Bodo M. nicht verfügbar bis 31.12.2019

Bodo M.

Senior Embedded Entwickler AUTOSAR

nicht verfügbar bis 31.12.2019
Profilbild von Bodo M Senior Embedded Entwickler AUTOSAR aus Gilching
  • 82205 Gilching Freelancer in
  • Abschluss: Diplom-Infomatiker
  • Stunden-/Tagessatz: 85 €/Std. 680 €/Tag
    Für Projekte >= 3 Monate
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher)
  • Letztes Update: 13.03.2019
SCHLAGWORTE
PROFILBILD
Profilbild von Bodo M Senior Embedded Entwickler AUTOSAR aus Gilching
DATEIANLAGEN
Fachprofil
Der Download dieser Datei ist nur mit einem kostenpflichtigen Account möglich.
SKILLS
  1. Kenntnisse

     +++     hervorragende Kenntnisse
      ++      gut
       +       Grundlagen





Hardware: 
+++  Embedded Systems
Mikrocontroller:
+++  Atmel ARM9, ATtiny, ATmega,Freescale DSC 56800E
  +++  Zilog Z80
  +++  x86
  +++  Verständnis von Schaltplänen
   ++   Freescale MCP5604P, DSP 5685x
   ++   Spansion FM4 (ARM Cortex-M4)
   ++   STMicroelectronics STM32 (Cortex-M3)
   ++   Sensorik, Aktuatorik
    +    Hardwareentwurf

Betriebssysteme 
  +++  Embedded Linux
  +++  Bare Metal (ohne Betriebssystem)
  +++  AUTOSAR
  +++  Unix / Linux
  +++  Microsoft Windows (98, 2000, XP, Vista, 7)
  +++  DOS
   ++   SCIOPTA
    +    CMX RTOS

Programmiersprachen
  +++  C
  +++  Java
  +++  Assembler Z80
  +++  Shell, AWK, SED
   ++   C++
   ++   C#
   ++   Perl, PHP
   ++   Assembler AVR
   ++   Assembler Freescale 56800E
   ++   PostScript
    +    Python
    +    Basic, Pascal, Modula2, ADA
    +    VHDL
    +    Assemblersprachen für weitere Prozessoren


Netzwerke,
Kommunikation
  +++  TCP/IP, Sockets
  +++  IPSec
  +++  CAN-Bus
  +++  CANopen
   ++   PROFInet
   ++   Ethernet/IP
   ++   P-Net Feldbus
   ++   SPI
   ++   I²C
   ++   Maxim 1-Wire
    +    X.25

Entwicklungs-umgebungen
  +++  Eclipse (CDT, JDT, Remote Debugging)
  +++  Make
  +++  GCC (Gnu Compiler Collection)
  +++  MS Visual Studio
   ++   Atmel AVR Studio
   ++   Freescale Code Warrior
   ++   GreenHills Multi Compiler
   ++   iSYSTEM winIDEA und iC5000
    +    Lauterbach Trace32
    +    KEIL µVision 4

Tools, Bibliotheken
  +++  Version Control Systems: Subversion, CVS, RCS, GIT, MS Team System
  +++  Codegenerator SinelaboreRT
  +++  Enterprise Architect
  +++  Office Anwendungen
  +++  UML
   ++   DOORS
   ++   Embedded Linux Toolchain
   ++   Jenkins Build Server
    +    EAGLE

Standards, Methoden
  +++  AUTOSAR
   ++   DIN EN 61508
   ++   ISO 26262
   ++   V-Modell
   ++   agile Methoden

