SIL-godkendelser. Introduktion til begreber og udviklingsprocesser
1. 1
SIL-godkendelser
- Introduktion til begreber og udviklingsprocesse
Ulrik Nyman
Institut for Datalogi
ulrik@cs.aau.dk
2. 2
Agenda
Hvad er SIL (Certificering)
Standarder IEC 61508 / ISO 26262
Processer
Mine erfaringer: ReComp, CRAFTERS
Forskning fra AAU
Model baseret test
Schedulability
Compositional methods
3. 3
ReComp: Motiverende case
Finsk elevator producent KONE
Sikkerhedskritisk software til kontrol af
elevatoren
Display og musik styring
På fælles multi-core chip
Dyr gencertificering for hver eneste rettelse
4. 4
Hvad er certificering?
Er der nogen her der arbejder med
certificering?
Min erfaring?
To dages kursus i München
IEC 61508, ISO 26262 og DO178B
5. 5
Standarder?
Industry
IEC 61508
Avionics
DO178-B
Automotive
ISO 26262
6. 6
DS/EN/IEC 61508
Dansk standard (Helt den samme)
Flere hundrede sider
Dokumentation
Udviklings process
Best practices
10. 10
Safety Integrity Levels
Afhængigt af brugssammenhæng
SIL 1 – personskade
SIL 2 – uoprettelig personskade
SIL 3 – et dødsfald
SIL 4 – flere dødsfald
11. 11
Independence
SIL 1 SIL 2 SIL 3 SIL 4
Independent person X (X)
Independent department X (X)
Independent organization X X
15. 15
ReComp erfaringer
Formelle metoder (Uppaal og andre)
Ikke helt egnede til certificering
Vi analyserer ikke slut produkt
Test, test og test
Dokumentation af test
Software fejl
De er der fra starten
18. 18
Compile Options
Formel verifikation
Verificerer kun model
Tool qualification – svært at opnå
Flere værktøjer/metoder til samme del af
processen
Større sikkerhed
19. 19
Forskning ved AAU
Automatiseret test
Små ændringer i modellen kan medføre store
ændringer i tests uden besvær
Formel verifikation (Uppaal, Tapaal)
Ecdar
Compositional, prototype
Schedulability
Uppaal and Uppaal SMC
20. 20
Automatiseret test
Model baseret online real-time test
Genbrug af de samme modeller
Med små modifikationer
Måske et system i fremtiden
Genbrug af information om systemet
21. 21
Uppaal TRON
Online – ikke genererede test cases
Real-time – det virkelige system i real tid
Modelbasret – modellen er test oraklet
22. 22
Schedulability Analysis
Schedulability Analysis for real-time
systems
Hierarchical scheduling
6 konference artikler
Verifikation og simulering
Uppaal og Uppaal SMC
23. 23
Ecdar
Environment for Compositional Design and
Analysis of Real Time Systems
Compositional
24. 24
Vores potentielle udbytte
Realistisk case studies
Viden om sikkerhedskritisk software
Reelle problemer
Reelle fordele
Ikke kun ideelle tænkte eksempler