MISRA

EMTP怎么建立变压器模型EMTP变压器饱和特性怎么设置，在做电力系统暂态仿真时，这两个问题总是绕不过去的。给变压器搭模型这件事，并不是把容量、电压、变比往里一填就算完事了，特别是要分析空载合闸涌流、故障切除、过电压、铁磁谐振这类暂态现象的时候，绕组的阻抗、接线的方式、励磁支路，再加上饱和的那条曲线，全都会把结果给扯向不同的方向。要是模型弄得太粗糙，仿真倒也能吐出一条波形来，可这条波形到底能不能当工程上的参考，就很难讲了。

MISRA遗留问题一直清不动怎么办MISRA老项目分期治理通常怎么切阶段，在不少年头很久的老项目里面，这种事是挺常见的，那些代码都已经稳稳当当地跑了好些年了，功能上也没什么大岔子，可只要把MISRA扫描一接进来，呼啦一下就能扫出几千条甚至上万条的告警，搞开发的一帮人很快就容易没了耐性。到了这种时候，先别急着喊出“全给清到零”的口号，旧代码要是已经有了长长一段跑下来的记录，上手就直接给它来一回大规矩的重构，倒未见得就是最划得来的搞法，这里头打紧的地方是把风险分出层来，把新长出来的问题给拦在门外，再一茬一茬地去对付那些真有危险的老问题。

MISRA偏离流程总被卡住是什么原因MISRA偏离审批最容易缺少哪些依据，很多情况下，问题倒不是出在代码那一头当真就一点不能偏，而是交上去的偏离申请，没能把“为什么非得偏开这一条、偏开以后会冒出哪些险处、这些险处又打算靠什么来按住、最后该由谁来做这个主”给交代得明明白白。在MISRA Compliance:2020里面，对于deviation record和deviation permit这两样东西，是专门有分开来说的，偏离许可能给偏离记录凑上不少材料，可这俩东西是不能随随便便就搅和到一堆去看的。

在嵌入式工程里，MISRA静态检查的结果应该怎样去复核，以及MISRA问题单的关闭依据又该怎样去统一，这两个问题经常没有得到足够的重视。开发团队拿到静态检查的报告以后，不能只去看违规的数量是不是变少了，也不能只盯着工具是不是给出了一份“通过”的结果。MISRA的检查结果，需要能和代码的版本、工具的配置、规则的版本以及问题处理记录一一对应起来；在关闭MISRA问题单的时候，团队同样要有一个统一的口径，一个问题究竟是修改后关闭、通过偏离关闭、被认定为误报关闭，还是暂时保留下来，项目负责人都应当能够看得清楚。只要团队把复核的标准和关闭的依据统一起来，后面的代码评审、客户评审还有供应商交付，才不容易出现来回返工的情况。

做MISRA审计时，很多团队最容易出现的偏差，不是没有规则，而是把审计理解成“把工具报告打一份出来”。这样做前期看起来省事，到了客户复核、第三方评估或内部质量追踪阶段，马上就会暴露问题，因为真正的MISRA审计看的是一条完整链路：项目采用了哪一版规范，规则如何落到项目，哪些规则靠工具检查，哪些规则靠人工复核，发现的问题如何整改，无法整改的又是如何偏离和批准。MISRA Compliance:2020讲得很直接，MISRA合规必须嵌入软件开发过程，而不是在生命周期后段临时补做；同时，项目交付时还要能拿出一组明确的合规支撑工件。

在动手去模拟线路合闸涌流的时候，要紧的地方不是随便丢一个开关上去，然后就光盯着波形看了，得把线路的那些参量、电源那头是怎么个等值法、合闸到底掐在了什么时刻、线上是不是还挂着没散尽的电压、负荷那头又是怎么个状况，还有量东西的蹲点都给拨弄清爽了才行。线路合闸这档子事，本来就归在典型电磁暂态那堆毛病里头，EMTP这类家伙什常常被拉来跑电力系统的暂态仿真，在开关撂下去的时候，还经常得把合闸那一下子撞在哪个相角上这种没准头的事，也一并兜进来看它带来的结果。

