreichen Zumal wenn man während der Entwicklung die Codierrichtlinie befolgt In der Praxis treten allerdings eine Reihe von Problemen auf Erstens basiert die Software in neueren Systemen wie digitalen Cockpits Infotainmentsystemen oder autonomen Fahrsystemen häufig auf Code der aus verschiedenen Quellen stammt Das kann sowohl eigenentwickelter Code sein Code von Drittanbietern automatisch generierter Code oder Open-Source-Software Wenn man für die gesamte Codebasis die Compliance erzielen will ist das eine relativ große Herausforderung Einige Teile der Software wurden m öglicherweise nicht auf der Grundlage der MISRAoder AUTOSAR-Codierrichtlinie entwickelt Das Scannen der gesamten Codebasis auf MISRA oder AUTOSAR wird dann generell eine hohe Anzahl von Codierungsverstößen zutage fördern die im Unternehmen nicht realistisch bearbeitet werden kann Darüber hinaus kann es sein dass viele dieser Funde aufgrund des spezifischen Richtlinientyps oder der Art der SoftwareBild 2 Beispiele für MISRA-Fundstellen die von einem Tool zur statischen Codeanalyse entdeckt wurden Bild Synopsys