:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c7/ed/c7ed9c9c90ff814c2297ae8792ac8f6c/0106348259.jpeg "Die kostenfreie ASE-Webkonferenz wird unterstützt von den Unternehmen CODESYC (Sponsor und Referent), Embedded Ocean, Fraunhofer IPT und Siemens (Referenten). (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/0c/98/0c98fa23317081660e4be5a56e30886f/0109715215.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ca/a0/caa05b9965bf706d74a5eb9747d6b2da/0110637610.jpeg "MOSA-Ziele konzentrieren sich darauf, offene Standards und modulare Komponenten zu verwenden, um die Entwicklungskosten zu reduzieren und die Flexibilität von Systemen zu erhöhen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b3/cc/b3ccb847bc3443385fc70791c893c6bf/0110497279.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/0d/7b/0d7b02fd345ba7ee9b56a483f4b7fb71/0109539496.jpeg "Beides, Glück und Autonomie, brauchen Zeit. So, wie manch melancholischer Teenager die Mühsal der Jugendzeit ausleben muss, gibt es auch für die Autonomie keine schnellen „Wunderlösungen“. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/90/c2/90c20fe3ae6c5c4993c81d5649dc3b5b/0107641254.jpeg "In diesem Artike klärt Rainer Grimm Sie über Fakten der der C++-Programmierung auf. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/c3/4f/c34f53bd7509eaf314dc05c003c1c88e/0109159876.jpeg "Systematische Reviews können dabei helfen, die Grundlage für systematische und sinnvolle Verbesserrungen zu schaffen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/db/0d/db0d1459248df14128a1fefbe1905bc3/0108765316.jpeg "Mithilfe der QNX-AWS-Cloud-Lösung sollen Entwickler Code, der später in ihren Embedded-Produkten zum Einsatz kommt, in all seinen Varianten testen können, ohne dass sie dafür Hardware benötigen. (Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/eb/a7/eba7fc29ca187ddbb9fb47428f7d3b1f/0108241972.jpeg "Ziel von Cyberattacken ist es, Schwachstellen in Software zu finden, durch die unbeabsichtigtes Verhalten ausgelöst werden kann. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a1/22/a12273ea61fe7f569b7b6a9f06493bc0/0110643930.jpeg "KI-Modelle spielen eine bedeutende Rolle in vielen Anwendungen, nicht zuletzt bei Lösungen für assistiertes oder gar autonomes Fahrens. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
Industrie 4.0 // Softwareentwicklung für das IIoT Herausforderungen an die Softwareentwicklung für das IIoT
Systeme des industriellen Internet of Things (IIoT) stellen spezielle Anforderungen an die Softwareentwicklung. Der Artikel zeigt die Aufgaben und die Rolle von Tools wie der statischen Analyse auf.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
(Bild: EtiAmmos - Fotolia)
SCADA-Systeme (Supervisory Control And Data Acquisition), die das Kernstück der meisten industriellen Systeme bilden, arbeiten unter extremen Bedingungen, steuern kritische Infrastrukturen und müssen strikte Sicherheitsstandards einhalten. Von vielen anderen Gerätetypen unterscheiden sich industrielle Systeme in folgender Weise:
- Eingeschränkte Fähigkeiten: Speicherprogrammierbare Steuerungen (SPS) sind oft Geräte mit geringer Leistungsaufnahme sowie einem begrenzten Umfang an Rechenleistung und Konnektivität. Sie sind häufig mit größeren SCADA-Systemen vernetzt, die nicht selten älteren Datums sind und keinen modernen Konnektivitäts- und Sicherheits-Standards entsprechen. Diese Geräte an das Internet anzubinden, ist wegen der fehlenden Security-Maßnahmen extrem riskant, aber durchaus üblich.
- Bedarf an Safety und Security: Während die Ingenieure im Bereich der industriellen Steuerungen mit dem Thema Safety (funktionale Sicherheit) vertraut sind, ist die Security (die Absicherung gegen externe Bedrohungen) noch neu und wird häufig übersehen. Angesichts der Tatsache, dass diese Systeme lohnende Angriffsziele darstellen, ist es unabdingbar, den Security-Aspekt in die Architektur einzubinden.
- Unvereinbare Standards, Protokolle und Daten: Industrielle Systeme sprechen ihre eigene Sprache – und diese entspricht nicht immer jener, die von den übergeordneten Systemen erwartet wird. Angesichts des hohen Störaufkommens in ihrer Umgebung reichen typische Netzwerkprotokolle nicht aus, um für eine fehlerfreie Kommunikation zu sorgen. Früher arbeiteten SCADA-Systeme innerhalb der Grenzen der jeweiligen Fabrik oder Anlage, und es war kaum nötig, Daten aus diesen Grenzen heraus zu übertragen. Im IIoT bedingt der Transfer von Daten aus der Fabrikhalle zur Erfassung in der Unternehmenszentrale mehr als nur das schlichte Vergeben einer IP-Adresse.