AUTOSAR Toolschulung: AUTOSAR in der Praxis
  1. Betriebssystem
  2. Softwarekomponenten
  3. Input, Output
  4. Kommunikation
  5. Konfiguration, Programmierung und Simulation eines Beispiel-Systems
Tools und Technologien:
DaVinci Configurator
DaVinci Developer
GENy
CANoe
REFERENZEN
  1. Projekterfahrung
    1. Induktives Ladesystem für Elektrofahrzeuge
Automobilzulieferer
Elektromobilität
04/2015 – 06/2018
Beschreibung:
Im Auftrag von OEMs wird ein zweiteiliges kabelloses Ladesystem für Fahrzeuge mit Elektromotor entwickelt, das neben der eigentlichen Ladefunktion mit weiteren Funktionen für Komfort und funktionale Sicherheit ausgestattet ist
Es wurde Software für Teilfunktionen des Geräts entwickelt. Bei den Teilfunktionen handelt es sich um Positionsmessung zur Erleichterung des Einparkvorganges sowie Erkennung von Fremdobjekten aus Metall und lebenden Objekten.
Die Software wird mit AUTOSAR entwickelt.
Aufgaben:
Basierend auf Anforderungsanalyse wurden Software-Komponenten entworfen, implementiert, getestet und in das Gesamtsystem integriert. Als Grundlage standen teilweise Prototypen-Implementierungen zur Verfügung. Es wurden Algorithmen entworfen, simuliert und in der Software implementiert.
Zusätzlich wurden Simulationsumgebungen auf der Basis von GNU Octave entwickelt, um die Softwarekomponenten mit Hilfe von Echtdaten aus CAN-Logs zu testen.
Es wurde auch ein Konzept erstellt für die Strukturierung des komplexen Gesamtprojekts im Sinne von Versionsverwaltung und Konfigurationsmanagement für mehrere Kundenvarianten bei verteilter Entwicklung.
  1. Analyse von Anforderungen
  2. Softwaredesign und Dokumentation basierend auf UML
  3. Software-Implementierung
  4. Entwicklung von Testumgebungen
  5. Test der Software mittels Simulation sowie in Verbindung mit der Hardware am Arbeitsplatz, an Prüfständen und am Fahrzeug
  6. Analyse von Fehlermeldungen der OEMs, Fehlerkorrekturen
  7. Support für Entwicklungspartner
Tools und Technologien:
Eclipse, Green Hills Multi Compiler und IDE für v850, SVN, Git, AUTOSAR (Vector, E.S.R.Labs), CANape, CANoe, vFlash, miniflash, PCAN Explorer, Enterprise Architect, Atlassian JIRA, IBM Rational DOORS, QA/C
    1. Software-Konzepte für Motorcontroller-Plattform
Industrieautomation
2/2014 – 03/2015
Beschreibung:
Für die geplante Neuentwicklung einer Motorcontroller-Plattform zur Entwicklung von Geräten verschiedener Leistungs- und Preisklassen werden Architektur und Konzepte der Software entwickelt und prototypische Implementierungen erstellt.
Die ersten Geräteklassen sollen auf der Basis eines ARM Cortex-M4 von Spansion mit SCIOPTA RTOS entwickelt werden, als Entwicklungsumgebung wird Eclipse mit Makefiles, GCC (Gnu Compiler Collection) und eingebundenem Debugger von iSYSTEM verwendet.
