MISRA C++:2023 unterstützt Unternehmen, die die Programmiersprache C++ nutzen, bei der Entwicklung sicherheitskritischer Software. Mit dem neuen MISRA-Standard können Entwickler die Anforderungen an die statische Analyse erfüllen, die von funktionalen Sicherheitsnormen wie der ISO 26262 vorgegeben werden, indem sie die MISRA-Konformität ihrer Software-Anwendungen sicherstellen und dokumentieren.
Sicherer Code ist im Automotive-Bereich äußerst wichtig. MISRA C++:2023 unterstützt Unternehmen, die die Programmiersprache C++ nutzen, bei der Entwicklung sicherheitskritischer Software.
(Bild: frei lizensiert von Pixabay)
AUTOSAR und MISRA haben gemeinsam eine Reihe von Programmierrichtlinien entwickelt, die eine sichere Programmierung mit C++17 ermöglichen. Das veröffentlichte Dokument heißt MISRA C++:2023. Bei MISRA C++ handelt es sich um eine Sammlung von Coding Guidelines, die eine Untermenge der Sprache C++ für den Einsatz in kritischen Systemen definiert, um das Risiko von Fehlern und nicht konformen Programmen zu minimieren.
Der C++ Standard definiert die Sprache nicht vollständig. Es gibt Situationen, in denen das Verhalten undefiniert, nicht spezifiziert oder durch die Implementierung definiert ist. Wenn ein C++-Programm auf solchen Situationen basiert, gibt es keine Garantie, dass es sich vorhersehbar verhält oder portabel ist. Genau hier setzen die MISRA-Richtlinien an – sie helfen, solche Situationen zu erkennen, um die Sicherheit und Zuverlässigkeit der Software zu gewährleisten. Darüber hinaus können konforme Programme so geschrieben sein, dass sie eindeutig auf einen Fehler im Code hinweisen oder mit hoher Wahrscheinlichkeit von den Entwicklern falsch interpretiert werden. Die MISRA-Richtlinien zielen auf solche Fälle ab.
Die Entwicklung von MISRA C++
Die erste Version von MISRA C++ aus dem Jahr 2008 konzentrierte sich auf C++03 und erfreute sich großer Beliebtheit, wurde jedoch durch die Weiterentwicklung von C++ und neue Funktionen in C++11 überholt. Um diese Lücke zu schließen, hat das AUTOSAR-Konsortium im März 2017 die AUTOSAR C++ Guidelines als Teil der Adaptive Platform veröffentlicht.
Jüngstes Kind des MISRA-Standards ist MISRA C++:2023.
(Bild: Parasoft)
Adaptive AUTOSAR verwendet C++14 als Sprache der Wahl, und die Plattform benötigte einen sicherheitsorientierten Codierungsstandard zur Unterstützung der Entwickler. Etwa 70 Prozent der unveränderten MISRA C++2008 Richtlinien wurden in AUTOSAR C++ übernommen. Mit der kontinuierlichen Weiterentwicklung der Sprache gibt es 17 neue Sprachfeatures für C++, die einen Bedarf an neuen Programmierrichtlinien generierten. MISRA und AUTOSAR beschlossen, die Standards in einer Publikation zusammenzufassen, und MISRA übernahm die Arbeit an der neuen Ausgabe des Standards mit allen notwendigen Aktualisierungen für C++17. Das Ergebnis dieser Arbeit ist das im Oktober 2023 veröffentlichte MISRA C++:2023.
Guidelines und Regeln
MISRA C++:2023 Guidelines werden als Regeln oder Richtlinien (Direktiven) klassifiziert. Regeln sind diejenigen Richtlinien, die eine vollständige Definition von Konformität und Nicht-Konformität enthalten. Bei Richtlinien ist es nicht möglich, die vollständige Beschreibung zu liefern, die für eine Konformitätsprüfung erforderlich ist, weil sie beispielsweise von Design-Entscheidungen abhängt, die im Rahmen eines bestimmten Projekts getroffen werden.
Jede Leitlinie wird einer der folgenden Kategorien zugeordnet:
zwingend
erforderlich
beratend
Regeln/Direktiven werden außerdem nach Entscheidbarkeit und Geltungsbereich klassifiziert.
Zwingende Leitlinien müssen ohne die Möglichkeit einer Abweichung befolgt werden. Von erforderlichen Leitlinien lässt sich abweichen – vorausgesetzt, dass das formale Abweichungsverfahren eingehalten und alle potenziellen Probleme anderweitig gelöst werden. Beratende Leitlinien sind eine Art Empfehlung, die so weit wie möglich befolgt werden sollte.
