:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/93/d9/93d9211463a0af86eff0b83c359cd880/0127528428v1.jpeg "Mit Aufnahme von PREEMPT_RT in den Mainline-Kernel 6.12 wurde Linux vor etwa einem Jahr nativ echtzeitfähig. Wie kam es zu dieser Entwicklung- und wie lassen sich die Echtzeiteigenschaften von Linuc evaluieren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/ef/9a/ef9a10566eaa807a8fdad9cbff80246f/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/2c/f12ce473545edd2bfd6e6608762ab4e0/0127849318v2.jpeg "Lösungsnah und praxisorientiert: In den Kompaktseminaren des ESE Kongress vermitteln anerkannte Experten konkretes Fachwissen, das Teilnehmer für den Berufsalltag verwenden können - belegt mit Zertifikat. (Bild: Nicolas Det / VCG)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8c/6f/8c6f6442be2e51474edb322865beea87/0128892896v1.jpeg "Eine neuartige Betrugsmasche nutzt fingierte Stellenangebote, um Software-Entwickler dazu zu bringen, über GitHub-Repositorien Malware auf ihre Rechner herunterzuladen. Während Kaspersky bereits seit 3 Jahren international vor sogenanntem \"GitVenom\" warnt, sind inzwischen auch Fälle in Deutschland bekannt geworden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/97/2c/972cdd9c0feba8b1f547ab8b59f20569/0128755598v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/6e/ce6efcc7a619f27ab72ec73ddfa4104a/0128150590v2.jpeg "Die neue Variante des Shai-Hulud-Wurms, dass nun das npm-Repository heimsucht, hat bereits über 27.000 Sätze an Zugriffsdaten abgegriffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/77/c3773763653a2c21d1bc56edaeb5ee28/0129073638v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/87/22/8722bf4b4f589ef0fb8edea072ab2233/0128050160v2.jpeg "Trust in Rust: Gerade wenn es um Speicher- und Anwendungssicherheit geht, könnte es sich für Embedded-Entwickler lohnen, auf Trust als Programmiersprache der Wahl zu setzen. (Bild: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/b9/31/b9313f8284d9693b6fa4da6c8f6fc9cd/0127890201v2.jpeg "Bei der Entwicklung von Software für den Automotive-Bereich wird eine große Zahl unterschiedlicher Programmiersprachen eingesetzt. Aber welche Sprache ist am besten geeignet, um den strengen Anforderungen an Cybersecurity zu entsprechen? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fb/f0/fbf0a08d385a84614563ef9c5f500f90/0126977852v2.jpeg "Das Aufkommen von KI-Assistenten macht sich vor allem bei Skriptsprachen, bei denen häufig „Vibe-Coding“ zum Einsatz kommt, deutlich bemerkbar. Aber auch Programmiersprachen, die für ganz spezielle Aufgabenbereiche zugeschnitten sind, scheinen mit dem Einsatz von GenAI zur Codegenerierung and Bedeutung – oder zumindest Sichtbarkeit – zu verlieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab425994d3a51adb386ff1f6ac057c4/90781066v2.jpeg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Ereignisse gezielt steuern oder überprüfen lassen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/ae/44ae9d39a71459d2159041970c5af967/0129272409v2.jpeg "Künstliche Intelligenz hat bereits Einzug in den Betrieb, das Schreiben und das Testen von Software Einzug gehalten. Darum lohnt es sich für Unternehmen und Entwickler, ein Auge darauf zu haben, wie KI-Tests die Software-Entwicklung nahhaltig beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/15/73/1573bb05ef0a53c3b4a9473f9b4397f6/0128933070v2.jpeg "Vector Code Testing stärkt sein Produktportfolio mit der RocqStat-Technologie von StatInf für die Timing-Analyse. (Bild: Vector Informatik GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/ff/e3fff7793f39cb358f0b96db2b06680c/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders - und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/93/b2/93b2dee2b42d98849c80562a53d8b31e/0128754755v2.jpeg "Das Trace32 Tool von Lauterbach beitet vollständige Debug- und Trace-Unterstützung für den Renesas R-Car Gen 5 X5H für eine beschleunigte Entwicklung von Software-Defined Vehicles. (Bild: Lauterbach / Renesas)")
:quality(80)/p7i.vogel.de/wcms/8f/0c/8f0c1365f6635fbdfdd355b102d3d113/0128531933v1.jpeg "Die neu gegründete Agentic AI Foundation soll die Entwicklung offener Tools und Standards für agentenbasierte KI vorantreiben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
Process Pair löst nicht alle Probleme
So ausgefeilt der Process Pair Ansatz auch ist, er berücksichtigt nicht alle Probleme. So kann es vorkommen, dass Checkpointing-Nachrichten verlorengehen oder unsortiert beim Backup-Server ankommen. Oder ein Primärserver, der ein physikalisches Gerät steuert, fällt mitten in einer Operation aus. Wenn der Backup-Server diese Operation übernimmt, wie kann er sie dann fertigstellen? (Beispiel: Der Primärserver hat vor seinem Ausfall die Graphitstäbe in einem Kernreaktor nur um 10 der erforderlichen 30cm bewegt).