Aufgaben:
Es wurden Anforderungen an Teile des Gesamtsystems und an einzelne Software-Komponenten analysiert, mittels CRC-Karten dargestellt und Struktur und Verhalten in UML modelliert. Im Rahmen von prototypischen Implementierungen wurden Realisierungsansätze getestet und Build-Abläufe für zukünftige Multi-Plattform-Entwicklung und Automatisierung mittels Jenkins Build-Server vorbereitet.
  1. Analyse von Anforderungen mit Modellierung in UML
  2. Architektur-Entwurf mittels CRC-Karten-Methode
  3. Dokumentation von Anforderungen und Design unter Verwendung von codeBeamer und Enterprise Architect
  4. Konzepte für Speichermanagement, Firmware-Update, Bootloader, Geräte-Konfiguration
  5. Prototypische Implementierung
  6. Build-Automatisierung
Tools und Technologien:
codeBeamer Application Lifecycle Management, Enterprise Architect, iSYSTEM winIDEA und iC5000, Eclipse, Mercurial, SCIOPTA RTOS, Make, GCC, Jenkins
    1. Software-Erweiterung für Servoantriebsregler
Industrieautomation
1/2013 – 1/2014
Beschreibung:
Für einen Servoantriebsregler zur Steuerung von elektrischen Antrieben in der Industrieautomation sollten zusätzliche Funktionen und Erweiterungen der Software konzipiert und realisiert werden.
Die Hardware basiert auf einem Freescale DSC ohne Betriebssystem, die Software wurde in C und Assembler implementiert. Zur Anbindung verschiedener Feldbusse (PROFInet, Ethernet/IP, EtherCAT) werden Erweiterungskarten auf der Basis von Hilscher netX50 verwendet.
Aufgaben:
Es wurden verschiedene Software-Erweiterungen konzipiert, implementiert, getestet und dokumentiert sowie automatisierte Build-Mechanismen für ständige Qualitätssicherung und zur Bereitstellung freigegebener Versionen eingeführt.
  1. Konzept und Implementierung von Basismechanismen für die Unterstützung von verschiedenen Ethernet-basierten Feldbussen auf der Hardware-Basis Hilscher netX 50 (PROFInet, Ethernet/IP, EtherCAT)
  2. Implementierung eines UDP-Multicast-Protokolls für die Erkennung und Konfiguration vorhandener Geräte im Netzwerk
  3. Erweiterung einer integrierten Oszilloskop-Funktion zur Aufzeichnung von Soll- und Istwerten in Echtzeit für Diagnosezwecke
  4. Erweiterung der CANopen-Kommunikation um die Implementierung von String-Parametern
  5. Portierung von Treiber und FAT-Dateisystem für SDHC-Karten
  6. Implementierung von automatischen Build-Mechanismen mit Anbindung an Jenkins Build-Server zur Bereitstellung definierter Firmware-Stände für Test und Freigabe (Qualitätssicherung und Rationalisierung von Arbeitsabläufen)
Tools und Technologien:
Freescale CodeWarrior, Eclipse, C, Assembler, Jenkins, Perl, Mercurial, Vector CANalyzer
    1. Software für Maschinensteuerung

