:quality(80)/p7i.vogel.de/wcms/97/b8/97b86180c3b056c5558f1e89e4b6fa22/89860262.jpeg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben. (Bild: GDB Command: Info locals / Linux Screenshots / CC BY 2.0)")
:quality(80)/p7i.vogel.de/wcms/65/46/654669f191c36807b0b9220d4d1dc17c/0105202171.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/p7i.vogel.de/wcms/16/2b/162b2abbd1b852a9f3f478d6c6fbdede/78352155.jpeg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler. (Bild: VCM)")
:quality(80)/images.vogel.de/vogelonline/bdb/1927700/1927780/original.jpg "Eine Plattform für Trendtechnologien der Zukunft: Die World of QUANTUM bringt ein umfassendes Vortragsprogramm und vielfältige Ausstellungsformate zusammen . (Entwurf, designed by meplan.)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/6a/2f/6a2f167401f10f18afdc55b0e90536f9/0109274310.jpeg "Prototyp eines RISC-V Mikroprozessors aus dem Jahr 2013 (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/41/1f/411f8ad27405977bbb7cb9206df07be4/0111388692.jpeg "Abbildung 1 (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/07/4b/074bbdcc761d46e8e31fe76c3a2f4f8f/0109934783.jpeg "Green Hills Software ist auch 2023 auf der Embedded World vertreten und zeigt an seinem Stand in Halle 4, 325 verschiedene Demos für Embedded Ingenieure. (Bild: Copyright (c) 2018 ParabolStudio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/f9/5f/f95fcd042af077dc3d66899dc2816e29/0109937725.jpeg "Erhöhte Sicherheit: Security-fokussierte Programmiersprache Rust nun für PikeOS nutzbar (Bild: SYSGO)")
:quality(80)/p7i.vogel.de/wcms/9d/c5/9dc51aceca8d17c99bb4f2fe207aa607/0111648705.jpeg "Agile Softwareentwicklung lebt unter anderem vom ständigen Austausch aller Beteiligten. (Bild: <a href=https://unsplash.com/de/@jasongoodman_youxventures>Jason Goodman</a>)")
:quality(80)/p7i.vogel.de/wcms/ca/a0/caa05b9965bf706d74a5eb9747d6b2da/0110637610.jpeg "MOSA-Ziele konzentrieren sich darauf, offene Standards und modulare Komponenten zu verwenden, um die Entwicklungskosten zu reduzieren und die Flexibilität von Systemen zu erhöhen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b3/cc/b3ccb847bc3443385fc70791c893c6bf/0110497279.jpeg "Nadine Riederer ist CEO bei Avision. (Bild: TWX Photography)")
![Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)](https://cdn1.vogel.de/H4TpkUUxUA9NGq5-yPLmHlLM1j8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/5d/67/5d67e4c73c7d2ad87efc155a20b34c10/0111515949.jpeg "Die ursprüngliche Richtlinie MISRA C:2012 [MISRA3] enthält 159 Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/01/c0/01c0704317d4edaf0e573f722c7a9e3e/0107577806.jpeg "Mythen sind in der Embedded-Programmierung weit verbreitet. Wir stellen Ihnen einige vor und klären in einem zweiten Artikel, welche Fakten es gibt. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/ee/3e/ee3e6bd1548c02ee07ac5edd7725d5af/77955554.jpeg "Auf einem Embedded-Linux-System direkt lässt sich Software aufgrund der begrenzten Ressourcen nur schlecht debuggen. Das in Linux integrierte Tool GDB erlaubt, die Embedded Software über einen PC extern auf Fehler zu untersuchen. (Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/a1/22/a12273ea61fe7f569b7b6a9f06493bc0/0110643930.jpeg "KI-Modelle spielen eine bedeutende Rolle in vielen Anwendungen, nicht zuletzt bei Lösungen für assistiertes oder gar autonomes Fahrens. (Bild: Mathworks)")
:quality(80)/p7i.vogel.de/wcms/31/90/3190c962e45b69b63d927a7625bfe71a/0108586440.jpeg "Bild 1: KI-Engineering braucht Systemverständnis. (Bild: Fraunhofer IOSB)")