Wie bereits angesprochen, kann es im Process Pair Ansatz durchaus vorkommen, dass die Transaktion, die bei Ausfall des Primärservers gerade ausgeführt wurde, verlorengeht oder mittendrin stehen bleibt. Der Backup-Server übernimmt dann in dem Zustand der letzten zuvor abgeschlossenen Transaktion, die ihm der Primärserver vor dessen Ausfall mitgeteilt hat.
Ein weiterer Ansatz der dynamischen Softwareredundanz ist das Recovery-Block-Konzept. Auch hier werden Checkpoints verwendet; darüber hinaus werden die Ergebnisse der Softwareverarbeitung noch einem Akzeptanztest unterzogen. Wie beim N-Version Programming sind mehrere verschiedene Datenverarbeitungsmethoden bereitzustellen, doch nicht alle dieser Methoden sind für jede Transaktion durchzuführen.
Stattdessen wählen Sie eine primäre Verarbeitungsmethode und führen dann die Transaktion nur mithilfe dieser primären Methode durch. Am Ende dieser primären Verarbeitung folgt der Akzeptanztest. Ist dieser erfolgreich, haben Sie es geschafft. Andernfalls versuchen Sie es mit der nächsten Verarbeitungsmethode, wie in Abbildung 4 dargestellt.
Das Checkpointing muss vor dem ersten Eintreten in den Recovery Block erfolgt sein, und die Software muss nach jedem nicht bestandenen Abnahmetest zurück in den Checkpoint-Zustand (Rollback).
Der Akzeptanztest wird nach jeder Verarbeitungsmethode durchgeführt. So werden alle möglichen Verarbeitungsmethoden ausgeführt, bis das Ergebnis einer Methode den Akzeptanztest besteht. Dies sind dann die „gültigen“ Ausgaben, die die Endergebnisse des Recovery Blocks beinhalten.
Checkpoint-Rollback, Process Pairs und Recovery Blocks sind Methoden der Rückwärts-Fehlerbehebung. Die Vorwärts-Fehlerbehebung ist ein weiteres Verfahren zur dynamischen Softwareredundanz. Dabei wird ein Prozess ab einem fehlerhaften Zustand weiter ausgeführt, und es werden Korrekturen vorgenommen, um den fehlerhaften Zustand zu beheben.
Die Vorwärts-Fehlerbehandlung erfordert eine hochpräzise Schadensbewertung und ist oft systemspezifisch. Ein Beispiel für die Vorwärts-Fehlerbehandlung ist das Exception Handling. Dabei wird die Steuerung einer speziellen Exception-Handling-Software übertragen, sobald ein Problem entdeckt wird, anstatt zurückzugehen und den Prozess ab diesem Punkt in einem vorher gesicherten Zustand weiter auszuführen.
Eine weitere Methode der Vorwärts-Fehlerbehebung ist das so genannte „Alternative Processing“. Sie ist hilfreich, wenn es für eine Transaktion zwei (oder mehr) Verarbeitungsalternativen gibt - eine meist hochpräzise aber sehr rechenintensiv und die andere einfacher aber leistungsfähiger. Die zweite Alternative kann als Test und zur Ermittlung von Sekundärergebnissen dienen, wenn die Primärverarbeitung fehlerhaft ist.
