int a[10], b[10];
#define COPY_ELEMENT(index) (a[(index)]=b[(index)])/* Noncompliant  */

void main () {
    int i=0, k=0;

    COPY_ELEMENT (k);         /* Compliant */
    COPY_ELEMENT (i++);}

В этом примере правило нарушается оператором COPY_ELEMENT(i++) потому что i++ встречается дважды, и порядок вычисления двух выражений не указан.

void f (unsigned int param1, unsigned int param2) {}

void main () {
    unsigned int i=0;
    f ( i++, i );                 /* Non-compliant */
}

В этом примере правило нарушается, поскольку не указано, выполняется ли операция. i++ происходит до или после передачи второго аргумента f. Требование f(i++,i) может переводить в любой f(0,0) или f(0,1).

struct {
	volatile float x; 
	volatile float y; 
} volData;

float xCopy;
float yCopy;
float res, res2;

void function4(void) {
	res = volData.x + volData.y;         //Noncompliant
	res = volData.x * volData.x;	  //Noncompliant
	xCopy = volData.x;
	yCopy = volData.y;
	res = xCopy + yCopy;  //Compliant
}  

В этом примере выражение volData.x + volData.y является несоответствующим, поскольку выражение включает несколько летучих объектов. Выражение состоит из трех операций: обращение к значению volData.x, доступ к значению volData.yи дополнение. Значения изменяемых полей x и y в volData структура может измениться в любое время. Значение res может изменяться в зависимости от того, какая переменная считывается первой. Поскольку стандарт C не определяет порядок считывания переменных, значение res может зависеть от используемого оборудования и программного обеспечения. Polyspace флаги один из volatile объектов в выражении. Аналогично, Polyspace помечает один из volatile объекты в выражении volData.x * volData.x.

Чтобы избежать нарушения, назначьте энергозависимые переменные энергонезависимым временным переменным и используйте эти временные переменные в выражении.