Produktionsleiter.today Produktionsleiter.today
  • Top Themen
  • Fertigung
  • Industrie 4.0
  • Industrieservice
  • Whitepaper
  • Logistyx Content Hub
    On-Demand-Webinar: Wie Sie in Krisenzeiten die Risiken für die Supply Chain mindern

    On-Demand-Webinar: Wie Sie in Krisenzeiten die Risiken für die Supply Chain mindern

    Markenhersteller impfen ihre Lieferketten gegen das Coronavirus

    Markenhersteller impfen ihre Lieferketten gegen das Coronavirus

    Logistik Trends 2020 – die radikalen Veränderungen im Industriesektor

    Logistik Trends 2020 – die radikalen Veränderungen im Industriesektor

    Ist Ihr Omni-Channel-Fulfillment dem Weihnachtsgeschäft gewachsen?

    Ist Ihr Omni-Channel-Fulfillment dem Weihnachtsgeschäft gewachsen?

  • Veranstaltungen
Go to...

    Embedded Automotive Software und MISRA C

    Laura LangerLaura Langer
    Oktober 2, 2015

    Automatische statische Software-Analyse – Drei entscheidende Punkte für Entwicklungsteams

    Embedded Automotive Software und MISRA C

    Moderne Unternehmen, die Embedded Automotive Software entwickeln, müssen nicht nur Verstöße gegen vordergründige syntaktische Regeln aufspüren können, sondern auch ernste, aus undefiniertem Verhalten entstandene Bedrohungen identifizieren, wie es der MISRA-C Standard vorschreibt. Selbst wenn leichte statische Analysetools einige der offensichtlichsten Ereignisse durch Testläufe spezifizieren können, entdecken nur die fortschrittlichsten statischen Analysetools die subtileren Ereignisse auf. Folgende Punkte sind entscheidend:
    1) Nutzen Sie die neueste Version des Standards – MISRA C: 2012 – Die aktuellste Version beinhaltet wichtige Verbesserungen zur vorhergehenden Fassung. Unternehmen, die noch nicht auf diese Version umgestiegen sind, setzen ihre Produkte und ihre Kunden beträchtlichen Risiken aus.
    2) Beachten Sie insbesondere die Regel 1.3 und Richtlinie 1.4 –
    Regel 1.3: „Es darf kein undefiniertes oder kritisches unspezifiziertes Verhalten eintreten.“ –
    Richtlinie 4.1: „Laufzeit-Fehler müssen minimiert werden.“
    Viele der gravierendsten Fehler in C entstehen durch unspezifiziertes Verhalten, wie Buffer Overruns und Underruns, Invalid Pointer Indirection, Double Close, Data Races, Division by Zero und Use of uninitialized memory.
    3) Wenden Sie ein automatisiertes statisches Analysetool an – MICRA C empfiehlt den Einsatz eines automatisierten statischen Analysetools, um Verletzungen des Standards aufzuspüren. Allerdings sind nicht alle Tools sind gleich gestaltet, und einige können nur über oberflächliche syntaktische Eigenschaften des Codes Schlussfolgerungen ziehen. Anspruchsvollere Tools wie CodeSonar bieten fundierte semantische Kenntnisse des gesamten Programms.
    Vermeiden Sie einfache statische Analysetools, die syntaktische Verletzungen finden, aber die tieferen Fehler insgesamt nicht aufspüren können. Ein Bericht eines einfachen Tools kann einen falschen Eindruck der Sicherheit vermitteln, da er ernste Fehler nicht enthält.
    Suchen Sie ein Tool, das sowohl Verletzungen der oberflächlichen syntaktischen Regeln findet, als auch Fehler wie die oben genannten. Setzen Sie auf ein Tool mit nachfolgenden Eigenschaften.

