Die jährliche DevSecOps-Umfrage von GitLab zeigt, dass sich die Rollen der Software-Entwicklungsteams ändern. Traditionelle Grenzen zwischen Entwickler- und Operationsteams verschwimmen zunehmend.

Version 2020.1 von Parasoft C/C++test bitet neue Funktionen zur Förderung von Softwaretests und Softwaretestautomatisierung für sicherheits- und sicherheitskritische Embedded-Anwendungen in allen Märkten, u.a. Automotive, Industrial oder Medizintechnik.

Die Eclipse Foundation kündigt ihre Verlegung nach Brüssel an. Ziel ist eine weitere globale Expansion der Open-Source-Software-Stiftung. Die Eclipse Foundation hat allein in Europa 170 Mitgliedsorganisationen und mehr als 900 Committer.

In Krisenzeiten sind IT, vernetzte Anlagen und IoT-Anwendugnen durch verstärkte Cyberangriffe besonders gefährdet. Das Taufkirchener Startup Hensoldt Cyber stellt mit dem TrentOS und dem RISC-V-Prozessor MiG-V Lösungen „Made in Germany“ für Anwendungen mit hohen Sicherheitsanforderungen bereit.

Der Call for Papers für den ESE Kongress 2020 hat begonnen. Bis zum 31. Mai 2020 können Sie sich über www.ese-kongress.de mit Ihrer Vortragsidee beim Programmkomitee bewerben.

ELEKTRONIKPRAXIS sucht Referentinnen und Sprecher für Konferenzen zu den Themen FPGA, PCB, EMS, Steckverbinder, Batterien, Automation, Intelligent Edge, Relais, Elektronikkühlung, Netzteile, DC/DC-Wandler, 3D-Elektronik und Embedded.

Mit unterhaltsamen Demonstrationen aus der Projekt-Forensik liefert Peter Siwon alias Dr. Med Thod in seiner Keynote zum ESE Kongress 2019 einen erkenntnisreichen Post-Mortem-Dump der besonderen Art.

Der Stellenwert der Softwareentwicklung in der Automatisierung sowie im Maschinen- und Anlagenbau steigt stetig. Softwareexpertise und Innovationskraft spielen eine Schlüsselrolle. Beide Themen adressieren die Kongresse Automation Software Engineering und Innovation 360°.

Mit Multicore-Architekturen lässt sich durchaus ein kosteneffizientes, leistungsfähiges und gemäß funktionaler Sicherheit zertifizierbares Embedded-System entwickeln. Hier leisten passende Toolchains, Prozessabläufe und modellbasierte Ansätze wertvolle Dienste. Als Beispiel soll hier eine Fallstudie aus der Luft- und Raumfahrt dienen.

Die Automobilindustrie kämpft weiterhin mit den Veränderungen und den einhergehenden Herausforderungen. Der Übergang von klassischen Embedded-Steuergeräten hin cloudbasierten Lösungen stellt die entwickelnde Bereiche vor enorme Herausforderungen. Die Revolution der Automobil-Software-Industrie schreitet – zwangsweise – weiter voran.

Mit Hilfe Statischer Modellanalysen lässt sich funktional sichere Software, z.B. für Steuergeräte, schnell und sicher entwickeln. Allerdings ist es dringend angeraten, sich dabei an bestimmte Richtlinien zu halten.

Um Safety-Normen wie ISO 26262 oder IEC 61508 zu erfüllen, ist eine nachweisliche Rückverfolgbarkeit der Anforderungen nötig. Dabei wird häufig auf eine Tracebility Matrix in Form eines Excel-Sheets zurückgegriffen. Doch auch wenn man damit die Normen nominell erfüllt, reicht dies für ein funktionell wirklich sicheres System meist nicht aus.

Mit FreeRTOS bietet Amazon Web Services (AWS) ein seit 15 Jahren etabliertes, kostenloses Betriebssystem für Mikrocontroller an. Auf der AWS re:Invent in Las Vegas konnten 65.000 Besucher den Einsatz dieser Software auf Edge Devices und IoT-Sensoren begutachten. Seit kurzem ist der AWS IoT Device Tester v1.6.0 für Amazon FreeRTOS erhältlich.

