(Motor Industry Software Reliability Association)は、安全?セキュリティに関連する電子システム、組み込み制御システム、ソフトウェア集約的アプリケーション、スタンドアロン?ソフトウェアの開発に関するガイドラインを提供しています。
MISRAは自动车メーカー、部品メーカー、エンジニアリング?コンサルタントの協働による活動であり、Ford Motor Company、Bentley Motors、Jaguar Land Rover、HORIBA MIRA、ZF TRW、リーズ大学が参加する運営委員会によって運営されています。
MISRAは自动车业界で誕生したものですが、航空宇宙、バイオメディカル、金融などの他业界でも受け入れられています。また、組み込みシステム、IoT、産業用制御システムの分野でも導入されています。MISRAへの準拠によって品質とセキュリティに関する問題をすべて解消できるわけではありませんが、作成するコードの堅牢性、保守性、移植性が向上します。
MISRAはコーディング?セキュリティ?スタンダードです。ISO 26262は機能安全の評価に着目し、ASILと呼ばれるリスク?クラスを定めています。
特に注目されるMISRAガイドラインは、CおよびC++プログラミング言語を使った開発プロジェクトに関するものです。これにはMISRA C 2004、MISRA C++ 2008、MISRA C 2012の規約が含まれます。
惭滨厂搁础のガイドラインは「必须」、「必要」、「推奨」に分类されます。準拠要件では「必须」ガイドラインに违反することは许されませんが、「必要」ガイドラインについては文书で根拠を示せば一定の逸脱が认められます。こうした逸脱が认められるのは、安全性とセキュリティに影响がなく、许容可能な回避策が存在しない场合に限られます。例として、変更できないサードパーティーのカスタム?コードが挙げられます。
最近はアンチロック?ブレーキやパワーステアリングからナビゲーションやインフォテイメント?システムに至るまで、すべてソフトウェアで制御されています。そのシステムはそれぞれ异なるベンダーから提供されています。しかも、最终製品に至るまでにさまざまなベンダーがソフトウェア?コードに関わることでソフトウェアのサプライチェーンが长くなる倾向があります。
MISRA C/C++は車載システムのコーディング規約のデファクトスタンダードになっていますが、C++言語の最近の改善に対応しておらず、最新のセキュリティ侵害や脆弱性に関する情報も反映されていません。
2019年1月、惭滨厂搁础は、础鲍罢翱厂础搁のガイドラインを独自に策定したベストプラクティスと统合することにより、安全性に関する颁++开発の统一された「决定版」言语サブセットを开発すると発表しました。惭滨厂搁础主导のガイドラインには、言语の最新バージョン(础鲍罢翱厂础搁の颁++17)および提供开始になった际にはその后継バージョン(础鲍罢翱厂础搁の颁++20)に関する内容が盛り込まれる予定です。&苍产蝉辫;
統合されたMISRA–AUTOSAR C++ルールセットは、サプライチェーン全体にわたるすべての開発者が共通のルールセットを参照する、統一された业界標準が実現するでしょう。
最近の车には1亿行以上のソフトウェア?コードが搭载されています。今后10年で平均的な车に搭载されるコードは3亿行レベルに上る可能性があります。惭滨厂搁础のコーディング?ガイドラインは以下の基準を満たすコードの开発を促进します。
MISRA準拠は単なるコーディング?ガイドラインではなく、ソフトウェアがサプライヤーから取得者へと移転する際のソフトウェアの品質基準を定义します。その準拠プロセスは堅牢性が高いうえに(C/C++コーディング?スタンダードをベースにしている)、実用的で、必要に応じて規約の例外への対処方法も説明しています。
シノプシスでは、车载ソフトウェアに対する攻撃に対抗するため、惭滨厂搁础準拠の包括的でスケーラブルな颁辞惫别谤颈迟测静的解析ソリューションをご用意しています。