2020年德國嵌入式系統(tǒng)展（Embedded World 2020）精彩回顧

---

參加在紐倫堡舉行的嵌入式展覽會（Embedded World Conference）的Parasoft團(tuán)隊返回了他們的觀察結(jié)果。盡管考慮到COVID-19病毒在世界范圍內(nèi)的傳播，出席率低于正常水平，但仍有大量討論和會議在進(jìn)行。

會議要點

• 安全合規(guī)性仍然是與會人員之間討論的首要話題，隨著越來越多的連接設(shè)備，安全性已成為一致的主題
• 現(xiàn)在已經(jīng)在嵌入式軟件開發(fā)中建立了Agile和DevOps，但是我們?nèi)匀豢吹綀F(tuán)隊努力將現(xiàn)代軟件技術(shù)與法規(guī)要求保持一致
• 人工智能和機(jī)器學(xué)習(xí)是熱門話題，盡管團(tuán)隊正在努力測試這些新系統(tǒng)

我們也有一些合作伙伴分享了一些令人振奮的消息。總而言之，這次會議很棒。

以下是我們在會議上看到和聽到的內(nèi)容的回顧，特別是與我們的專業(yè)知識和工具領(lǐng)域有關(guān)的內(nèi)容。

嵌入式安全狀態(tài)

 通常，在許多與會者在各個關(guān)鍵安全領(lǐng)域開發(fā)產(chǎn)品解決方案時，他們首先想到的是軟件安全以及一般的質(zhì)量問題。安全性與安全性密切相關(guān)，圍繞軟件合規(guī)性的討論正轉(zhuǎn)向構(gòu)建可預(yù)測的軟件，因為軟件中不可預(yù)測的行為既不安全也不安全，這無疑是積極的趨勢。但是，安全性是首要任務(wù)，當(dāng)然也是重點，安全性是在會議上通過演講進(jìn)行傳達(dá)的，并且?guī)缀踉诿總€供應(yīng)商的展位上都可以看到。不過，感覺是很多人沒有在決策中考慮安全隱患，或者不知道如何提高軟件安全性。

缺乏對嵌入式軟件中安全開發(fā)的含義的理解。有像SEI CERT這樣的編碼標(biāo)準(zhǔn)已經(jīng)獲得了廣泛的關(guān)注，但是在其他指南（例如OWASP和CWE Top 25）中，如何或何時應(yīng)用它們尚不確定。此外，仍然存在一種普遍的誤解，認(rèn)為安全性不是開發(fā)人員問題，而更多是網(wǎng)絡(luò)問題。但是，由于您無法將安全性修補到產(chǎn)品中，因此需要從一開始就考慮安全性。軟件安全性仍然是嵌入式開發(fā)需要改進(jìn)的領(lǐng)域。

采用DevOps、敏捷Agile和持續(xù)集成/部署

采用迭代和連續(xù)過程的趨勢持續(xù)在嵌入式系統(tǒng)的開發(fā)中取得了長足的進(jìn)步，但是與企業(yè)軟件領(lǐng)域中發(fā)生的事情相比，這并非沒有阻力。盡管CI/CD在開發(fā)生命周期中是眾所周知的，但在嵌入式安全至關(guān)重要的領(lǐng)域中，采用敏捷Agile仍然是一個難題。例如，提出了混合方法來克服在這種高度管制的環(huán)境中使用敏捷Agile過程的困難。

 其他引人入勝的觀察結(jié)果涉及支持現(xiàn)代過程和方法論的技術(shù)和工具。例如，Linux已成為首選的主機(jī)開發(fā)平臺，對自動化的需求通常是Linux。同樣，利用持續(xù)集成和利用容器的部署正在獲得巨大的吸引力。有趣的是，由于安全性在這些新的開發(fā)方法中沒有得到適當(dāng)?shù)膬?yōu)先考慮，DevSecOps一詞可能不會與與會者一起出現(xiàn)。顯然，仍有機(jī)會幫助嵌入式軟件開發(fā)團(tuán)隊將安全保障、安全性（和標(biāo)準(zhǔn)）合并到敏捷Agile流程中。

安全與安保行業(yè)標(biāo)準(zhǔn)

嵌入式系統(tǒng)展（Embedded World）今年關(guān)于標(biāo)準(zhǔn)的最大新聞是MISRA委員會宣布發(fā)布MISRA C:2012（修訂版2）。該修訂版中最重要的部分涉及C語言的2011年和2018年版本的使用以及每種語言中使用新功能的指南。MISRA Compliance:2020也有更新，概述了聲稱符合標(biāo)準(zhǔn)的過程。Parasoft宣布我們立即支持MISRA C:2012（修訂版2）（查看：備受期待的MISRA C:2012（修訂版2）現(xiàn)已發(fā)布）。

更加有趣的信息是AUTOSAR C++與MISRA C++的未來合并，以及MISRA組織將來將接管該標(biāo)準(zhǔn)的管理這一事實。在上一篇文章中，我們與內(nèi)部專家進(jìn)行了圓桌討論。

 通常，在嵌入式系統(tǒng)展（Embedded World）上，與會人員對安全相關(guān)編碼標(biāo)準(zhǔn)的認(rèn)識很高。但是，對于可用的與安全性相關(guān)的標(biāo)準(zhǔn)的了解較少，不過SEI CERT似乎是最受認(rèn)可的。盡管AUTOSAR C++14和MISRA C 2012涵蓋了一些安全性，但開發(fā)人員仍對專用標(biāo)準(zhǔn)（如CERT C）感興趣。這是一種積極趨勢，因為它表明了人們在開發(fā)代碼時對改善軟件安全性的渴望和動向。

