Inhalte

Aktuelle Meldungen

Inhaltsverzeichnis

Neuer SafeTRANS- Internetauftritt

Wir wollen nach außen zeigen, was sich bei SafeTRANS wandelt. Daher haben wir unseren Internetauftritt überarbeitet:
www.safetrans-de.org
Eine leichtere Navigation und klare Inhalte machen deutlich, wodurch sich SafeTRANS auszeichnet. Wir werden auf unserer Homepage vermehrt über Aktivitäten für Forschung und Entwicklung informieren sowie von europäischen und nationalen Fördervorhaben und Projekte berichten.
Besuchen Sie unsere neue Webseite! Und geben Sie uns gerne Rückmeldung an: info@safetrans-de.org.

Fachsymposium: Sicherheit und Zuverlässigkeit in offenen Systemen

Der Experten-Treff SafeTRANS Industrial Day fand am 18. Mai 2017 in Kooperation mit der Verified Systems GmbH in Bremen statt und widmete sich domänenübergreifend dem hochaktuellen Thema:

Sicherheit und Zuverlässigkeit in offenen Systemen:
Sicherheitsrelevante Entscheidungen auf der Basis von Cloud-Daten und unsicherer Umgebungswahrnehmung treffen

In Vorträge von Verified Systems, VIRTUAL VEHICLE Research Center, ESG, Fraunhofer IESE, TÜV NORD, AbsInt und HELLA wurden sichere und weniger sichere Verbindungen und Systeme domänenübergreifend mit Schwerpunkt auf der Automobilindustrie besprochen. In den Diskussionsrunden und Pausen konnten Teilnehmer und Referenten ins Gespräch kommen und sich intensiv austauschen.
Der kommende SafeTRANS Industrial Day mit anschließender Mitgliederversammlung wird im Herbst 2017 stattfinden. Nähere Informationen werden rechtzeitig auf unserer Webseite verfügbar sein unter:

http://www.safetrans-de.org/

Neues SafeTRANS-Mitglied: Parasoft

Mit der Parasoft Deutschland GmbH mit Sitz in Berlin hat SafeTRANS seit Ende März 2017 ein neues Mitglied.
Parasoft entwickelt Softwarelösungen, die Unternehmen dabei unterstützen, fehlerfreie Software effizient zu erstellen. Um das Risiko von Softwarefehlern innerhalb des gesamten Produktlebenszyklus zu reduzieren, bietet Parasoft eine Entwicklungsplattform und eine kontinuierliche Testplattform an. Darüber hinaus werden umfassende Lösungen angeboten, einschließlich der statischen Analyse, Unit-Testing, Requirements-Traceability, Umgebungsmanagement und anderem mehr. Zu den Anwendungsdomänen gehören funktionale Sicherheit im Automobilbereich, Steuergerätetechnik, medizinische Geräteentwicklung und Werkmaschienenbau.
www.parasoft.de

Testfeld für automatisiertes Fahren in Niedersachsen

Das Land Niedersachsen und das Deutsche Zentrum für Luft- und Raumfahrt (DLR) haben im März 2017 in einem gemeinsamen "Memorandum of Understanding" die zukünftige Zusammenarbeit zum Testfeld für automatisiertes Fahren besiegelt. Auf den Autobahnen 2,7,391 und 39 sowie auf Bundes- und Landstraßen wird bis Anfang 2018 schrittweise die notwendige Technik dafür installiert. Das Land Niedersachsen (Wirtschaftsministerium und Wissenschaftsministerium) und das DLR investieren in den schrittweisen Aufbau des Testfeldes gemeinsam fünf Millionen Euro.
Auf einer Strecke von insgesamt 280 Kilometern werden im Land Niedersachsen zukünftig innovative Fahrerassistenzsysteme sowie das automatisierte und vernetzte Fahren erprobt. "An unserem niedersächsischen Standort Braunschweig forschen wir bereits intensiv am Verkehrssystem der Zukunft", erklärt Prof. Karsten Lemmer, Fachvorstand Energie und Verkehr des DLR.
"Klar ist: Das Zeitalter der automatisiert und autonom fahrenden Autos hat längst begonnen", freut sich der niedersächsische Wirtschaftsminister Olaf Lies.

