:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Änderungen in zertifizierter Software schnell umsetzen und testen
Softwaretests sind Pflicht – vor allem, wenn es um Programmierstandards und Zertifikate geht. Entwickler schrecken daher oft vor nachträglichen Änderungen in bereits zertifizierter Software zurück. Eine Automatisierte Code Change Analyse, welche alle testrelevanten Änderungen selbsttätig ermittelt, hilft hier weiter.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Lange Lebensdauer: Was die Kunden freut, ist für Software-Entwickler mitunter eine große Herausforderung. Das erfährt die Entwicklungsabteilung eines deutschen Herstellers von Medizintechnik immer wieder, dessen Geräte bis zu zwanzig Jahren im Einsatz sind. An der Therapie an sich ändert sich im Laufe der Zeit wenig. Und da die Geräte auf Qualität und Lebensdauer angelegt sind, leisten sie zur Freude der Kunden über lange Jahre das, was man von ihnen erwartet.
Was tun, wenn Änderungen im fertigen Code nötig werden?
Doch auch wenn die medizintechnischen Geräte selbst problemlos funktionieren, so ändert sich doch über die Jahre im Umfeld einiges: Das beginnt bei Änderungen in Normen, welche die eingebetteten Systeme abbilden müssen. Neue Erkenntnisse in der Technik verursachen Anpassungen in der Software. Neue Überwachungen müssen ergänzt, neue Funktionalitäten hinzugefügt werden. Auch Korrekturen oder Verbesserungen zum Beispiel im User-Interface sind im Laufe der Jahre nicht ungewöhnlich.
All das führt dazu, dass bereits getesteter, standardkonformer Code geändert werden muss. Und das treibt den Entwicklern bisweilen Schweißperlen auf die Stirn. Denn der Aufwand für neue Testreihen ist groß – ebenso wie das Risiko, dass sich neue Schwachstellen einschleichen, die behoben werden müssen.
Nun zählt Medizintechnik nicht unbedingt zu den Entwicklungsfeldern mit ausgesprochener großen Veränderungen. Ganz anders sieht es in Bereichen aus, die sich dynamisch entwickeln. Zum Beispiel in der Automobiltechnik, in der wir echte Umbrüche erleben. Oder in der Unternehmenssteuerung, die fast täglich gegen neue Attacken von außen wehren muss. Das treibt die Kosten von Software-Entwicklungen nach oben – und erhöht gleichzeitig die Risiken für Betriebssicherheit und Schutz von außen.
Safety und Security – um wirklich sichere Software zu entwickeln, sind Unit- und Integrationstests unabdingbar. Wer standardkonforme eingebettete Systeme entwickeln will, kommt um ein fest implementiertes, zertifiziertes Testprocedere nicht herum. Für diese Herausforderung wurde Cantata entwickelt. Die Testumgebung für Unit- und Integrationstests unterstützt C- und C++-Entwickler, ihren Code zu prüfen – sowohl standardkonformen, als auch business-kritischen. Und das auf dem Host genauso wie auf der Zielplattform. Damit minimiert Cantata die Risiken – und damit auch die Kosten in der Entwicklung.
Investitionen der Initialtests sichern
Sobald ein Code bzw. seine Interfaces eine gewisse Stabilität erreicht haben, kommt man als Entwickler um intensive Tests nicht herum. Was aber, wenn sich ein Projekt im Laufe der Zeit verändert? Auch das bestgeplante Projekt kann im Verlauf der Entwicklung maßgebliche Änderungen erfahren. Wie sichert man in so einem Fall die Investitionen, die in den Initialtests stecken?
Als erstem Anbieter ist es QA Systems gelungen, eine automatisierte Code-Change-Analyse zu entwickeln. Sie ist fester Bestandteil der neuen Version Cantata 8.0, die jetzt auf den Markt gekommen ist. Mit der Code-Change-Analyse ist es möglich, Abhängigkeiten innerhalb einer bereits getesteten Soft¬ware zu finden und Test-Updates zu erstellen. Dann wird der geänderte Code im Test mit den bereits bestehenden Tests synchronisiert. Für Entwickler ergibt das eine bedeutende Kostenersparnis und ArbeitserleichterunFA_QA-Systeg, denn der Aufwand, der bislang in das Suchen der Abhängigkeiten gesteckt werden musste, wird in Cantata 8.0 durch die Code-Change-Analyse minimiert.
