Open-Source-Software für Automotive-Applikationen

Eine Sprache für OEM, Lieferant und Unterlieferant: SPDX

Wesentlich bei Open-Source-Software in Produkten ist, dass alle Beteiligten in der Zulieferungskette wissen, welche Open-Source-Software der jeweilige (Vor-)Lieferant in der Zulieferung verwendet hat und unter welcher der vielen Open-Source-Software-Lizenzen diese jeweils steht. Konsequenterweise muss der jeweilige Empfänger einer Entwicklungsleistung von seinen Lieferanten exakte Auflistungen einfordern. Hierfür bietet sich ein standardisiertes Format an, in dem diese Information zu über-geben ist: das sogenannte Software Pa-ckage Data Exchange (SPDX). Dieser junge Standard wurde von einer Arbeitsgruppe der Linux Foundation im Rahmen des „Open Compliance Program“ entwickelt und als Version 1.0 erstmals im August 2011 veröffentlicht. Ein Jahr später erschien die Version 1.1.

SPDX definiert nicht nur ein maschinenlesbares Austauschformat auf XML/RDF-Basis für die Lizenzinformationen, sondern standardisiert auch die Bezeichnungen für diverse Open-Source-Software-Lizenzen, die in der Vergangenheit immer wieder unterschiedlich benannt wurden. Für den Empfänger einer Entwicklungsleistung ist das eine große Erleichterung, weil SPDX einerseits eine teilautomatisierte Verarbeitung der Informationen und andererseits eine hohe Präzision ermöglicht.

Verschiedene Hersteller von Software zum Verwalten und Aufspüren von Open-Source-Software haben bereits die Unterstützung von SPDX angekündigt. Somit werden demnächst auch Tools bereitstehen, die die Erzeugung von SPDX-Dateien erleichtern. SPDX beinhaltet jedoch weder Angaben über die Software-Architektur noch darüber,
auf welche Art und Weise eine Open-
Source-Software zum Einsatz kam. Für bestimmte Software-Lizenzen ist das in Bezug auf die Auflagen relevant, die bei der Software-Distribution einzuhalten sind. Jedes Mitglied der Zulieferungskette steht also weiterhin in der Verant-wortung, die Verwendung von Open-
Source-Software klaren Regeln zu unterwerfen und die jeweiligen Empfänger der Entwicklungsleistung über alle Implikationen und Auflagen hinsichtlich der Distribution zu informieren.

Jobangebote+ passend zum Thema

Regional Key Account (m/w/d) für Elektronische Bauteile

KOA Europe GmbH, Dägeling

---

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

1. Open-Source-Software für Automotive-Applikationen
2. Einzug von Open-Source-Software ins Automobil
3. Der feine Unterschied: Copyleft und Permissive-Lizenzen
4. General Public Licence (GPL)
5. GPLv3 und Anti-Tivoization
6. Eine Sprache für OEM, Lieferant und Unterlieferant: SPDX
7. OEM und Zulieferer erstellen Open-Source-Software
8. Lizenzwahl: Die Mozilla Public License Version 2.0
9. Der Autor

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

QNX

CAR-Plattform 2.1 unterstützt jetzt auch Android-Apps

Infotainment

Siri jetzt auch im Opel Adam

GENIVI-konformes Fahrzeug-Infotainment-System

Android und Linux nutzen

IHS iSuppli

Infotainment soll wachsen

W3C

So kommt das Internet ins Auto

Weitere Artikel zu BMW AG

Rückenwind für die Elektromobilität

Allzeittief beim Preisabstand zwischen Verbrenner und E-Auto

Projekt an der TU-Wien mit Magna und BMW

Additive Fertigung – Game-Changer für die Mobilitätsindustrie?

Call for Papers & Workshops launched

How to participate in the Automotive Ethernet Congress 2026

Call for Papers & Workshops gestartet

So beteiligen Sie sich am Automotive Ethernet Congress 2026

Rein in die reale Rechenwelt

Wie Quantencomputer schon heute Vorteile bringen