Im ersten Quartal 2017 beginnen die Arbeiten am Testfeld. In diesem Zusammenhang wird die Strecke hochgenau kartographiert. Nach und nach werden dann an dieser Strecke Geräte installiert, mit denen Fahrzeug-zu-Infrastruktur-Technologien (Car2X) weiterentwickelt werden können. "Durch Car2X erhalten die Fahrzeuge beispielsweise Informationen über den Zustand der Straße: Herrscht Glatteis? An welchen Stellen besteht Aquaplaning-Gefahr?", erklärt Lemmer. "Der Fahrer kann sein Verhalten dementsprechend anpassen und künftige Assistenzsysteme können ihn unterstützen."
Das Testfeld Niedersachsen ist eine offene Forschungsplattform und für wissenschaftliche Einrichtungen und weitere Partner individuell nutzbar.
Neben den Teststrecken auf den Autobahnen, Bundes- und Landstraßen in Niedersachsen, wird auch das Testfeld in der Stadt weiter ausgebaut. Mit der Anwendungsplattform Intelligente Mobilität (AIM) hat das DLR-Institut für Verkehrssystemtechnik mit Unterstützung des Landes Niedersachsen ein Testfeld zur Mobilitätsforschung aufgebaut. Seit der Fertigstellung 2014 betreibt das DLR hier unter anderem eine Forschungskreuzung, eine Teststrecke auf dem Braunschweiger Innenstadtring und verschiedene Simulatoren. Das Testfeld Niedersachsen ist eine konsequente Weiterentwicklung von AIM und knüpft an die bestehende Testinfrastruktur an.
www.dlr.de

Testfeld Niedersachsen (Quelle: Niedersächsisches Wirtschaftsministerium)

Fit werden zu Themen rund um Security und Privacy

Das neu gegründete Business Center Security bietet Einsteigerkurse für Security-Neulinge und Personen, die erfahren möchten, was es mit dem Thema auf sich hat an. Des Weiteren wird es Kurse geben, die speziell auf Entwickler ausgerichtet sind.
Der IT-Security Crashkurs gibt einen Überblick über die Begriffs- und Methodenwelt von Informationssicherheit, IT-Security, Safety, IT-Management und Datenschutz bis hin zu 27k, BSI, 62443, KRITIS und mögliche Zertifizierungen. Er ist an alle gerichtet, die Ordnung und Struktur in das breite Thema „Sicherheit“ erhalten möchten.
Weitere Kurse, die in die Gedankenwelt von Angreifern einführen, Methoden und Werkzeuge sowohl analytischer als auch konstruktiver Art vorstellen, sind speziell für Entwickler gedacht. Statische Codeanalyse, Security Coding Rules, Security Patterns, Threat Modelling, Security Architecture, Language Based Security sind nur einige Begriffe die ausführlich beleuchtet werden.
Die Kurse werden sowohl bei der ICS AG in Stuttgart als auch In-house vor Ort durchgeführt.
www.ics-ag.de

BTC EmbeddedPlatform 2.0 verfügbar

BTC Embedded Systems, einer der führenden Toolanbieter von Verifikations-Lösungen für die Modell- basierte Software-Entwicklung, stellte im März mit BTC EmbeddedPlatform 2.0 ein neues Werkzeug vor, welches verschiedene ISO 26262 konforme Test-Methoden effizient kombiniert.
Mit BTC EmbeddedPlatform 2.0 bringt BTC eine neu entwickelte Technologie-Plattform auf den Markt, welche den bewährten und darauf aufbauenden Tools BTC EmbeddedTester, BTC EmbeddedSpecifier und BTC EmbeddedValidator ein mächtiges Eclipse-basiertes Fundament bietet. Neue UI-Konzepte wie Usecase-spezifische Perspektiven oder Dashboards sorgen für ein aufgeräumtes Benutzer-Interface gepaart mit einer intuitiven Bedienbarkeit. Eine vollständige API und ein flexibles Plugin-Konzept ermöglichen kunden- und projektspezifische Anpassungen.

