Sprache:
English

Zielgruppe:
Developer, Project Manager, Quality Assurance, Tester

Voraussetzungen:
understanding of C/C++, Continuous Integration fundamentals

Überblick und Zusammenfassungen:
Static code analysis is often a tedious part of software development. Projects are responsible for delivering error-free software. However, developers do not want to be interrupted in their daily work.
This talk is about Polyspace static code analysis products and how you can use them in DevOps workflows to combine developers and projects objectives. Typical development processes and the difference between Continuous Integration and DevOps will be covered.
After a brief description of Polyspace, we will show a typical developer workflow and how it can be optimized by using static code analysis during code development, like a spell-checker with combined information from unit and integrational perspective.

Art der Vermittlung:
practical demo

Nutzen:
know-how regarding collaboration between teams and individuals with different scope and objectives on static code analysis.

Sprache:
deutsch

Zielgruppe:
Software Developper, Software Engineers, Requirement Management Engineers, alle Interessierten

Voraussetzungen:
Interesse an MBSE

Überblick und Zusammenfassungen:
Architektur-Modelle in SysML werden heute industrieübergreifend eingesetzt aber es gibt immer noch Vorbehalte bzw. Mythen. Anhand eines Beispiels zeigen wir wie “Konsistenz zw. Design und Test”, “Modellieren im Team” und “Modellausführung auf einem RaspberryPi” mit Rhapsody geht

Art der Vermittlung:
praktische Demonstration am Beispiel

Nutzen:
Rapid Prototyping von SysML Modellen auf Host und Target. Frühes Finden von Fehlern auf der Ebene Systems Engineering.

Sprache:
Deutsch

Zielgruppe:
Softwaretester, Softwareentwickler, Entscheider. Insbesondere solche, die mit Funktionaler Sicherheit und sicherheits-relevanten eingebetteten Systemen und Industrie-Standards arbeiten.

Voraussetzungen:
Grundkenntnisse im Testen von C/C++ Code

Überblick und Zusammenfassungen:
Auf Grundlage der potenziellen Gefährdung von Gesundheit und Menschenleben durch Software fordern die gängigen Standards der Automotive, Aerospace, Medical und Anderen Industrien bestimmte Vorgehensweisen bei der Entwicklung neuer Produkte.
Diese umfassen unter Anderem den Unit und Integrationstest, sowie den Nachweis der Vollständigkeit des Testumfangs über eine geeignete Coverage.
In diesem Vortrag sehen wir uns gemeinsam die Möglichkeiten an, diesen Herausforderungen gerecht zu werden.


Art der Vermittlung:
Interaktive Präsentation mit PPT Folien / Vortrag

Nutzen:
Die Teilnehmer erhalten einen Eindruck welche Anforderungen die gängigen Standards im Bereich Testing vorgeben.
In diesem Zusammenhang gehen wir auf die speziellen Herausforderungen bei Unit und Integrationstests ein und wie Sie diese lösen können.

Sprache:
Deutsch

Zielgruppe:
Software-Entwickler und Safety-Manager

Voraussetzungen:
Grundkenntnisse in statischen Analyse-Werkzeugen / Safety

Überblick und Zusammenfassungen:
Modern static analysis tools are able to spot a large number of critical runtime defects such as null pointer dereferences, overflows, uses of uninitialized memory and divisions by zero, by using advanced techniques like Abstract Interpretation.

Since the applied analyses necessarily overapproximate the behaviour of a program, they also might report false positives, i.e., program locations at which a reported defect never occurs during runtime of the program, but the analysis cannot exclude a defect at this location for sure. As issue reports usually induce manual review or rework of the code, it is highly desirable to keep the number of false positives small.

In this talk we show examples of coding patterns that make the life of a static analysis tool complicated and might cause an increase of false positives. We investigate examples of numerical computations and usages of memory-related constructs that are difficult to analyze and investigate challenging control flow constructs. As an example from practice we take a look at the implementation of a message-passing primitive and check how well it can be analyzed. Vice versa, we also point out ways to avoid the painful patterns and to make life easier for the analysis tool (and consequently, its users).

Art der Vermittlung:
Methodenerklärung, Codebeispiele

Nutzen:
- Bessere Nutzung von statischen Analysetools
- Klareres Verständnis für problematische Konstrukte bei der Programmierung von Safety-Software und Ihrer automatischen Analyse durch Tools.
- Bessere Software und
- Reduzierter Aufwand bei manuellen Reviews

Sprache:
deutsch

Zielgruppe:
Software-Architekten, Teamleads, Modellierer

Voraussetzungen:
Verständnis von Modellierung

Überblick und Zusammenfassungen:
Modellbasierte Entwicklung hat sich zum Mainstream entwickelt. Im Zuge dieses Erfolgs stellen sich zunehmend neue Fragen: Wie können mehrere Entwickler effizient an einem Modell arbeiten? Oder wie können gar verteilte Teams modellbasiert zusammenarbeiten?
Dieser Vortrag stellt Best Practices zur modellbasierten Zusammenarbeit unter Verwendung von IBM Rhapsody Model Manager vor und geht auch auf fortgeschrittene Fragen, wie der Wiederverwendung von Modellteilen in neuen Modellen, ein.

