View
112
Download
2
Embed Size (px)
DESCRIPTION
Slides fra InfinIT-seminar den 1. oktober 2014 om Udvikling af Sikkerhedskritisk Software - SIL
Citation preview
1
SIL-godkendelser- Introduktion til begreber og udviklingsprocesse
Ulrik NymanInstitut for [email protected]
2
Agenda
Hvad er SIL (Certificering)
Standarder IEC 61508 / ISO 26262
Processer
Mine erfaringer: ReComp, CRAFTERS Forskning fra AAU
Model baseret test Schedulability Compositional methods
3
ReComp: Motiverende case
Finsk elevator producent KONE
Sikkerhedskritisk software til kontrol af elevatoren
Display og musik styring
På fælles multi-core chip
Dyr gencertificering for hver eneste rettelse
4
Hvad er certificering?
Er der nogen her der arbejder med certificering?
Min erfaring?
To dages kursus i München
IEC 61508, ISO 26262 og DO178B
5
Standarder?
Industry
IEC 61508
Avionics
DO178-B
Automotive
ISO 26262
6
DS/EN/IEC 61508
Dansk standard (Helt den samme) Flere hundrede sider
Dokumentation
Udviklings process
Best practices
7
Dokumentstruktur
8
Trin i processen
Trin 9 og 10 er nok det vi forbinder med udvikling af systemet
9
Under processer
10
Safety Integrity Levels
Afhængigt af brugssammenhæng SIL 1 – personskade SIL 2 – uoprettelig personskade SIL 3 – et dødsfald SIL 4 – flere dødsfald
11
Independence
SIL 1 SIL 2 SIL 3 SIL 4
Independent person X (X)
Independent department X (X)
Independent organization X X
12
13
Low demand mode
14
Continuous operation
15
ReComp erfaringer
Formelle metoder (Uppaal og andre) Ikke helt egnede til certificering Vi analyserer ikke slut produkt
Test, test og test Dokumentation af test
Software fejl De er der fra starten
16
FMEDA
17
Tool Chain Qualification
Validas.de Tool Chain Analyzer
18
Compile Options
Formel verifikation Verificerer kun model Tool qualification – svært at opnå
Flere værktøjer/metoder til samme del af processen
Større sikkerhed
19
Forskning ved AAU
Automatiseret test
Små ændringer i modellen kan medføre store ændringer i tests uden besvær
Formel verifikation (Uppaal, Tapaal)
Ecdar
Compositional, prototype
Schedulability
Uppaal and Uppaal SMC
20
Automatiseret test
Model baseret online real-time test Genbrug af de samme modeller
Med små modifikationer Måske et system i fremtiden
Genbrug af information om systemet
21
Uppaal TRON
Online – ikke genererede test cases Real-time – det virkelige system i real tid Modelbasret – modellen er test oraklet
22
Schedulability Analysis
Schedulability Analysis for real-time systems
Hierarchical scheduling 6 konference artikler
Verifikation og simulering Uppaal og Uppaal SMC
23
Ecdar
Environment for Compositional Design and Analysis of Real Time Systems
Compositional
24
Vores potentielle udbytte
Realistisk case studies Viden om sikkerhedskritisk software
Reelle problemer
Reelle fordele
Ikke kun ideelle tænkte eksempler