Es gibt diverse Faktoren, welche die Beobachtung von Datenströmen bei Applikationstests erschweren. Dazu zählen Hardware-Neuerungen wie Networks-onChips (NoCs), Echtzeitbetriebssysteme oder der Einsatz externer Prüfgeräte. Wie lassen sich hier Laufzeiten verlässlich im Blick behalten?

Die Ressource „Rechenzeit“ wird in vielen Projekten im Verlauf der Entwicklung knapp. Im Folgenden werden einige praktische Ansätze beleuchtet, um in solchen Situationen Steuergerätesoftware hinsichtlich der Laufzeit zu optimieren. Zum anderen werden Maßnahmen angesprochen, um frühzeitig beim Design, bei der Konfiguration und Implementierung Laufzeitprobleme zu verhindern.

Die Zukunft der Autonomie basiert auf einer Software, die zunehmend auf dem DDS-Standard aufgebaut ist. Dieser kommt nicht nur bei aktuellen Anwendungsfällen zum Einsatz, sondern löst auch künftige Herausforderungen des autonomen und vernetzten Transports.

Das Internet ist voll nutzloser Diskussionen, die DevOps und seine Schlüsselkonzepte verkomplizieren. Ist DevOps jedoch zu kompliziert, schwächt dies das Vertrauen des Teams und verhindert somit den Fortschritt.

AUTOSAR, ASPICE, SysML – hinter jedem neuen Standard steht das Ziel, Engineering-Prozesse zu optimieren. In der Fahrzeugentwicklung lässt sich jedoch kein Standard für sich allein einsetzen oder bewerten. Es gilt also, diese Standards strukturiert und aufeinander abgestimmt zu verwenden, um ihre Vorteile nutzen zu können.

ELEKTRONIKPRAXIS-Kolumnist Peter Siwon erklärt die systemischen Regeln und Prinzipien bei der Leitung von Projekten und betrachtet hierbei auch die menschliche Seite des Projekterfolgs.

Die großen Technologie-Konzerne kommen einem praktischen Nutzen von Quantencomputern immer näher. Nun ist einem weiteren großen Player ein Durchbruch gelungen, der einen weiteren Schritt zum Praxisnutzen von Quantencomputern darstellt.

DevOps wird zunehmend zum neuen Standard in Unternehmen. Doch mit den integrierten Prozessen für IT-Betrieb und Entwicklung verändern sich auch Strukturen und Abläufe sowie der Umgang mit Anwendungen.

Die Abwehr von intelligenter Malware oder raffinierten Phishing-Angriffen, das sichere Auslagern von Assets in die Cloud sowie das Einhalten von immer komplexeren Daten­schutz­richtlinien erfordert von Unternehmen eine nachhaltige Sicherheitsstrategie. Diese muss unternehmensweit adaptiert werden und möglichst alle Schwachstellen abdecken. Die Umsetzung eines DevSecOps-Ansatzes kann dies unterstützen.

Sowohl die EU als auch deren Mitgliedstaaten arbeiten zum Teil mit Hochdruck an Blockchain-Strategien. Gelingt es, hier zügig voranzukommen, bieten sich für den Digitalstandort Europa interessante Chancen.

Anlagen und Maschinen können durch ihre Funktion Menschen und Umwelt gefährden. Funktionale Sicherheit hat zum Ziel, diese Gefahren auf ein von der Gesellschaft toleriertes Maß zu reduzieren.

Die beiden Cloud-nativen Sprachen Go und Kotlin bringen ein ganzes Spektrum innovativer Features speziell für Microservices mit. Sie locken gegenüber althergebrachten Alternativen mit dem Versprechen, verteilte Anwendungsausführung auf ein neues Niveau leichtgewichtiger Elastizität zu heben. Entwickler von Cloud-Anwendungen haben jetzt wieder die Qual der Wahl.

Tief eingebettete Systeme werden meist in C implementiert. Wieso ist das so? Könnten solche Systeme nicht auch von C++ profitieren? Ein Beitrag aus der praktischen Erfahrung bei der Umstellung einer umfangreichen, produktiven Deeply-Embedded-Codebasis von C auf C++.