„Entscheidbarkeit“ definiert, ob die Regel generell durch das automatisierte Werkzeug analysierbar ist oder nicht. „Scope“ stellt dar, ob eine Leitlinie durch die Analyse einer einzelnen Übersetzungseinheit oder des gesamten Systems überprüft werden soll.
Es gibt 179 MISRA C++:2023 Guidelines, vier Direktiven und 175 Regeln, die in Abschnitte gruppiert sind, die den Abschnitten des C++-Standards entsprechen. Das sind:
Grundlegende Konzepte
Standard-Konvertierungen
Ausdrücke
Anweisungen
Spezielle Member-Funktionen
Behandlung von Ausnahmen
Einige dieser Regeln sind von den AUTOSAR-Coding-Guidelines oder dem alten MISRA C++:2008 abgeleitet. Allerdings konzentrierten sich die MISRA-Leitlinien nur auf die Implementierung, während AUTOSAR auch Empfehlungen für das Design, die Toolchain-Infrastruktur oder die Dokumentation lieferte. Im Allgemeinen konzentriert sich MISRA C++:2023 auf die Semantik des Codes und die Vermeidung von Fehlern, ohne zu viele stilistische Vorgaben zu machen.
Konformität mit MISRA C++:2023
Gemäß MISRA C++:2023 müssen die im Compliance-Dokument definierten Konformitätsprozesse eingehalten werden. Dabei handelt es sich um ein separates Dokument, das von den Standards MISRA C und MISRA C++ gemeinsam genutzt wird. Die letzte Version wurde 2020 veröffentlicht und ersetzt die Vorgängerversion von 2016.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Der Parasoft MISRA C2023 Guideline Enforcement Plan.
(Bild: Parasoft)
MISRA Compliance enthält eine Sammlung von Anforderungen an den Konformitätsprozess und die Berichterstattung. Es definiert spezifische Berichte, die als Compliance-Artefakte erwartet werden.
Der Guideline Enforcement Plan definiert alle technischen Mittel, die zur Durchsetzung der Richtlinien eingesetzt werden.
Der Guideline Recategorization Plan beschreibt alle Änderungen an den Richtlinienkategorien, die für das spezifische Projekt eingeführt wurden.
Die "Guideline Compliance Summary" dokumentiert den Grad der Konformität mit jeder einzelnen Richtlinie.
Darüber hinaus empfiehlt das Compliance-Dokument ein vollständiges Verfahren für den Umgang mit Abweichungen, das Anforderungen für die Aufzeichnung von Abweichungen, die Verwendung von Abweichungsgenehmigungen und eine Liste von Gründen enthält, aus denen Abweichungen zulässig sind.
Der Parasoft MISRA C2023 Compliance Report.
(Bild: Parasoft)
Standardisierte Anforderungen, um die MISRA-Konformität von Projekten zu bestätigen, hilft Unternehmen, ein angemessenes Maß an Vertrauen zu gewährleisten und Konformitätsberichte zu kombinieren, wenn mehrere von Auftragnehmern gelieferte Module integriert werden. Voraussetzung: Für jedes dieser Module wurde eine MISRA C/C++ Code Review durchgeführt.
Einige der Richtlinien ließen sich mit Hilfe des Code-Review-Verfahrens überprüfen, auch wenn das aufwändig ist. Andere, insbesondere diejenigen, die eine Analyse des gesamten Systems erfordern, einschließlich der Richtlinien, die eine Daten- und Kontrollflussanalyse des gesamten Anwendungsquellcodes erfordern, können praktisch nicht manuell geprüft werden. Daher ist es wichtig, automatisierte statische Code-Ananalysewerkzeuge wie Parasoft C/C++Test zu verwenden. Die Werkzeuge bieten eine volle Unterstützung für MISRA C++:2023, um den Code anhand der entsprechenden Richtlinien zu analysieren und die entsprechenden Konformitätsdokumente zu erstellen.
Mit dem Compliance Dashboard als Teil des Reportings erhalten Entwickler und das Management schnellen Überblick über die Konformität der Software.
(Bild: Parasoft)
MISRA C++:2023 und sichere Software
MISRA C++ zielt darauf ab, eine sichere Untermenge der Sprache C++ zur Verfügung zu stellen. Das wird durch verschiedene Anforderungen und Einschränkungen für den C++ Quellcode erreicht, um die Sicherheit von Anwendungen zu verbessern.