Art der Vermittlung:
Präsentation

Nutzen:
Wie kann im Team modelliert werden & wie geht Wiederverwendung von Modellen

Sprache:
English

Zielgruppe:
System architects, ML programmers, software developers with an interest in developing video analytics solutions.

Voraussetzungen:
None, though previous experience with GStreamer would help.

Überblick und Zusammenfassungen:
VVAS, the Vitis Video Analytics SDK, enables users to construct video analytics pipelines using the open source GStreamer framework along with Xilinx-created plugins. All GStreamer implementations have idiosyncrasies that until learned, can limit productivity. This session will help attendees understand VVAS idiosyncrasies so they can start building pipelines faster.

Art der Vermittlung:
Method explanation

Nutzen:
Provides attendees with exposure to some new technology that is available to help engineers build video analytics pipelines based on Xilinx software and hardware solutions.

Sprache:
deutsch

Zielgruppe:
Softwareentwickler

Voraussetzungen:
Grundlagen Softwareentwicklung in C / C++

Überblick und Zusammenfassungen:
Während die Überprüfung der funktionalen Sicherheit (Safety) gut etabliert und bereits in die Entwicklungsprozesse integriert ist, ist die Überprüfung der Sicherheit vor Angriffen (Security) noch weniger verbreitet und weniger automatisiert. Gleichzeitig haben viele Softwareschwachstellen einen Einfluss sowohl auf Safety als auch auf Security. Darüber hinaus können gängige Techniken aus dem Safety-Umfeld (Statische Analyse, Tests, Code Reviews, etc.) auch zur Prüfung von Securityeigenschaften verwendet werden.

Im Vortrag werden wir Beispiele für Schwachstellen mit Einfluss auf Safety und Security präsentieren und Techniken zu Ihrer Erkennung und Vermeidung erläutern. Dabei gehen wir auch darauf ein, wie ein Angreifer ohne internes Wissen oder Zugriff auf den Sourcecode die Schwachstellen finden und ausnutzen kann.


Art der Vermittlung:
Vortrag und Codebeispiele

Nutzen:
- Verständnis für die Unterschiede verschiedener Definitionen von 'Sicherheit'
- Wissen um die Überschneidungen und Unterschiede zwischen Safety und Security
- Techniken zur Identifikation typischer Schwachstellen kennen lernen
- Einzelne Vorgehensweisen eines Angreifers kennen und nachvollziehen können

Sprache:
English

Zielgruppe:
All

Voraussetzungen:
None

Überblick und Zusammenfassungen:
Whether trying to find and fix a bug or improve a running system’s performance, good software tools can help you find solutions faster, collaborate more efficiently with your colleagues, and confirm that your solution works without interfering with system performance. When your system has multiple operating systems running on a hypervisor, the tools must provide visibility of the entire system.

This talk will walk through the steps to debug an audio glitch in an application running on virtualized Linux. We can see that interrupts are not always handled quickly enough in the application, but the root cause is not visible in the Linux guest. We then look at the system as a whole, using the same toolset, and identify the root cause. We will discuss the cause and its solution and see the improved behaviour.

Art der Vermittlung:
None

Nutzen:
None

Sprache:
English

Zielgruppe:
System architects, ML programmers, software developers with an interest in developing machine vision and robotics solutions.

Voraussetzungen:
None, some background in machine vision and AI may help.

Überblick und Zusammenfassungen:
The new XILINX KRIA SOM (System on Module) with the AppStore and the AI Eco-System enables software and AI-Developers to create highly flexible AI based Vision solution. New additions to the Software like the KRIA Robotics Stack (KRS) and additions to partner solutions makes is very flexible to build solutions. The talk will give a brief overview of the new elements and some partner solutions.

Art der Vermittlung:
Method explanation

Nutzen:
Provides attendees an overview of Xilinx KRIA SOM design flow and eco system solutions.

Sprache:
deutsch

Zielgruppe:
Entwickler, Entscheider und alle, die mit Security zu tun haben

Voraussetzungen:
keine

Überblick und Zusammenfassungen:
Durch die große Anzahl an IoT- und eingebetteten Systemen mit Netzwerkzugang sind diese auch für Hacker interessant geworden. Neben der Übernahme der Geräte und Nutzung als Bot-Netz, etwa für DoS-Angriffe auf wichtige Infrastruktur oder um Crypto-Währungen zu schürfen, sind unter Umständen auch die Daten wertvoll, die von solchen Geräten erfasst oder verarbeitet werden. Grund genug, diese Systeme entsprechend gegen Cyber-Angriffe zu schützen.

Viele Security-Probleme können bereits während der Entwicklung des Produkts vermieden werden. Dazu wird eine Threat-Analyse durchgeführt, in der die Schutzziele des Produkts definiert und erläutert werden. Dabei sind nicht nur Software-Angriffspunkte zu betrachten, sondern auch Angriffe auf die Hardware. Anschließend wird auf dieser Basis ein Security-Konzept erstellt und in Hardware, Software und Systemkonfiguration umgesetzt und implementiert. Damit ist die grundlegende Sicherheit definiert und eingebaut.

