Le code doit fonctionner sans erreurs. Cependant, la médecine a des normes plus sérieuses pour le code. Pire, un petit bug logiciel peut coûter des vies humaines.
Rappelons deux cas tristement célèbres où des erreurs dans des logiciels liés à la médecine ont été à l'origine d'une triste actualité.
Le premier cas est une suite d'événements tragiques, causés par des erreurs dans le Therac-25, une machine de radiothérapie. De juin 1985 à janvier 1987, cette machine a provoqué au moins 6 surdoses de radiations massives. Certains patients ont reçu des doses en étant des centaines de fois la norme. Au moins deux d'entre eux sont morts suite à une surdose. Les erreurs de logiciel et une stratégie de sécurité défectueuse provoquent cette tragédie.
Le deuxième cas démontre que les erreurs peuvent également nuire aux gens indirectement. Par exemple, des erreurs dans le logiciel d'IRM remettent en cause environ 40 000 études scientifiques. Au fil des décennies, les neuroscientifiques et les psychologues cognitifs ont utilisé les programmes statistiques AFNI, SPM et FSl pour analyser les données fMRI. Comme il s'est avéré, en raison d'algorithmes incorrects, ces programmes peuvent donner 70% de faux positifs, au lieu des 5% attendus.
Par conséquent, les erreurs dans le code des applications médicales peuvent nuire à la santé des personnes, directement ou indirectement.
L'utilisation d'analyseurs statiques comme PVS‑Studio peut convenir de réduire la possibilité d'erreurs critiques dans le code.
L'analyseur PVS-Studio est un outil qui détecte les erreurs et autres défauts dans le code en C, C++, C# et Java. L'analyseur utilise diverses technologies pour une analyse approfondie de code et détecte une vaste étendue de modèles erronés, des fautes de frappe et des défauts de sécurité. Voici une liste d'erreurs, que notre équipe a trouvées lors de la vérification de divers projets open-source.
L'utilisation de PVS‑Studio efficacement augmente la qualité des logiciels d'application et vérifier le code écrit pour les systèmes embarqués. Pour la commodité, l'analyseur peut émettre des warnings, en les classant selon les standards suivants :
" Je voudrais vous raconter une histoire sur comment nous avons analysé notre projet avec l'analyseur de code statique PVS‑Studio, essayant de découvrir combien nous pourrions bénéficier de cet outil. Je ne discuterai pas des bugs uniques et intéressants ici. En fait, tous les bugs et les défauts trouvés par l'analyseur dans notre code se sont avérés être assez triviaux. Ce dont je voudrais parler à mon opinion personnelle sur cet outil en tant que chef de projet. Peut-être que ce point de vue n'est pas aussi précis et objectif que celui d'un ingénieur logiciel, car il est influencé par les spécificités de la gestion du travail dans un projet particulier. Mais, je crois toujours que les idées que je partage dans cet article aideront ceux qui envisagent d'essayer l'analyse statique dans leur travail, ou ceux qui font régulièrement face à de grandes dépenses de ressources pour corriger les bugs trouvés durant l'étape de test. "
développeur dans une équipe de développement de logiciels pour robots industriels
L'excellent outil. Bien que ce soit difficile pour l'exécuter dans un vieux projet. Nous avons reçu environ 9 000 warnings. Cependant, il y a un mode qui vous permet d'ignorer les warnings sur le code Legacy et de ne recevoir que ceux émis sur le nouveau code.
développeur dans une équipe de développement d'un simulateur de chirurgie laparoscopique
C'est une chose décente. On est réussi à trouver des pointeurs non initialisés et tout travail dangereux avec eux.
