:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ca/a0/caa05b9965bf706d74a5eb9747d6b2da/0110637610.jpeg "MOSA-Ziele konzentrieren sich darauf, offene Standards und modulare Komponenten zu verwenden, um die Entwicklungskosten zu reduzieren und die Flexibilität von Systemen zu erhöhen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b3/cc/b3ccb847bc3443385fc70791c893c6bf/0110497279.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f9c3d047ed21eb790b84ddbec5788/0106777020.jpeg "(Bild: Copyright Gesamtbild: Wibu-Systems; Copyright Schlange: iStock, Serhii Yakovliev)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
Anforderungen an Fail-Operational-Systeme in Fahrzeugen
Fail-Operational-Systeme müssen weiterhin funktionieren, auch wenn ihre Steuerungssysteme ausfallen. Gerade in Fahrzeugen müssen sie hohen Ansprüchen hinisichtlich Safety, Security, harte Echtzeit oder Robustheit gerecht werden. Zeit für einen Überblick über Anforderungen an und Entwicklungen in betriebssicheren Systemen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
Die Anforderungen durch automatisiertes Fahren werden zu kostengünstigen Lösungen für Fail-Operational Systeme bzw. betriebssichere Systeme führen. Neben dem hohen Kostendruck müssen aber auch die hohen Anforderungen der Automobilindustrie bei Safety, Security, harter Echtzeit, Qualität, Robustheit und langer Bauteilverfügbarkeit erfüllt werden.
In diesem Artikel wird eine Übersicht über die Anforderungen an solche Systeme gegeben und wie sie mit evolutionären und nachhaltigen System-, Software- und Hardwarearchitekturen adressiert werden können. Ähnliche Architekturen können auch außerhalb der Automobilindustrie verwendet werden, die kostengünstigen Bauteile und die lange Verfügbarkeit machen diesen Ansatz attraktiv.
:quality(80)/images.vogel.de/vogelonline/bdb/1274200/1274223/original.jpg "Bild 1: Dual-Dual Fail-Operational System")
:quality(80)/images.vogel.de/vogelonline/bdb/1274200/1274224/original.jpg "Bild 2: Kostenoptimiertes Hierarchisches Fail Operational System")
Von Fail-Safe zu Fail-Operational
Fail-Safe bedeutet, dass ein System erkennen kann, wenn es nicht mehr funktioniert, und dann in einen passiven sicheren Zustand geht. Dieses Verhalten ist akzeptabel für die Lenkkraftunterstützung eines Fahrers, aber nicht für eine automatische Lenkung. Eine solche Lenkung muss als Fail-Operational ausgelegt werden.
Die Fehlererkennung für Fail-safe und Fail-operational ist eine sehr große Herausforderung. Auf der HW Ebene ist der Stand der Technik (z.B. Infineons AURIX™ Mikrocontrollerfamilie) Speicher und Busse mit Error Correction Codes (ECC) die Multi-Bit Fehler erkennen und Prozessor Kerne mit redundanten Rechenwerken (Lockstep). Daneben unterstützt die Hardware die Erkennung von Fehlern in der Software z.B. mit adressbasierten Speicherschutzvorrichtungen in gemeinsam genutzten Speichern und Peripherie-Modulen und auch direkt in den Prozessorkernen (MPU).
Es gibt noch viele andere Maßnahmen, die Fehler erkennen und teilweise sogar korrigieren können. Letzteres ist lokal für Bitfehler in Speichern möglich (ECC), bei anderen Alarmen in den Hardware- und Software-Überwachungseinheiten wird die Fehlerreaktion fast immer ein Reset und Neustart sein. Falls man die genaue systematische Fehlerursache kennen würde, beseitigt man diese schon in der Entwicklungsphase, anstatt komplexe und damit auch wieder anfällige Fehlerbehandlungsstrategien zu entwickeln.
Der Fehlerbehandlungscode ist auch häufig der am schlechtesten getestete Code, da er oft schwer zu stimulieren ist und zu beliebigen Zeitpunkten aktiviert werden kann. Wenn das Fehlersymptom nicht eindeutig ist, könnte er auch in Situationen aktiviert werden, für die er gar nicht vorgesehen ist, und damit wie ein falsches Medikament unkontrollierbaren Schaden verursachen. Für traditionelle Mikrocontroller mit embedded Flash ist die Totzeit durch einen Reset im Bereich von bis zu wenigen 10 ms– und damit akzeptabel für langsame physikalische Systeme wie ein Fahrzeug.
