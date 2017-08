Unser alltägliches Leben wird zunehmend von Technologien bestimmt, daher gewinnt auch die Sicherheit von Embedded-Systemen immer mehr an Bedeutung. Dieser Beitrag wirft einen kurzen Blick auf die weitverbreiteten Paradigmen rund um die Safety-orientierte Entwicklung und zeigt, wie sich der Zertifizierungsprozess beschleunigen lässt.

In der Entwicklung von Embedded-Systemen werden in erster Linie die Programmiersprachen C und C++ eingesetzt. Der Hauptgrund für die anhaltend weite Verbreitung dieser Sprachen ist die Tatsache, dass es eine breite Tool-Unterstützung gibt, die nahezu jede Embedded-Architektur abdeckt. Außerdem werden C und C++ bereits so lange genutzt, dass die Entwickler ein tiefgreifendes Verständnis für die Nuancen der Sprachen entwickelt haben. Darüber hinaus helfen viele Tools für statische Analyse dabei, potenzielle Fehler im Code zu lokalisieren und beheben. Nicht zuletzt sind die Sprachen - vor allem C - sehr flexibel, sodass der Entwickler hardwarenah Register auslesen und I/O-Leitungen umschalten oder das Verhalten zwischen Strukturen und Objekten auf höheren Ebenen betrachten kann. All dies erleichtert die tägliche Arbeit eines Entwicklers.

Wie sicher ist C?

Wenn C und C++ sich also so bewährt haben, warum sollte es problematisch sein, sie auch in der Entwicklung von Systemen mit sicherheitskritischen Funktionen einzusetzen? Tatsächlich gibt es einige Stolperfallen, die sich aber umgehen lassen. In der Tabelle C4.5 des internationalen Dachstandards für funktionale Sicherheit ...