Wurde ein Produkt mit implementierter Security released, heißt das nicht, dass dieses System während der gesamten Betriebszeit sicher gegen Angriffe ist. Die selbst entwickelten Softwareteile können genauso Fehler enthalten wie zusätzlich eingebundene Fremdsoftware. Zumindest für bekannte Bibliotheken kann auf öffentlich zugängliche Datenbanken zugegriffen werden, um diese auf Security-Probleme zu prüfen. Beim eigenentwickelten Anteil oder Quellcodekopien aus Git-Repositories gestaltet sich das schwieriger, soll aber nicht Bestandteil dieses Vortrags sein.

Die Datenbanken verwalten die bekannten Security-Probleme als CVEs (Common Vulnerabilities and Exposures). Ein CVE Eintrag enthält den Namen der Software/Bibliothek, eine Liste der betroffenen Versionen, einen Beschreibungstext sowie eine Bewertung der Schwere eines Fehlers, die nach einem vorgegebenen Schema erstellt wurde. Diese Datenbanken können als Basis für eine Analyse verwendet werden. Sie zeigen an, ob das entwickelte Produkt zu einem Zeitpunkt X möglicherweise eine Sicherheitslücke aufweist. Dazu muss regelmäßig eine Liste der verwendeten Softwareteile mit Versionsnummer gegen solch eine Datenbank geprüft werden. Da nicht alle gefundenen CVEs einen Einfluss auf die Gerätesicherheit haben, ist es notwendig, im Anschluss die gefundenen CVEs in Abhängigkeit zur Threat-Analyse und zum Security-Konzept zu prüfen und selbst zu bewerten. Auf dieser Basis können Entscheidungen getroffen werden, wie damit umzugehen ist.

cveWatch bietet eine Möglichkeit, selbst ein System aufzusetzen, um nach CVEs in einem Produkt zu suchen. Derzeit unterstützt sind Yocto und mit ELBE gebaute, Debian basierte, Systeme. Eine Erweiterung um andere Eingabedaten ist möglich, ebenso die Anpassung der CVE-Quellen (etwa cve.mitre.org oder andere).

Art der Vermittlung:
Präsentation

Nutzen:
Es wird ein möglicher Weg aufgezeigt, wie Sicherheitslücken in einem Produkt nach der Auslieferung automatisiert erkannt werden können. Dazu wird kurz erklärt, was ein CVE ist, welche Datenbanken es im Netz gibt, um Informationen zu Sicherheitslücken zu bekommen und wie man diese Daten für sich nutzen kann.

Sprache:
deutsch

Zielgruppe:
Software-Architekten, Projektleiter, Entwickler, Product Owner, Safety Manager

Voraussetzungen:
keine

Überblick und Zusammenfassungen:
Sicherheitskritische Systeme stellen besonders hohe Anforderungen an die Robustheit der integrierten Software.
Häufig werden Unit-Tests auf der Komponentenebene und Hardware in the Loop (HIL) Tests oder reale Systemtests auf Systemebene gemacht. Unittests sind schnell, einfach in der Umsetzung und gut automatisierbar. Sie sind jedoch schlecht geeignet für Hardware Software Integrationstests und asynchrone Systeme.
Systemtests sind wichtig aber auch sehr teuer, häufig sehr spät im Prozess und aufwändig zu automatisieren. Viele sicherheitskritische Anforderungen können mit Unittests oder Systemtests nur sehr schwer getestet werden.
Im Vortrag wird gezeigt, wie Integrationstests verwendet werden können, um große Lücken beim Test von sicherheitskritischen Funktionen zu schließen und gleichzeitig die Entwicklungsgeschwindigkeit durch frühe, automatisierte Tests zu steigern.
Zum Abschluss wird die Methodik an einem Beispiel live demonstriert.


Art der Vermittlung:
Methodenerklärung, Beispiel und Demonstration

Nutzen:
* Was decken Unit-Tests und Systemtests ab und was nicht?
* Welche Lücken beim Test von sicherheitskritischen Systemen entstehen dadurch?
* Wie kann mit frühen Integrationstests diese Lücke geschlossen werden?
* Warum können Integrationstests zudem noch die Entwicklungsgeschwindigkeit erheblich steigern?

Sprache:
deutsch

Zielgruppe:
Software/Machine-Learning Engineer

Voraussetzungen:
basiswissen Machine-Learning pipeline

Überblick und Zusammenfassungen:
Machine Learning (ML) und Artificial Intelligence haben in den letzten Jahren einen wahren Hype ausgelöst und viel Aufmerksamkeit in vielen Bereichen bekommen. Das Ziel von ML-Systemen ist es, oftmals entweder die Produktivität der Nutzer oder die Interaktivität der Applikation zu steigern. Lange Zeit waren ML-Systeme mehr akademische Machbarkeitsstudien denn industriell anwendbare Programme. Mittlerweile sind jedoch ML-Systeme aus unserem Alltag nicht mehr wegzudenken. Heutzutage, verbringen zahlreiche Data Science Teams ihre Zeit damit, Machine Learning Modelle zu trainieren. In diesem Zusammenhang, entwickelte sich Machine Learning operations (MLOPs) zusehends zu einer unverzichtbaren Komponente, um Machine-Learning Projekte im Unternehmen erfolgreich in den Einsatz zu bringen. Dabei handle es sich um Prozesse, die dabei helfen, langfristig Wert zu generieren und Risiken zu minimieren. Dennoch ist die Verbreitung von MLOps Prozessen in vielen Unternehmen noch nicht etabliert.