嵌入式軟件中測試自動化的狀態(tài)

復(fù)雜性、連接性的不斷提高以及對滿足安全性、隱私性和安全性的標(biāo)準(zhǔn)化的不斷增長的要求，加劇了軟件開發(fā)的嚴(yán)格性，因此毫無疑問，將測試自動化集成到您的組織和應(yīng)用程序生命周期中是必不可少的。公司意識到他們正在進(jìn)入市場的競爭中，以贏得市場。選擇最佳的開發(fā)環(huán)境和測試工具將幫助他們推動競爭。我們注意到許多人已經(jīng)將Linux用作首選的開發(fā)平臺，以幫助進(jìn)行容量部署和擴(kuò)展。

在這個市場競爭中，遵守功能安全標(biāo)準(zhǔn)非常重要，這意味著需要進(jìn)行自動化的驗證和確認(rèn)。合規(guī)性適用于在軟件開發(fā)生命周期中發(fā)揮作用的其他嵌入式軟件工具供應(yīng)商，因此他們也希望將測試自動化集成到其解決方案中。這場比賽還推動了市場上最好的測試自動化領(lǐng)導(dǎo)者的創(chuàng)新。不用太夸張自己的號角，Parasoft是為數(shù)不多的在展會上宣布創(chuàng)新的供應(yīng)商之一。在嵌入式系統(tǒng)展（Embedded World）期間，我們宣布了新的AI和機(jī)器學(xué)習(xí)增強了靜態(tài)分析功能，并在Parasoft C/C++test和Jtest中進(jìn)行了改進(jìn)，以擴(kuò)大結(jié)構(gòu)覆蓋范圍，從單元測試到針對C/C++和Java的高級代碼分析。這減輕了ISO 26262（汽車）、DO-178B/C（航空）、IEC 62304（醫(yī)療設(shè)備）、IEC 61508（功能安全）和EN 50128（導(dǎo)軌）等標(biāo)準(zhǔn)所需的測試工作負(fù)擔(dān)。

來自Parasoft的機(jī)器學(xué)習(xí)向?qū)D1：來自Parasoft的機(jī)器學(xué)習(xí)支持的靜態(tài)分析的機(jī)器學(xué)習(xí)向?qū)У氖纠聊唤貓D

開發(fā)人員正在努力解決哪些測試問題？

盡管圍繞質(zhì)量、安全保障和安全性的問題仍然是首要考慮的問題，但會議期間出現(xiàn)的有趣問題之一是在安全關(guān)鍵設(shè)備中測試AI和機(jī)器學(xué)習(xí)系統(tǒng)（例如，實現(xiàn)為神經(jīng)網(wǎng)絡(luò)）。安全關(guān)鍵軟件依賴于可預(yù)測的行為，而這并不是AI系統(tǒng)設(shè)計的目的。現(xiàn)在和將來，如何認(rèn)證AI都將是一個有趣的問題。關(guān)于測試AI系統(tǒng)的推薦方法，有很多會議，但尚無標(biāo)準(zhǔn)解決方案。

人工智能的新發(fā)展

人工智能是一個熱門話題，主要圍繞自動駕駛系統(tǒng)進(jìn)行討論。會議上有多個會議涵蓋了人工智能主題和軟件測試自動化方面，Parasoft是唯一宣布新AI功能的供應(yīng)商（請參閱上面的公告） 。

與合作伙伴的集成更新

Parasoft宣布與Polarion，codeBeamer和Jira進(jìn)行新的集成，以增強需求可追溯性（以及插入Xira等Jira的測試管理系統(tǒng)。）這些新的雙向數(shù)據(jù)交換彌合了需求與驗證需求的測試之間的鴻溝， 提供對所開發(fā)代碼的完全可追溯性。這些功能符合開發(fā)過程標(biāo)準(zhǔn)的要求，例如ISO 26262（汽車）、DO-178B/C（航空）、IEC 62304（醫(yī)療設(shè)備）和IEC 61508（功能安全）。

 所表達(dá)的一個普遍問題是用于嵌入式開發(fā)的開發(fā)環(huán)境生態(tài)系統(tǒng)是零散的，這導(dǎo)致了對插入許多可用解決方案的工具鏈組件的需求。與會人員，尤其是新項目的參與者，正從一個供應(yīng)商轉(zhuǎn)移，從需求管理到編譯器和硬件的一種平臺方法。

總結(jié)

總而言之，Embedded World 2020是一個很棒的會議，其中包括與客戶和合作伙伴的許多精彩討論。總的趨勢是首先關(guān)注安全性，但是人們對安全保障與安全性之間的關(guān)系的了解越來越多。Parasoft發(fā)布了一些重要聲明，內(nèi)容涉及AI驅(qū)動的測試覆蓋率分析以及對最新MISRA修訂的支持。總體而言，在應(yīng)用程序和工具方面的人工智能仍然是一個有趣的討論領(lǐng)域，并且在將來仍將如此。

我們期待明年再次與大家見面。同時，要獲得有關(guān)自動測試嵌入式系統(tǒng)的幫助，請。