セキュリティ&セーフティ

コーディングガイドラインの準拠、機能安全規格に準拠したテストツール「C++test」

セキュリティ&セーフティ
⾃動⾞をはじめとするミッションクリティカル分野の組み込みソフトウェアでは、MISRAやAUTOSARなどのコーディング規約の準拠や、 サイバーセキュリティを確保するためのコーディング規約CERTへの対応が求められつつあります。
C++testは、⾞載機器や産業機器、医療機器などの組み込みソフトウェア開発で広く利⽤されている、C⾔語/C++⾔語向けのコーディング規約チェックやフロー解析機能を備えています。また、第三者試験認証機関であるTÜV SÜD社よりIEC 61508およびISO 26262、IEC 62304に準拠したテストツールとして認定を取得しています。

高い信頼性と安全性を実現するためのソフトウェア設計標準規格「MISRA」

MISRA C:2012への準拠

MISRAコーディングスタンダードには、安全性、信頼性、移植性を確保したプログラミングのためのルールが数多く含まれ、車載ソフトウェア、航空システムや医療システムなど安全性に対して高い水準を求められる組込みソフトウェアの開発に有効です。MISRA C:2012準拠の証明に必要なレポート作成を効率化する方法をご紹介します。

AUTOSAR C++14準拠への対応、AUTOSAR C++14コーディングガイドラインの概要について



AUTOSAR C++14コーディングガイドラインは、MISRA C++:2008のアップデート版になるべきものであり、ISO/IEC 14882:2014で定義されているC++14向けコーディングガイドラインを提供します。コーディング標準の主な用途は自動車産業ですが、組み込みプログラミングが必要な他の業界でも使用できます。 AUTOSARの概要と準拠するための手法をご紹介します。

CERT C/C++コーディングスタンダードで実現するセキュアなソフトウェア開発

CERT C/C++への対応

CERT C/C++コーディングスタンダードは、脆弱性につながる恐れのある危険なコーディング作法や未定義の動作を削減することを目的に、CERT/CCがまとめたC/C++言語のコーディング規約です。CERT C/C++コーディングスタンダードがコードをセキュアにするために最適な理由と、静的解析ツールを活用すべき理由をご紹介します。

機能安全規格「IEC 61508」対応、ソフトウェア開発にC++test利用するメリット

IEC 61508に準拠したテストツール:C++test

IEC 61508は、IEC(国際電気標準会議)が制定した基本安全規格(basic safety publication)であり、プロセス産業における電気・電子・プログラマブル電子機能安全に関する国際規格です。 C++testは、第三者試験認証機関であるTÜV SÜD社よりIEC 61508に準拠したテストツールとして認証を取得済みです。

ISO 26262 準拠 第三者認証機関による認証取得済みツール「C++test」

ISO 26262に準拠したテストツール:C++test

ISO 26262は、自動車向け機能安全の国際規格で、電気/電子システムの機能安全性について規定しています。 C++testは、第三者試験認証機関であるTÜV SÜD社よりISO 26262に準拠したテストツールとして認証を取得済みです。

医療機器ソフトウェア安全規格対応ルールセット「FDA」規格への対応

FDA(米国食品医薬品局)規格への対応:C++test

FDA C/C++(米国食品医薬品局)に関するルールは、 FDA(米国食品医薬品局)が定めた、医療機器ソフトウェアならびに医療機器製造に使用するソフトウェアの 検証原則に基づくルールです。C++testは、FDA規格に対応しています。

機能安全とは

機能安全とは、プラント・鉄道・自動車など、故障が人命や環境に対する損害を与えるリスクのあるシステムにおいて、リスクを許容可能な範囲にまで低減するために、なんらかの防護手段を設けるなど機能によって安全性を確保する、また故障しても機能が危険をもたらさないようにするという考え方です。 機能安全規格としては、広く電気・電子関連システムの機能安全を扱う IEC 61508があり、その派生規格として個別の分野ごとの規格(自動車: ISO 26262、産業機械: IEC 62061、鉄道: IEC 62278、原子力発電所: IEC 61513など)が定められています。分野固有の規格が存在しない場合は、 IEC 61508を適用することになっています。
※ コンパイラによってサポートレベルが異なります。詳細はお問い合わせください。
  • Extended: サポートは拡張テストによって検証されており、セーフティ クリティカルなソフトウェア開発で使用できます。
  • Standard: サポートは標準テストによって検証されており、セーフティ クリティカルではないソフトウェア開発で使用できます。

静的解析・単体テストツール C++testに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ソフトウェアエンジニアリング事業部

    03-4405-7853

メールでのお問い合わせ
parasoft-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。