    Zur Kundengewinnung müssen Hersteller verstehen, dass ihre Marken immer enger mit der Qualität und Sicherheit der zugrunde liegenden Software verknüpft sind. Und sie müssen schnell handeln, um Sicherheitsprobleme wegen Software-Schwachstellen im Vorfeld zu vermeiden, bevor Kunden in Gefahr sind. Darum ist es unverzichtbar, dass ihre gesamte Software Supply Chain mit Hilfe von modernen automatisierten Analysetools die Codequalität übergreifend sicherstellt, sowohl für die Fahrzeuge selbst als auch zur Sicherheit für ihre Fahrer.

    Was sollte also mein statisches Analysetool bereitstellen?
    – Ein präzises Modell –
    Das Tool kann Code genauso analysieren wie der Compiler. Alle Compiler sind unterschiedlich, und Analysetools, die das nicht in Betracht ziehen, liefern falsche Ergebnisse.
    – Eine Analyse über das gesamte Programm –
    Das Werkzeug kann den Informationsfluss zwischen Abläufen und über Grenzen der Kompilationseinheiten hinweg rückverfolgen.
    – Eine flussempfindliche, kontextsensitive und Pfad-sensible Analyse – sie liefert präzise Angaben zu Fundstellen und Fehlern.
    – Die Eliminierung von unausführbaren Pfaden –
    Mithilfe dieser Eigenschaft senkt das Tool die Anzahl der False-Positive Ergebnisse. Die besten Werkzeuge nutzen hochentwickelte Technologien wie SMT Solver.
    – MISRA C:2012 Native Checker –
    Mit MISRA C:2012 Checkern stellt das Tool die Einhaltung des Standards sicher. Partnerschaften oder nur das Einhalten früherer Versionen des Standards bieten keine adäquate Leistung.

    Bei der Entwicklung von embedded Software für Fahrzeuge ist C immer noch die populärste Programmiersprache. Rund die Hälfte des Codes von embedded Automotive Systemen läuft in der Embedded Entwicklung auf handgeschriebenem C, einer in vieler Hinsicht tollen Sprache – aber C-Programme sind anfällig für ernste Speicherzugriffsfehler wie Buffer Overrun oder Null-Ereignisse (null exceptions). Um unsichere Praktiken zu vermeiden und mit dem Programmieren in C-Sprache verbundene Risiken zu minimieren, ist der MISRA C Standard heute der fortgeschrittenste und weithin anerkannte Codierstandard. Ursprünglich als Automotive Standard in 1998 ins Leben gerufen, fand er immer größeren Zuspruch. Heute ist MISRA C auch in anderen Bereichen weitverbreitet, u.a. Luft-/Raumfahrt, Medizingeräte, Industriesteuerungen.

    Über Grammatech (ww.grammatech.com):
    Gegründet in den Informatik-Laboren der Cornell University (USA), ist GrammaTech heute ein führender Anbieter von Software-Assurance-Tools und moderner Cyber-Security-Lösungen. Mit statischen sowie dynamischen Analyseverfahren, die sowohl Quellcode als auch Maschinencode analysieren, stellt GrammaTech erstklassige statische Analysen für die Softwareoptimierung bereit. Software-Entwickler weltweit nutzen die GrammaTech Lösungen für Embedded Systeme in der Luft-/Raumfahrt-/Wehrtechnik, der Industrieelektronik, der Medizintechnik sowie in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).

    Firmenkontakt
    GrammaTech, Inc.
    Laurel Stewart
    531 Esty Street 531
    NY 14850 Ithaca
    001 607-273-7340 – 168
    sales@grammatech.com
    http://www.grammatech.com

    Pressekontakt
    Agentur Lorenzoni GmbH, Public Relations
    Beate Lorenzoni
    Landshuter Straße 29
    85435 Erding b. München
    +49 8122 559 17-0
    beate@lorenzoni.de
    http://www.lorenzoni.de

    Tags : Embedded Software; Automotive; Software Sicherheit; MISRA C; GrammaTech; Statisches Analysetool; CodeSonar
    Laura Langer