Dieses gut verstandene und kostenoptimierte Grundelement eines Fail-Safe-Steuerungskanals von den Sensoren bis zu den Aktoren lässt sich für ein Fail-Operational-System wiederverwenden (Bild 1). Im einfachsten Fall wird der Steuerungskanal komplett verdoppelt, mit eigenen Sensoren, Aktuatoren, deren Verkabelung und insbesondere auch einem völlig unabhängigem Stromversorgungs-, Clock- und Resetsystem. Eine gewisse Asymmetrie der Kanäle aus Kostengründen ist möglich, da nicht alle Funktionen sicherheitsrelevant sind, und diese deshalb ohne Redundanz gerechnet werden können.
Ein Lenkungssystem hat eine klare und gut überprüfbare Aufgabe. Es muss einen vorgegebenen Lenkwinkel durch die Ansteuerung der Motoren umsetzen. Das erfolgt durch überprüfbare kausale Abläufe, was eine einfache Fehlererkennung erlaubt. Die beim Automatischen Fahren benötigte Steuerung, die aus Kamera- und Radardaten den Lenkwinkel berechnet, hat hier eine weit komplexere Aufgabe.
Einfache und kostenoptimierte Fail-Operational-Systeme
Für solche komplexen Systeme kann eine hierarchische Architektur mit einer Fail-Operational ausgelegten Überprüfungs- und Rückfallebene eingesetzt werden. Einen ähnlichen Ansatz hat auch die Evolution mit Großhirn, Kleinhirn, zentralem und vegetativem Nervensystem entwickelt. Die meisten Menschen können zum Beispiel nicht durch bewusstes Anhalten des Atems ohnmächtig werden. Und selbst wenn, dann setzt mit der Ohnmacht die Atmung wieder ein (Bild 2).
Die Grundidee ist, dass die Rückfallebene ein vereinfachtes und konservatives Zustandsmodell und Steuerungsregeln hat, mit dem die Entscheidung des Hauptrechners überprüft werden kann. Falls diese nicht plausibel erscheint (z.B. Hindernisse im Fahrkanal beim Überholvorgang), übernimmt die Rückfallebene mit einer konservativen Fahrstrategie (z.B. wir bleiben hinter dem LKW). Die Rückfallebene kann dann den Hauptrechner wieder neu starten, und wenn dieser plausible Ergebnisse liefert, übernimmt er wieder die Steuerung (Bild 2).
Dieser Ansatz hat mehrere Vorteile: Zum einen muss nur die Rückfallebene den höchsten Automotive-Sicherheitsanforderungen (ASIL-D) genügen und Fail-Operational sein. Das spart nicht nur Kosten und Verlustleistung, sondern es ist auch für leistungsfähige, PC-artige Prozessorarchitekturen nur schwer möglich, ASIL-D zu unterstützen. Die Software des Hauptrechners ist auch so komplex, dass sie in der Praxis kaum vollständig nach ASIL-D entwickelt werden kann.
Komplexitätstreiber Safety, Security und Software
Nach Einschätzung der meisten Experten für funktionale Sicherheit (Safety) werden die Risiken von Hardware-Fehlern (z.B. Soft-Errors durch radioaktive Strahlung) durch konservatives Addieren der Fehlerwahrscheinlichkeiten systematisch überschätzt. Gleichzeitig werden die Risiken der Software unterschätzt, da es hier keine belastbaren Fehlermodelle gibt. Das Problem wird noch größer, wenn die Software nicht auf einer Hardware läuft, die verlässlich Hardware-Fehler erkennt, und wenn Security und harte Echtzeitanforderungen hinzukommen.
Alles, was die Software-Komplexität und damit die Fehleranfälligkeit erhöht, sollte vermieden werden. Die Datensicherheit (Security) muss z.B. sehr stark an den Außengrenzen des Systems sein (Gateway, Software-Updates). Innerhalb des Systems muss, basierend auf realistischen Angriffsszenarien, ein vernünftiger Kompromiss zwischen Security, Safety und Komplexität gefunden werden.
Auswirkungen auf die Software
Multicore Architekturen bieten flexible und kostengünstige Möglichkeiten, Safety Architekturen zu implementieren. Hier geht es häufig darum, mehrere (oder redundante) Software Algorithmen zu implementieren und ihre Unabhängigkeit darzustellen. Wenn die Kerne hinreichend unabhängig sind (z. B. getrennte Caches), vorhersagbares Timing-Verhalten besitzen und unabhängig voneinander auf getrennte Speicher zugreifen können, kann eine weitgehende Isolation der auf den einzelnen Kernen ablaufenden Software erreicht werden.
