Call for Papers

ESE-Kongress 2009

Sichere Embedded Software entwickeln ( Vortrag )

Referent: Andre Schmitz , Green Hills Software
Vortragsreihe: Sichere Software
Zeit: 09. Dezember 09:45

Zielgruppe

Entwicklung, keine speziellen Vorkenntnisse

Themenbereiche

Sichere Software

Kurzfassung

Es gibt unzählige Beispiele für Softwarefehler, die zum Teil schwere gesundheitliche oder wirtschaftliche Folgen haben. Beispiele sind der Absturz der Ariane 5 Rakete auf ihrem Jungfernflug, die Fehlfunktion eines medizinischen Gerätes mit Todesfolge oder der Ausfall von Teilen des Stromnetzes in Nordamerika. Daher stellt sich die Frage mit welchen Methoden man Software in sicherheitskritischen Bereichen absolut sicher machen kann. Ein bewährter Ansatz ist das Prinzip des "High Assurance Software Engineering" nach dem bereits eine Vielzahl hoch zuverlässiger und vertrauenswürdiger Softwaresysteme entwickelt wurden, die nach den höchsten Standards für Sicherheit und Zuverlässigkeit (z.B. RTCA/DO-178B Level A, Common Criteria EAL 7, IEC-61508 SIL 3) zertifiziert wurden. Dieser Vortrag zeigt die Ursache einiger historischer Softwarefehler und erklärt die Grundlagen des Prinzips des "High Assurance Software Engineering" mit deren Hilfe diese Fehler hätten vermieden werden können.

Nutzen und Besonderheiten

Die Forderung nach zuverlässiger und sicherer Software wird in der heutigen Zeit auch in der Embedded Software Entwicklung immer wichtiger. Sei es funktionale Sicherheit im Fahrzeugbereich oder Angriffssicherheit im Kommunikationsbereich. Vielfach werden Entwicklungsmethoden angewendet, deren Fokus nicht auf Zuverlässigkeit und Sicherheit, sondern auf Funktionalität und Geschwindigkeit liegt. In solchen Fällen besteht ein höheres Risiko von Fehlfunktionen, Abstürzen oder Angriffsmöglichkeiten. Dieser Vortrag soll Entwicklungsleitern und Entwicklern helfen ihren Entwicklungsprozess nach anerkannten Prinzipien zu gestalten, die bei Projekten mit der Anforderung sichere und zuverlässige Software zu entwickeln angewendet werden.

Über den Referenten

Andre Schmitz, Dipl. Phys., ist seit 4 Jahren Field Applications Engineer bei Green Hills Software und betreut dort unter anderem den Bereich Echtzeitbetriebssysteme für Sicherheitskritische Anwendungen. In den zurückliegenden 12 Jahren als Embedded Software Entwickler sammelte er Erfahrung in den Bereichen System-On-Chip Programmierung für die Mobile Infrastruktur der dritten Generation, Entwicklung von Steuerungs- und Simulations-Systemen für Autonome Roboter und physikalische Messtechnik.