Reinigungsmaschinen
11/2012 – 12/2012
Beschreibung:
Für ein Redesign der Gerätesteuerungen einer Serie von selbstfahrenden Reinigungsmaschinen soll eine neue Software mit modularem Aufbau entwickelt werden, die für alle Maschinenvarianten angepasst werden kann. Die Maschine enthält mehrere DC-Motoren verschiedener Leistung, Linear-Aktoren, diverse Sensoren und Bedienelemente. Die Hardware basiert auf einem Controller STM32F2xx (Cortex-M3), die Software wird in C implementiert, als Betriebssystem ist CMX RTOS vorgesehen. Zur Kommunikation zwischen Steuer-/Leistungsteil und Bedienteil wird ein CAN-Bus verwendet.
Aufgaben:
Es wurden Anforderungen an das Gesamtsystem und an die Software analysiert, Struktur und Verhalten in UML modelliert und Teile der zu implementierenden Software in Hinblick auf eine spätere Codegenerierung modelliert.
  1. Analyse von Anforderungen mit Modellierung in UML
  2. UML-Modellierung von Motor-Steuerungs-Tasks für eine spätere Codegenerierung
  3. Untersuchungen zur Zusammenarbeit von Modellierungswerkzeug und Codegenerierung
  4. Entwurf von Kommunikationsprotokollen für CAN-Bus
Tools und Technologien:
Enterprise Architect, SinelaboreRT
    1. Software für sicherheitskritisches Gerät
Hersteller elektronischer Steuerungen
Wehrtechnik
08/2012 – 11/2012
Beschreibung:
Es wird die Steuerung eines elektrischen Hochleistungs-Antriebs mit BLDC-Motor für ein Gerät im Bereich der Wehrtechnik entwickelt. Aufgrund des Gefährdungs­potenzials bestehen hohe Anforderungen an die funktionale Sicherheit (SIL3). Die Entwicklung erfolgt nach DIN EN 61508 und V-Modell.
Wegen der guten Eignung für Motorsteuerungen ist der Einsatz eines Controllers STM32F207 (Cortex-M3) geplant. Die Software wird in C implementiert, voraussichtlich ohne Betriebssystem. Für die sicherheitskritische Kommunikation mit dem externen Bedienteil wird ein CAN-Bus mit gesichertem Protokoll in Kombination mit redundanten diskreten Signalen verwendet.
Aufgaben:
Aufgabe im Projekt war die Erarbeitung von Konzepten für die Entwicklung der Software. Dies umfasste sowohl die Planung der Entwicklung nach DIN EN 61508 als auch technische Abläufe und Kommunikationsprotokolle für das Software-Design.
  1. Erfassung und Bearbeitung von Anforderungen, Import von Anforderungsdokumenten des Kunden
  2. Vorbereitungen zur Erstellung eines Pflichtenhefts
  3. Analyse der Vorgaben aus DIN EN 61508 in Bezug auf das aktuelle Projekt mit Auswahl geeigneter Maßnahmen und Verfahren für den Software Entwicklungsprozess
  4. UML-Modellierung von Abläufen und Kommunikationsprotokollen (CAN)
  5. Bewertung von Werkzeugen zur Codegenerierung
  6. Untersuchung über Werkzeuge zur Testautomatisierung
Tools und Technologien:
IBM Rational DOORS, Enterprise Architect, KEIL µVision4, SinelaboreRT
    1. Software für Messgerät im Energiemanagement
FRAKO Kondensatoren- und Anlagenbau GmbH
Energieversorgung
02/2011 – 07/2012
Beschreibung:
Es wurde ein Netzanalysegerät für ein Energie-Management-System entwickelt. Das Messgerät kann in Energieversorgungs- und -verteilananlagen zur Beurteilung der Netzqualität und für Analysen zur Planung und Erfolgskontrolle eines vernetzten Energiemanagement-Systems eingesetzt werden.
Das System besteht aus einem DSP Freeescale 5685x ohne Betriebssystem und einem Atmel ARM9-Controller mit Linux. Das Gerät soll anwenderspezifische Messaufträge, Überwachungen und Langzeit-Aufzeichnungen sowie Netzanalysen nach DIN EN 50160 oder DIN EN 61000-2-4 ausführen. Als Benutzerschnittstelle gibt es ein über CAN-Bus angeschlossenes grafisches Display.
Aufgaben:
Basierend auf einer Prototypen-Software wurde die Betriebssoftware für beide Prozessoren entwickelt und dokumentiert unter Berücksichtigung der begrenzten Ressourcen des Systems und der in einigen Bereichen hohen Performance- bzw. Echtzeit-Anforderungen.