Wir haben eine Reihe von Gründen identifiziert, die diese Problematik erklären:

- ML Model Deployment ist ein hoch komplexer Prozess. Generell handelt es sich um das Management der drei Pipelines: Data Engineering, Model Engineering und Software Engineering.
- In vielen Fällen, gibt keine standardisierten Prozesse um ein ML Modell in die Produktionsumgebung einzubinden.
- Den richtigen Infrastruktur Stack zu definieren um Machine Learning Deployments zu automatisieren folgt einem “trial & error”-Prozess. Zusätzlich, stecken viele Tools und Systeme für Machine Learning Serving in einer aktiven Entwicklungsphase.

Erkenntnisse, die bereits Google im Paper “Hidden Technical Debt in Machine Learning Systems” aus dem Jahr 2015 zusammengetragen hat. Es wird hervorgehoben, dass der Zeitaufwand für die Entwicklung des eigentlichen ML-Code geringer als der Aufwand für das technische Umfeld und infrastrukturelle Themen eines Machine Learning Systems sind. Laut den Autoren lauern an vielen Stellen Gefahren wie z. B. technische Schulden, die häufig stark unterschätzt werden. Die Autoren unterstreichen dabei zusätzlich, dass das Bewusstsein für MLOps und im Speziellen für die Wartbarkeit und Operationalisierung von Machine Learning besonderer Aufmerksamkeit bedarf.
In diesem Vortrag erklären wir, wie Continuous Delivery für Machine Learning Modelle funktioniert. Vor allem aber, wie man Data Engineering, Model Engineering und Software Engineering Pipelines in einer CI/CD Pipeline unterbringt. Darüber hinaus möchten wir zeigen, wie man den manuellen Prozess des Deployments von ML Modellen mit DevOps Praktiken automatisiert. Zur Verdeutlichung zeigen wir eine reale Umsetzung an einem Beispiel für die Automobilindustrie. Besprechen Daten Annotierung, Daten Validierung, ML Training und Deployment. Der Schwerpunkt zielt auf das Automatisieren aller Workflows ab, um ein schnelles und kontinuierliches Ausrollen von qualitativ hochwertigen Modellen und Software in den produktiven Betrieb zu ermöglichen.

Art der Vermittlung:
Projektbeispiel

Nutzen:
Vermittlung von Erfahrungen und Praktiken im Bereich MLOps (Open-Source), präsentiert anhand einen konkreten Beispiels aus der Automobilindustrie.

Sprache:
Deutsch

Zielgruppe:
Softwar Entwickler, Software Tester, Manager, IT Verantwortliche, Projektleiter

Voraussetzungen:
Grundlegende IT und Programmierkennnisse

Überblick und Zusammenfassungen:
Die 20er Jahre sind das Jahrzehnt der Software. Deutlich sichtbar ist dies besonders in der Automobilindustrie, dem Paradebeispiel für eine ehemals typische Hardwaremanufaktur. Hier verlagern sich Innovationen immer weiter vom Hardware- in den Softwarebereich. Nach einer Studie von McKinsey beinhaltete das durchschnittliche Fahrzeug im Jahr 2010 etwa 10 Millionen Zeilen Code, während es heutzutage, in einigen Fahrzeugen bereits über 150 Millionen Codezeilen sind. Der Innovationsdruck, immer kürzer werdende Release-Zyklen und die Einhaltung der Normen der Funktionalen Sicherheit sorgen ebenfalls für einen gewaltigen Innovationsschub in der Softwareindustrie. In besonderem Maße ist davon der Bereich Software-Test und der Beruf des Software Testers betroffen.
In der Vergangenheit war der Beruf des Softwaretesters eine wenig anerkannte Tätigkeit. Während Entwickler ihre Kreativität durch das Schreiben von Sourcecode ausdrücken konnten, galt die Tätigkeit des Testers eher als monoton und langweilig. Ideale Eigenschaften eines Softwaretesters waren Ausdauer, Geduld und sprachliche Fähigkeiten für die Formulierung ihrer Bugreports.
Dies hat sich heute jedoch grundlegend gewandelt, denn während das Testen von Code früher eine weitestgehend manuelle Tätigkeit war, erfordert die schiere Menge an zu-testendem Code heute eine weitreichende Testautomatisierung. Das Schreiben von Testtreibern und Mocks ist heute nicht mehr erforderlich da das Erstellen von Testumgebungen weitestgehend GUI basiert und automatisiert von statten geht. Aber dafür kommen neue Aufgaben wie z.B. das Schreiben von Skripten für den Automatisierungsprozess, Reporting und die Erstellung und Auswertung von Metriken hinzu. Die Messung der Codeabdeckung und weitere Kenngrößen werden durch das Testteam zusammengetragen und aufbereitet um Entscheidungen über den Einsatz von Ressourcen und zur Erreichung der Release-Fähigkeit treffen zu können.
Continuous Testing (CT) erlaubt die zeitnahe Überprüfung von Codeänderungen und ermöglicht dem Entwicklerteam kurzfristige Codeanpassungen durchzuführen, falls ein Testfall fehschlägt. Das Change-based Testing (CBT) erlaubt dem Testingenieur sich auf die Testfälle zu konzentrieren die durch eine Codeänderung beeinflusst wurden und hat das Ziel, die Entwicklungszeit zu verkürzen.
Der Einsatz von Continuous Integration (CI) mit dem Ziel eines Continuous Deployment (CD) führt zu weiteren Änderungen in den Aufgabenbereichen eines Testteams oder Testingenieurs. Das Aufsetzen einer CI Infrastruktur mit der CI-Pipline, Jenkins, GitHub, Docker und vielen anderen Werkzeugen verlangt umfangreiche IT-Kenntnisse. Der Software Tester ist durch die Verschmelzung vieler Aufgabenbereiche von einem „händischen Ausführer“ zum „Test Manager“ mit Allrounder Qualitäten geworden.


