Embedded-IoT-Software
DevOps sorgt für mehr Sicherheit
Fortsetzung des Artikels von Teil 1
Ergebnisse der Fehleranalysen für den Test nutzen
Auch das automatisierte Testen, das eine weitere wichtige DevOps-Praktik ist, profitiert von der Device Feedback Loop. Das Analysieren von Abstürzen und weiteren zufälligen Vorfällen wird nämlich erheblich einfacher, wenn automatisch detaillierte Diagnoseinformationen erfasst und die Vorfälle einem zentralisierten Datenmanagement-System gemeldet werden, auf das sämtliche Entwickler Zugriff haben.
Eine Device Feedback Loop neu anzulegen ist jedoch keineswegs trivial und erfordert zahlreiche Überlegungen. Eine sinnvolle Struktur umfasst im Wesentlichen die folgenden Elemente:
- Zentralisiertes Datenmanagement, um die Zusammenarbeit und das Teilen von Diagnosedaten in einem dezentralen Team zu erleichtern – und das ohne physischen Zugriff auf das Gerät.
- Geräteentwickler sollten die Möglichkeit haben, die Überwachung gegebenenfalls zu erweitern und zu konfigurieren, ohne das Datenmanagement-System in der Cloud modifizieren zu müssen.
- Die erfassten Daten müssen Abstürze überstehen – auch auf Mikrocontrollern ohne reguläres Dateisystem – und sollten nach Neustart und Wiederherstellung der Verbindung automatisch hochgeladen werden.
- Die Überwachung muss effizient sein und ein Minimum an Speicherkapazität und Verarbeitungsaufwand erfordern.
- Die Überwachung sollte sich durch ein geeignetes Datenmanagement und die automatische Klassifizierung von Meldungen auf große Geräteflotten skalieren lassen, wobei neue, von bisherigen Meldungen abweichende Probleme besonders hervorzuheben sind.
- Unverzichtbar ist ein hohes Sicherheitsniveau. Die Device Feedback Loop sollte deshalb keine neuen Angriffsflächen bieten und sich an bewährten Cybersecurity-Praktiken orientieren.
- Vorfälle sollten auf bestimmte Versionen des Codes und auf bestimmte Situationen rückverfolgbar sein, damit eine Anomalie von der übergreifenden Analyse bis zum Debugging des jeweiligen Codes aufgespürt werden kann.
- Mit Tools zum Visualisieren von Diagnoseinformationen, z.B. von Software-Traces, lassen sich Probleme im Code wesentlich einfacher eruieren, um sie schneller lösen zu können.
Jobangebote+ passend zum Thema
Fehler erkennen und analysieren
Percepio hat Entwickler und Manager, die bei zehn großen Herstellern in der Entwicklung von Embedded-Software für industrielle Steuerungssysteme tätig sind, nach ihren Ansichten und Anforderungen in Sachen Debugging und Device Feedback Loop befragt. Am meisten wurden dabei die Aspekte Verfügbarkeit, Security und Safety genannt. Bezüglich der technischen Herausforderungen bestand weitgehend Einigkeit darüber, dass das Detektieren und Analysieren von Abstürzen und Softwarefehlern höchste Priorität hat – häufig in Verbindung mit einer Sicherheitsbewertung.
Mangelhafte Softwarequalität ist für die Anwender mehr als nur lästig, denn schließlich erwirtschaften vernetzte Geräte nicht selten das Geld für kommerzielle Dienstleistungen oder die industrielle Produktion. Softwareprobleme können großen Einfluss auf die Kundenzufriedenheit haben. Wenn der Kunde den Eindruck hat, dass die Geräte mehr Probleme verursachen als lösen, werden entsprechende negative Auswirkungen auf die Kundenbindung und die Einnahmen nicht ausbleiben.
Softwareprobleme erhöhen auch die Kosten. Das Beseitigen von Problemen, die von Kunden festgestellt wurden, kann viel Zeit in Anspruch nehmen. Zwischenzeitlich hat die Support-Abteilung mit verärgerten Kunden zu tun und das Entwicklungsteam arbeitet rund um die Uhr am Isolieren des Problems. Dies kann die Entwicklung neuer Produkte ebenso verzögern wie die damit verbundenen Einnahmen.
Schließlich besteht das Risiko von Security- oder Safety-Bugs, die ein Unternehmen und dessen Kunden zum Ziel von Cyberattacken machen können, mit der Folge von Konventionalstrafen oder gar von Gerichtsverfahren. Schätzungen zufolge verursacht eine Datenschutzverletzung Kosten von nahezu 4 Mio. US-Dollar.
Insgesamt kann eine Device Feedback Loop also den IoT-Betrieb optimieren, indem sie für mehr Sicherheit und Zuverlässigkeit bei der Anwendung von IoT-Geräten sorgt. Dadurch werden die Risiken verringert und die Kundenzufriedenheit steigt. Außerdem sinken die Betriebskosten und die Einnahmen steigen, weil eine bessere Kundenbindung erreicht wird und die Produktentwicklung weniger Zeit beansprucht. Fehler sind unvermeidlich – so viel ist klar. Es kommt nur darauf an, wie ein Hersteller sich auf sie vorbereitet.
Der Autor
Dr. Johan Kraft
ist CEO und Gründer von Percepio und der ursprüngliche Entwickler von Percepio Tracealyzer, einem Werkzeug zur visuellen Trace-Diagnose. Er verfügt über einen Doktortitel in Informatik und war vor der Gründung von Percepio im Jahr 2009 bei ABB Robotics in der Entwicklung von Embedded-Software tätig.
- DevOps sorgt für mehr Sicherheit
- Ergebnisse der Fehleranalysen für den Test nutzen
Lesen Sie mehr zum Thema
