:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Statische und dynamische Codeanalyse in einem kontinuierlichen Testprozess
Zunehmende Variantenvielfalt und steigende Komplexität stellen Entwickler von Embedded Software vor neue Herausforderungen. Kontinuierliche Integration gewinnt daher an Bedeutung. Durch die Kombination statischer und dynamischer Codeanalyse in einem kontinuierlichen Testprozess lässt sich effizient eine nachhaltige Qualitätssteigerung erzielen – die richtigen Analysewerkzeuge vorausgesetzt.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/96200/96296/65.jpg "Linutronix_logo_4c.jpg ()")
Schon der Unternehmensgründer der Bosch Engineering GmbH hatte den Anspruch, ein hohes Maß an Qualität zu erreichen: „Es war mir immer ein unerträglicher Gedanke, es könne jemand bei der Prüfung eines meiner Erzeugnisse nachweisen, dass ich irgendwie Minderwertiges leiste. Deshalb habe ich stets versucht, nur Arbeit hinauszugeben, die jeder sachlichen Prüfung standhielt, also sozusagen vom Besten das Beste war," legte Robert Bosch 1918 in seinen Grundsätzen fest.
Heutzutage kommt noch die Einhaltung vertraglicher Anforderungen, Standards und Gesetze hinzu: „Wird durch den Fehler eines Produkts jemand getötet, sein Körper oder seine Gesundheit verletzt oder eine Sache beschädigt, so ist der Hersteller des Produkts verpflichtet, dem Geschädigten den daraus entstehenden Schaden zu ersetzen,“ heißt es in § 1 Abs. 1 des ProdhaftG, 1990, Haftung.
:quality(80)/images.vogel.de/vogelonline/bdb/1274500/1274564/original.jpg "Bild 1: Robert Bosch")
:quality(80)/images.vogel.de/vogelonline/bdb/1274500/1274565/original.jpg "Bild 2: Testparadoxon")
:quality(80)/images.vogel.de/vogelonline/bdb/1589600/1589611/original.jpg "Bild 3: Kontinuierlicher Integrationsprozess")
:quality(80)/images.vogel.de/vogelonline/bdb/1589600/1589612/original.jpg "Bild 4: Kontinuierlicher Testprozess mit dynamischer Codeanalyse")
Umso wichtiger ist es daher, fehlerhaftes Verhalten eingebetteter Systeme auszuschließen. Diese kosten im Fall einer Haftung nicht nur Zeit und Geld, sondern können auch zu einem Imageschaden führen. Interessant ist hierbei, dass aufgrund der steigenden Komplexität und der sich stetig weiterentwickelnden Technologie immer mehr der Mensch als Fehlerquelle in den Vordergrund rückt.
Das Testparadoxon
Immer wieder müssen in Projekten die Barrieren zwischen Entwicklung und Test überwunden werden, bevor konstruktiv an einer Qualitätssteigerung gearbeitet werden kann. Wird beim Testen ein Fehler entdeckt, so zerstört dies meist das Vertrauen der Entwicklung zu Produkt und Prozess. Es gilt aber auch: Ist der Fehler behoben beziehungsweise erst gar nicht vorhanden, so liefert der Test im Idealfall den Nachweis für seine Abwesenheit und schafft Vertrauen.
Gerade im Bereich eingebetteter Systeme ist es daher umso wichtiger, dass Entwickler frühzeitig und direkt eine Rückmeldung bezüglich des aktuellen Entwicklungsstands erhalten. Zudem muss jeder Entwickler in der Lage sein, die entsprechenden statischen und dynamischen Codeanalysen selbst in seiner Entwicklungsumgebung auszuführen, um einem vermeidbaren und somit unnötigen Vertrauensbruch entgegenzuwirken.
Statische Codeanalyse
Das wohl bekannteste und hoffentlich auch meist genutzte Werkzeug für statische Codeanalysen ist das Review. Es deckt so gut wie alles ab. Doch auf Ebene des Quellcodes hat die Erfahrung gezeigt, dass bei alleiniger Nutzung des Reviews der Fokus nach einer gewissen Zeit immer mehr Richtung Trivialitäten und Formalitäten wandert und die vorhandenen funktionalen Fehler übersehen werden. Daher empfiehlt sich die Nutzung von Werkzeugen, die automatisiert und systematisch bei der Quellcodeanalyse unterstützen.
Eines dieser Werkzeuge ist der Compiler, welcher in jeder Software-Build-Kette zu finden ist. Eine Vielzahl lexikaler, syntaktischer und semantischer Analysen bringt der Compiler von Haus aus mit. Jedoch werden häufig in der Prototypenphase die dazugehörigen und wertvollen Warnungen und Fehlermeldungen per Compilerschalter deaktiviert und somit mögliche Fehlerquellen ausgeblendet. Werden diese dann erst zur Serienentwicklung wieder reaktiviert, werden viele Warnungen und Fehler sichtbar und verursachen dadurch einen erheblichen Aufwand bei der Fehlerkorrektur.