:quality(80)/p7i.vogel.de/wcms/9a/9f/9a9fa3523309f9d3d5913fc064fdd92b/0107360831.jpeg "Software hilft beim Meistern der Herausforderungen des neuen Lieferkettenhesetzes. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/df/de/dfde99db2fd6a284729aa7388502f129/0107037164.jpeg "Wenn der Preis wichtiger ist als Sicherheit: Es besteht ein Risiko für viele Firmen, sofern VPN und grundlegende Sicherheitsvorkehrungen im Homeoffice nicht obligatorisch sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/d5/1ed5275a8a540a22af56f34386ac3bc8/0107856947.jpeg "Die neueste Version der Univeral Debug Engine ermöglicht die Steuerung der Prozessorkerne für das Debugging, den Test und tiefgreifende Systemanalysen innerhalb einer einzigen Debugger-Instanz. (Bild: PLS Programmierbare Logik & Systeme)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/24/2e/242e280e4bd31499e2b8cfacbbd48a8b/0105611684.jpeg "Die Erweiterung der Compiler Suite soll das Entwickeln neuer Anwendungen für bestimmte Prozessoren im Automotive-Bereich vereinafchen. (Bild: NXP)")
Zufällige Hard- und Softwarefehler in sicherheitskritischen Systemen
Zufällige Fehler lassen sich in Tests schwer finden – und können die Stabilität oder Security sicherheitskritischer Systeme massiv gefährden. Mit LCLS gibt es aber eine bewährte Software-Architektur, mit der das zunehmend wichtige Problem von zufälligen Hardware- und Software-Fehlern gelindert werden kann.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127839/65.png "axivion_LOGO_600x600px.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Zum ersten Mal in der Geschichte nimmt die Zuverlässigkeit neuer, integrierter Hardware ab. Es ist heute zu erwarten, dass ein typisches Embedded-System etwa 20 Hardware-Fehlern pro Tag ausgesetzt ist. Es wäre unerträglich, so oft in den sicheren Zustand des Systems überzugehen. Deshalb muss man statt der Frage „Hat das Gerät einen zufälligen Fehler erlebt?” die Frage stellen: „Hat ein zufälliger Fehler die Sicherheit unseres Systems gefährdet?“
Seit den frühen 1990er Jahren hat die Datenspeicherindustrie ähnliche Probleme durch „Virtual Synchrony” (d.h. virtuelle Synchronität) gelöst. Dieser Beitrag beschreibt die Frage, inwiefern man die darunter liegenden Virtual Synchrony Algorithmen als Middlewarekomponente im Embedded-Bereich nutzen kann, um zufällige Fehler zu erkennen und zu behandeln. Obwohl die Frage im Rahmen der ISO 26262 beantwortet wird, so gilt die Antwort auch für andere sicherheitskritische Systeme.
:quality(80)/images.vogel.de/vogelonline/bdb/1274300/1274322/original.jpg "Bild 1: Referenz-Architektur 1 eines Embedded-Systems")
:quality(80)/images.vogel.de/vogelonline/bdb/1274300/1274323/original.jpg "Bild 2: Referenz-Architektur 2 eines Embedded-Systems")
:quality(80)/images.vogel.de/vogelonline/bdb/1274300/1274324/original.jpg "Bild 3: Virtuelle Synchronität")
:quality(80)/images.vogel.de/vogelonline/bdb/1274300/1274325/original.jpg "Bild 4: Bild 1 mit LCLS überarbeitet")
Die Bilder 1 und 2 zeigen ein abstrahiertes Embedded-System, z.B. für ein Auto. Der Unterschied zwischen den beiden liegt nur beim Standort des Überwachers. Verschiedene Sensoren sammeln externe Informationen (Geschwindigkeit, Ort, usw.) und der Berechnungskern nutzt diese Informationen, um die richtige Systemreaktion (Bremse betätigen, links abbiegen, Geschwindigkeit erhöhen, usw.) zu kalkulieren und die Aktoren zu steuern. Oft ist diese Berechnung mathematisch kompliziert und oft ist es unmöglich, das Berechnungsprogramm gemäß den Anforderungen von ISO 26262 zu entwickeln — vor allem wenn es aus schon existierendem Code besteht.
