EMB98

EMBEDDED 98 • NOVEMBRE • 2025 26 S ebbene siano generalmente affidabili, i com- pilatori non sono privi di difetti. I problemi emergono in genere in casi estremi e non sempre influenzano il comportamento del software compilato. Tuttavia, per il software che deve essere conforme agli standard di sicurezza funzionale, è essenziale dimostrare che tale software non è influenzato da questi problemi o aggior- nare il software di conseguenza. Quando il software viene sviluppato da più parti e impiegato su numerosi dispositivi, gli aggiornamenti possono risultare estre- mamente costosi. Pertanto, costruire un’argomentazio- ne convincente secondo cui il software non è interessa- to da problemi del compilatore può essere una soluzio- ne più economica. Il primo passo nella gestione degli errori del compila- tore è quello di ridurre il rischio di essere influenzati da problemi del compilatore. Ciò può essere ottenuto seguendo i metodi delineati negli standard di sicurezza funzionale come ISO 26262, DO-178C e IEC 61508. Le strategie chiave includono: utilizzare un compilatore certificato e assicurarsi che il caso d’uso sia compati- bile con un caso d’uso qualificato, seguire standard di codifica come Misra o Cert C e ricorrere a strumenti di analisi statica, nonché considerare i potenziali errori del compilatore durante l’analisi di sicurezza. Oltre ad applicare queste misure di riduzione del ri- schio, è importante tracciare gli errori del compilato- re anche dopo il rilascio di un prodotto. È necessario inoltre esaminare regolarmente gli errori pubblicati riguardanti il compilatore o l’elenco dei problemi noti Gestione degli errori del compilatore La gestione efficace degli errori del compilatore è fondamentale per la sicurezza funzionale del software, garantendo integrità e qualità nel ciclo di vita del prodotto attraverso strumenti e strategie di mitigazione Peter Himmler, Gerard Vink Business Development and Innovation di Tasking SOFTWARE | SICUREZZA e applicare le misure correttive raccomandate dal for- nitore, che possono includere workaround o aggior- namenti specifici per il compilatore. Una volta che il prodotto è sul mercato, è necessaria una stretta colla- borazione con il fornitore del compilatore per ottenere supporto e informazioni sull’eventuale presenza di er- rori nel software. Errori del compilatore Tutti i fornitori di compilatori commerciali e open-sour- ce tengono traccia dei problemi utilizzando un databa- se. Prendiamo ad esempio GCC Bugzilla, una risorsa dove si possono trovare segnalazioni di bug. Se si guar- da più da vicino, si può concludere che il monitoraggio di un numero così elevato di problemi può essere impe- gnativo per le organizzazioni. I fornitori di compilatori che si rivolgono al settore del- la sicurezza funzionale analizzano e classificano i pro- blemi noti in base al rischio relativo che rappresentano per il comportamento del software compilato. È neces- sario tenere traccia solo dei problemi che potrebbero causare comportamenti errati nel software compilato. Una tipica segnalazione di bug include una descrizione delle condizioni in cui il bug si è manifestato e un riferi- mento alla versione del compilatore utilizzata. Una vol- ta che il fornitore del compilatore ha analizzato il bug vengono aggiunte ulteriori informazioni, come lo stato attuale del bug, le versioni del compilatore interessate dal bug, i modi per mitigare o aggirare il problema e la versione in cui il bug è stato risolto.