Startseite > Automotive > Software + Tools > Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei

Software-Entwicklung leicht gemacht

Statische Analyse-Tools tragen zur Erfüllung der ISO 26262 bei

7. September 2012, 10:14 Uhr | Von Paul Anderson

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 3

Codierungs-Richtlinien im Überblick

In der ISO 26262 sind Regeln genannt, die beim Design und bei der Codierung beachtet werden müssen. Mit CodeSonar lässt sich gewährleisten, dass die vorgegebenen Codierungs-Richtlinien von C/C++ eingehalten werden. Prüfungen für einige Standard-Regelwerke, wie Power-of-Ten, sind bereits in der Software integriert, und Prüfungen für andere Regeln kann der Anwender durch API einfach implementieren.

Abgesehen von bestimmten detaillierten Regeln wird die Anwendung etablierter Designprinzipien gefordert. Deren Einhaltung lässt sich größtenteils auf statischem Weg überprüfen. Das Erstellen von CodeSonar-Prüfungen mit der Fähigkeit, Übertretungen dieser Regeln zu erkennen und zu melden, ist unkompliziert. Auch Konventionen für die Benennung von Programmelementen lassen sich mit CodeSonar einfach überprüfen.

Im Zusammenhang mit dem Design und der Implementierung von Software-Elementen erwähnt die ISO 26262 die Vermeidung von unplausiblen Werten, Verarbeitungsfehlern, Divisionen durch Null sowie Fehlern im Daten- und Kontrollfluss. In Hinsicht auf das Testen von Software-Einheiten sowie die Integration und das Testen von Software werden die Abwesenheit nicht zugänglicher Software sowie eine effektive Fehlererkennung und -behandlung genannt. Dafür verfügt die Software über entsprechende Funktionen. Für die Daten- und Kontrollflussanalyse sowie die Identifikation nicht zugänglicher Software sind CodeSonar und CodeSurfer gleichermaßen gerüstet. Insbesondere die effektive Fehlererkennung und -behandlung wird von CodeSonar auf verschiedenen Stufen unterstützt.

Voraussetzung für die Wiederverwendung bestehender Software ist das Vertrauen, dass diese keine Fehler oder Sicherheitslücken enthält. Die dafür notwendige Qualifikation wird von CodeSurfer wirksam unterstützt. Das Tool ermöglicht es, bereits entwickelte Software mitsamt ihren Interaktionen auf verschiedenen Ebenen des Systems zu verstehen. CodeSonar lässt sich ebenso einfach für bereits entwickelten Quellcode nutzen.