:quality(80)/images.vogel.de/vogelonline/bdb/1802300/1802352/original.jpg "Software-Experten präsentieren vor Fachpublikum: Über 1200 Software-Entwickler aus Industrie, Forschung und Lehre finden sich jedes Jahr auf dem ESE Kongress in Sindelfingen ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784032/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783481/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1266600/1266640/original.jpg "Der Real-Time Health Check ist eine effiziente Methode, Schwachpunkte im Entwurfsprozess zu finden, wenn es um Echtzeitaspekte geht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268488/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268458/original.jpg "Ein Paradigmenwechsel wird oft von der Industrie herbeibeschworen. Manchmal scheint ein Umstieg auf eine neue Technologie unverzichtbar. Aber ist dieser Umstieg auch für jeden Zweck geeignet? Wie kann man den Sinn eines Paradigmenwechsels erkennen, wenn man mit der neuen Technologie noch keine Erfahrung hat?")
:quality(80)/images.vogel.de/vogelonline/bdb/1852700/1852785/original.jpg "Software fährt mit: In modernen Autos haben längst Computerprogramme viele Funktionen übernommen. Dieses futuristische Conti-Cockpit zeigt dem Fahrer Informationen an, während der Beifahrer beispielsweise ein Filmprogramm genießen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828290/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1794300/1794384/original.jpg "Bild 3: Mit eMCOS können AUTOSAR Adaptive
Platform und Classic Platform auf einem einzigen Chip gehostet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858400/1858494/original.jpg "Beech-CEO Edward Lenssen: „Software wird künftig in beinahe allen Branchen zum entscheidenden Wettbewerbsfaktor heranwachsen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1800500/1800594/original.jpg "Agilität ist ein modernes Schlagwort in flexiblen Entwicklungsprojekten. Doch damit sich Agilität in Teams auch richtig entfalten kann, müssen Unternehmen dafür auch ein geeignetes Umfeld schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1799300/1799322/original.jpg "Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1854800/1854869/original.jpg "Zugang: Unsichere Schnittstellen sind beliebte Einfallstore für Hacker. Wenn eine API nicht gesichert ist, ist auch die Anwendung nicht gesichert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828400/1828402/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1685200/1685278/original.jpg "Das Zusammenspiel von AUTOSAR Classic- und Adaptive-Plattformen wird die Systemarchitektur künftiger Fahrzeuge bestimmen. Beim Entwickeln entsprechender Steuergeräte ist es daher essentiell, die möglichen End-to-End Wirkketten von Beginn an im Blick zu haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1810400/1810463/original.jpg "Entwicklungsboard Iridium 9670")
:quality(80)/images.vogel.de/vogelonline/bdb/1279200/1279248/original.jpg "Samuel Morse entwickelte im 19. Jahrhundert einen Apparat, der aus einem Stift, einem Pendel, einem Uhrwerk, einer Papierrolle und einem Elektromagnet bestand. Dieses Instrument konnte zum ersten Mal Nachrichten mithilfe von Elektrizität übermitteln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731732/original.jpg "Anders als in einem Stack wie links dargestellt liegen in einem Heap Daten in einem unsortierten, ungeordneten Zustand vor. Entsprechend Herausfordernd kann sich die Embedded-Programmierung mit Heap-Daten gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802200/1802272/original.jpg "Coding-Standards können hinsichtlich Security by Design dem Entwickler eine Menge Arbeit einsparen. Doch was sind die Vorzüge und Nachteile der drei gängigsten Standards, und wie kann sich ein Entwickler für den entscheiden, der seinen Ansprüchen am nähsten kommt?")
:quality(80)/images.vogel.de/vogelonline/bdb/1800200/1800235/original.jpg "C++ bietet durchaus Vorteile in der Embedded-Entwicklung, doch viele Programmierer schrecken hinsichtlich der Anwendbarkeit vor der Programmiersprache zurück. Dabei machen sich auch im Embedded-Bereich durchaus auch Libraries wiederverwendbare Code-Blöcke für C++ bewährt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1857500/1857531/original.jpg "Embedded Software: Eine extrem hohe Code-Qualität ist nicht zuletzt für sicherheitkritische Anwendungen wie das autonome Fahren essenziell.")