Art der Vermittlung:
Folienvortrag mit praktischen Beispielen

Nutzen:
Der Zuschauer erhält einen Überblick über alle Tätigkeitsbereiche eines Software Testers wie z.B.:
• Die Entwicklung (Prepare Test Environments, coaching, test execution automation, Bereitstellen der Infrastruktur zum „Rapid Validation“, Absprache Metriken und mögliche Optimierungsmaßnahmen, …)
• CI/CD/CT Server (Verwaltung, Kontrolle der CI Umgebung, Scripting, Aufsetzen des Servers, Kontrolle der Reports …)
• Zum Management (neue Ressourcen bei zu langen Testausführungszeiten, Absprache Metriken und mögliche Optimierungsmaßnahmen, Bewertung von Trends in Graphen

Er erhält anhand von praktischen Beispielen Hintergrundinformationen zur Qualitätssicherung und -Maximierung. Die Test-Optimierung durch Parallelisierung, Virtualisierung und CBT in einer CI Umgebung stellen weitere Aspekte des Vortrags dar.

Sprache:
English

Zielgruppe:
All

Voraussetzungen:
None

Überblick und Zusammenfassungen:
Debugging software problems in an automotive ECU that manifest close to the start of production can push the boundaries of civilized communication between the project’s stakeholders. The greater the number of suppliers/stakeholders, the harder it can be to find the root cause of the problem and then a swift solution.

This talk will examine how program execution records from ECUs can be used as a basis for communication between stakeholders. It also compares the usefulness of the different record types based on experience gained from successful automotive projects.


Art der Vermittlung:
None

Nutzen:
None

Sprache:
Deutsch

Zielgruppe:
Test und Entwicklung

Voraussetzungen:
Keine speziellen Vorkenntnisse

Überblick und Zusammenfassungen:
Die Entwicklung sicherheitskritischer Systeme erfordert gemäß den gängigen Sicherheitsstandards genau definierte funktionale und nicht-funktionale Tests – sowohl unter normalen als auch unter ungewöhnlichen Bedingungen. Die Qualität der Tests ist entscheidend für eine sichere Embedded-Applikation. Leider kann die Einhaltung der Methoden zur normgerechten Testfallermittlung und die Qualität der Tests meist nur mit hohem Aufwand in einem manuellen Review geprüft werden.

Mit Hilfe von Mutationstests lässt sich die Fehlererkennungsrate von Testfällen automatisch prüfen – damit sind sie ein geeignetes Werkzeug für das Prüfen der Qualität der Testfälle. Diese Methode deckt schwache Testfälle auf und gibt Hinweise, wo die Testfälle verbessert werden können. Das hilft dabei, eine bessere Testqualität zu erreichen und damit die Anforderungen der Standards zu erfüllen.

Der Vortrag gliedert sich grob in folgende Themen:
• Aktuelle Ansätze zur Testfallbewertung
• Was prüft ein Test tatsächlich?
• Erkennt ein Test unbeabsichtigte Codeänderungen?
• Begriffe und Definitionen für Mutationstests
• Wirksamkeit von Mutationstests
• Probleme und Herausforderungen


Art der Vermittlung:
Vortrag

Nutzen:
Der Zuhörer bekommt einen Überblick über die Anwendbarkeit von Mutationstests auf Software -Ebene.
• Überblick über verschiedene Qualitätsmaße für Software-Tests
• Vorteile des Mutationstests für die Embedded C/C++ Entwicklung
• Erfahrungsberichte aus konkreten Entwicklungs-Projekten

Sprache:
Englisch

Zielgruppe:
Entwickler im Bereich Modellierung und AUTOSAR

Voraussetzungen:
Kenntnisse in UML

Überblick und Zusammenfassungen:
Using a minimalistic AUTOSAR profile a developer can concentrate on modeling software components (SWCs) and use RTE generated code to interact with other SWCs and BSW.
One can start by importing ArXML from an AUTOSAR tool. Only a few AUTOSAR artifacts are required like Runnable Entities, Exclusive Areas and Interrunnable Variables in combination with the SodiusWillert RXF for AutosarCP to get your generated code running in an AUTOSAR environment.
On this basis, modeling in UML is now possible, even without in-depth AUTOSAR knowledge.
The product comes with a Windows simulation which allows you to test the logic of some examples. The simulation can run stand-alone. The generated code is suitable to work with existing Vector tools out of the box.


Art der Vermittlung:
praktische Demonstration

Nutzen:
On this basis, modeling in UML is now possible, even without in-depth AUTOSAR knowledge.