    Laura Langer

    Laura ist als Junior Marketing Manager bei Business Today Network tätig. Zuletzt machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Industrie 4.0

    • Trends in der Produktion: Vorbereiten auf die IIoT-Datenexplosion
      Trends in der Produktion: Vorbereiten auf die IIoT-Datenexplosion
    • Auch E-Mobility braucht klare ERP-Strukturen und Prozesse
      Auch E-Mobility braucht klare ERP-Strukturen und Prozesse
    • Transparenz und übersichtliche Analyse-Dashboards ermöglichen Fokussierung nicht nur in turbulenten Zeiten
      Transparenz und übersichtliche Analyse-Dashboards ermöglichen Fokussierung nicht nur in turbulenten Zeiten
    • Robuste Computer in der Fertigungsindustrie – Mehr Produktivität und weniger Ausfallzeiten
      Robuste Computer in der Fertigungsindustrie – Mehr Produktivität und weniger Ausfallzeiten

    Fertigung

    • „Sicher gegen Corona“ – Toyota Material Handling erhält Qualitätssiegel des TÜV Hessen
      „Sicher gegen Corona“ – Toyota Material Handling erhält Qualitätssiegel des TÜV Hessen
    • Robuste Computer in der Fertigungsindustrie – Mehr Produktivität und weniger Ausfallzeiten
      Robuste Computer in der Fertigungsindustrie – Mehr Produktivität und weniger Ausfallzeiten
    • 70% Zeitersparnis durch den Einsatz von IBM Cognos Analytics
      70% Zeitersparnis durch den Einsatz von IBM Cognos Analytics
    • Trend Lager-Automatisierung: Die fünf wichtigsten Anforderungen in der Kontraktlogistik
      Trend Lager-Automatisierung: Die fünf wichtigsten Anforderungen in der Kontraktlogistik

    Industrieservice

    • „Sicher gegen Corona“ – Toyota Material Handling erhält Qualitätssiegel des TÜV Hessen
      „Sicher gegen Corona“ – Toyota Material Handling erhält Qualitätssiegel des TÜV Hessen
    • 70% Zeitersparnis durch den Einsatz von IBM Cognos Analytics
      70% Zeitersparnis durch den Einsatz von IBM Cognos Analytics
    • Zerspanungswerkzeuge bequem online bestellen
      Zerspanungswerkzeuge bequem online bestellen
    • Steigende Werkzeugpreise in der zweiten Jahreshälfte 2020
      Steigende Werkzeugpreise in der zweiten Jahreshälfte 2020

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt

    • Kompakt & aktuell

    • Völlig kostenfrei

    • Abmeldung ist jederzeit möglich.


    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Whitepaper Downloads

    • Robuste Computer in der Fertigungsindustrie – Mehr Produktivität und weniger Ausfallzeiten
      Robuste Computer in der Fertigungsindustrie – Mehr Produktivität und weniger Ausfallzeiten
    • Logistik Trends 2020 – die radikalen Veränderungen im Industriesektor
      Logistik Trends 2020 - die radikalen Veränderungen im Industriesektor
    • Besser heute als morgen – Tipps, Tricks & Checklisten zur Einführung von ERP-Systemen
      Besser heute als morgen – Tipps, Tricks & Checklisten zur Einführung von ERP-Systemen
    • Leitfaden 3D-Druck: Welche Technologie passt zu Ihrem Unternehmen?
      Leitfaden 3D-Druck: Welche Technologie passt zu Ihrem Unternehmen?

    Menü

    • Home
    • Fertigung
    • Industrie 4.0
    • Industrieservice
    • Whitepaper
    • Veranstaltungen

    Information

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN Portale

    • IT-Management.today
    • Marketingleiter.today
    • Personalleiter.today
    • Netzwerk.today

    Eine Marke von

    BTN Logo
    © 2020 Produktionsleiter.today | All Rights Reserved