Fehlervermeidung
Der C++-Standard spezifiziert bestimmte Situationen als undefiniertes Verhalten, vor allem, um Compilern die Möglichkeit zu geben, effizienteren Code zu erzeugen. Compiler dürfen davon ausgehen, dass die Situation des undefinierten Verhaltens nie eintritt und aufgrund dieser Annahme zusätzliche Optimierungen vornehmen. Das birgt das Risiko, dass das Verhalten des Programms unvorhersehbar ist, wenn die Situation eintritt. Und in einigen Fällen bedeutet das, dass sich das Programm bei der Testausführung korrekt verhält, aber in der Produktion versagt, was den gesamten Verifikationsprozess sinnlos machen kann. MISRA C++ bietet Richtlinien, die direkt oder indirekt vor undefiniertem Verhalten schützen. Ein Beispiel hierfür ist die Auswertung des unbestimmten Wertes eines Objekts, die durch die „Regel 11.6.2 Der Wert eines Objekts darf nicht gelesen werden, bevor er gesetzt wurde“, verhindert wird.
Wartbarkeit des Codes
Bestimmte Aspekte der abstrakten Maschine werden im C++-Standard als implementierungsdefiniert beschrieben. Das bedeutet, dass das Verhalten des Codes wohldefiniert ist. Es muss dokumentiert werden, dass es sich aber von Implementierung zu Implementierung unterscheiden kann.
Es ist aber nicht einfach ein derartiges Programm auf ein anderes Ziel zu portieren.
Ein Beispiel für ein solches Verhalten ist sizeof(int), das sich auf das Verhalten von arithmetischen Berechnungen auswirkt. Beispielsweise werden alle Operanden mit engeren Typen vor der eigentlichen arithmetischen Operation weitergeleitet. Das kann zu unterschiedlichen Ergebnissen der arithmetischen Operation führen, je nach Kompilierungsziel. Die MISRA C++- Richtlinien vermeiden solche Probleme mit ihren Standard-Konvertierungsregeln.
Risikomanagement
Die MISRA-Richtlinien behandeln auch eine Reihe potenzieller Risiken, die durch Verwirrung oder falsches Verständnis des Entwicklers über gültigen C++-Quellcode entstehen können. Beispielsweise ist der Code if (x = y) durchaus gültiger C++-Code, aber höchstwahrscheinlich das Ergebnis eines Tippfehlers, bei dem versehentlich der Zuweisungsoperator anstelle des Gleichheitsoperators verwendet wurde. Die „Regel 8.18.2 Das Ergebnis eines Zuweisungsoperators darf nicht verwendet werden“ stellt sicher, dass ein solcher Code gemeldet und auf Korrektheit überprüft wird.
Fazit
Die Verwendung vernünftiger Programmierrichtlinien und einer sicheren Sprachuntermenge wird von den Standards für funktionale Sicherheit nicht ohne Grund gefordert. Unternehmen, die die Einhaltung von MISRA C++:2023 vorweisen können, verbessern die Sicherheit ihrer C++-Anwendungen. (se)
:quality(80)/p7i.vogel.de/wcms/eb/2a/eb2ae52fed872f72945a82e20102a44f/0129267589v2.jpeg "Infineon erwirbt das nicht-optische Analog-/Mixed-Signal-Sensorportfolio von ams Osram und ergänzt so sein Portfolio im Bereich Positioning & Temperature, in dem man an Anwendungen wie Handkontakt-Erkennung am Lenkrad für teilautomatisiertes Fahren arbeitet. (Bild: frei lizensiert bei Pexels)")
:quality(80)/p7i.vogel.de/wcms/23/7c/237cae1e646212a6506b57a39f63fdfc/0129206638v2.jpeg "Vector investiert in Schlüsseltechnologien wie codezentrierte Softwareentwicklung, Cloud-Technologien und KI. (Bild: Vector Informatik)")
:quality(80)/p7i.vogel.de/wcms/47/58/4758e91dc6a4ca898787cea68a704d78/0129083411v2.jpeg "The Mobility House Solutions und Aral Fleet Solutions kooperieren, um End-to-End-Ladelösungen für Flottenkunden anzubieten. (Bild: Aral)")