Zahlreiche Unternehmen steigen inzwischen für die Embedded-Firmware-Entwicklung von C auf C++ um. Mit C++ lässt sich Firmware entwickeln, die sicherer und expressiver ist. Doch einige Features können sich als zweischneidiges Schwert entpuppen.

Viele Embedded-Anwendungen sind noch in C geschrieben, doch immer mehr Entwickler programmieren inzwischen in C++. In einigen Applikationen werden sogar beide Sprachen gemeinsam verwendet. Ist das sinnvoll?

Ubuntu 20.04 LTS ist da. Die neueste „Long Term Support“-Version wird mit dem Linux-Kernel 5.4 ausgeliefert. Was bedeutet das für die neueste Ubuntu-Version?

Will man Linux in der Automatisierung einsetzen, steht einem eine große Anzahl an unterschiedlichen Schnittstellen mit erprobten und stabilen Treibern zur Verfügung. Dadurch kann Linux hervorragend als Integrator zwischen unterschiedlichen Bussystemen eingesetzt werden.

Embedded Systeme sind zunehmenden Angriffen aus unterschiedlichen Quellen ausgesetzt. Der auf diesen Systemen ausgeführte Code muss daher aus vertrauenswürdigen Quellen kommen. Zentrales Element ist hier die Code-Integritätsprüfung während des Boot-Vorgangs.

Heutzutage kommt es öfter vor, dass bei der Planung eines neuen Embedded-Projekts Linux als Betriebssystem in Betracht kommt. Aber auch erfahrene Embedded-Entwickler müssen sich hier erst mit einigen neuen Gedanken anfreunden. Was, wenn man etwa Yocto möchte – aber den Aufwand scheut?

Im Laufe der Jahre sammelt sich in zahlreichen Softwareprojekten alter, aber weiterhin funktionaler Code an, der – um Entwicklungszeit und Aufwand zu sparen – von Iteration zu Iteration weitergezogen wird. Solcher Legacy-Code verursacht oft Probleme, eine Modernisierung scheint aber oft schwierig. Beim Refactoring oder „Umbau“ solchen Altcodes können Software-Bibliotheken wertvolle Dienste leisten.

Das Testen von Embedded-Systemen wird mit zunehmender Komplexität erheblich schwerer. Die Methode des Contract Based Design eröffnet eine neue Perspektive und sehr effektive Vorgehensweisen, wenn man sie erweitert und auf Tests anwendet.

Schnelle Verifikation, leichte Portierbarkeit: Der Portable Stimulus Standard verspricht hohe Produktivität für die Embedded-Entwicklung. Doch wie lässt sich die Methode am effizientesten umsetzen?

Man könnte denken, „Cybersecurity Compliance“ liegt seit Jahren im Trend mit seinen unzähligen Artikeln, Initiativen und Ausschüssen, in denen diskutiert wird, wie die Welt am besten gegen das gewaltige Multi-Bedrohungs-Biest, die Cyberkriminalität vorgehen soll. Speziell bei der Software-Sicherheit haben Unternehmen aber noch viel zu tun.

KI mag noch weit von Science-Fiction-Visionen entfernt sein. Ethische Maßstäbe sollten aber auch in der aktuellen Vorstufe Machine Learning auf Basis von Big Data greifen, um größere Schwierigkeiten zu verhindern.

Machine Learning (ML) ist ein bedeutendes Instrument im Kampf gegen die Corona-Pandemie. Wenn Bürger, Behörden und Unternehmen die Gelegenheit nutzen, um Daten zu sammeln, Wissen zu vereinen und Fachkenntnisse zusammenzubringen, können viele Leben gerettet werden. Wie vielfältig der Einsatz von ML in diesem Rahmen ist, zeigt diese Übersicht von Data Revenue.

Intelligente, selbstlernende Maschinen sind elementarer Bestandteil der Industrie 4.0. Damit Machine Learning auch bei zunehmender Komplexität erfolgreich eingesetzt werden kann, ist die Wahl des passenden Algorithmus ausschlaggebend. Entscheidungsbäume sind hier ein probates Mittel, um schnell den Weg zum richtigen Ansatz zu finden.

