EMB98

EMBEDDED 98 • NOVEMBRE • 2025 29 SICUREZZA | SOFTWARE Gli standard di sicurezza funzionale forniscono requi- siti dettagliati, dipendenti dal livello di sicurezza, per i processi di verifica e collaudo. Tuttavia, durante lo sviluppo iniziale del software, le attività di verifica non hanno rivelato alcuni problemi causati da problemati- che del compilatore che all’epoca erano sconosciute ma che sono emerse dopo il rilascio del software. Ciò solle- va una domanda, ovvero le attività di verifica applicate erano insufficienti o il software non è realmente influen- zato dal problema del compilatore appena identificato? Per rispondere, occorre prestare particolare attenzione ai test che chiamano in causa i costrutti citati negli er- rori. In caso di dubbi sulla completezza dell’insieme di test, si potrebbero sviluppare casi di test specifici che imitino gli scenari descritti negli errori e applicare i me- todi alternativi descritti in questa sezione. Utilizzo dell’Inspector tool Un compilatore per il controllo dei bug è un tipo spe- cializzato di compilatore progettato per identificare e diagnosticare i bug nel software. Questi strumenti ven- gono eseguiti rapidamente, il che li rende adatti all’a- nalisi di grandi codebase. A differenza dei compilatori standard, che traducono il codice da un linguaggio di programmazione di alto livello al codice macchina, i compilatori per il controllo dei bug includono rilevatori che identificano i costrutti di codice nel software dell’u- tente che attivano i bug noti del compilatore. Questo aiuta gli sviluppatori a capire e risolvere rapidamente i problemi. La fase di analisi, ampiamente automatiz- zata, riduce la necessità di verifiche manuali, cosa che aumenta significativamente l’efficienza nell’identifica- zione dei bug. Oltre ai suoi compilatori standard, Tasking fornisce un compilatore per il controllo dei bug chiamato “Inspec- tor tool”. Questo strumento è in grado di identificare la maggior parte dei problemi noti. Di seguito è ripor- tato un estratto del portale Tasking Issues Portal, che elenca i bug noti e indica se è disponibile un rilevatore nell’Inspector tool in grado di analizzare se il software dell’utente è affetto dal bug. Vi sono limitazioni nella messa a disposizione di un Inspector. I problemi che non rientrano nell’ambito di applicazione includono i problemi di livello SIL-1, in quanto non rappresentano LIVELLO DI FIDUCIA DELLO STRUMENTO L’Inspector tool viene utilizzato nei progetti che devono essere conformi agli standard di sicurezza, come la norma ISO 26262. Il livello di impatto dello strumento Tool Impact level (TI) di un compilatore per il controllo dei bug è TI2, poiché esiste la possibilità che un malfunzionamento dello strumento non riesca a rilevare gli errori in una parte o in un elemento legati alla sicurezza. Quando si seleziona il livello di ri- levamento degli errori dello strumento Tool Error Detection (TD) appropriato, è necessario considerare il processo di verifica dell’utente. Secondo la norma ISO 26262, il TD1 dovrebbe essere selezionato se c’è un alto grado di fiducia nella possibilità di prevenire o rilevare un malfunzionamento e i relativi output. Poiché lo strumento viene tipicamente impiegato in progetti con Asil elevati, i processi di sviluppo e verifica dell’u- tente sono conformi ai severi requisiti di tali progetti, garantendo un alto livello di fiducia nel fatto che gli errori vengono rilevati dal processo di verifica predefinito. L’Inspector tool viene utilizzato per integrare il processo di verifica dell’utente, pertanto si applica il TD1. Di conseguenza, il livello di confidenza dello strumento Tool Confidence Level è TCL1, il che significa che non sono necessari metodi di qualificazione. La gestione degli errori del compilatore è essenziale per garantire l’affidabilità e la sicurezza del software correlato alla sicurezza funzionale durante tutto il suo ciclo di vita. Strumenti avanzati di controllo dei bug, come Inspector di Tasking, offrono soluzioni all’avanguardia per rilevare se i bug del compilatore compro- mettono l’integrità del software dell’utente. Poiché i bug possono essere scoperti in qualsiasi momento, è fondamentale che questi strumenti siano costantemente aggiornati. Utilizzando strumenti come Inspector, il processo di gestione degli errori diventa ampiamente automatizzato, riducendo in modo significativo la necessità di interventi manuali e portando a sostanziali risparmi sui costi.