Wie kann man als Entwickler sichere und qualitativ gute Software entwickeln? Zunächst einmal muss man sich darüber im Klaren sein, dass Sicherheit und Qualität keine Zufallsprodukte sind – sie sind das Ergebnis gezielter Maßnahmen während des gesamten Entwicklungsprozesses.
Im Zuge der Recherchen zum Beitrag „Den Drachen bändigen – Sichere Software von Anfang an“ hat MicroConsult Embedded-Experten befragt und Ratschläge wie Statements zu Qualität und Sicherheit erhalten, die wir in den folgenden Punkten zusammengefasst haben.
So wie in alten Mythen Drachen die Menschen plagten und ihr Leben bedrohten, stellen heute technisch unsichere Systeme eine Gefahrenquelle dar. Der entscheidende Unterschied: Während die Drachen in das Reich der Fabeln gehören, sind technische Systeme als potentielle Gefahrenquellen Teil unseres Alltags.
Die Qualität der Software ist nicht in allen Projekten ideal. Der Einsatz von Software Engineering soll den Code in all seinen Aspekten verbessern. Mit diesen fünf Prinzipien kommen Sie dem Ziel näher. Denn guter Code motiviert!
Was immer wir in einem Projekt tun, es hat praktisch immer etwas mit Kommunikation zu tun. Der berühmte Satz „Man kann nicht nichtkommunizieren“ des berühmten Kommunikationswissenschaftlers Paul Watzlawik gilt natürlich auch für Projekte.
Anforderungen zu erfassen und zu verwalten ist ein wesentlicher Schlüssel zum Projekterfolg. Die Embedded-Software-Funktionalität lässt sich einfacher in Anforderungen beschreiben als die Qualitätsmerkmale.
Anforderungen zu erfassen und zu verwalten ist ein wesentlicher Schlüssel zum Projekterfolg. Die Embedded-Software-Funktionalität lässt sich einfacher in Anforderungen beschreiben als die Qualitätsmerkmale.
:quality(80)/images.vogel.de/vogelonline/bdb/1734100/1734127/original.jpg "Gewusst wie: Motion-Controller wie der TMC4671 und Gate-Treiber sowie die schnelle Firmware-Entwicklung mit der API nebst Firmware-Beispielen sind Seminarinhalte am 1.10.2020 im VCC Würzburg.")
/cdn4.vogel.de/infinity/white.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1519600/1519632/original.jpg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715405/original.jpg "Bild 1: Die 3 Cs der Intelligent Edge: Verbinden, Berechnen und Steuern")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650266/original.jpg "Bild 6: Security-Angriffsvektoren verändern sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1643900/1643955/original.jpg "Bild 1: Simulink-Modell vor Anwendung von Richtlinien")
:quality(80)/images.vogel.de/vogelonline/bdb/1721500/1721592/original.jpg "Bild 1: Ein generischer Multicore-Prozessor muss hohen Aufwand für die Speicherverwaltung betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1705600/1705629/original.jpg "Schema der PikeOS 5.0-Architektur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1701800/1701864/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1682100/1682151/original.jpg "Überblick über die Separation von Pike OS 5.0, unten die Hardware-Ebene, darüber der Microkernel und in der obersten Schicht die Software samt Partitionen und User Space.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733600/1733688/original.jpg "Stau im Kopf? Mit einer Handvoll Wissenschaft und Technik kann jeder seine Innovationsblockaden überwinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729600/1729613/original.jpg "Für Microsoft-Betriebssysteme entwickeln ist die eine Sache, aber wie sieht es mit Windows-Umgebungen aus?")
:quality(80)/images.vogel.de/vogelonline/bdb/1727400/1727434/original.jpg "Argo beim Synchronisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733600/1733607/original.jpg "Quantencomputer können ein Risiko für die IT-Sicherheit bedeuten, aber die Forschung an der Post-Quanten-Kryptographie ist auf einem guten Weg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729600/1729676/original.jpg "Forscher der TU Graz arbeiten gemeinsam mit der AVL daran, autonome Fahrsysteme sicherer zu machen (Symbolbild).")
:quality(80)/images.vogel.de/vogelonline/bdb/1722500/1722578/original.jpg "Vertrauenswürdig: Der Prozessor ist Kernelement jeder digitalen Schaltung. Das an der TUK entwickelte UPEC-Tool soll bereits beim Design potenzielle Schwachstellen aufdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1719100/1719105/original.jpg "Mit der vermehrten Vernetzung innerhalb und zwischen Fahrzeugen gehen auch Sicherheitsrisiken einher, die es zu beachten gilt")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731732/original.jpg "Anders als in einem Stack wie links dargestellt liegen in einem Heap Daten in einem unsortierten, ungeordneten Zustand vor. Entsprechend Herausfordernd kann sich die Embedded-Programmierung mit Heap-Daten gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713000/1713048/original.jpg "Die Microservice-Entwicklung mit Java könnte durch Frameworks wie Spring einen Koffeinkick erleben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1708400/1708444/original.jpg "Race Condition bei Summenberechnung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1708400/1708432/original.jpg "Wer macht im Cloud-nativen Umfeld das Rennen: Go oder Kotlin?")