Sprache:
Deutsch

Zielgruppe:
Softwareentwickler, die Teile ihrer Applikation auf FPGAs auslagern möchten.

Voraussetzungen:
Keine

Überblick und Zusammenfassungen:
FPGAs bieten großes Potenzial um rechenintensive Arbeiten auf diese auszulagern und die Applikation damit zu beschleunigen. Heute verfügbare Software-Tools bieten bereits die Funktionalität an, C/C++ in Sprachen zu übersetzen, die von FPGA-Compilern verstanden werden. Weiterhin gibt es eine breite Palette an generischen Bibliotheken, auf denen Entwickler ihre Applikationen basieren können, indem sie Kernel nutzen, die für FPGA-basierte Beschleuniger implementiert sind. Um jedoch individuelle Algorithmen effizient auf FPGAs umzusetzen, ist der Weg oftmals nicht so eindeutig: Hindernisse sind hier unter Anderem, die Unkenntnis hinsichtlich der Parallelität im Code und des genauen Datenflusses; Wissen um diese Aspekte ist jedoch unerlässlich, um die eigene Applikation effizient und schnell auf die Zielarchitektur zu portieren. Unter Einsatz der Silexica-Technologie, welche vor kurzem von Xilinx akquiriert wurde, wird Max Odendahl, Direktor Xilinx Adaptive Computing Tools, den Teilnehmers Tipps geben hinsichtlich:
- Identifikation von Parallelismus und Hindernisse, diese zu nutzen
- Lokalisierung von Performance-Bottlenecks in der FPGA-Implementierung
- Abwägung zwischen Performance- und Ressourceneinsatz
Max wird außerdem eine Aussicht über Xilinx’ Zukunftspläne geben, um geführte Code-Refactorings zu ermöglichen. Mit Hilfe dieser Technologie sollen Entwickler schneller optimalen, hardware-spezifischen Code schreiben können, womit die Programmierung von FPGAs noch zugänglicher gemacht wird.


Art der Vermittlung:
Methodik und Demo

Nutzen:
Den Teilnehmern wird Technologie vorgestellt, mit welcher sie schneller und effizienter ihren generischen C/C++ Source-Code für eine Implementierung auf FPGAs transformieren können. Dies ist nützlich sowohl für die Beschleunigung einer Applikation durch Einsatz von FPGAs und für die Bereitstellung von generischen, wiederverwendbaren IP-Blöcken auf Basis von C/C++ Code.

Sprache:
Deutsch

Zielgruppe:
Softwaretester, Softwareentwickler, Entscheider Insbesondere solche, die mit Funktionaler Sicherheit und sicherheits-relevanten eingebetteten Systemen und Industrie-Standards arbeiten.

Voraussetzungen:
Grundkenntnisse im Testen von C/C++ Code

Überblick und Zusammenfassungen:
Auf Grundlage der potenziellen Gefährdung von Gesundheit und Menschenleben durch Software fordern die gängigen Safety Standards der Automotive, Aerospace, Medical und anderen Industrien bestimmte Vorgehensweisen bei der Entwicklung neuer Produkte.
Wir sehen uns gemeinsam, auf Basis der ISO 26262 Abschnitt Software Unit Design and Implementation, den Einsatz von Coding Standards und statischer Analyse an.
Mit steigendem SIL/ASIL Level steigen die Anforderungen an die Softwarequalität und somit auch die Test-, Analyse- und Verifikationsanforderungen an.
In diesem Vortrag gehen wir auf die "MISRA C:2012 Guidelines for the use of the C language in critical systems" und die automatische Überprüfung der Einhaltung dieser Regeln mithilfe eines statischen Analysewerkzeugs ein.


Art der Vermittlung:
Interaktive Präsentation mit PPT Folien / Vortrag

Nutzen:
Die Teilnehmer erhalten Informationen darüber, warum für die Entwicklung von Software in C die MISRA C:2012 Guidelines nicht nur im Automotive Bereich, sondern generell in allen Softwareprojekten wo es auf Sicherheit, Schutz und Codequalität ankommt.
Sie erhalten eine Empfehlung wann und wie ein statisches Analysewerkzeug zur Prüfung der Compliance ihres C Codes mit den MISRA C Guidelines am sinnvollsten eingesetzt wird.
Des Weiteren werden sie über die wichtigsten Merkmale von statischen Analysewerkzeugen (MISRA Checker) informiert.

Sprache:
English

Zielgruppe:
All

Voraussetzungen:
None

Überblick und Zusammenfassungen:
Automotive ECUs with powerful multi-core application processors run complex heterogeneous functions like rendering graphics, high-performance computing, or communicating with external services. The hardware often has to be pushed to its limits to handle the workload. This requires the complex software functions to be thoroughly optimized.

This talk discusses the optimization techniques carried out in three successful automotive projects. With these as a reference, it will outline a systematic approach to performance optimization based on execution data collected from ECUs.

