:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Echtzeit Bewältigung von Timing- und Interferenzproblemen bei Multicore-Prozessoren
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Embedded-Software-Entwickler stehen vor ganz besonderen Herausforderungen, wenn es um Timing- und Interferenzprobleme auf heterogenen Multicore-Systemen geht. Solche Plattformen bieten einerseits mehr Verarbeitungskapazität und Performance als Setups mit Single-Core-Prozessoren (SCPs), aber andererseits kann es aufgrund ihrer Komplexität extrem schwierig sein, strikte Timing-Vorgaben einzuhalten.
Hard-Real-Time-Anwendungen verlangen nach deterministischen Verarbeitungszeiten. Im Durchschnitt wird die Zeit, die die Verarbeitung einer bestimmten Task-Zusammenstellung in Anspruch nimmt, auf einer Multicore-Plattform stets kürzer sein als bei einem Single-Core-Prozessor, allerdings unterliegt sie auch einer größeren Schwankungsbreite. Diese große Variabilität macht es schwieriger, die Einhaltung der Timing-Anforderungen bestimmter Tasks zu garantieren, und bringt erhebliche Probleme für Anwendungen mit sich, in denen nicht die Durchschnittswerte zählen, sondern es auf jede einzelne Verarbeitungszeit ankommt.
Zur Bewältigung dieser Herausforderungen haben Embedded-Software-Entwickler die Möglichkeit, Dokumente wie CAST-32A, AMC 20-193 und AC 20-193 als Leitlinien zu nutzen. Im Dokument CAST-32A skizziert das Certification Authorities Software Team (CAST) wichtige Aspekte für das Timing von Multi-Core-Prozessoren (MCPs) und legt Zielsetzungen für den Softwareentwicklungs-Lebenszyklus (Software Development Life Cycle, SDLC) fest, um das Verhalten eines Multicore-Systems besser verstehen zu können. Diese Zielsetzungen stellen keine bindenden Anforderungen dar, sondern leiten und unterstützen die Entwickler lediglich bei der Einhaltung allgemein akzeptierter Standards wie DO-178C.
In Europa hat das Dokument AMC 20-193 das Positionspapier CAST-32A bereits verdrängt, und es wird erwartet, dass es mit AC 20-193 in den USA bald ebenso sein wird. Die gemeinsam als A(M)C 20-193 bekannten Nachfolgedokumente stellen in weiten Teilen eine Kopie der in CAST-32A umrissenen Prinzipien dar.
Um die Anleitung durch CAST-32A und die Nachfolgedokumente anzuwenden, können Entwickler auf verschiedene Techniken zur Messung des Timings und der Interferenzen auf MCP-basierten Systemen zurückgreifen.
Es kommt auf die Worst-Case-Verarbeitungszeiten an
In Hard-Real-Time-Systemen ist es zur Sicherstellung der Vorhersagbarkeit und des Determinismus essenziell, strikte Timing-Vorgaben einzuhalten. Schließlich laufen auf solchen Systemen missions- und sicherheitskritische Anwendungen wie etwa Fahrassistenzsysteme (Advanced Driver-Assistance Systems, ADAS) oder Autopiloten von Luftfahrzeugen. Im Gegensatz zu Soft-Real-Time-Anwendungen, in denen das Überschreiten einer Deadline weniger gravierende Konsequenzen hat, ist das Verstehen der „Worst-Case Execution Time“ (WCET) bei Hard-Real-Time-Tasks von entscheidender Bedeutung, da das Überschreiten von Deadlines hier katastrophale Folgen haben kann.
Die Entwickler müssen für jede CPU-Task neben der WCET auch die „Best-Case Execution Time“ (BCET) im Blick haben. Der BCET -Wert gibt die kürzeste, der WCET-Wert dagegen die längste mögliche Verarbeitungszeit an. Bild 1 verdeutlicht anhand exemplarischer Zeitmessungen, wie diese Werte ermittelt werden.
Besonders entscheidend ist das Messen der WCET, da dieser Wert eine Obergrenze für die Verarbeitungszeit einer Task darstellt, sodass sichergestellt werden kann, dass kritische Tasks innerhalb der vorgegebenen Zeit ausgeführt werden.
Bei Single-Core-Systemen lässt sich garantieren, dass die Obergrenzen der Verarbeitungszeit stets eingehalten werden, solange zusätzliche CPU-Kapazität bereitgestellt und hinreichend gepflegt wird. Bei Multicore-Systemen dagegen sind die Herausforderungen größer, denn es gibt keine effektive Methode zum Berechnen einer garantierten Timing-Abfolge, die die parallele Verarbeitung mehrerer Prozesse auf mehreren heterogenen Kernen berücksichtigt. Noch komplexer wird die Lage, wenn in Applikationen bestimmte Hardwareressourcen von mehreren Prozessorkernen genutzt werden. Der Konkurrenzbetrieb bei der Verwendung solcher „Hardware Shared Resources” (HSR) ist kaum vorhersagbar, sodass ein Messen des Task-Timings hier nicht möglich ist.
