EMB98

EMBEDDED 98 • NOVEMBRE • 2025 30 SOFTWARE | SICUREZZA un rischio di sicurezza funzionale, i problemi non rile- vabili staticamente in fase di compilazione e i problemi di libreria, in quanto la maggior parte di essi è identi- ficabile solo in fase di esecuzione. In generale, per la maggior parte dei bug di errata compilazione e dei bug silenziosi è disponibile un rilevatore. L’integrazione di un compilatore per il controllo dei bug nel flusso di sviluppo del software è semplice. Per l’In- spector tool di Tasking, si tratta di configurare il siste- ma di compilazione in modo che usi Inspector invece del compilatore standard. Entrambi gli strumenti sup- portano le stesse opzioni della riga di comando, con op- zioni aggiuntive nell’Inspector per attivare o disattivare specifici rilevatori per i quali sono già state fornite delle correzioni. Idealmente, il compilatore per il controllo dei bug è integrato nella pipeline di integrazione continua Continuous Integrity (CI), in modo da garantire che ogni modifica del codice sia automaticamente verificata alla ricerca dei bug noti del compilatore, mantenendo l’inte- grità del software per tutto il suo ciclo di vita. La diagnostica fornita da un compilatore per il control- lo dei bug può essere classificata in due categorie: im- patto certo: il software utente, nel punto descritto nella diagnostica, è sicuramente interessato dall’errore del compilatore, senza falsi positivi; impatto potenziale: il software utente, nel punto descritto nella diagnostica, è potenzialmente interessato dall’errore del compilatore, con possibili falsi positivi. Revisione dei messaggi diagnostici La gestione della diagnostica certa è semplice. L’utente viene informato della posizione esatta nel software in cui il bug influisce sulla correttezza dell’output genera- to dal compilatore. Il campo di mitigazione degli errori descrive le azioni da intraprendere per mitigare gli ef- fetti del bug. Sulla base di queste informazioni, l’utente deve valutare se le implicazioni del bug richiedono un aggiornamento del software. La gestione dei potenziali rilevamenti può essere più impegnativa, a seconda del numero di falsi positivi. Se il numero è basso, ogni messaggio diagnostico può essere valutato singolarmente. Se il numero è elevato, la situazione può diventare problematica. Tuttavia, il compilatore per il controllo dei bug è lo strumento più all’avanguardia per rilevare se il software è affetto da un bug del compilatore. Pertanto, il modo migliore per procedere è dimostrare innanzitutto che il numero di falsi positivi è elevato per ottenere così un certo livello di fiducia sul fatto che il software non sia affetto dal bug del compilatore, e combinare questa prova con i ri- sultati dei requisiti di verifica e test conformi allo stan- dard Asil per la sicurezza funzionale che si applicano al software. Dopo aver modificato il software, condurre verifiche e test conformi allo standard per la sicurezza funzionale per garantire che le correzioni abbiano risolto i proble- mi identificati. Processo di qualificazione degli strumenti prevista dalla norma ISO 26262