Analyse von Änderungen und Tests auf Knopfdruck
Ein weiterer Vorteil: Unit- und Integrationstests hängen stark von der Struktur des Source-Codes ab. Wird der Code später geändert, wird er leicht brüchig. Wer Tests entsprechend dem geänderten Code aktualisieren will, muss also herausfinden, wo diese Tests angepasst werden müssen, um sie dort auf den geänderten Code abzustimmen. Auch das geschieht in Cantata 8.0 tool-unterstützt.
Die Analyse von Code-Änderungen und Testabhängigkeiten erfolgt auf Knopfdruck. Die Code-Change-Analyse ermittelt die Änderungen im getesteten Code. Sie zeigt, welche Tests von der Code-Änderung betroffen sind. Das System identifiziert alle Änderungen im Code, die den Test betreffen. Und es zeigt, inwieweit die Code-Abdeckung der Tests wegen der Änderungen fragwürdig oder hinfällig werden.
Die „Automatisierte Code-Change-Analyse“ in Cantata 8.0 bietet Entwicklern eine dialoggeführte Auswahl tool-unterstützter Maßnahmen an, mit denen Tests auf geänderten Code neu synchronisiert werden können. Die Code-Change-Analyse schlägt für jede Änderung passende Aktualisierungen zu den Tests vor und überarbeitet parallel die Testskripte.
Außerdem neu in Cantata 8.0: Dieselben Tests können für mehrere Targets und Toolchains wiederverwendet werden. Möglich macht dies das sogenannte Deployment Switching in Cantata 8.0. So kann derselbe Code für mehrere Umgebungen und unterschiedliche Produktvarianten verwendet werden, ohne den Produktionscode zu ändern.
So wie die Vorgängerversionen auch, wird Cantata 8.0 Compliance-Zertifikate des TÜV Saar für die höchsten Integritätsstufen für ISO 26262 (Automotive), IEC 61508 (Industrie), IEC 62304 (Medizintechnik), EN 50128 (Bahnverkehr) und IEC 60880 (Atomwirtschaft) erhalten.
Der Autor
* Nach seinem Studienabschluss in Electronics und Business begann Pierre-Henri Stanek 1998 seine Karriere bei Attol Testware SA., einem der ersten unabhängigen Vertriebe mit professionellen Testlösungen für sicherheitskritische Software. Anschließend arbeitete er an der technischen Übernahme und im Vertrieb für dynamische Testsoftware bei Rational Software Inc., IBM Inc. und Wind River Inc. Dort unterstützte er Verkaufsteams und arbeitete mit bei der Implementierung industrieller Testlösungen bei wichtigen Unternehmen aus den Märkten Telekom, Luft- und Raumfahrttechnik, Verteidigung und Automotive. Seit 2013 ist Pierre-Henri Stanek Country Manager Frankreich und Produktmanager für Cantata.
:quality(80)/images.vogel.de/vogelonline/bdb/1802200/1802272/original.jpg "Coding-Standards können hinsichtlich Security by Design dem Entwickler eine Menge Arbeit einsparen. Doch was sind die Vorzüge und Nachteile der drei gängigsten Standards, und wie kann sich ein Entwickler für den entscheiden, der seinen Ansprüchen am nähsten kommt? (VBM/Logomontage)")
CERT vs. MISRA vs. ISO/IEC 17961
Der richtige Coding-Standard für sichere Embedded Software
:quality(80)/images.vogel.de/vogelonline/bdb/1400800/1400856/original.jpg "Auch von Insidern absichtlich im Software-Code platzierte Schwachstellen oder geheime Logins stellen eine nicht zu vernachlässigende Bedrohung fürs System dar. Das perfide: Absichtliche Schwachstellen können verschleiert werden und fallen oft nur durch genaue Code-Analyse auf. (gemeinfrei)")
Absichtlich platzierte Schwachstellen
Risiko Insider-Angriffe – Code-Manipulationen erkennen
(ID:45363108)
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/a4/54/a4541f4c599a4a7ec5321d90d5f1645b/0112110043.jpeg "Die Anzeigen des Kombiinstruments und des zentralen IVI verschmelzen. In modernen Fahrzeugen spielt die Software eine wichtige Rolle. (Bild: Bosch)")