Ein weiteres Hilfsmittel stellen die Werkzeuge zur Quellcodeanalyse dar, die unter anderem den Quellcode gegen Standards (bis zu 100% Abdeckung) als auch gegen die projekteigenen Codier-Richtlinien (zwischen 80-90% Abdeckung) prüfen können. Zudem liefern diese Werkzeuge hilfreiche Metriken, mit denen Aussagen zur Komplexität und dem daraus resultierenden Aufwand zum Beispiel für Software-Unit-Tests getroffen werden können. Kombiniert man nun diese drei Methoden geschickt miteinander, so wird der eigentliche Fokus beim Quellcode-Review wieder mehr auf die Funktionalität gelenkt und zudem Zeit eingespart.
Es empfiehlt sich daher, folgende Fragen in der Review-Checkliste zu ergänzen:
- Wurden alle Compilerwarnungen und -fehlermeldungen behoben oder bewertet?
- Wurden alle Warnungen und Fehlermeldungen der Quellcodeanalyse behoben oder bewertet?
- Wurden alle Regeln der Codier-Richtlinien, die manuell geprüft werden müssen, erfüllt oder bewertet?
Dynamische Codeanalyse
Ein Großteil der dynamischen Codeanalyse nimmt die Simulation und Stimulation der zu testenden Funktionalität ein. Kombiniert man diese noch mit einem Werkzeug zum Messen der Codeabdeckung oder ist dieses Werkzeug sogar schon integriert, lassen sich neben der Überprüfung zur Funktionalität auch Aussagen zu fehlenden Testfällen oder nicht erreichbaren bzw. totem Quellcode machen. Viele Sicherheitsstandards fordern genau aus diesen Gründen die Einhaltung der Codeabdeckungswerte entsprechend der für das Produkt zutreffenden Sicherheitsstufe.
Kontinuierliche Integration
Ziel des kontinuierlichen Integrationsprozesses ist, frühzeitig Integrationsprobleme zu detektieren. Dabei wird die Software stückweise über mehre Teilarchive sogenannte Streams eines Versionsverwaltungssystems zusammengebaut. Hierzu ist allerdings eine vollautomatisierte Software-Build-Kette erforderlich (z.B. Jenkins-Server), welche die entsprechenden Compilerwarnungen und -fehlermeldungen direkt an die Entwicklung weiterleiten kann.
Schnelle Softwareänderungen sind mit diesem System auch kein Problem, solange die Implementierung modular und verständlich gehalten wird. Des Weiteren verhindert dieser Prozess Last-Minute Integrationen und stellt somit sicher, dass für Test, Demonstrationen und Ablieferungen immer ein lauffähiger Software-Build zur Verfügung steht.
Kontinuierliches Testen
Der kontinuierliche Testprozess ist eine Erweiterung des kontinuierlichen Integrationsprozesses mit zusätzlichen dynamischen Testschritten, um neben den Compilerwarnungen und -fehlermeldungen auch funktionale Fehler zu detektieren. Dies hat den Nebeneffekt, dass die Entwicklung dazu angehalten wird kontinuierlich sauberen und testbareren Quellcode zu schreiben.
Zudem fördert dieser Prozess die testgetriebene Anforderungs- und Architekturentwicklung, vorausgesetzt die verwendeten Testsysteme können auch hier voll automatisiert betrieben werden. Wird nun noch die zuvor erwähnte Methodenkombination für statische Codeanalyse berücksichtigt (Compilerwarnungen und -fehlermeldungen + Quellcode-Review), so können zusätzlich Regelverletzungen und Schnittstellenfehler mit im kontinuierlichen Testprozess überprüft werden.
Lokale Entwicklungsumgebung
Um dem Testparadoxon entgegenzuwirken ist es zwingend erforderlich, dass Entwicklung und Test in derselben lokalen Entwicklungsumgebung arbeiten können. Hier bietet sich zum Beispiel eine Entwicklungsumgebung wie Eclipse an. Diese erlaubt es unterschiedliche Plug-Ins für statische und dynamische Codeanalyse (z.B. QAC/QAC++ und Cantata) und viele weitere zu integrieren.
Auf der einen Seite kann so die Entwicklung Codeänderungen und deren Auswirkung eigenständig prüfen, bevor diese in den SW-Function Stream eincheckt werden und somit den formellen Testprozess starten. Auf der anderen Seite, bietet es dem Test eine Möglichkeit, entsprechende Lösungsvorschläge zu definieren, in dem die fehlerhaften Stellen temporär modifiziert werden.
Durch Integration dieser lokalen Entwicklungsumgebung in den kontinuierlichen Testprozess können nun auch vorhandene Testskripte auf Entwicklungsseite genutzt werden, was zudem einen schnelle Fehlerbehebung ermöglicht. Mit dem Einsatz geeigneter statischer und dynamischer Codeanalyse Werkzeuge können somit zu jedem Zeitpunkt der Entwicklung im kontinuierlichen Testprozess Aussagen bezüglich der aktuellen Softwarequalität getroffen werden. Zudem lassen sich unterschiedliche Metriken für die Dokumentation und Steuerung des Projektes generieren.