Um die Anforderungen von ISO 26262 zu erfüllen, benutzt man einen Überwacher (sog. „Safety Bag“ oder „Aktiv-Monitor“, siehe z.B. IEC 61508-3 (zweite Edition), 7.4.2.11). Dieses Programm ist viel einfacher als der Berechnungskern und kann z.B. gemäß ASIL C entwickelt werden. Wie in Bild 1 gezeigt, überwacht das Safety Bag die Eingabe der Sensoren und die Ausgabe des Berechnungskerns und entscheidet, ob die Ausgabe sicher ist. Natürlich kann der Überwacher die optimale Ausgabe nicht berechnen (dafür ist er zu einfach aufgebaut), aber er kann einen gültigen Wertebereich bestimmen und die Ausgabe des Berechnungskerns damit vergleichen.
In Bild 2 befindet sich der Überwacher zwischen dem Berechnungskern und den Aktoren. Liefert der Berechnungskern Werte, die der Überwacher als ungültig einstuft, ersetzt er die aktuellen Werte nicht durch optimale, sondern durch sichere Werte.
Probleme mit der heutigen Architektur
Die in den Bildern 1 und 2 gezeichneten Systeme sind bezüglich Hard- und Software-Fehlern sehr empfindlich, und um ein sicherheitskritisches System zu entwerfen, ist es wahrscheinlich notwendig, den Berechnungskern zu replizieren und deren Ausgaben zu vergleichen („voting“). Das erhöht die Komplexität des Systems - vielleicht müssen die Repliken sich synchronisieren und Informationen austauschen, vielleicht ist das Abstimmungssystem eine einzelne Fehlerstelle.
Aber das größte Problem ist, dass zwei unabhängige Aspekte des Systems miteinander verwoben werden: der Programmierer des Berechnungskerns muss die Zuverlässigkeit des Systems einkalkulieren und der Statistiker, der die Zuverlässigkeit betrachtet, muss die komplexen Algorithmen des Berechnungskerns verstehen.
Das resultierende System ist außerdem starr: Es ist unmöglich, die Zuverlässigkeitsstufe des Systems dynamisch zu ändern. Vielleicht sollte der Ausgleich zwischen Verfügbarkeit (1ooN - eins aus N) und Zuverlässigkeit (NooN - N aus N) vom Betriebszustand abhängen. Befindet sich ein Auto auf der Autobahn, ist die Verfügbarkeit des Systems wahrscheinlich wichtiger, als wenn es durch das Stadtzentrum fährt, wo die Zuverlässigkeit wichtiger ist.
Hardware „Lock-Step“ Prozessoren (d.h. im Gleichschritt) können solche Replikation unterstützen, aber sie bringen verschiedene Nachteile mit:
- Die Anzahl von Repliken ist von der Hardware festgelegt. Es ist unmöglich, diese Anzahl dynamisch zu ändern oder bei der Entwicklung zu wählen.
- Es ist unmöglich, diversifizierte Systeme zu implementieren: Hardware Locked-Step unterstützt nur Repliken. Wie in Bild 1 gezeigt, ist Diversifikation sehr nützlich: der Überwacher und der Berechnungskern behandeln identische Eingaben und können als diversifizierte Systeme betrachtet werden.
- Hardware-Gleichschritt schützt nicht gegen zufällige Softwarefehler (die sog. „Heisenbugs“). Solche Fehler werden in Multithreading-Architekturen immer wichtiger, aber wenn eine Instanz des Programms einem Heisenbug unterliegt, so fallen die anderen Instanzen gleichzeitig aus.
Es ist aber anzumerken, dass Gleichschrittverarbeitung für eines geeignet ist: der Entwickler muss nur eine Instanz der Applikation einplanen und braucht sich mit Replikation nicht zu beschäftigen. In diesem Beitrag geht es um die Frage, ob es möglich ist, die Vorteile des Gleichschritts zu behalten, aber die Nachteile zu vermeiden.