:quality(80)/images.vogel.de/vogelonline/bdb/1845300/1845337/original.jpg "Unter Spannung: Viele Lieferketten sind derzeit sehr angespannt, manche bereits gerissen. Abhängigkeiten von einzelnen Anbietern verschlimmern die Situation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1793400/1793407/original.jpg "Mit Ubuntu Core 20 bietet Canconical eine minimalee, containerisierte Version von Ubuntu 20.04 LTS für IoT-Geräte und Embedded Systeme an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1792900/1792998/original.jpg "PikeOS und ELinOS unterstützen TQMa8Xx-Reihe für sicherheitskritische Anwendungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1848500/1848508/original.jpg "Freuen sich über Kapital für den Ausbau ihres Unternehmens: Checkly-Taktgeber
Tim Nolet (CTO), Hannes Lenke (CEO) und Timo Euteneuer (CCO).")
:quality(80)/images.vogel.de/vogelonline/bdb/1831100/1831179/original.jpg "Andreas Sczepansky, QA Systems: „Einige unserer anspruchsvollsten Kunden sind in Vietnam ansässig.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1825200/1825203/original.jpg "Bunte Mischung: Varianten eines Produkts erhöhen den Testaufwand. Mit speziellen, integrierbaren Tools lassen sich teilautomatisierte Testdesigns realisieren, die den Aufwand reduzieren und komplexe Testszenarien beherrschbar machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800500/1800516/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1691300/1691399/original.jpg "Im Bereich Künstliche Intelligenz (KI) sind Fachkräfte rar. Ein Ausweg kann sein, KI einzusetzen, um KI-Modelle zu entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784277/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779182/original.jpg "Beim Einstieg in den Bereich der KI-Entwicklung helfen einige Gratis- und Open-Source-Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779179/original.jpg "Was muss ein Entwickler mitbringen, wenn er KI- und ML-Projekte erfolgreich zum Abschluss bringen möchte?")
:quality(80)/images.vogel.de/vogelonline/bdb/1801300/1801394/original.jpg "Mit der Unterstützung der Renesas Trusted Secure IP (TSIP) Technologie in seiner Prototyping- und Produktionsplattform Secure Deploy verbessert Secure Thingz den Schutz kritischer IoT-Assets und unterstützt Unternehmen bei der Einhaltung gesetzlicher Vorschriften.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800864/original.jpg "Cloud-Lizenzen werden in den CmCloudContainern von Wibu-Systems gespeichert. Softwarehersteller, egal welcher Größe, und Anwender profitieren von der einfachen Handhabung und der hohen Flexibilität dieser Lösung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800800/1800890/original.jpg "AdaCore hat zum 1. Februar 2021 die Übernahme der Componolit GmbH bekanntgegeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819800/1819852/original.jpg "In einem komplexen Multicore-System kann es Gruppen identischer Kerne geben, die mit einem SMP-Betriebssystem oder einem Hypervisor verwaltet werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1802100/1802140/original.jpg "Alle elektronischen Systeme bergen die Möglichkeit eines Ausfalls. Aber wo liegen die größten Gefahren? Ein eingebettetes System verfügt in der Regel über vier Kernbereiche, in denen Fehler zu Ausfällen führen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1800700/1800797/original.jpg "Abbildung 1: Die IBM-Roadmap für das Quantenrechnen ab dem Jahr 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797400/1797476/original.jpg "Die C++ Library semf verspricht schnelleres und einfacheres Embedded Software Engineering dank bewährter, wiederverwendbarer Codesätze für häufige Aufgaben in der Embedded-Programmierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1796800/1796830/original.jpg "Der Einsatz des QNX Hypervisor 2.2 erlaubt Embedded-Entwicklern, kritische Systeme voneinander zu isolieren und voreinander abzusichern.")