  1. Überarbeitung, Refaktorierung und Erweiterung der Prototypen-Software, Analyse von Schwachstellen und Verbesserung des Designs, Dokumentation der vorhandenen Komponenten.
  2. Design, Implementierung, Test und Dokumentation fehlender Komponenten und Funktionen.
  3. Umstellung des Build-Systems für das Embedded-Linux auf PTXdist (unterstützt durch Pengutronix)
  4. Implementierung von Hardware-Treibern und hardwarenahen Software-Komponenten sowie höherer Anwendungs-Logik und Ansteuerung von Benutzerinterfaces.
  5. Implementierung von Kalibrierungsabläufen und den zugehörigen Algorithmen für die Messeingänge.
  6. Mitwirkung bei der Analyse von Hardwarefehlern
  7. Unterstützung bei Fertigungsprüfung und Inbetriebnahme
Tools und Technologien:
Eclipse, Make, GCC Gnu Compiler Collection, Crosstool-NG, buildroot, PTXdist, Linux-Kernel-Konfiguration, Freescale Code Warrior, Socket-CAN, Subversion, GIT, Atmel SAM-BA, U-Boot und barebox Bootloader, Jira, Confluence
    1. Software-Entwicklung für Steuergeräte
Automotive
07/2010 – 12/2010
Beschreibung:
Im Rahmen des Projekts wird ein Steuergerät für sicherheitskritische Funktionen im Fahrzeug (ASIL D) nach ISO 26262 entwickelt. Das Steuergerät enthält unter anderem eine feldorientierte Regelung für einen bürstenlosen Gleichstrommotor (BLDC). Die Software wird für AUTOSAR als Complex Device Driver entwickelt. Für den Prototypen wurden Prozessoren von Freescale eingesetzt: MPC5604P als Hauptcontroller und HCS08 zur Überwachung.
Aufgaben:
Es sind Kalibrierungsabläufe zu konzipieren und Algorithmen zu implementieren, die im Rahmen von Endmontage und Einbau im Fahrzeug sowie regelmäßig während der Lebensdauer ausgeführt werden, um das System an Sensorkennlinien und Fertigungstoleranzen anzupassen sowie Veränderungen während des Betriebs auszugleichen.
Aufgrund hoher Performance-Anforderungen müssen die für die Regelung relevanten Funktionen auf geringe Laufzeit bei ausreichend hoher Rechengenauigkeit optimiert werden.
  1. Erstellung von Konzepten und Spezifikationen für die Entwicklung, Definition von Funktionsabläufen, Schnittstellen und Fehlerbehandlung
  2. UML-Modellierung
  3. Durchführung von Laufzeit-Messungen und Optimierung
  4. Realisierung mathematischer Funktionen in Festkomma-Integer-Arithmetik für Controller ohne Gleitkomma-Einheit
  5. Planung und Implementierung von Kalibrierungsabläufen für Sensoren und Aktoren
  6. Planung, Spezifikation, Durchführung und Dokumentation von Software- Tests, Testautomatisierung
  7. Bewertung von Test-Werkzeugen nach ISO 26262
  8. Portierung von Softwarekomponenten
  9. MISRA-konforme Entwicklung der Treiber in C
  10. Erstellung von Dokumentation
Tools und Technologien:
Eclipse, ANT, XSLT, Green Hills Software Multi Compile, Lauterbach Trace32, Freescale Codewarrior IDE/Debugger, MISRA-C, Enterprise Architect, Method Park Stages, PC-Lint, Subversion, Vector CANoe, EB tresos AutoCore, ISO/DIS 26262
    1. Geocaching-Anwendung mit AVR-Mikrocontroller
Internes Projekt
Software-Engineering
01/2010 – 06/2010
Beschreibung:
Zur Einarbeitung in AVR-Mikrocontroller und die zugehörigen Entwicklungssysteme wurden Schaltungen mit AVR-Mikrocontrollern (ATtiny bzw. ATmega) aufgebaut und zugehörige Software entwickelt.
Aufgaben:
Es wurde eine Software entwickelt, die folgende Aufgaben bzw. Anforderungen erfüllt:
  1. Messung von Helligkeit und Helligkeitsänderung
  2. Ausgabe von codierten Lichtsignalen und akustischen Signalen
  3. Übermittlung von Messdaten an PC mittels serieller Schnittstelle
  4. Software-UART
  5. Minimierung des Stromverbrauchs mittels Power-Down-Zustand und Watchdog-Steuerung
  6. Interrupt-gesteuerte Verarbeitung