Überblick Virtual Synchrony (Virtuelle Synchronität)
Bild 3 zeigt im Überblick, wie sich Virtual Synchrony dem Entwickler präsentiert. Virtual Synchrony wurde 1987 von Ken Birman (Cornell Universität) eingeführt [1] und ist für viele unternehmenskritische Serverfarm-Applikationen benutzt worden. Virtual Synchrony wurde in [1] so beschrieben:
"In a virtually synchronous environment, routines can be programmed and will behave as if distributed actions were performed instantaneously and in lock-step. …. It will appear to any observer -- any process using the system -- that all processes observed the same events in the same order."
Das heißt, Virtual Synchrony bietet aus Sicht eines externen Beobachters einen Gleichschritt („Lock-Step“) Betrieb. Aber dieser virtuelle Gleichstritt leidet nicht unter den oben beschriebenen Nachteilen des echten (Hardware-)Gleichschritts. QNX nennt dieses Verfahren „Loosely-Coupled Lock-Step“ (LCLS) Verarbeitung (d.h. lose gekoppelter Gleichschritt).
Als LCLS-Komponente werden die Server (hier Berechnungskerne) in verschiedene Gruppen gelegt. Obwohl Leistungsverbesserungen daraus resultieren können, ist es nicht notwendig, dass die Server ihre Gruppenzugehörigkeit kennen. Ist diese unbekannt, so bietet diese Architektur die gesuchte Trennung zwischen der Entwicklung der Zuverlässigkeit und des Algorithmus.
Die Clients (Sensoren und Aktoren) kommunizieren nur mit der Gruppe: sie wissen nichts von den einzelnen Servern. Die LCLS-Middleware gewährleistet, dass alle Gruppenmitglieder mit dem aktuellen Zustand beginnen, und alle Client-Mitteilungen in der gleichen Reihenfolge geliefert werden.
Die heutigen Implementationen von Virtual Synchrony (z.B. Derecho von der Cornell Universität) können eine Riesenmenge von Daten über unzuverlässige Netzwerke behandeln. Aber in der Embedded-Welt hat man weit weniger Daten (von Sensoren), die über kurze Verbindungen (z.B. innerhalb eines Autos) übertragen werden müssen. QNX hat diese hierin beschriebene Entwicklung durchgeführt, um zu bestimmen, ob die Virtual Synchrony Algorithmen für die Embedded-Welt gelten.
Die Architektur mit LCLS erweitert
Die Bilder 4 und 5 erweitern die Bilder 1 und 2, um zu zeigen, wie diese Architekturen mit LCLS realisiert werden können. LCLS unterstützt mehrere Versionen der Berechnungskerne: entweder mehrere Instanzen oder diversifiziert entworfene Programme (z.B. derselbe Quellcode, aber mit verschiedenen Compilern kompiliert). In Bild 4 gehören nicht nur die Berechnungskerne, sondern auch die Überwacher, zu einer Gruppe. Sie empfangen genau dieselben Client- (Sensoren- und Aktoren-) Mitteilungen in der identischen Reihenfolge.
Vielleicht geben die Berechnungskerne die optimale Antwort von 145.356 Newton als Bremsdruck aus. Die Überwacher sind viel einfacher aufgebaut und können so eine präzise Antwort nicht berechnen. Sie wissen aber, dass, angesichts der Sensoreneingaben jeder beliebige Wert zwischen 135 und 150 Newton sicher ist. Die Stimmenauszähler vergleichen die optimalen Werte und die sicheren Wertebereiche und betätigen bei einem sicheren Druckwert die Bremse.
Bild 5 zeigt, wie es möglich ist, die Berechnungskerne und Überwacher in verschiedenen Gruppen zu implementieren (um das Bild zu vereinfachen, sind der Kommunikationskanal und die verwandten Linien entfernt worden — sie sind Bild 4 ähnlich). In Bild 5 fungierten die Berechnungskerne nicht nur als Server (zu den Sensoren), sondern auch als Clients (zu den Überwachern). Eine solche Konfiguration wird durch Virtual Synchrony unterstützt. Die Überwacher treiben die Aktoren und liefern nur sichere Werte.