Art der Vermittlung:
None

Nutzen:
None

Sprache:
deutsch

Zielgruppe:
Alle, die mit Anforderungen und deren Qualität zu tun haben

Voraussetzungen:
Basiswissen Anforderungsmanagement

Überblick und Zusammenfassungen:
IBM's Künstliche Intelligenz Watson gepaart mit IBM's Anforderungsmanagement Tools DOORS bzw. DOORS Next liefern die Grundlagen für den Requirements Quality Assistant (RQA), der Entwickler dabei unterstützt, qualitativ hochwertige Anforderungen zu schreiben. Nicht Maschine anstatt Mensch, sondern Man and Machine (Augmented Intelligence) ist IBM's agiler Lösungsansatz, um heutigen wachsenden Datenmengen und Komplexität im Requirements Management zu begegnen. IBM RQA hilft dabei die Vollständigkeit, Konsistenz und Genauigkeit von Anforderungen beim Schreiben zu verbessern, um Mehrdeutigkeiten zu beseitigen und kostspielige Fehler zu vermeiden, während Nutzer zusätzlich geschult und entlastet werden. Erhalten Sie eine Übersicht zur RQA Funktionsweise und Möglichkeiten inkl. einer kurzen Demonstration.

Art der Vermittlung:
Vortrag mit Live-Demonstration

Nutzen:
Erfahren Sie wie Sie durch das Zusammenspiel von Künstlicher Intelligenz (KI) und Anforderungsmanagement:
- Fehler vermeiden
- Kosten reduzieren
- Anforderungen stärken
- Mitarbeiter trainieren
- Produktivität verbessern
- Kundenzufriedenheit steigern

Sprache:
Deutsch

Zielgruppe:
Software Entwickler, Manager und Verifikations -Ingenieure. Insbesondere solche, die mit Funktionaler Sicherheit und sicherheits-relevanten eingebetteten Systemen und Industrie-Standards arbeiten.

Voraussetzungen:
Gute Vertrautheit mit C Programmiersprache und Erfahrung mit Zuverlässigkeits- und Sicherheitskritischen Software Projekten.

Überblick und Zusammenfassungen:
Garantie der konsistenen Einhaltung von Coding Standards wie MISRA während der Software Entwicklung und als Teil der Qualitätskontrolle ermöglicht es Probleme, die sonst möglicherweise erst spät im Produktions-Zyklus entdeckt würden, frühzeitig zu unterbinden. Statische Analyse reduziert das Risiko von Sicherheitslücken, ungenutzten Code-Sektionen, geringen Coupling-Index und ineffizientem Code.

Standard-konformer Code reduziert damit die Wahrscheinlichkeit von Defekten und Laufzeitproblemen in der Software. Dies ermöglicht dann auch eine Reduktion der Überraschungen während dynamischer Analyse und Code Coverage in der Zertfizierungsphase Ihrer Software.

In diesem Vortrag werden wir mit Hilfe konkreter Anwendungsbeispiele zeigen wie hoch-konfigurierbare Funktions Wrapper, Isolates und Stubs verwendet werden können um bestmögliche Code-Abdeckung und Code-Korrektheitsanalyse zu ermöglichen.

Dies in Verbindung mit der Einhaltung Industrieweiter Coding Standards erleichtert die Softwarepflege und Softwareentwicklung.
Statische- und dynamische Analyse können dann in eine DevOps Entwicklungs- und Qualitätssicherungspipeline (z.B. unter Verwendung von Jenkins) eingebunden werden. So werden mögliche Qualitätsprobleme und Zertifizierungsprobleme frühzeitig aufgezeigt und können korrigiert werden bevor sie den Prodkutions-Zeitplan beeinträchtigen.

In diesem Vortrag werden wir unter Verwendung konkreter Software Beispiele und unter Verwendung statischer und dynamischer Analyse-Tools demonstrieren wie eine solche Entwicklungsmethodik aussehen könnte und welche Vorteile dieser Ansatz mit sich bringt.


Art der Vermittlung:
Interaktive Präsentation mit PPT Folien und konkrete praktische Anwendungs- und Software Beispiele.

Nutzen:
Dieser Vortrag bietet dem Zuhörer eine andere Perspektive und Rezepte um den Software Entwicklungs-, und Verifikationsprozess zu integrieren und zu beschleunigen.

Beispiele zur Implementierung von statischer Analyse und dynamischer Software Runtime Call-Control mit Wrapper Technologie, bieten Ideen and Möglichkeiten zur Erweiterung der vom Zuhörer verwendeten Verifikationsprozesse an.

Integration beider Analyse-Methoden zeigt Wege auf, wie der Zuhörer Prozess-Synergien zur beschleunigten Software Entwicklung ausnutzen könnte.

Sprache:
deutsch

Zielgruppe:
Software-Architekten, Software-Entwickler

Voraussetzungen:
Grundlagen Softwareengineering

Überblick und Zusammenfassungen:
In classic AUTOSAR-Projekten werden Abhängigkeiten zwischen Softwarekomponenten durch eine generierte Softwareschicht (RTE) implementiert. Diese Abhängigkeiten sollen in eine Prüfung der Software-Architektur einfließen. Dieser Kurzvortrag zeigt, wie diese Beziehungen direkt aus dem angereicherten ECU Extract (ARXML) importiert werden können. Durch diese Technik kann die Architekturprüfung für classic AUTOSAR-Projekte sogar ohne genaue Kenntnis der Implementierungsdetails in der RTE eingesetzt werden.