:quality(80)/images.vogel.de/vogelonline/bdb/1731900/1731947/original.jpg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Eriegnisse gezielt steuern oder überprüfen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722200/1722216/original.jpg "Ubuntu Core soll die Entwicklung für Embedded Systems deutlich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1718900/1718925/original.jpg "Schlüsselkomponenten von ELinOS 7.0.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716300/1716392/original.jpg "Visual Studio unter Ubuntu Linux mit Einbindung des Compiler-unabhängigen Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1733600/1733678/original.jpg "Softwareableger können im Laufe der Zeit mehr und mehr technische Schuld anhäufen, die nicht nur Zeit, sondern wie finanzielle Schulden auch durch 'Zinsen' höhere Kosten verursachen. Mit einer Open-Source-Strategie kann diese Schuld allerdings verteilt und besser gemanagt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731400/1731486/original.jpg "Schneller zu höherer Software-Qualität: Innovative Methoden moderner Codeanalyse können das Erstellen von Modultests deutlich einfacher und schneller gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1716800/1716822/original.jpg "Aufbau einer typischen Hardware-in-the-Loop Simulation. Eine HIL-Umgebung dient oft zur finalen Überprüfung von Algorithmen in einer virtuellen Umgebung, ehe sie in einem Mikrocontroller implementiert werden. Doch lässt sich hier nur schwierig herausfinden, wie sich Optimierungen etwa auf die tasächliche Laufzeit auswirken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1697100/1697154/original.jpg "Software-Bibliotheken erleichtern die Überarbeitung existierenden Codes.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731300/1731355/original.jpg "Explainable AI (XAI) ist in Konzept, um Künstliche Intelligenz erklärbar zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1724000/1724095/original.jpg "Schematische Darstellung eines selbstadaptiven Systems und die Automatisierung durch Künstliche Intelligenz (in blau).")
:quality(80)/images.vogel.de/vogelonline/bdb/1721200/1721223/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1719800/1719820/original.jpg "„RTI ist der Autoware Foundation beigetreten, um in der internationalen Kooperation die Entwicklung des Autonomen Fahrens mit voranzutreiben. Wir glauben, der beste Weg, um autonome Fahrzeuge auf die Straße zu bringen und für die breite Masse zugänglich zu machen, besteht darin, die Flexibilität und Skalierbarkeit von Connext Drive und DDS für alle Ökosysteme industrieweit zu nutzen“, sagt Bob Leigh, Senior Market Development Director, Commercial Markets bei RTI.")
:quality(80)/images.vogel.de/vogelonline/bdb/1713200/1713214/original.jpg "DevOps hat die Softwareentwicklung nachhaltig verändert, sdoch auch bei dieser Methode wird Security oft noch viel zu steifmütterlich behandelt. Palo Alto Networks hat vier wesentliche Aspekte identifiziert, die bei üblichen DevOps-Methoden hinsichtlich der Sicherheit geändert werden sollten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682781/original.jpg "Die AURIX Mikrocontroller TC3xx von Infineon sind typisches Multicore-Bausteine und Schlüsselkomponenten für das automatisierte und elektrifizierte Fahrzeug.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729900/1729964/original.jpg "Um mit den Raspberry Pi Modellen 3 und 4B bessere Grafikeigenschaften zu erreichen, lässt sich nun die OpenVX1.3-API der Khronos Group auf dem beliebten Einplatinenrechner implementiern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1726000/1726083/original.jpg "GNU/Linux-Betriebssysteme sind eine gute Ausgangsbasis für Development-Projekte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1723700/1723754/original.jpg "Wird Software nicht kontinuierlich gewartet und gepflegt, besteht die Gefahr, dass sie hoffnungslos veraltet.")
/p7i.vogel.de/8jqttBgBElmORl3CBEc-iRP10Q8=/1200x0/filters:format(png):upscale(1)/images.vogel.de/vogelonline/companyimg/106700/106717/65.jpg)
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/1f/5f1fd2717c51a/logo-hoch-600x600.png "Logo_hoch_600x600.png"){kind=logo}
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/1f/5f1fd26198a13/logo-hoch-600x600.png "Logo_hoch_600x600.png"){kind=logo}
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/5f/1f/5f1fd33aba9b4/logo-hoch-600x600.png "Logo_hoch_600x600.png"){kind=logo}
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/133500/133559/65.jpg "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/132800/132809/65.jpg "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/132500/132514/65.jpg "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/132200/132208/65.jpg "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/129700/129738/65.jpg "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/129200/129264/65.jpg "Logo_hoch_600x6006")
:quality(80):fill(ffffff,1)/images.vogel.de/vogelonline/companyimg/128900/128918/65.jpg "Logo_hoch_600x6006")