:quality(80)/p7i.vogel.de/wcms/e2/a2/e2a20c0d8c4b83ed3a1a97da395aff57/0129071657v2.jpeg "Mit einem neuen markenübergreifenden Steuerungsmodell in der Brand Group Core will VW den Grundstein für wettbewerbsfähigere Produkte und mehr Effizienz legen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/58/4a/584a031cfbf34053401421566f8c30b5/0129264874v2.jpeg "Neue Release der HighTec Rust- und C/C++ Arm-Entwicklungsplattform v10.0.0 beschleunigt Entwicklung sicherheitsrelevanter Automotive-Software (Bild: HighTec EDV-Systeme)")
:quality(80)/p7i.vogel.de/wcms/a7/e7/a7e708d65966f5a1af4efc5fbf2d74a0/0129255976v2.jpeg "Porsche sieht Batteriekompetenz als strategische Schlüsselkompetenz und hat die Batteriemodule für den neuen Cayenne Electric selbst entwickelt. (Bild: Porsche)")
:quality(80)/p7i.vogel.de/wcms/0d/dc/0ddc80ddfd317c017122bc15ec2fc109/0129237953v2.jpeg "In Zeiten immer komplexerer Entwicklungsprozesse ist der digitale Zwilling ein zentrales Tool, um diese Komplexität zu beherrschen und Produkte schneller umzusetzen. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/f2/de/f2de4f25727ac9ec081ddd044610ba90/0129237486v2.jpeg "ZF und BMW haben einen Vertrag über das Acht-Gang-Automatgetriebes des Zulieferers mit besonderem Fokus auf elektrifizierte Antriebe geschlossen. (Bild: ZF)")
:quality(80)/p7i.vogel.de/wcms/4d/0c/4d0c72f38b836539af66d2efcdaee1ac/0129309231v2.jpeg "Vincent Braley, CEO von Nidec Aerospace, eröffnet feierlich die neue Niederlassung in Atlanta. (Bild: Nidec)")
:quality(80)/p7i.vogel.de/wcms/df/72/df72214a59dcab1167187c1dc50ecca2/0129233467v2.jpeg "Vom Remote Operation Center könnten zukünftig S-Bahnen ferngesteuert rangiert werden. (Bild: Alstom)")
:quality(80)/p7i.vogel.de/wcms/03/1d/031dfeb087371f6707f30b46b355e4c0/0129205858v2.jpeg "Hubschrauber sind für den Rettungseinsatz unersetzlich. Allerdings verursachen sie insbesondere beim Landeanflug viel Lärm. Hier will das Projekt Star Abhilfe schaffen. (Bild: frei lizensiert bei Pixabay)")
:quality(80)/p7i.vogel.de/wcms/65/6d/656d1dfbd8ed0a8006f645c88bf7b35a/0129137154v2.jpeg "Joby Aviation bereitet sich mit CAE-Flugsimulatoren auf die erste Welle der Pilotenausbildung für eVTOLs vor. (Bild: Joby Aviation)")
:quality(80)/p7i.vogel.de/wcms/c3/68/c368a3ad72ac970809451c311e05a07b/0127817359v2.jpeg "Der Erfolg der Zürcher S-Bahn: Die Doppelstockzüge, seit 1990 im Netz der Zürcher
S-Bahn eingesetzt werden. (Bild: SBB/CFF/FFS)")
:quality(80)/p7i.vogel.de/wcms/6a/4f/6a4f63cfca5e01026d25edd19b5302c5/0127761368v3.jpeg "Mit der Bahn quer durch Europa: Durch die neuen Pläne sollen Flüge reduziert werden und der Schienenverkehr ausgebaut werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/42/86/4286fd057b5413102fbac1758d2dc55f/0127713923v3.jpeg "Rheinmetall wirde mit dem Red Dot Design Award 2025 für den Ladebordstein im Gesamtwettbewerb „Product Design“ in der Kategorie „Innovative Design“ prämiert. (Bild: Rheinmetall)")
:quality(80)/p7i.vogel.de/wcms/36/49/36496a26b0c295de6d9a36d66ea7571a/0125402418v3.jpeg "Eine chinesische Magnetschwebebahn erreichte 650 km/h in nur 7 Sekunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2d/432d2cc1174009829d0efbf9b79fd9ec/0117089841.jpeg "Open Source Software wird für Software-definierte Funktionen im Fahrzeug immer wichtiger. IAV trägt diesem Fakt Rechnung und gründet ein Open Source Program Office. (Bild: frei lizensiert von Pixabay)")
:quality(80)/p7i.vogel.de/wcms/32/87/328709d8187a5656761904329e7f334e/0116934835.jpeg "Das TAG Heuer Porsche Formel E Team setzt seit Saison der ABB FIA Formel E Weltmeisterschaft auf das Netzwerk von Cato. (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/09/32/09327b4b047cd2248be4d6a0bd2f01d6/0127890201v1.jpeg "Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/65/99/65993fcea10caff2a79628ce519894e3/0124878277v2.jpeg "Um die funktionale Sicherheit von Flugzeugen zu gewährleisten, spielt der Standard DO-178C eine wichtige Rolle. (Bild: frei lizensiert bei Pixabay)")