Softwaretools ARM-Toolchain sorgt für die Einhaltung funktionaler Sicherheit
Da ARM-Prozessoren auch in sicherheitsbezogenen Anwendungen zum Einsatz kommen, unterliegt die Software einer immer genaueren Prüfung: Denn selbst der kleinste Fehler kann verheerende Folgen haben.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102500/102502/65.jpg "QAS_Logo_UZG_RGB.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png")
(Bild: ARM)
Sicherheitsstandards wie IEC 61508 und ISO 26262 sollen garantieren, dass die Software neuesten besten Praktiken entspricht. Diese Best Practices dehnen sich nun auf die Wahl der Toolchain und deren Einsatz aus, welche ein wichtiger Bestandteil der modernen Softwareentwicklung sind und die Sicherheitsintegrität eines Systems direkt beeinflussen können.
ARM in sicherheitsbezogenen Anwendungen
ARM-basierte Prozessoren finden ihren Weg in sicherheitsbezogene Anwendungen von Antriebssteuerungen und Automatisierungstechnik, über Fahrwerks- und Motorsteuerungen in Fahrzeugen bis hin zu Infusionspumpen und Herzschrittmachern in der Medizintechnik.
(Bild: ARM)
Der Übergang auf MCUs und Programmierbarkeit rückt den Softwarebereich ins Augenmerk der Sicherheit - nun müssen Sicherheitsstandards wie IEC 61508 erfüllt werden.
ISO 26262 geht noch weiter und weist einen detaillierteren Rahmen auf, der auch sicherheitsbezogene Systeme auf Basis anderer Technologien mit einbezieht, wie das Lebenszyklus-Management oder die Beziehungen zum Zulieferer. Für Softwareentwickler steht damit ein Automotive-spezifischer risikobasierter Ansatz zur Bestimmung der ASILs (Automotive Safety Integrity Levels) zur Verfügung.
Toolchains und ihrer Auswirkungen auf die Sicherheit
Moderne ARM-Prozessoren sind mit Fehlererkennungs- und Kontrollfunktionen ausgestattet, wie z.B. ECC-Logik (Error Correction Code), MPU (Memory Protection Units), Lock-Step-Funktion und Support für Softwarepartitionierung mittels Hypervisor. Es besteht allerdings weiterhin die Möglichkeit, dass Softwarefehler durch die Abwehrmechanismen hindurch gelangen und den Prozessor zu etwas Ungewolltem zwingen, was verheerende Folgen haben kann.
100-prozentige Sicherheit ist schwierig, wenn gar unmöglich zu erreichen. Moderne Softwareentwicklung kann das Risiko, dass ein Prozessor anstelle zulässiger Anweisungen etwas Unbeabsichtigtes ausführt, erheblich verringern. Sicherheitsstandards wie IEC 61508 und ISO 26262 bieten eine Anleitung für beste Praktiken in der Softwareentwicklung. Diese beziehen zunehmend auch die Tools mit ein, die während der Softwareentwicklung verwendet werden, vor allem Code-Generatoren wie Compiler.
Sicherheitsstandards kategorisieren Entwicklungstools auf Basis ihrer Auswirkungen auf die Sicherheitsintegrität eines Systems. Ein Text-Editor ist z.B. ein gängiges Tool, das während der Softwareentwicklung zum Einsatz kommt, aber nur begrenzte Fähigkeiten aufweist, einen Fehler in ein funktionierendes System einzubringen. Ein Compiler hingegen kann logisch korrekten Quellcode in falschen ausführbaren Zielcode fehlinterpretieren und so unwissend Fehler in ein laufendes System einbringen. Compiler stellen deshalb die höchste Risikoklasse unter den Support-Tools dar, da sie direkt oder indirekt den ausführbaren Code in einem sicherheitsbezogenen System beeinflussen können. Ihre Auswahl und ihr Einsatz sollte deshalb im Rahmen der IEC 61508-3 erfolgen.
(ID:43669326)
:quality(80)/images.vogel.de/vogelonline/bdb/1395100/1395108/original.jpg "Bild 1: Die Norm EN ISO 13849 ist eine sicherheitsspezifische Norm, welche sich mit Gestaltungsleitsätzen zu sicherheitsbezogenen Teilen von Steuerungen beschäftigt (Teil 1 definiert allgemeine Gestaltungsleitsätze, Teil 2 beschreibt die Validierung).")
:quality(80)/images.vogel.de/vogelonline/bdb/1796800/1796850/original.jpg "Version 2021.1 von Parasoft C/C++test vereinfacht das Testen von Embedded Safety & Security Software weiter.")