Alleine durch das Zuweisen auf verschiedene Kerne wird die gegenseitige zeitliche Beeinflussung der Software Teile minimiert, wenn das Verbindungsnetzwerk zu keiner oder einer vorhersagbaren Beeinflussung führt (z.B. Cross-Bar mit Priorisierungsstrategie). Um den Entwicklungs- und Verifikationsaufwand für den Nachweis der Unabhängigkeit gering zu halten, kann auf Hardwaremechanismen wie z.B. eine Memory Protection Unit (MPU) oder geeignete Software Tools (z.B. Compiler und Linker mit eingebauter Adressenüberprüfung für Speicherzugriffe) zurückgegriffen werden.
Idealerweise werden die die Isolation unterstützenden Mechanismen (wie Memory Protection, Interrupt Routing, Zugriffschutz für gemeinsame Ressourcen) durch Virtualisierung abstrahiert und so für den User transparent. Der Hypervisor stellt also in diesem Fall virtuelle Maschinen zur Verfügung, die sicher (safe and secure) voneinander getrennt sind und sich temporal kaum beeinflussen (durch separate Kerne). Für den Software Entwickler entsteht so der Eindruck, dass er separate, komplett unabhängige Algorithmen entwickeln kann, die dann kostengünstig auf einem Multi-Core Chip instanziiert werden können, ohne die Safety-Anforderungen, zu verletzen.
Neben der Unterstützung für ein korrektes Software Design, sei es durch die Hardware selbst oder durch zusätzliche hardwarenahe Softwareschichten wie einem Hypervisor, werden ausgeklügelte Methoden zur Überwachung des Gesundheitsstatus des Systems immer wichtiger werden. Diese Methoden werden zum Beispiel die Kommunikation zwischen verschiedenen Softwarekomponenten beobachten, Kommunikation zwischen verschiedenen Kernen und auf den Bussystemen.
Mit solchen Methoden wird es viel differenzierter als mit dem Service für einen Watchdog Timer möglich sein, problematische Zustände eines Steuergerätes oder innerhalb einer Steuergerätedomäne zu erkennen. Für die AURIX Mikrocontroller wird ebenfalls an einer Methodik zur Erkennung ‚krankhafter‘ Zustände der Software gearbeitet, im Rahmen eines speziellen Analysetools. Vorerst dient das Analysetool der eigentlichen Softwareentwicklung, aber in Zukunft könnten einige der Analysemethoden auch noch zur Laufzeit eingesetzt werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1535500/1535503/original.jpg "Was gibt es Neues im Bereich Multicore? Welche Fortschritte haben Software-Entwicklungstechnologien in diesem Bereich gemacht? Und wie werden diese Technologien mit der zu erwartenden steigenden Anzahl von Cores zukünftig skalieren? Ein Überblick. (Clipdealer)")
Software-Entwicklung für Multicore-Systeme
:quality(80)/images.vogel.de/vogelonline/bdb/1472400/1472490/original.jpg "Mit zunehmender Komplexität der Softwarestrukturen müssen sich Entwickler stärker mit geänderten Anforderungen an Automotive-Software-Architekturen auseinandersetzen. (Clipdealer)")
(R)Evolution der Automotive-Software-Architekturen
(Dieser Beitrag wurde mit freundlicher Genehmigung des Autors dem Tagungsband Embedded Software Engineering Kongress 2016 entnommen.)
* Dr. Albrecht Mayer ist seit 2015 verantwortlich für die Systemarchitektur der dritten Generation der AURIX Multicore Mikrocontroller Familie.
* Jens Harnisch ist Tool Partner Manager und Senior Staff Expert für Multi-Core Tooling.
* Gerhard Wirrer ist Lead Principal SW Architect Automotive Microcontrollers bei Infineon Technologies.
(ID:44852028)
:quality(80)/images.vogel.de/vogelonline/bdb/1939400/1939498/original.jpg "Viele Entwickler deaktivieren gerne sämtliche Interrupts, um gleichzeitige oder zufällige Interrupts zu vermeiden. Das neigt allerdings gerade bei asynchronen Multicore-Systemen dazu, ihre Effizienz zu schmälern. Die richtigen Tools können dabei helfen, gerichtete wie auch zufällige Interrupts besser zu beherrschen. (Clipdealer)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951200/1951205/original.jpg "Die automatische Generierung von Steuergeräteprogrammen aus Modellen wird zu einem immer wichtigeren Bestandteil des Entwicklungsprozesses. Kern dieses Beitrags ist die Konzeption und Realisierung des automatischen Codegenerators der Entwicklungsplattform LoRra , welcher aus Modellen der domänenübergreifend einsetzbaren Open-Source-CAE-Software Scilab / Xcos modularen, flexibel einsetzbaren und für die Echtzeitimplementierung auf einem Mikrocontroller geeigneten C-Code generiert. (gemeinfrei)")