Bei der Entwicklung von Hard-Real-Time-Systemen auf MCPs darf man sich, anders als bei Single-Core-Systemen, nicht auf statische Approximationsmethoden verlassen, um belastbare Näherungswerte für die BCETs und WCETs zu bekommen. Stattdessen bedarf es iterativer Tests und Messungen, um möglichst großes Vertrauen in das Verstehen der Timing-Eigenschaften der Tasks zu gewinnen.
CAST-32A und A(M)C 20-193 verstehen
Um besser verstehen zu können, welche Leitlinien den Entwicklern überhaupt zur Verfügung stehen, bietet Bild 2 eine Übersicht über die Zusammenhänge zwischen verschiedenen Dokumenten aus der Zivilluftfahrt.
CAST-32A und A(M)C 20-193 nehmen in hohem Maße die Entwickler in die Pflicht, Nachweise zu erbringen, dass die zugewiesenen Ressourcen eines Systems für die Einhaltung der WCETs ausreichen. Das Erbringen dieses Nachweises wiederum erfordert Anpassungen an den Entwicklungsprozessen und Tools mit dem Ziel, auf iterative und kontrollierte Weise die Verarbeitungszeiten zu ermitteln und zu analysieren, damit die Entwickler den Code während des gesamten Lebenszyklus optimieren können.
Weder CAST-32A noch A(M)C 20-193 schreiben indes die genauen Methoden zum Erreichen der Ziele vor, sondern überlassen es vielmehr den Entwicklern, sich für diejenigen Implementierungsweisen zu entscheiden, die am besten für ihre Projekte geeignet sind.
Leitlinien für Entwickler
CAST-32A und A(M)C 20-193 geben die Timing- und Interferenz-Zielsetzungen bei MCPs für die Softwareplanung bis hin zur Verifikation vor:
- Dokumentation der MCP-Konfigurationseinstellungen über den gesamten Projektlebenszyklus hinweg, denn aufgrund des Wesens der Softwareentwicklung und der Tests ist es wahrscheinlich, dass sich die Konfigurationen ändern. (MCP_Resource_Usage_1)
- Identifikation von MCP-Interferenzkanälen und Ausarbeitung entsprechender Abhilfestrategien, um die Wahrscheinlichkeit von Problemen zur Laufzeit zu verringern. (MCP_Resource_Usage_3)
- Sicherstellung, dass den MCP-Tasks genügend Zeit zum Beenden der Verarbeitung bleibt und dass in der finalen Konfiguration ausreichend Ressourcen bereitgestellt werden. (MCP_Resource_Usage_4)
- Gebrauch der Daten- und Kontrollkopplung zwischen den Softwarekomponenten während der Testphase, um nachzuweisen, dass nur solche Folgen eintreten, die designseitig vorgesehen sind. (MCP_Software_2)
Sowohl CAST-32A als auch A(M)C 20-193 beziehen die zeitliche und räumliche Partitionierung ein, sodass Entwickler die Möglichkeit haben, die Bestimmung der WCET und das Verifizieren der Applikation separat vorzunehmen, sofern sie festgestellt haben, dass die MCP-Plattform eine robuste Ressourcen- und Timing-Partitionierung bietet. Die Anwendung dieser Partitionierungsmethoden hilft den Entwicklern bei der Eindämmung von Interferenzproblemen, jedoch lassen sich nicht alle HSRs auf diese Weise partitionieren. DO-178C und ähnliche Standards verlangen aber in jedem Fall Nachweise für ein hinreichendes Resourcing.
Analyse der Verarbeitungszeiten auf MCP-Plattformen
Die nachfolgend beschriebenen Methoden eignen sich dafür, die Anforderungen der WCET-Analyse zu erfüllen und den Leitlinien von CAST-32A und A(M)C 20-193 gerecht zu werden.
Halstead-Metrik und statische Analyse
Die als Maß für die Komplexität verwendete Halstead-Metrik kann Entwicklern als eine Art Frühwarnsystem dienen und Aussagen über die Komplexität und den Ressourcenbedarf bestimmter Codesegmente liefern. Mithilfe der statischen Analyse können Entwickler Halstead-Daten zusammen mit tatsächlichen Messwerten aus dem Zielsystem nutzen, was einen effizienteren Weg zur Sicherstellung einer hinreichenden Ressourcenplanung für die Applikation ebnet.
Die besagten Metriken, aber auch andere Daten beleuchten die mit dem Timing zusammenhängenden Aspekte des Codes, wie etwa die Modulgröße, die Kontrollfluss-Strukturen und den Datenfluss. Durch die Identifikation von Abschnitten mit größerem Umfang, höherer Komplexität und verwickelteren Datenfluss-Mustern wird den Entwicklern geholfen, ihre Arbeitsaufgaben zu priorisieren und solche Codesegmente, die besonders viel Verarbeitungszeit beanspruchen, genauer abzustimmen. Werden diese ressourcenintensiven Bereiche in einer frühen Phase des Lebenszyklus optimiert, verringert sich der Arbeitsaufwand ebenso wie das Risiko von Timing-Überschreitungen.