BTC EmbeddedPlatform 2.0

Auf Basis eines hochintegrierten Plattformkonzepts werden in BTC EmbeddedPlatform 2.0 Standard- Testmethoden wie Requirements-basierter Test oder Back-to-Back Test mit innovativen und leistungsstarken Technologien wie Model Checking, automatischer Testfallgenerierung und formalen Methoden kombiniert. Zu den weiteren Features zählen unter anderem die automatische Analyse von Robustheitszielen und Equivalenz-Klassen sowie die Generierung von Debug-Umgebungen auf Modell- und Code-Ebene. Ein Highlight stellt die integrierte Berechnung der Code-Coverage dar, welche intern und automatisch im Hintergrund durchgeführt wird und neben Standard-Kriterien wie Statement- und Decision-Coverage auch viele weitere Metriken wie MC/DC oder relationale Operatoren betrachtet. Somit zeigt sich BTC EmbeddedPlatform 2.0 als ideale Komplett-Lösung für den ISO 26262 konformen Software Unit-Test für alle ASIL-Level.
BTC EmbeddedPlatform 2.0 unterstützt sowohl den Test von Simulink-Modellen als auch von ANSI-C Serien-Code und zeichnet sich insbesondere durch eine optimale Integration in dSPACE TargetLink aus. Für die Nachverfolgbarkeit von Test-Artefakten zu Anforderungen bietet BTC EmbeddedPlatform weiterhin eine direkte Anbindung an IBM DOORS und PTC Integrity, so dass für den Datenaustausch fehleranfällige Austauschformate vermieden werden. Für den Integrationstest können aus BTC EmbeddedPlatform 2.0 sogenannte RTT Observer generiert werden, welche als Watchdogs direkt in dSPACE HIL-Systeme sowie in VEOS zur Verfügung stehen.
www.btc-es.de

AbsInt mit neuer Produktlinie

Das Unternehmen AbsInt, Spezialist für Programmanalysetools für sicherheitskritische Software, hat eine neue Produktlinie eingeführt: RuleChecker ist ein schneller und einfach zu benutzender statischer Analysator, der Codier-Richtlinien für C-Programme überprüft und Codemetriken berechnet.
Folgende Standards werden unterstützt: MISRA C:2004, MISRA C:2012, MISRA C:2012 Amendment 1, ISO/IEC TS 17961:2013, SEI CERT Secure C und MITRE Common Weakness Enumeration (CWE). Kundenspezifische Codier-Richtlinien können auf Nachfrage unterstützt werden.
Die Analyseergebnisse werden in interaktiven Graphen, Charts und Tabellen anschaulich dargestellt. Batch-Mode-Funktionalität ermöglicht unter anderem einen Einsatz in Umgebungen zur kontinuierlichen Integration. Die Analyseergebnisse können in offenen Formaten exportiert und automatisch weiterverarbeitet werden. Die flexible Client-Server-Architektur unterstützt eine Vielzahl von Einsatzszenarien. Nahtlose Integration mit TargetLink, Jenkins und Eclipse wird aktiv unterstützt.
RuleChecker ist sowohl als eigenständiges Werkzeug als auch als integraler Bestandteil des Laufzeitfehler-Analysators Astrée verfügbar. Astrée ist ein sicherer statischer Analysator. Er kann zum Nachweis der Abwesenheit von Laufzeitfehlern in C-Programmen verwendet werden; erfasste Fehler sind z.B. Division durch Null, Pufferüberläufe, Datenwettläufe und Deadlocks. Die Kopplung von RuleChecker und Astrée ermöglicht es, auch für semantische Regeln sicherzustellen, dass keine Regelverletzung übersehen und die Zahl von Fehlalarmen minimiert wird.
RuleChecker kann automatisch nach DO-178B/DO-178C, ISO 26262, IEC 61508, EN-50128 und anderen Sicherheitsnormen qualifiziert werden.

RuleCheker: Zusammenfassung der Analyseergebnisse in tabellarischer und Chartform.

RuleChecker wird vorrangig zur Analyse von sicherheits­kritischen ein­gebetteten Anwendungen eingesetzt, kann aber auch beliebige C-Programme analysieren, handgeschriebene wie automatisch erzeugte, mit komplexer Speicher­nutzung, dyna­mischer Speicher­allokation und Rekursion.
www.absint.com