Tools und Technologien:
Eclipse mit AVR-Plugin, AVR-GCC, avrdude, Atmel AVR Studio, C, Assembler
    1. Präsentation von Werbung auf Waagen im Handel
Retail
12/2008 – 09/2009
Beschreibung:
Es wurde ein Softwaresystem entwickelt, das auf verkäuferbedienten Waagen Werbung präsentiert, sowohl allgemein als auch produktbezogen.
Für die Organisation und Bereitstellung der Werbemedien sowie deren Zuordnung zu Zeiträumen, Waagengruppen und Artikeln wird ein PC unter Windows eingesetzt. Die Geschäftslogik mit Datenbankanbindung wurde in Java entwickelt, die grafische Oberfläche in .NET/C#. Das MSI-Installationspaket wurde mit InstallShield erstellt.
Die Waagen laufen unter Linux oder Windows XP embedded. Die dort befindlichen Softwarekomponenten rufen die zugeordneten Medien direkt aus der Datenbank ab oder erhalten diese vorab per Dateitransfer vom Steuerungs-PC. Die Werbung wird zeit- oder ereignisgesteuert auf den Waagen-Displays angezeigt. Diese Komponenten wurden in Java und C++ entwickelt. Für die Windows-Waagen waren Installationspakete in einem herstellerspezifischen Format erforderlich, für die Linux-Waage als RPM. Die Software für die Waagen musste an Bedienung mittels Touchscreen und eine nicht standardgerechte Bildschirm-Konfiguration angepasst werden.
Wegen des internationalen Entwicklerteams wurden Dokumentation und projektinterne Kommunikation in englischer Sprache durchgeführt.
Aufgaben:
In diesem Projekt wurden überwiegend Projektleitung, Dokumentation und Qualitätssicherung durchgeführt sowie Kommunikation mit dem Kunden. Das Entwicklerteam wurde zusätzlich unterstützt durch Fehleranalyse und –korrekturen sowie Implementierung kleinerer Software-Komponenten, insbesondere für Linux.
  1. Erstellung von Spezifikationen und Dokumentation
  2. Projektleitung mit internationalem Entwicklerteam
  3. Implementierung, Systemtest und Kunden-Support
  4. Englischsprachige Kommunikation mit dem Entwicklerteam
Tools und Technologien:
Java, Eclipse, Ant, C#, MS Visual Studio, C++, GCC, GDB, RPM, Subversion, GIT, Shell-Skripte, CMD-Skripte, Windows XP und Vista, Debian Linux, SUSE Linux, Windows XP embedded
    1. Portable Software-Paketierung für verschiedene UNIX- und Linux-Plattformen
Software-Hersteller
IT
01/2008 – 03/2008
Beschreibung:
Eine komplexe Software, die für verschiedenen UNIX- und Linux-Plattformen verfügbar ist, nutzte bisher einen proprietären Skripting-Mechanismus als plattformübergreifendes Installationsverfahren. Dieses selbst entwickelte Verfahren war in Form von Shell-Skripten realisiert und Quellcode-kompatibel zur nativen Paketierung für Solaris. Da Kunden zunehmend die Verwendung nativer Software-Pakete entsprechend den Konventionen der jeweiligen Betriebssysteme wünschten, wurde ein geändertes Installationsverfahren nötig.
Ziel des Projekts war es, native Installationspakete für alle unterstützten UNIX- und Linux-Plattformen zu erzeugen, ohne dass sich dadurch der Pflegeaufwand vervielfacht.
Aufgaben:
Es wurden Tools zur Unterstützung der Software-Paketierung für UNIX gesucht und verglichen. Als Ergebnis dieser Analyse wurde die Open-Source-Software „ESP Package Manager“ (EPM) ausgewählt.
Im Rahmen der Implementierung für eine relativ eigenständige Software-Komponente  wurde untersucht, welche Änderungen an der Struktur der Software und an den Installationsabläufen nötig sind, um native Installationspakete für alle unterstützten Plattformen erzeugen zu können. Besondere Anforderungen des komplexen Produkts wurden durch Erweiterungen für EPM gelöst.
Ergebnis des Projekts ist ein Konzept zur Erstellung nativer Installationspakete für alle erforderlichen UNIX-/Linux-Plattformen mit Dokumentation der erforderlichen Anpassungen.
  1. Analyse, Entwurf und Spezifikation