Tipps für Software-Design und Implementierung
Einige Herausforderungen, vor denen das IIoT steht, gehen über die reine Softwareentwicklung hinaus. Ein empfehlenswerter Ansatz enthält folgende Elemente :
- Design, das Safety und Security an die erste Stelle setzt: Bei industriellen Systemen für den Einsatz in sicherheitskritischen Bereichen legt man schon beim ‚Design-in‘ der Safety-Merkmale die Normen zugrunde, die diese Systeme erfüllen müssen (wie IEC 61508). Bei der Security muss es genauso sein. Auch sie muss von Anfang an Bestandteil des Designs sein und darf nicht erst in einer späteren Entwicklungsphase nachgerüstet werden. Ebenso wichtig ist die Berücksichtigung des Security-Aspekts auf der Ebene des Systems, in dem das betreffende Gerät arbeiten soll, um mehrere Abwehrschichten aufzubauen und die Angriffsoberfläche so weit wie möglich zu begrenzen.
- Handhabung von Bestandscode und der Software-Supply-Chain: Beim Aufsetzen auf Betriebssysteme ist die Integration von existierendem Code unverzichtbar, wenn man wettbewerbsfähig bleiben will. Es ist positiv zu bewerten, dass man das Rad bei der Entwicklung nicht immer wieder neu erfindet. Allerdings birgt die verbreitete Verwendung von Code und Binärdateien von Drittanbietern ihre Gefahren.
- Nebenläufigkeit und Multicore-Prozessorplattformen: Multicore-Prozessorplattformen sind heute die Regel. Leider bringt die von Multicore-Prozessoren gebotene echte Hardware-Nebenläufigkeit zusätzliche Herausforderungen für die Softwareentwicklung mit sich. Aber durch verbesserte Programmiertechniken lassen sich die Vorteile der Multicore-Technik umsetzen.
- Entwicklungseffizienz: Jedes Team, das an Geräten der nächsten Generation arbeitet, muss mit einem begrenzten Zeit- und Finanzbudget immer mehr Funktionalität produzieren. Der Umstieg auf neue Softwareentwicklungs-Techniken und die Nutzung automatisierter Entwicklungs-Tools wie der statischen Analyse kann die allgemeine Entwicklungseffizienz steigern.
Die Rolle der statischen Analyse für die Entwicklung
Dass Standards zur Softwaresicherheit die Anwendung statischer Analysetools empfehlen, hat seine Berechtigung. Defekte frühzeitig aufzudecken, ist ein wichtiger Faktor, um Kosten zu senken, da ihr Großteil in der Anfangsphase entsteht – unabhängig, ob für IoT oder IIoT. Die statische Analyse hilft auf folgende Weise, Risiken, Zeitaufwand und Kosten zu reduzieren:
- Frühe Aufdeckung von Defekten: Statische Analysetools können am Arbeitsplatz des Entwicklers eingesetzt werden und Defekte ausmerzen, bevor sie in das Build-System und die Modultests gelangen.
- Detektierung von Defekten, die in Tests unerkannt blieben: Modultests können bedeutende Fehler übersehen – und dies auch in Projekten, die nach hoher Fehlerüberdeckung verlangen. Nebenläufigkeitsfehler lassen sich in Modultests üblicherweise schwer auffinden und treten gelegentlich erst nach stundenlangem Betrieb zu Tage. Statische Analysetools aber besitzen die Fähigkeit, diese Fehler schon im Quellcode zu erkennen, bevor sie Eingang in das funktionierende System finden.
- Defekte von vornherein vermeiden: Die Durchsetzung strikter Programmierstandards wie MISRA C kann helfen, viele Arten von Defekten im Code zu vermeiden. Die Erzwingung einer guten Programmierdisziplin und die Schaffung eines Mikrozyklus aus Entwickeln, Analysieren und Testen für kleine Codeänderungen können dafür sorgen, dass viele Defekte gar nicht entstehen.
- Beseitigung der toten Winkel in Code und Binärdateien von Drittenbietern: Bei der Softwareentwicklung für industrielle Geräte wird oft extern zugelieferter Code wie COTS- (Commercial-Off-the-Shelf) oder Open-Source-Software eingesetzt. Bevor sie Eingang in ein Gerät findet, ist Software unbekannter Herkunft in Sachen Safety und Security sorgfältig zu prüfen. Statische Analysetools können Quell- und Binärcode von Drittanbietern auf Defekte und Sicherheitslücken untersuchen, die anderweitig nicht hätten aufgedeckt werden können.
- Beschleunigte Dokumentation für Sicherheitsstandards: Die statische Analyse (ebenso wie viele andere Prüf- und Life- cycle-Management-Tools) bietet eine automatisierte Dokumentation zur Unterstützung der Tests, für Programmierstandards und als Nachweis für Qualität und Robustheit. Weil ein Großteil des Arbeitsaufwands bei den Safety-Zertifizierungen auf die Dokumentation und das Erstellen von Nachweisen entfällt, können die Automatisierung und insbesondere die statische Analyse hier eine merkliche Entlastung bringen.
* Bill Graham ist Technical Marketing Engineer bei GrammaTech.
Artikelfiles und Artikellinks
(ID:44562294)
:quality(80)/images.vogel.de/vogelonline/bdb/1948300/1948306/original.jpg "Verschiedene Codierungsstandards existieren, um die Entwicklung von sicherer Software zu erleichtern. Tools zur Durchführung von Statischer Analyse oder Statischen Anwendungstests (SAST) helfen dabei, diese konsequent einzuhalten. (Parasoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1946500/1946527/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")