MISRA和AUTOSAR C++14会冲突吗MISRA规则与AUTOSAR规则重叠项该怎么处理，在C++汽车软件项目里头，这类问题一不留神就会冒出来。这两套规则其实全都是在盯着代码的安全程度、可维护程度和可移植程度使劲，它们之间倒不是那种死对头的关系，AUTOSAR C++14 Guidelines本来就是面向C++14的，而且跟MISRA C++:2008之间有一层很清楚的承接关系；后来推出来的MISRA C++:2023呢，又反过来把AUTOSAR C++14里头的不少经验给吸了进去，拿它来对付C++17相关的关键系统开发。所以多数时候，它们看着像是互相拌腿，实际上更可能是同一处风险被两套尺子各量了一回。

MISRA C 2023和MISRA C 2012差别大吗MISRA规则版本升级会影响哪些既有代码，这事不能简单用“大”或“不大”来回答。如果一个项目以前只按最早的那版MISRA C:2012做检查，后面那些修正案和技术勘误从来都没跟过，那升到MISRA C:2023后的差异就会比较明显；可要是项目一直坚持按MISRA C:2012加上各类修订文件来执行，那么MISRA C:2023对它来说，倒更像是一次合并整理，把之前散在各处的修订内容都放进了一个新的版本基线里头。

MISRA C 2012还有没有必要继续使用，MISRA规则版本发生切换时又会牵动哪些流程，对这个问题，不能简单地回答成“继续用”或是“马上换”。许多嵌入式工程已经按照MISRA C 2012开发了很多年，代码检查报告、偏离说明、客户评审资料以及供应商的交付要求，也都是围绕这个版本一层层建立起来的，如果团队一下子切到新版本，开发流程就会被重新拉动；可是如果团队一直停在旧版本上面，在新工程的评审、工具升级以及安全要求的补充中，也可能遇到麻烦。MISRA官方已经发布了MISRA C:2025，MISRA出版物页面也列出了与之相关的文档，因此团队现在讨论MISRA C 2012的时候，需要把历史工程和新工程分开来看。

做MISRA时，很多团队最容易走偏的地方，不是规则不会查，而是把规则检查、需求管理、偏离审批和安全论证拆成了几条互不相连的线。这样到了评审或功能安全活动里，往往只能证明“代码查过了”，却说不清这些结果到底对应了哪些安全需求、哪些模块、哪些风险关闭动作。MISRA Compliance:2020对这件事的口径其实很明确，可信的MISRA合规声明必须建立在有纪律的软件开发过程上，而且项目需要说清采用了哪些指南、怎样执行、有哪些偏离，以及这些决定和活动要有文档记录；同时，MISRA明确要求软件需求包括安全需求在内应当完整、明确且正确，相关文档还可以进入安全论证。

在把MISRA检查接到CI里面之后，噪声太大的问题该怎么处理，门禁阈值在分阶段收紧的时候又该怎样去设置，这些其实是很多嵌入式项目在往前推代码规范的过程中都会碰到的事情。刚把CI接进来那阵子，告警多这件事倒并不奇怪，特别是当历史代码、第三方的库、机器自动生出来的代码，还有平台适配的代码全被一把头扫进去的时候，CI是很容易每一次都挂上红的。在这个阶段里头，不能一上来就催着要把所有的东西都给清到零，可也不能就那么两手一摊什么都不去管了。比较讲得过去的搞法，是头一步先把那一片噪声给拨拉开了，再跟着去把基线楔下去，最末了再分着阶段把门禁给朝紧里勒一勒。

在嵌入式软件、汽车电子或者工业控制这些项目里，碰到MISRA工具怎么选型、检查工具和人工评审如何分工的问题，我们不要只看工具宣传页上写了支持多少条规则，因为MISRA检查会涉及编程规范、编译器的特性、静态分析的设定、偏差的批准还有评审的记录，工具的任务是把那些能自动找出来的问题尽早地暴露出来，而人工评审则要处理工具判断不了的问题，这些问题需要结合设计意图和项目背景才能确认，MISRA Compliance:2020里面也清楚地提到，在挑选静态分析工具的时候，工具应当尽可能多地去执行指南里的检查，并且要有检查整个程序的能力，不能只检查单个的源文件。

MISRA C和MISRA C++应该怎么选，MISRA规则集在选型的时候先要去看哪些因素，这个问题不能只由团队对哪一种语言更熟悉来决定，在嵌入式工程里，一旦把规则集选错了，后面就会影响到代码的检查、问题的整改、供应商的交付以及工程的评审。MISRA C主要面向C语言的代码，它适合大量用到MCU、底层驱动、控制算法、通信协议栈的工程；MISRA C++则面向C++的代码，适合那些已经用上了类、对象、模板、构造与析构、命名空间等C++特性的工程，开发团队先把工程的主要语言看清楚，再去看软件风险、平台资源、工具支持，还有供应商代码的来源，这样选出来的规则集就不会偏得太远。