Art der Vermittlung:
Methodenerklärung, Anwendungsbeispiel

Nutzen:
Lösung zur Anwendung einer Konsistenzprüfung zwischen Architekturmodell und Quelltext bei Verwendung einer Middleware-Kommunikation.

Sprache:
deutsch, englisch auf Wunsch

Zielgruppe:
Entwickler, Projektmanager, FuSa Manager

Voraussetzungen:
-

Überblick und Zusammenfassungen:
Die AURIX™ Mikrocontroller-Familie von Infineon ist für höchste Sicherheitsanforderungen im Automobil-Bereich konzipiert. Zahlreiche Sicherheitsfunktionen sind bereits auf dem Chip implementiert und stehen den Entwicklern für ihre Projekte zur Verfügung. Doch es gibt auch zusätzliche Sicherheitsmechanismen, die nicht integriert sind, aber für eine Zertifizierung, beispielsweise nach ISO 26262, zwingend notwendig sind. Wie lassen sich diese Safety-Anforderungen mit AURIX™ schnell, einfach und kosteneffizient umsetzen? Die Lösung: Das Hitex SafeTpack.
Das Hitex SafeTpack ist ein Safety-Manager, speziell für die AURIX™ Mikrocontroller-Familie entwickelt. Es deckt die gebräuchlichsten Sicherheitsanwendungsfälle für Applikationen nach ASIL A bis ASIL D ab und ermöglicht die Umsetzung der häufigsten Anforderungen des AURIX™ Sicherheitshandbuchs in kurzer Zeit. Das Hitex SafeTpack ist mit PRO-SIL™ kompatibel und bietet damit alle Möglichkeiten für die schnelle Zertifizierung Ihrer Anwendung. Ein Ausblick in die Zukunft, mit der Roadmap für den AURIX™ TC4xx, rundet den Vortrag ab.


Art der Vermittlung:
Präsentation

Nutzen:
Tipps, Erfahrung, Wissen

Sprache:
deutsch

Zielgruppe:
Produktmanager, Product Owner,

Voraussetzungen:
keine besonderen Voraussetzungen notwendig

Überblick und Zusammenfassungen:
Das HMI ist das Herzstück jedes Embedded Systems. Sein Design und seine einfache Handhabung sind entscheidende Faktoren für den Erfolg des Produkts. Um Nutzer durch intuitive Bedienung zu begeistern, ist die frühzeitige Einbindung von Nutzerfeedback in den Produktentstehungsprozess von größter Bedeutung.

Design Prototyping ist hier die Methode der Wahl, um die Zweckbestimmung, die Benutzerfreundlichkeit und die „Joy of Use“ des Endprodukts vor Beginn des Softwareentwicklungsprozesses zu überprüfen. Durch die frühzeitige Visualisierung der Darstellung von Informationen, Arbeitsabläufen oder des Bedienkonzepts können kostspielige und zeitaufwendige Änderungen im späteren Entwicklungsprozess vermieden werden.

In unserem Vortrag zeigen wir Ansätze auf, wie Sie schneller zum perfekten Produkt kommen und welchen Return on Investment (ROI) Sie durch den Einsatz von Prototypen erwarten können.

Art der Vermittlung:
Kurzvortrag mit Projektbeispielen und Wissensvermittlung

Nutzen:
Methoden zur Reduktion der Entwicklungsaufwände
Methoden zur Steigerung der Nutzerzufriedenheit
Methoden zur Beschleunigung der Time-to-Market

Sprache:
deutsch

Zielgruppe:
Entwickler und Administratoren mit Interesse an IT-Sicherheit

Voraussetzungen:
Grundlegendes Verständnis von Anwendungs- und/oder Netzsicherheit

Überblick und Zusammenfassungen:
Die zunehmende Digitalisierung führt zu einer höheren Vielfalt und Komplexität von Anwendungen und Netzen. Gleichzeitig werden digitalisierte Prozesse geschäftskritischer und müssen entsprechend hochverfügbar, zuverlässig und robust sein. Ebenso müssen die zunehmenden sensitiven Daten und Prozesse vor unerlaubtem Zugriff geschützt werden, sollen aber gleichzeitig möglichst flexibel für authorisierte Nutzer verfügbar sein.

Dieses Dillema wird versucht durch granulare Zugriffskontrollen und damit einhergehende Separation zu bewältigen. Diesen mangelt aber oftmals die Zuverlässigkeit, was sich auch daran widerspiegelt, das Broken Access Control als Problem Nummer 1 in den OWASP Top 10 2021 gelandet ist. Der Vortrag gibt einen Überblick, welche impliziten und expliziten Mechanismen der Zugriffskontrolle und Separation auf Ebene von Netzen, Anwendungen, Webapplikationen und Daten verfügbar sind und wie diese hinsichtlich der Komplexität und Zuverlässigkeit abschneiden.

Art der Vermittlung:
Vortrag stellt Konzepte dar, illustriert mit vereinfachten Beispielen

Nutzen:
Ein besseres Verständnis der Konzepte sowie deren Möglichkeiten und Schwächen hilft Entwicklern und Administratoren die Schwachstellen und Verbesserungsmöglichkeiten in ihren aktuellen und zufünftigen Implementationen besser zu verstehen und gezielter zu adressieren.