12

自動車業界には MISRA C というものがあると聞いたことがあります。

他の高信頼性/可用性/セキュリティ業界に関連する標準は何ですか?

  • スペース
  • 航空機
  • 銀行/金融
  • 自動車
  • 医学
  • 防衛/軍事
  • ???

-アダム

4

6 に答える 6

6

ゴダードスペースフライトセンターとそのコーディング標準を確認してください。私が自分のコードで採用したC標準の1つは、ヘッダーは自己完結型である必要があり、それを強制する簡単な方法を提供することです。つまり、モジュールのヘッダーはモジュールに含まれる最初のファイルである必要があります。ファイルが自己完結型でない場合、コンパイルされません。

于 2008-09-27T05:01:34.443 に答える
4

特にコーディングについて質問している場合、MISRA は C でよくある間違いを避けるためのガイドラインを示しています。

ただし、優れたソフトウェアには、コーディング以外にも多くのことがあります。SW開発の航空業界のバイブルはDO-178B。さまざまな設計段階で対処する必要がある質問と、その回答を文書化する方法について説明します。これは膨大な量の事務処理ですが、飛行機を空中に維持しようとしている場合、ソフトウェアではなく人間 (パイロット) が最も弱い部分である必要があります。

于 2008-09-27T02:40:12.660 に答える
4

Adaでの高信頼性システムのプログラミングについては、ISO/IEC TR 15942:"Information technology — Programming languages — Guide for the use of the Ada programming language in high integrity systems" :

序章

社会として、安全システム (フライバイワイヤ航空機など)、セキュリティ システム (デジタル情報を保護するため)、または金融システム (キャッシュ ディスペンサーなど) など、高度な完全性システムへの依存度が高まっています。これらのシステムの複雑さが増すにつれて、システムのソフトウェア コンポーネントを作成するための改善された技術に対する要求も高まります。これらの完全性が高いシステムは、動作が完全に予測可能であり、必要なすべての特性を備えていることが示されなければなりません。これは、従来の動的テストの使用に加えて、ソフトウェアを分析することによってのみ達成できます。現在のところ、その言語のすべてのプログラムが予測可能で分析可能であることが保証されている主流の高級言語はありません。したがって、実装言語を選択する場合は、その言語がアプリケーションで使用される方法を制御することが不可欠です。Ada 言語 [ARM] は、言語の特定の側面の使用を制御するための特定のメカニズムで設計されています。さらに、

  1. Ada プログラムのセマンティクスは、エラー状況でも明確に定義されています。具体的には、プログラムの効果は、実装の依存関係や言語機能間の相互作用がほとんどない言語定義から予測できます。

  2. 言語内の厳密な型指定を使用して、主要なプロパティを検証するための分析の範囲 (およびコスト) を削減できます。

  3. Ada 言語は、多くの高整合性アプリケーションで成功裏に使用されています。これは、検証済みの Ada コンパイラがそのようなアプリケーションに必要な品質を備えていることを示しています。

  4. 言語の使用を促進し、さらなる検証のためのツールの開発を奨励するためのガイダンスを提供できます。

したがって、Ada は完全性の高いソフトウェアの実装に最適であり、このドキュメントでは、プログラムが予測可能で分析可能であることを保証するために、Ada の使用に必要なコントロールのガイダンスを提供します。

于 2009-06-12T23:24:43.290 に答える
2

FDA には、ソフトウェア検証の一般原則、医療機器メーカー向けの設計管理ガイダンス、業界向けガイダンス、FDA レビュー担当者 、医療機器での市販ソフトウェアの使用に関するコンプライアンス
などがあります。

于 2008-12-06T12:49:36.843 に答える
2

キャリア グレード Linuxの要件の一部を確認すると、有益な情報が得られる場合があります。彼らは (名前が示すように!) Linux 要件を指定していますが、通信機器の高可用性セグメントで使用するためにそうしています。

于 2008-09-27T05:39:23.557 に答える
1

NIST は多数の関連ドキュメントを提供しており、彼らの作業に飛び込んで熟読することができますが、その量は多く、すべて非常に冗長であるため、特定のドキュメントを参照することはできません。
あなたのニーズをより具体的にしたい場合は、少し絞り込むことができるかもしれません...

さらに、カーネギー メロン大学は、信頼性の開発プロセスに関してはほとんど決定的であり、標準を簡単に見つけることができますが、非常に冗長でもあります。

また、特定の業界には、国によっても独自の基準があることがよくあります。たとえば、クレジット カード業界 - PCI-DSS。EU の銀行業界 - バーゼル II; 医療 - HIPAA (かなり高レベルですが); 米国政府関連のあらゆるもの、さまざまな NIST ドキュメント。等

于 2008-09-27T17:36:35.580 に答える