很多团队做MISRA C时，前面最容易走偏的，不是规则不会查，而是把合规理解成一次性清零动作。等代码快收尾了，才集中跑静态检查、补偏差、补说明，最后往往变成一边返工一边补证据。MISRA Compliance:2020其实把主线说得很清楚，可信的合规声明必须建立在受控的软件开发过程中，而且合规要求应在代码提交评审或单元测试之前就满足；如果把合规检查放到生命周期后段，通常会引出大量返工。

MISRA检查里所谓误报，绝大多数不是工具乱报，而是分析口径和真实编译口径不一致，或规则触发条件被宏与配置改变后被误读。处理思路要先把一条告警的事实链路核清，再决定是修复、偏差还是抑制，最后把处置方式固化成可审计的记录，避免同类问题反复争论。

在动手去搭EMTP的雷击暂态模型时，要紧的地方倒不是单单往里塞一个电流源就完事了，而是得把雷打到什么地方、波形那几个数怎么定、线路和杆塔拿什么去表示、接地的参量，还有避雷器的模型，这几样东西捆在一块儿去看。在EMTP里面，雷击的冲击可以用CIGRE那种波形的电流源来代表，再把它挂到要模仿被雷打中的那个节点上去；雷击电流能蹿到多高、波头往前推的时间，还有半峰值拖了多久，这些全都会牵动过电压的得数和绝缘配合上的判法。

MISRA合规证据应该留到什么程度MISRA合规审查通常先看哪些材料，许多做嵌入式软件的项目全都绕不开这些事。要把MISRA合规这件事办好，并不是光把静态扫描的工具拽过来跑上一遍就行了，也更不能只把违规的条数清到零就算交了差。真正应该留下来的那些证据，是要能说清楚项目到底用了哪一个版本的规矩，查过了哪些代码段落，中间翻出来了哪些毛病，这些毛病里又有哪些已经被修掉了，哪些是经过偏离那一套审批之后特意保留下来的。在MISRA Compliance:2020这份东西里面，它特别点明了，等项目跑到收尾的时候，是该攒出来一份合规方面的汇总材料，用它去记下项目在最后被声明出来的那个合规程度。

怎样安排MISRA培训才会更有效果，以及团队在落地时常遇到的阻力该怎么去化解，这个问题不能只是被理解成给开发人员上一堂规则课。很多项目组在做MISRA培训的时候，会讲上一大堆规则编号，也讲了很多专门的概念，可开发人员回到工程里面，还是不清楚该怎么去改代码，也不清楚哪些问题是必须处理的，更不清楚例外的说明要怎样去写，要让MISRA真正落到工程里面，培训就要把代码、工具、问题单还有评审资料放在一起讲，项目组也要提前把阻力化解掉，像开发人员会感觉规则拖慢了进度，工程负责人会觉得流程变重了，供应商会觉得要求不够清晰，如果培训安排得明白，落地时遇到的阻力也处理得及时，MISRA才不会一直停留在工具报告和文档要求里面。

开发人员不要只从名称上去理解这两套规则，它们虽然都面向C语言，也都可以帮助减少代码里的毛病，但处理问题的侧重点并不同。MISRA C会把注意力更多地放在代码写法是不是稳定、能不能被工具查出来，以及后期评审时团队能不能讲明白；CERT C则更关心代码会不会留下安全方面的隐患，比如内存使用越过了边界、整数计算结果溢出、资源用完后没有被释放、来自外部的数据没有做检查，这些都属于CERT C经常要查看的内容。项目团队可以把MISRA C当作基础的写法要求，再把CERT C看成安全问题的补充检查，这样在安排规则时方向会清楚一些。

很多人一提到MISRA C，第一反应就是“把所有规则背下来”。可真到项目里，最容易出错的地方反而不是记不住编号，而是把规则内容、规则级别和项目执行要求混成了一件事。MISRA官方在《MISRA Compliance:2020》里把这件事讲得很清楚：每条guideline都会带一个MISRA category，也就是Mandatory、Required或Advisory，这个级别决定的不是规则“重不重要”这么简单，而是违反之后在合规上能不能被接受、要不要走正式偏离流程。