Функциональная безопасность и парадоксы ее требований. Лучшие практики против худших рекомендаций

Создавая качественное, отказоустойчивое и надежное ПО, мы опираемся на требования функциональной безопасности, сродни тем, что приведены в ISO 26262. Здесь есть и полезные техники, помогающие написать более понятный код (защитное программирование), и рекомендации на подмножества языка (MISRA, AUTOSAR), и архитектурные подходы (к обработкам ошибок, к повышению отказоустойчивости) и даже формальные верификации, как вишенка на торте. Однако есть и требования, которым лучше не следовать. В докладе рассмотрим вопросы адекватности применения всех этих гайдов и разберем их в диапазоне от лучших практик до худших пожеланий. Будут примеры кода, паттерны и метрики. Посмотрим на них и решим, когда и почему стоит делать всё "не так”.