> MISRA nie jest magicznym lekarstwem na wszystko - ale ustala jakies standardy -
dzieki czemu cos mozna zweryfikowac ze dziala poprawnie.

Nie, nie można.

Po pierwsze, te ciekawsze punkty w standardzie zawierają informację, że
"undecidable", czyli że standard nie daje narzędzi do stwierdzenia, czy kod jest w
ogóle zgodny z daną regułą, czy nie jest. To jest mega-dziura w sprawdzaniu
poprawności.
Np. punkt, który mówi, że nie wolno wyjeżdżać poza zakres tablicy (ogólnie, jest to
Rule 18.1), jest właśnie szczerze określony jako "undecidable". To jest zalecenie
typu "pisz dobrze, to będzie dobrze".

Po drugie, poprawność systemu ma sens tylko w kontekście jego wymagań. A tymi MISRA
się nie zajmuje - zajmuje się wyłącznie warstwą kodu źródłowego. Dlatego można mieć
kod źródłowy zgodny z MISRA-C (ale patrz wyżej, "undecidable"), który robi kompletne
bzdury, np. mnoży zamiast dodawać. Czyli zgodność z MISRA nie jest gwarantem
poprawności programu i nawet jest na to odpowiedni disclaimer.

Był też ciekawy wątek dot. niezgodności - otóż niezgodności (tzw. "dewiacje", czyli
odstępstwa od zaleceń) są częścią kultury użycia tego standardu. Każdy projekt
decyduje, jakie dewiacje chce mieć i ich dokumentacja jest częścią całego procesu.
Dlatego nie ma sensu pisać, że jakiś projekt miał 1000 niezgodności, jeśli nie
wiadomo, ile chciał mieć i dlaczego. Może właśnie dokładnie te i tyle chciał mieć - i
wtedy nie jest to problem.

> Dodakowo MISRA jest standardem dla "jezdzacego" oprogramowania

Nie, nie jest. Historia tego standardu zaczęła się w branży automotive, ale celowo
się od tego odcinają. Ten standard jest stosowany (bezpośrednio albo pośrednio -
przez referencje z innych standardów) właściwie wszędzie.

> "latajace" oprogramowanie ma wlasna specyfikacje standardu - jeszcze bardziej
wymagajaca niz MISRA.

Nie, nie ma. MISRA-C jest tylko standardem kodowania a branża latająca ma standardy
obejmujące całość procesu. Jednym z wymagań całości procesu jest to, że projekt
latający ma mieć standard kodowania. I bez problemu tym standardem może być MISRA-C
(i często jest).
Natomiast dodatkowy rygor wynika chociażby z wymagań na etapie weryfikacji
poprawności, którą MISRA się w ogóle nie zajmuje.
I nie jest to specjalne osiągnięcie branży latającej, bo w automotive też tak jest,
MISRA-C to tylko element większej układanki.

Natomiast użyteczność standardu MISRA-C (czy w ogóle jakiegokolwiek innego standardu
*kodowania*) polega na unifikacji, dzięki której łatwiej można zdefiniować i wdrożyć
inne procesy. I dlatego, pomimo tego, że MISRA sama w sobie nie gwarantuje
poprawności, to, jako element większej układanki, się do niej przykłada.

--
Maciej Sobczak * http://www.inspirel.com