Beispielsweise könnte ein Quicksort-Algorithmus die primäre Verarbeitungsmethode und ein Bubblesort-Algorithmus die Alternative dazu sein. Nach Durchführung von Quicksort lassen sich mithilfe von Bubblesort die Quicksort-Ergebnisse prüfen und mögliche Quicksort-Fehler schnell beheben. Abbildung 5 zeigt ein weiteres Beispiel.
In dieser Abbildung sehen wir zwei gleichzeitig laufende digitale Flugleitsysteme zur Steuerung eines Flugzeugs (777). Die Entscheidungslogik rechts im Diagramm nimmt die Ergebnisse des einfacheren Flugleitsystems als „Maßstab“, gegen den die Ausgaben des komplexen Primär-Flugleitsystems getestet werden.
Wenn der Akzeptanztest fehlschlägt, ließen sich die Ergebnisse des einfacheren Flugleitsystems auch anstelle der fehlerhaften Ergebnisse aus dem Primärsystem verwenden. (Die Linkspfeile zeigen, dass die Ergebnisse des Alternative Processing auch als Feedback an die Primärverarbeitung dienen können).
Resümee
Nur mithilfe der hier besprochenen Methoden lassen sich Hardware und Software von durchschnittlicher bzw. handelsüblicher Qualität als Bausteine für hochverfügbare Systeme einsetzen – also Systeme, die ohne menschlichen Eingriff eine Verfügbarkeitsklasse 5 (99,999%) oder höher erzielen. Dies entspricht weniger als 1 Sekunde Ausfallzeit pro Tag über einen mehrjährigen Betrieb.
Dieses Paper bietet eine kurze Einführung in Themen rund um den Entwurf von hochverfügbaren Embedded-Systemen.
(Übersetzung: Sabine Pagler)
:quality(80)/images.vogel.de/vogelonline/bdb/1257700/1257755/original.jpg "Auch Surfer haben es mit einem dynamischen, sich ständig ändernden Umfeld zu tun. Insofern befinden sie sich in einer ähnlichen Situation wie Softwareentwickler. (gemeinfrei/Pixabay)")
Designprozesse
Der dynamikrobuste Softwareentwurf
:quality(80)/images.vogel.de/vogelonline/bdb/1248300/1248364/original.jpg "Der Harmony-Prozess bildet eine Brücke zwischen Anforderungsanalyse, funktionaler Analyse und Systemdesign. (ClipDealer)")
Wie wird aus Anforderungen eine Software-Architektur?
:quality(80)/images.vogel.de/vogelonline/bdb/1246700/1246774/original.jpg "Echtzeit bedeutet nicht unbedingt nur, Tasks möglichst schnell abzuarbeiten. Die sinnvolle Abstimmung der einzelnen Aufgaben ist ebenfalls von großer Bedeutung. (gemeinfrei)")
Echtzeit
Best Practices zur Lösung von Timing-Problemen
* *David Kalinsky ... ist Berater, Trainer und Dozent für Echtzeit- und Embedded-Programmierung in Sunnyvale/Kalifornien (USA).
(ID:44790372)
:quality(80)/p7i.vogel.de/wcms/41/62/4162c48fa7a9047fd8971613a55a34bd/0126543473v2.jpeg "Forschende der EPFL, ETH Zürich und des CSCS haben das grosse Sprachmodell Apertus entwickelt – es ist eines der grössten offenen LLMs und eine Basistechnologie, auf der andere aufbauen können. (Bild: EPFL, ETH Zurich, CSCS / Molinari Design)")
:quality(80)/p7i.vogel.de/wcms/9c/32/9c321afd6b36024f1ce389d8bc9436c4/0124124497v1.jpeg "Was gilt es bei der Entwicklung einer Echtzeit-Anwendung mit Linux zu beachten? Und was sollte man dabei keinesfalls tun? (Bild: KI-generiert / DALL-E)")