Empirische Verarbeitungszeit-Analyse
Durch Messen, Analysieren und Verfolgen der Verarbeitungszeiten einzelner Tasks wird die Eindämmung von Problemen in Modulen erleichtert, die die Timing-Vorgaben nicht einhalten. Die dynamische Analyse ist für diesen Prozess von essenzieller Bedeutung, denn sie automatisiert das Messen und Dokumentieren des Task-Timings, sodass die Entwickler entsprechend entlastet werden.
Um die Genauigkeit zu gewährleisten, sollten sie dabei drei entscheidende Überlegungen anstellen:
1. Die Analyse hat in der Umgebung stattzufinden, in der die Applikation letztendlich laufen soll. So lassen sich Auswirkungen etwaiger Konfigurationsunterschiede zwischen Entwicklungs- und Produktionsumgebung ausschließen (z. B. Compileroptionen, Linkeroptionen und Hardwarefeatures).
2. Die Analyse muss wiederholt eine hinreichende Anzahl Tests ausführen, um umgebungs- und anwendungsbezogene Variationen zwischen den Durchläufen zu berücksichtigen.
3. Eine Automatisierung ist äußerst empfehlenswert, um zu gewährleisten, dass ausreichend viele Tests in einem vertretbaren Zeitraum ausgeführt werden und um Auswirkungen manueller Aktionen, die im Vergleich damit langsamer sind, auszuschließen.
Ein Beispiel dafür ist die LDRA Tool Suite, die einen „Wrapper“-Test-Harness zum Ausführen von Modulen im Zielsystem nutzt und die Timing-Messungen dadurch automatisiert. Entwickler können bestimmte zu testende Komponenten definieren – sei es eine einzelne Funktion, ein aus mehreren Komponenten bestehendes Subsystem oder das gesamte System. Überdies können sie angeben, welche Art von CPU-Stresstests durchgeführt werden sollen, um das Vertrauen in die Ergebnisse zu stärken (ein Beispiel ist der quelloffene Workload-Generator Stress-ng).
Analyse der Kontroll- und Datenkopplung in der Applikation
Die Kontroll- und Datenkopplungs-Analyse spielt eine entscheidende Rolle, um Abhängigkeiten zwischen den Tasks einer Applikation aufzudecken. Mithilfe der Kontrollkopplungs-Analyse lässt sich nämlich untersuchen, wie sich die Verarbeitungs- und Datenabhängigkeiten zwischen Tasks gegenseitig beeinflussen. Die Standards schreiben diese Analysen nicht nur vor, um die Ausführung aller Kopplungen sicherzustellen, sondern auch wegen ihrer Fähigkeit zur Aufdeckung potenzieller Probleme.
Die LDRA Tool Suite bietet robuste Unterstützung für Kontroll- und Datenkopplungs-Analysen. Wie in Bild 4 dargestellt, helfen diese Analysen den Entwicklern beim Identifizieren kritischer Codeabschnitte, die optimiert oder umstrukturiert werden müssen, um die Vorhersagbarkeit des Timings und die Ressourcennutzung der Applikation zu verbessern.
Zusammenfassung
Wenn sie die Leitlinien von CAST-32A und A(M)C 20-193 und die hier präsentierten Analysemethoden verstanden haben, sind Embedded-Software-Entwickler besser dafür gerüstet, die Komplexitäten von HSR-Interferenzen in den Griff zu bekommen und sich den Programmierproblemen zuzuwenden, die darauf Einfluss haben. All dies ist von essenzieller Bedeutung, um die effiziente und deterministische Verarbeitung kritischer Aufgaben auf Multicore-Plattformen sicherzustellen. (mbf)
* Mark Pitchford verfügt über mehr als 30 Jahre Erfahrung in der Softwareentwicklung für technische Anwendungen. Er hat an vielen bedeutenden Industrie- und Handelsprojekten in den Bereichen Entwicklung und Management gearbeitet, sowohl in Großbritannien als auch international. Seit 2001 arbeitet Pitchford mit Entwicklungsteams zusammen, die eine konforme Softwareentwicklung in sicherheitskritischen Umgebungen anstreben, mit Standards wie DO-178, IEC 61508, ISO 26262, IIRA und RAMI 4.0. Er studierte an der Nottingham Trent University mit dem Abschluss Bachelor of Science und wurde vor über 30 Jahren Chartered Engineer. Pitchford arbeitet jetzt als technischer Spezialist bei LDRA Software Technology.
(ID:49734492)
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "0112255816 (Bild: frei lizenziert)")