Es ist anzumerken, dass die in Bild 4 und 5 gezeichneten Komponenten aus Bild 1 und 2 fast unverändert bleiben. Die LCLS Architektur kann rückwirkend eingeführt werden. Weil Berechnungskerne und Überwacher sich jederzeit einer Gruppe anschließen oder eine Gruppe verlassen können, ist es möglich die Zuverlässigkeits- und Verfügbarkeitsstufen dynamisch zu ändern.
Zusammenfassung
Wir erwarten zufällige Software- und Hardware-Fehler in unseren Embedded-Systemen und die wichtige Frage ist nicht, ob ein solcher Fehler eingetreten ist, sondern ob er die Sicherheit beeinträchtigt hat. In der Einführung zu diesem Beitrag wurde die Frage gestellt: „Hat ein zufälliger Fehler die Sicherheit unseres Systems gefährdet?“.
Die Loosely-Coupled Lock-Step (LCLS) Architektur, basierend auf den Virtual Synchrony Algorithmen, adressiert diese wichtige Frage. Man kann die Anzahl von Instanzen der Server dynamisch wählen und es ist höchst unwahrscheinlich, dass ein zufälliger Fehler jeden Server zugleich stören würde. Weil LCLS nur „virtuellen“ Gleichschritt bietet, kann es gegen Software- sowie Hardware-Fehler schützen.
Um LCLS zu benutzen, wären wenige Änderungen des Codes nötig. Insbesondere trennt LCLS die Bereiche der zwei beteiligten Experten sauber: denjenigen des Entwicklers, der die mathematischen Algorithmen entwirft, und denjenigen des Entwicklers, der die ausreichende Zuverlässigkeit und Verfügbarkeit des Systems analysiert.
:quality(80)/images.vogel.de/vogelonline/bdb/1178200/1178279/original.jpg "Funktionale Sicherheit: Für die Betriebssicherheit gibt es zahllose Normen und Richtlinien. Die Zertifizierung von Softwareprodukten nach diesen Normen ist in der Regel ein aufwendiger Prozess. (Green Hills Software)")
Zertifizierung: Ein Ansatz für ein modernes funktionales Sicherheitskonzept
:quality(80)/images.vogel.de/vogelonline/bdb/1489400/1489434/original.jpg "Ein HIL-Testsystem in 19\" Technik: Vor allem in Bezug auf den Test sicherheitskritischer Systeme und deren Schwellwerte für Fehlerreaktionen ist eine verlässliche analoge Messung für ein Testsystem unverzichtbar. Mit Hilfe Automatisierter Abgleiche sowie Kalibrierung analoger Kanäle ist eine ISO26262-konforme Dokumentation der Eigenschaften des Testsystems einfacher möglich. (iSyst GmbH)")
Absicherung von Testsystemen nach ISO 26262
Dieser Beitrag wurde mit freundlicher Genehmigung des Autors dem Tagungsband des Embedded Software Engineering Kongress 2016 entnommen.
Literatur
[1] Birman K, Joseph T (1987) Exploiting Virtual Synchrony in Distributed Systems. ACM SIGOPS Operating Systems Review: Volume 21 Issue 5, November 1987.
* Chris Hobbs ist Kernel-Entwickler bei QNX Software Systems. Sein Fachgebiet ist „ausreichend verfügbare” Software: Software, in die mindestens so viel Entwicklungsaufwand gesteckt wurde, dass sie den Ansprüchen bezüglich Ausfallsicherheit und Zuverlässigkeit des Kunden gerecht wird.
(ID:44852435)
:quality(80)/images.vogel.de/vogelonline/bdb/1954800/1954843/original.jpg "Aus komplexer Software wird so eine Stadt, die sich virtuell bereisen lässt, und in der man direkt an Hotspots eingreifen kann, wenn Probleme bemerkbar werden. (Axivion)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942355/original.jpg "WaveForms: Der Manchester-Code ist seit Ende der 1940er-Jahre bekannt und wird nach wie vor eingesetzt. (Diligent)")