Startseite > Automotive > Software + Tools > Rust-Compiler von HighTec für Aurix-MCUs

ISO-26262-ASIL-D-qualifiziert

Rust-Compiler von HighTec für Aurix-MCUs

8. April 2024, 11:41 Uhr | Irina Hübner

HighTec EDV-Systeme hat den ersten ISO-26262-ASIL-D-qualifizierten Rust-Compiler für Infineons Aurix-Mikrocontroller vorgestellt. Damit will das Unternehmen einen Meilenstein hinsichtlich Safety, Security und Effizienz bei der Automotive-Softwareentwicklung setzen.

▶ Diesen Artikel anhören

Bei der Entwicklung von Software-Defined Vehicles (SDVs) gibt es noch große Herausforderungen im Hinblick auf Sicherheit, Komplexität und Kosteneffizienz. Die Forderung nach sichereren und effizienteren Softwarelösungen wächst.

Rust ist eine speichersichere Programmiersprache, die einen großen Vorteil gegenüber herkömmlichen Sprachen bietet, indem sie Sicherheitsrisiken reduziert, Entwicklungszyklen verkürzt und Kosten senkt. Die HighTec-Ankündigung des ersten Automotive-geeigneten Rust-Compilers für die Aurix-Mikrocontroller markiert einen Wendepunkt bei der Automotive-Softwareentwicklung.

Kompilierzeit-Speicherprüfungen

Den Herausforderungen bei der Entwicklung von softwaredefinierten Fahrzeugen begegnet Rust mit der Überprüfung der Speichersicherheit zur Kompilierzeit. Diese Checks dienen als Schutz gegen häufige Schwachstellen in Systemen, die in C/C++ geschrieben wurden, wie zum Beispiel Pufferüberläufe und Zeigerarithmetik. Die Kompilierzeit-Speicherprüfungen von Rust haben eine präventive Funktion und verringern den Aufwand für ausführliche Laufzeittests und Debugging erheblich. Das vereinfacht nicht nur den Entwicklungsprozess, sondern senkt auch den Kostenaufwand für die Gewährleistung der Sicherheit von SDVs.

Rust erhöht maßgeblich die Softwaresicherheit und kann bis zu 70 % der schwerwiegenden Sicherheitsprobleme beseitigen, wie es sich am Beispiel Google bei der Einführung von Rust für das Betriebssystem Android gezeigt hat. Erst kürzlich haben in den USA die Nationale Sicherheitsbehörde (NSA) und das Weiße Haus bekräftigt, dass speichersichere Sprachen als Schlüsselkomponente für die Entwicklung sicherer und zuverlässiger Systeme zwingend erforderlich sind.

HighTecs Schritt zu einer Qualifizierung seines Rust-Compilers, die über die Sprachkonformität hinausgeht, bedeutet eine wichtige Ergänzung zu seinem erfolgreichen C/C++-Compiler für Aurix-Mikrocontroller, der ebenfalls gemäß ISO 26262 ASIL D qualifiziert ist.

Nahtlose Integration von Rust-Code mit C/C++-Code

Beide Compiler basieren auf der hochmodernen Open-Source-Technologie LLVM. Diese ganzheitliche Toolchain-Lösung ermöglicht die nahtlose Integration von neu entwickeltem Rust-Code mit bereits bestehendem C/C++-Code oder einen sogenannten hybriden Entwicklungsansatz. So können Softwareentwickler beispielsweise zusätzliche sicherheitskritische Funktionen neu in Rust schreiben und in ihr Gesamtsystem integrieren.

Das zunehmende Interesse an Rust für Infineon Aurix TC3x und TC4x bei OEMs, Tier-1-Zulieferern und wichtigen Anbietern von Automotive-Software lässt sich auch darauf zurückführen, dass sich mit dieser Sprache neue Vorschriften wie ISO 21434 und UNECE einfacher einhalten lassen. Aurix-Mikrocontroller sind bekannt für ihre robusten Sicherheits- und Verkapselungsfunktionen und erweisen sich damit als bestens geeignete Mikrocontroller für Rust.

TÜV-zertifiziertes Qualifizierungs-Kit

Die neue V1.0 des Aurix-Rust-Compilers ist nach ISO 26262 ASIL D qualifiziert. HighTec erleichtert den Prozess der Safety-Qualifizierung durch ein TÜV-zertifiziertes Qualifizierungs-Kit, das Flexibilität für verschiedene Anwendungsfälle gewährleistet. Der Compiler wurde speziell für Rust-Programmierer entwickelt und wird mit einem vorkonfigurierten Cargo-Build-System geliefert, das nahtlosen Zugang zu einem breiten Rust-Software-Ökosystem bietet. Dazu zählen I/O-Crates, Treiber, eine Rust-Laufzeitumgebung, Beispiele und eine Rust-Integration von PXROS-HR, dem für funktionale Sicherheit zertifizierten Echtzeitbetriebssystem von HighTec.