SIL-godkendelser. Introduktion til begreber og udviklingsprocesser

1

SIL-godkendelser- Introduktion til begreber og udviklingsprocesse

Ulrik NymanInstitut for Datalogiulrik@cs.aau.dk

2

Agenda

Hvad er SIL (Certificering)

Standarder IEC 61508 / ISO 26262

Processer

Mine erfaringer: ReComp, CRAFTERS Forskning fra AAU

Model baseret test Schedulability Compositional methods

3

ReComp: Motiverende case

Finsk elevator producent KONE

Sikkerhedskritisk software til kontrol af elevatoren

Display og musik styring

På fælles multi-core chip

Dyr gencertificering for hver eneste rettelse

4

Hvad er certificering?

Er der nogen her der arbejder med certificering?

Min erfaring?

To dages kursus i München

IEC 61508, ISO 26262 og DO178B

5

Standarder?

Industry

IEC 61508

Avionics

DO178-B

Automotive

ISO 26262

6

DS/EN/IEC 61508

Dansk standard (Helt den samme) Flere hundrede sider

Dokumentation

Udviklings process

Best practices

7

Dokumentstruktur

8

Trin i processen

Trin 9 og 10 er nok det vi forbinder med udvikling af systemet

9

Under processer

10

Safety Integrity Levels

Afhængigt af brugssammenhæng SIL 1 – personskade SIL 2 – uoprettelig personskade SIL 3 – et dødsfald SIL 4 – flere dødsfald

11

Independence

SIL 1 SIL 2 SIL 3 SIL 4

Independent person X (X)

Independent department X (X)

Independent organization X X

12

13

Low demand mode

14

Continuous operation

15

ReComp erfaringer

Formelle metoder (Uppaal og andre) Ikke helt egnede til certificering Vi analyserer ikke slut produkt

Test, test og test Dokumentation af test

Software fejl De er der fra starten

16

FMEDA

17

Tool Chain Qualification

Validas.de Tool Chain Analyzer

18

Compile Options

Formel verifikation Verificerer kun model Tool qualification – svært at opnå

Flere værktøjer/metoder til samme del af processen

Større sikkerhed

19

Forskning ved AAU

Automatiseret test

Små ændringer i modellen kan medføre store ændringer i tests uden besvær

Formel verifikation (Uppaal, Tapaal)

Ecdar

Compositional, prototype

Schedulability

Uppaal and Uppaal SMC

20

Automatiseret test

Model baseret online real-time test Genbrug af de samme modeller

Med små modifikationer Måske et system i fremtiden

Genbrug af information om systemet

21

Uppaal TRON

Online – ikke genererede test cases Real-time – det virkelige system i real tid Modelbasret – modellen er test oraklet

22

Schedulability Analysis

Schedulability Analysis for real-time systems

Hierarchical scheduling 6 konference artikler

Verifikation og simulering Uppaal og Uppaal SMC

23

Ecdar

Environment for Compositional Design and Analysis of Real Time Systems

Compositional

24

Vores potentielle udbytte

Realistisk case studies Viden om sikkerhedskritisk software

Reelle problemer

Reelle fordele

Ikke kun ideelle tænkte eksempler