Tricks, Tools und Praxis-Tipps Kostenlose Online-Vorträge für Embedded-Software-Entwickler

Redakteur: Sebastian Gerstl

Wie stelle ich sicher, dass meine Software-Tests auch ihren Zweck erfüllen und alle Schwachstellen finden? Welche Tools helfen mit beim Debugging von meines Hypervisors oder meiner RTOS-Implementierung? Unter dem Motto „Smarten Your Software Engineering“ bietet Deutschlands beliebter Kongress für Embedded Software Engineering auch dieses Jahr eine komplett kostenlose digitale Preconference.

Firmen zum Thema

(Bild: gemeinfrei / Pixabay )

Im Bereich des Software Engineering gibt es mittlerweile eine fast nicht mehr überschaubare Zahl an nützlichen Werkzeugen, die dem Entwickler die Arbeit leichter von der Hand gehen lassen: Sei es in der Prozessoptimierung oder der Fehleranalyse, in der Hilfestellung zur Erlangung der Safety- und Security-Zertifizierung oder bei der schnellen Verifikation von Embedded Code. Da ist es leicht, den Überblick zu verlieren.

Was sind die neuesten Lösungen im Bereich der Software-Engineering-Tools? Welche konkreten Tipps und Hilfestellungen halten Hersteller von Werkzeugen für Software-Entwickler bereit? Um diese uns weitere Fragen zu beantworten, bietet der ESE Kongress digital auch 2021 wieder eine ganztägige Vortragsreihe, in der Toolhersteller Ihre neuesten Tipps, Tricks und Lösungen vorstellen. Das Beste für Sie: Sie können an der Vortragsreihe kostenlos online teilnehmen.

Die Vorträge des kostenlosen Tool-Tracks, der im Rahmen des ESE Kongress digital stattfindet, werden am Freitag, dem 26.11.2021, als Video-Livestream übertragen. Im Anschluss können registrierte Teilnehmer die Präsentationen auch als Video-Aufzeichnung über unsere Kongressplattform abrufen.

Highlights des kostenlosen Tool-Tracks

Auf Grundlage der potenziellen Gefährdung von Gesundheit und Menschenleben durch Software fordern die gängigen Safety Standards der Automotive, Aerospace, Medical und anderen Industrien bestimmte Vorgehensweisen bei der Entwicklung neuer Produkte. Jürgen Bechtloff von QA Systems demonstriert auf Basis der ISO 26262 Abschnitt Software Unit Design and Implementation den Einsatz von Coding Standards und statischer Analyse an. Seit Vortrag geht zudem auf die "„MISRA C:2012 Guidelines for the use of the C language in critical systems“ und die automatische Überprüfung der Einhaltung dieser Regeln mithilfe eines statischen Analysewerkzeugs ein.

Während die Überprüfung der funktionalen Sicherheit (Safety) gut etabliert und bereits in die Entwicklungsprozesse integriert ist, ist die Überprüfung der Sicherheit vor Angriffen (Security) noch weniger verbreitet und weniger automatisiert. Gleichzeitig haben viele Softwareschwachstellen einen Einfluss sowohl auf Safety als auch auf Security. Darüber hinaus können gängige Techniken aus dem Safety-Umfeld (Statische Analyse, Tests, Code Reviews, etc.) auch zur Prüfung von Securityeigenschaften verwendet werden. Im Vortrag „Security in Safety-Projekten“ werden Beispiele für Schwachstellen mit Einfluss auf Safety und Security präsentieren und Techniken zu Ihrer Erkennung und Vermeidung erläutert.

In AUTOSAR-classic-Projekten werden Abhängigkeiten zwischen Softwarekomponenten durch eine generierte Softwareschicht (RTE) implementiert. Diese Abhängigkeiten sollen in eine Prüfung der Software-Architektur einfließen. Der Kurzvortrag „Software Architekturprüfung von classic AUTOSAR Projekten“ zeigt, wie diese Beziehungen direkt aus dem angereicherten ECU Extract (ARXML) importiert werden können. Durch diese Technik kann die Architekturprüfung für classic AUTOSAR-Projekte sogar ohne genaue Kenntnis der Implementierungsdetails in der RTE eingesetzt werden.

Die Entwicklung sicherheitskritischer Systeme erfordert gemäß den gängigen Sicherheitsstandards genau definierte funktionale und nicht-funktionale Tests – sowohl unter normalen als auch unter ungewöhnlichen Bedingungen. Die Qualität der Tests ist entscheidend für eine sichere Embedded-Applikation. Leider kann die Einhaltung der Methoden zur normgerechten Testfallermittlung und die Qualität der Tests meist nur mit hohem Aufwand in einem manuellen Review geprüft werden. Mit Hilfe von Mutationstests lässt sich die Fehlererkennungsrate von Testfällen automatisch prüfen – damit sind sie ein geeignetes Werkzeug für das Prüfen der Qualität der Testfälle. Der Beitrag „Test the Test – Automatische Qualitätsprüfung von Testfällen“ behandelt das Aufsetzen, Ergebnisse sowie praktische Erfahrungen im Einsatz von Mutationstests auf Software -Ebene und stellt unter anderem Aktuelle Ansätze zur Testfallbewertung, Begriffe und Definitionen für Mutationstests sowie Probleme und Herausforderungen bei der Anwendung näher vor.

(ID:46993955)