Daten sind Quellcode! Der Umgang mit ihnen erfordert neue Arten zu denken – und das ist zentral für die Entwicklung von KI-Applikationen. Das ist zumindest die These von Alexander Waldmann, Operative & Technology Director von appliedAI.

DevOps wird zunehmend zum neuen Standard in Unternehmen. Doch mit den integrierten Prozessen für IT-Betrieb und Entwicklung verändern sich auch Strukturen und Abläufe sowie der Umgang mit Anwendungen.

Die Abwehr von intelligenter Malware oder raffinierten Phishing-Angriffen, das sichere Auslagern von Assets in die Cloud sowie das Einhalten von immer komplexeren Daten­schutz­richtlinien erfordert von Unternehmen eine nachhaltige Sicherheitsstrategie. Diese muss unternehmensweit adaptiert werden und möglichst alle Schwachstellen abdecken. Die Umsetzung eines DevSecOps-Ansatzes kann dies unterstützen.

Sowohl die EU als auch deren Mitgliedstaaten arbeiten zum Teil mit Hochdruck an Blockchain-Strategien. Gelingt es, hier zügig voranzukommen, bieten sich für den Digitalstandort Europa interessante Chancen.

Man könnte denken, „Cybersecurity Compliance“ liegt seit Jahren im Trend mit seinen unzähligen Artikeln, Initiativen und Ausschüssen, in denen diskutiert wird, wie die Welt am besten gegen das gewaltige Multi-Bedrohungs-Biest, die Cyberkriminalität vorgehen soll. Speziell bei der Software-Sicherheit haben Unternehmen aber noch viel zu tun.

Der häufigste Grund für den Einsatz von Mehrkernprozessoren ist die Steigerung der Leistung bzw. der Performance eines Systems. Im dritten und letzten Teil dieser Multicore-Serie geht es deshalb um richtige Performanz-Abschätzung.

Ein Deadlock ist ein Programmzustand, in dem sich einzelne Teile blockieren und verhindern, dass das Programm weiter abgearbeitet werden kann. Wie Sie Deadlocks vermeiden, zeigt Teil 2 dieser Multicore-Serie.

Auch in Kraftfahrzeugen kommen verstärkt Multicore-Mikrocontroller zum Einsatz. Diese verwenden eine umfangreiche Speicherhierarchie, um Speicherzugriffe zu beschleunigen und Echtzeitfähigkeit beeinflussende Konkurrenz zu vermeiden. Dies kann sich aber massiv auf die Leistungsfähigkeit der MCUs auswirken.

Race Conditions treten auf, wenn Ergebnisse von Berechnungen oder Operationen von der Fertigstellung anderer Operationen abhängen. Was Softwareentwickler darüber wissen sollten, zeigt dieser erste Beitrag einer dreiteiligen Multicore-Serie.

Die Nutzung von Parallelrechnern stellt große Anforderungen an die Softwareentwicklung, zudem sind, wie dieser Beitrag zeigt, parallele Programmierparadigmen zu berücksichtigen.

Tief eingebettete Systeme werden meist in C implementiert. Wieso ist das so? Könnten solche Systeme nicht auch von C++ profitieren? Ein Beitrag aus der praktischen Erfahrung bei der Umstellung einer umfangreichen, produktiven Deeply-Embedded-Codebasis von C auf C++.

Im Laufe der Jahre sammelt sich in zahlreichen Softwareprojekten alter, aber weiterhin funktionaler Code an, der – um Entwicklungszeit und Aufwand zu sparen – von Iteration zu Iteration weitergezogen wird. Solcher Legacy-Code verursacht oft Probleme, eine Modernisierung scheint aber oft schwierig. Beim Refactoring oder „Umbau“ solchen Altcodes können Software-Bibliotheken wertvolle Dienste leisten.

DevOps, die stetige Aktualisierung von Software, ist in Produktivanlagen eher unüblich. Doch auch dort fallen Bugfixes und Optimierungen an. Wie pflegt man diese ein, ohne laufende Prozesse zu unterbrechen?