Codeabdeckung
Aus der Praxis wissen wir, dass je größer der betrachtete Systemfokus wird es auch immer schwerer wird eine vollständige Codeabdeckung zu erreichen. Auch startet der Test oft viel zu spät in der Projektlaufzeit. Hinzu kommt noch, dass meistens die Anforderungen auf den detaillierteren Entwicklungsebenen nur spärlich oder sogar überhaupt nicht existieren. Um der Lage dennoch Herr zu werden, vergrößert man die Testteams überproportional.
Ist die Umsetzung des Entwicklungsplans nicht eingehalten, reicht es meistens zeitlich nicht mehr die benötigten Detailanforderungen nachzuziehen. So werden kurzerhand auf Basis des Quellcodes die Testfälle abgeleitet. Problem hierbei ist, dass enorme Kosten verursacht werden ohne effektiven Mehrwert für die Qualität des Produktes (reine Artefaktbefriedigung).
Daher empfiehlt es sich den Fokus auf die nächsthöhere Entwicklungsebene zu legen, in der Anforderungen in einem adäquaten und testbarem Zustand existieren. Größtenteils ist dies auf Architekturebene noch der Fall. Hier können mit vertretbarem Aufwand relative gute Werte bezüglich Codeabdeckung erzielt werden.
Autotestfallgeneratoren auf Software-Unit-Ebene
Auf Basis der zuvor genannten Erfahrungswerte lässt sich nun Folgendes ableiten: Wenn wir wissen, dass im Bereich der Software/Software-Integration mit vertretbarem Testaufwand sehr gute Codeabdeckungswerte erreicht werden können und die Wahrscheinlichkeit höher ist, noch größere gravierende Fehler in der Software zu entdecken (Signalkettenfehler), die der Entwicklung weiterhelfen, warum werden dann nicht auf Software-Unit-Ebene Autotestfallgeneratoren genutzt?
Mit diesem Ansatz kann zum einen die fehlende Codeabdeckung nachgewiesen werden und zum anderen eine zusätzliche funktionale Überprüfung zum Quellcode-Review erfolgen. Ergänzt man hierzu die Review-Checkliste mit folgenden Fragen, ist diese Arbeitsweise legitim:
- Decken die autogenerierten Testfälle die zu testende Funktionalität sinnvoll und vollständig ab?
- Sind die Ergebnisse der autogenerierten Testfälle fehlerfrei?
- Wurde die geforderte Codeabdeckung erreicht?
Können diese Fragen nicht vollständig beantwortet werden, so besteht immer noch die Möglichkeit, manuell fehlende Testfälle zu ergänzen. Unabhängig davon stellt die Funktionalität zur automatischen Generierung von Testfällen zumindest entwicklungsseitig einen großen Nutzen dar, bei der initialen Implementierung eine Art stichprobenartige Funktionsüberprüfung durchzuführen.
:quality(80)/images.vogel.de/vogelonline/bdb/1588600/1588651/original.jpg "(Software Quality Lab)")
Behaviour Driven Testing und automatische Unit-Test-Generierung
:quality(80)/images.vogel.de/vogelonline/bdb/1518400/1518454/original.jpg "(Andrii Symonenko - stock.adobe.com)")
‚Shift Left‘: Wie man Performance-Tests in der Software-Entwicklung vorverlegt
:quality(80)/images.vogel.de/vogelonline/bdb/1323400/1323442/original.jpg "Bild 1: Continuous-Testing-Prozess: Optimaler Ablauf in der Continuous Delivery Pipeline. (Acando)")
Entwicklung vom agilen zum Continuous Testing
Dieser Beitrag stammt aus dem Tagungsband des Embedded Software Engineering Kongress 2016
* Dipl.-Ing. (FH) Matthias Schmidt, Projektleiter bei der Bosch Engineering GmbH, studierte an der Hochschule Karlsruhe Energie- und Automatisierungstechnik. Bei Bosch etablierte er innerhalb videobasierter Assistenzsysteme sein Spezialgebiet SW-Unit Test. Er ist Software-Produkt-Manager für Cantata und arbeitet aktuell als Testmanager in einem Projekt der Bosch General Aviation Technology GmbH.
(ID:44853795)
:quality(80)/p7i.vogel.de/wcms/f8/d0/f8d02766962e82673ccb687468afb87f/0110191797.jpeg "Kein Rätselraten: Eine intelligente Testausführung auf der Ebene der Entwickler und Tester in deren lokalen IDEs ist von entscheidender Bedeutung. (Bild: Jim Barber)")
:quality(80)/p7i.vogel.de/wcms/a4/54/a4541f4c599a4a7ec5321d90d5f1645b/0112110043.jpeg "Die Anzeigen des Kombiinstruments und des zentralen IVI verschmelzen. In modernen Fahrzeugen spielt die Software eine wichtige Rolle. (Bild: Bosch)")