2020年德国嵌入式系统展（Embedded World 2020）精彩回顾

参加在纽伦堡举行的嵌入式展览会（Embedded World Conference）的Parasoft团队返回了他们的观察结果。尽管考虑到COVID-19病毒在世界范围内的传播，出席率低于正常水平，但仍有大量讨论和会议在进行。

会议要点:

安全合规性仍然是与会人员之间讨论的首要话题，随着越来越多的连接设备，安全性已成为一致的主题

现在已经在嵌入式软件开发中建立了Agile和DevOps，但是我们仍然看到团队努力将现代软件技术与法规要求保持一致

人工智能和机器学习是热门话题，尽管团队正在努力测试这些新系统

我们也有一些合作伙伴分享了一些令人振奋的消息。总而言之，这次会议很棒。

以下是我们在会议上看到和听到的内容的回顾，特别是与我们的专业知识和工具领域有关的内容。

通常，在许多与会者在各个关键安全领域开发产品解决方案时，他们首先想到的是软件安全以及一般的质量问题。安全性与安全性密切相关，围绕软件合规性的讨论正转向构建可预测的软件，因为软件中不可预测的行为既不安全也不安全，这无疑是积极的趋势。但是，安全性是首要任务，当然也是重点，安全性是在会议上通过演讲进行传达的，并且几乎在每个供应商的展位上都可以看到。不过，感觉是很多人没有在决策中考虑安全隐患，或者不知道如何提高软件安全性。

缺乏对嵌入式软件中安全开发的含义的理解。有像SEI CERT这样的编码标准已经获得了广泛的关注，但是在其他指南（例如OWASP和CWE Top 25）中，如何或何时应用它们尚不确定。此外，仍然存在一种普遍的误解，认为安全性不是开发人员问题，而更多是网络问题。但是，由于您无法将安全性修补到产品中，因此需要从一开始就考虑安全性。软件安全性仍然是嵌入式开发需要改进的领域。

嵌入式安全状态

采用DevOps、敏捷Agile和持续集成/部署

采用迭代和连续过程的趋势持续在嵌入式系统的开发中取得了长足的进步，但是与企业软件领域中发生的事情相比，这并非没有阻力。尽管CI/CD在开发生命周期中是众所周知的，但在嵌入式安全至关重要的领域中，采用敏捷Agile仍然是一个难题。例如，提出了混合方法来克服在这种高度管制的环境中使用敏捷Agile过程的困难。

其他引人入胜的观察结果涉及支持现代过程和方法论的技术和工具。例如，Linux已成为首选的主机开发平台，对自动化的需求通常是Linux。同样，利用持续集成和利用容器的部署正在获得巨大的吸引力。有趣的是，由于安全性在这些新的开发方法中没有得到适当的优先考虑，DevSecOps一词可能不会与与会者一起出现。显然，仍有机会帮助嵌入式软件开发团队将安全保障、安全性（和标准）合并到敏捷Agile流程中。

安全与安保行业标准

嵌入式系统展（Embedded World）今年关于标准的最大新闻是MISRA委员会宣布发布MISRA C:2012（修订版2）。该修订版中最重要的部分涉及C语言的2011年和2018年版本的使用以及每种语言中使用新功能的指南。MISRA Compliance:2020也有更新，概述了声称符合标准的过程。Parasoft宣布我们立即支持MISRA C:2012（修订版2）（查看：备受期待的MISRA C:2012（修订版2）现已发布）。

更加有趣的信息是AUTOSAR C++与MISRA C++的未来合并，以及MISRA组织将来将接管该标准的管理这一事实。在上一篇文章中，我们与内部专家进行了圆桌讨论。

通常，在嵌入式系统展（Embedded World）上，与会人员对安全相关编码标准的认识很高。但是，对于可用的与安全性相关的标准的了解较少，不过SEI CERT似乎是最受认可的。尽管AUTOSAR C++14和MISRA C 2012涵盖了一些安全性，但开发人员仍对专用标准（如CERT C）感兴趣。这是一种积极趋势，因为它表明了人们在开发代码时对改善软件安全性的渴望和动向。

嵌入式软件中测试自动化的状态

复杂性、连接性的不断提高以及对满足安全性、隐私性和安全性的标准化的不断增长的要求，加剧了软件开发的严格性，因此毫无疑问，将测试自动化集成到您的组织和应用程序生命周期中是必不可少的。公司意识到他们正在进入市场的竞争中，以赢得市场。选择最佳的开发环境和测试工具将帮助他们推动竞争。我们注意到许多人已经将Linux用作首选的开发平台，以帮助进行容量部署和扩展。

在这个市场竞争中，遵守功能安全标准非常重要，这意味着需要进行自动化的验证和确认。合规性适用于在软件开发生命周期中发挥作用的其他嵌入式软件工具供应商，因此他们也希望将测试自动化集成到其解决方案中。这场比赛还推动了市场上最好的测试自动化领导者的创新。不用太夸张自己的号角，Parasoft是为数不多的在展会上宣布创新的供应商之一。在嵌入式系统展（Embedded World）期间，我们宣布了新的AI和机器学习增强了静态分析功能，并在Parasoft C/C++test和Jtest中进行了改进，以扩大结构覆盖范围，从单元测试到针对C/C++和Java的高级代码分析。这减轻了ISO 26262（汽车）、DO-178B/C（航空）、IEC 62304（医疗设备）、IEC 61508（功能安全）和EN 50128（导轨）等标准所需的测试工作负担。

来自Parasoft的机器学习向导图1：来自Parasoft的机器学习支持的静态分析的机器学习向导的示例屏幕截图

发人员正在努力解决哪些测试问题？

尽管围绕质量、安全保障和安全性的问题仍然是首要考虑的问题，但会议期间出现的有趣问题之一是在安全关键设备中测试AI和机器学习系统（例如，实现为神经网络）。安全关键软件依赖于可预测的行为，而这并不是AI系统设计的目的。现在和将来，如何认证AI都将是一个有趣的问题。关于测试AI系统的推荐方法，有很多会议，但尚无标准解决方案。

人工智能的新发展

人工智能是一个热门话题，主要围绕自动驾驶系统进行讨论。会议上有多个会议涵盖了人工智能主题和软件测试自动化方面，Parasoft是唯一宣布新AI功能的供应商（请参阅上面的公告） 。

与合作伙伴的集成更新

Parasoft宣布与Polarion，codeBeamer和Jira进行新的集成，以增强需求可追溯性（以及插入Xira等Jira的测试管理系统。）这些新的双向数据交换弥合了需求与验证需求的测试之间的鸿沟， 提供对所开发代码的完全可追溯性。这些功能符合开发过程标准的要求，例如ISO 26262（汽车）、DO-178B/C（航空）、IEC 62304（医疗设备）和IEC 61508（功能安全）。

所表达的一个普遍问题是用于嵌入式开发的开发环境生态系统是零散的，这导致了对插入许多可用解决方案的工具链组件的需求。与会人员，尤其是新项目的参与者，正从一个供应商转移，从需求管理到编译器和硬件的一种平台方法。

总结

总而言之，Embedded World 2020是一个很棒的会议，其中包括与客户和合作伙伴的许多精彩讨论。总的趋势是首先关注安全性，但是人们对安全保障与安全性之间的关系的了解越来越多。Parasoft发布了一些重要声明，内容涉及AI驱动的测试覆盖率分析以及对最新MISRA修订的支持。总体而言，在应用程序和工具方面的人工智能仍然是一个有趣的讨论领域，并且在将来仍将如此。