  2. Auswahl geeigneter Software-Werkzeuge
  3. Implementierung und Komponententest
  4. Dokumentation
Tools und Technologien:
ESP Package Manager, Shell-Skripte; native Installationsverfahren für Linux (RPM- und Debian-basiert), Solaris, AIX, HP-UX; C, CVS
    1. Sicherheitskonzept mit Verschlüsselung und Signierung
Software-Hersteller
IT
2006
Beschreibung:
Für ein Software-Management-Produkt wurde ein neues Sicherheitskonzept entworfen. Es sollten Kommunikation und Datenspeicherung mittels Verschlüsselung und Signierung abgesichert werden.
Am zentralen Server werden Daten an die Software übergeben, die über mehrere Kommunikationsstufen an die verwalteten Systeme übermittelt werden. Zusätzlich gibt es eine interne Kommunikation der beteiligten Systeme zur Steuerung der Abläufe. Bisher waren die Daten nur durch CRC gegen zufällige Änderungen geschützt. Neue Anforderungen waren der Schutz gegen Manipulation, die Prüfung der autorisierten Herkunft und die Abweisung unerlaubt eingeschleuster Daten.
Im Rahmen einer Analyse wurden Software-Werkzeuge verglichen und als Ergebnis OpenSSL als Kryptographie-Bibliothek ausgewählt.
Aufgaben:
Es wurde ein Konzept erstellt, wie mit Hilfe von symmetrischer und unsymmetrischer Verschlüsselung sowie Signierung und Signaturprüfung der geforderte Schutz der Daten erreicht werden kann. Da es sich bei dem Software-Management-Produkt um ein verteiltes automatisiertes System handelt, war auch eine Schlüssel-Verwaltungs-Infrastruktur erforderlich.
Zur Integration der neuen Sicherheitsmechanismen in die vorhandenen Kommunikationsprotokolle musste die Abwärtskompatibilität zu existierenden Systemen berücksichtigt und ein definierter Migrationsweg zur Aktivierung der Sicherheit geplant werden.
  1. Studien, Konzeption und Spezifikation
Tools und Technologien:
OpenSSL, symmetrische und Public-Key-Verschlüsselung, Public-Key-Infrastruktur, Signatur, Certificate Authority
    1. Kommunikationsverfahren für Geräte mit intermittierender Netzwerkverbindung
Hersteller von Geldautomaten
Banking
2003
Beschreibung:
Ein Software-Management-Produkt wurde erweitert für den Einsatz in einem Kommunikationssystem mit konträren Anforderungen.
Geldautomaten verfügen nicht immer über eine permanente Netzwerkverbindung, sondern bauen in einigen Fällen nur nach Bedarf bzw. in regelmäßigen Zeitabständen eine Verbindung zum Rechenzentrum auf. Solche Automaten sollten in ein Software-Management-System integriert werden, bei dem aus Sicherheitsgründen ein Verbindungsaufbau immer von einem Server ausgeht, niemals vom Endgerät.
Damit ergibt sich das Problem, dass die Netzwerkverbindung zwischen zwei Systemen A und B in der Vermittlungsschicht nur von B aus aufgebaut werden kann und in der Anwendungsschicht nur von A. System B hat keine Information darüber, wann System A eine Verbindung benötigt. Deshalb musste ein Mechanismus entwickelt werden, um den Verbindungsaufbau in den beiden Schichten zu synchronisieren, ohne dass die Sicherheit des Software-Management-Servers beeinträchtigt wird.
Aufgaben:
Es wurde ein Kommunikationsprotokoll mit einem separaten Kommunikationsserver entworfen, mit dem die nötige Signalisierung vom Endgerät zum Server durchgeführt wird. Dabei wurden Sicherheitsanforderungen berücksichtigt, um externe Einflussmöglichkeit und damit das Angriffsrisiko auf den Management-Server minimal zu halten.
Es wurde ein proprietäres TCP/IP-Protokoll konzipiert und entwickelt und in C mit Socket-Programmierung implementiert als neue Komponente des Software-Management-Systems.
  1. Entwurf und Spezifikation
  2. Implementierung und Komponententest
  3. Anwenderdokumentation
Tools und Technologien:
C, Socket-Programmierung, Multithreading, Interprozesskommunikation, GCC, GDB, MS Visual Studio, CVS, Rational Purify und Quantify, Linux (SuSE, Red Hat, Debian), Solaris, AIX, HP-UX, Windows (XP, 2000, 2003)
    1. Implementierung eines IPSec-basierten VPN
Software-Hersteller
IT
2002
Beschreibung:
Zur Absicherung der Kommunikation mit einem Home-Office-Arbeitsplatz wurde ein VPN zwischen Geräten verschiedener Hersteller eingerichtet.
Da ein Netzwerk mit mehreren Systemen unter Linux und Windows in das Firmen-Netzwerk integriert werden sollte, kam nur eine Router-Lösung in Frage. Im Firmen-Netzwerk stand zunächst ein PC unter FreeBSD mit geeigneter Netzwerk-Anbindung zur Verfügung. Später wurde die FreeBSD-Gegenstelle durch einen Router des Herstellers Funkwerk Enterprise Communications GmbH ersetzt.
Als Gegenstelle sollte ein frei konfigurierbares System eingesetzt werden. Ziel war es, ein platz- und stromsparendes Einplatinensystem zu verwenden.
Aufgaben:
Es wurden frei verfügbare und flexibel konfigurierbare Routersysteme verglichen und als Ergebnis das System LEAF Bering uClibc gewählt. Dabei handelt es sich um ein für Firewalls und Router mit geringen Ressourcen optimierte Linux-System.
Das System wurde als Router, Firewall, DHCP- und DNS-Server eingerichtet. Das VPN wurde mittels OpenSWAN konfiguriert, die Gegenseite mit  Racoon unter FreeBSD wurde in Abstimmung mit dem Systemadministrator konfiguriert.
Nach erfolgreichem Test der Konfiguration auf einem Standard-PC wurde das System auf einem Router-Board Herstellers PC Engines installiert.
Nach Umstellung der Router-Hardware in der Unternehmenszentrale auf einen kommerziellen Router waren Anpassungen der Konfiguration sowohl in OpenSWAN auf dem LEAF-Bering-System als auch auf dem kommerziellen Router erforderlich.
Tools und Methoden:
Router-Betriebssystem LEAF Bering uClibc, IPSec, FreeSWAN, Funkwerk VPN24-Router, PC Engines WRAP
    1. Kommunikation mit Geldautomaten über X.25
Private Bank
Banking
1997
Beschreibung:
Zur Einbindung von Geldautomaten in ein Software-Management-System wurde eine Kommunikationssoftware entwickelt, die einen Dateitransfer basierend auf einer X.25-Verbindung implementiert.
Die Verbindung wird immer vom Management-Server zu den Geldautomaten aufgebaut. Der Server läuft unter HP-UX und bietet eine spezielle Erweiterung der Socket-Schnittstelle für die X.25-Anbindung. Die Geldautomaten laufen unter OS/2 und verwenden eine proprietäre Software-Schnittstelle zur Ansteuerung der Hardwarekomponenten einschließlich der X.25-Kommunikation.
Vom Kunden wurden folgende Randbedingungen vorgegeben: Es sollte nur eine virtuelle Verbindung benutzt werden. Die Passwort-Übertragung sollte  – im Gegensatz zum damals üblichen FTP-Protokoll – verschlüsselt und gegen Replay-Attacken gesichert werden.
Aufgaben:
In Funktion eines technischen Projektverantwortlichen wurde die Arbeit eines externen Dienstleisters betreut und überwacht sowie an der Spezifikation der Software mitgearbeitet.
In Zusammenarbeit mit dem externen Dienstleister wurden ein Kommunikationsprotokoll als Erweiterung des SFTP-Protokolls nach RFC 913 mit konzipiert sowie ein Verschlüsselungsverfahren, das durch die Sicherheitsabteilung des Kunden geprüft und werden musste.
Die vom externen Dienstleister gelieferte Software wurde nach Test und Integration in die Entwicklungsumgebung des Gesamtsystems abgenommen.
Nach Abnahme der Software wurden diverse Erweiterungen des Protokolls implementiert.
Tools und Technologien:
C, GCC, Microsoft Visual C, CVS, HP-UX, SINIX, OS/2, Socket-Programmierung
ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Verfügbar ab 01.10.2018
Vorzugsweise D7, D8, D9
KONTAKTANFRAGE VERSENDEN

Ja, ich akzeptiere die AGB

Ja, ich akzeptiere die Datenschutzbestimmungen

Hinweis: der Versand ihrer Kontaktanfrage ist komplett kostenfrei

WEITERE PROFILE IM NETZ