Gestión de RAMS e Integridad en el Núcleo Operacional de GALILEO Sistemas Safety-Critical
<ul><li>Capítulo 1 : Sobre GMV </li></ul><ul><li>Capítulo 2 : Introducción a GALILEO  </li></ul><ul><li>Capítulo 3 : Requi...
Sobre GMV Capítulo 1
GMV <ul><ul><li>Grupo empresarial multinacional fundado en 1984 </li></ul></ul><ul><ul><li>De capital privado español </li...
Aeronáutica <ul><ul><li>Desarrollo de Software bajo norma RTCA DO-178 </li></ul></ul><ul><ul><li>SW de a bordo para sistem...
Introducción a GALILEO  Capítulo 2
¿Qué Es Galileo? <ul><ul><li>Galileo   es el resultado de la  Iniciativa Europea  para el desarrollo de un  Sistema Global...
GALILEO en Esencia  <ul><ul><li>Un usuario equipado con un receptor adecuado será capaz de determinar su posición con un m...
Núcleo Operacional de Galileo: Elementos clave <ul><ul><li>OSPF </li></ul></ul><ul><ul><li>IPF </li></ul></ul><ul><li>Ambo...
Requisitos de Prestaciones y Navegación en Galileo Capítulo 3
<ul><li>Los parámetros de Prestaciones en la Aviación Civil son los establecidos por el Comité IACO: </li></ul><ul><ul><li...
Requisitos de Aviación Civil para GNSS: Precisión Precisión:  Para cualquier posición estimada en un lugar específico, la ...
Requisitos de Aviación Civil para GNSS: Integridad Integridad:  Probabilidad de que el avión sobrepase los límites de aler...
Requisitos de Aviación Civil para GNSS: Continuidad Continuidad:  Capacidad del Sistema de Navegación para cumplir su serv...
Requisitos de Aviación Civil para GNSS: Disponibilidad Disponibilidad:  Es la porción del tiempo durante el cual el Sistem...
<ul><ul><li>¿Cuál es el dominio de definición de FALLO en el contexto Galileo?. </li></ul></ul><ul><ul><li>Desde un punto ...
Requisitos de Aviación Civil para GNSS : Safety La SEGURIDAD (SAFETY) tiene que ser garantizada por todos los medios. (Obl...
La Problemática Safety de los Algoritmos Capítulo 4
<ul><ul><li>Galileo es un Sistema Safety-Critical </li></ul></ul><ul><ul><li>Los algoritmos tienen que ser robustos y fiab...
Problemática de los Algoritmos en la Navegación por Satélite <ul><ul><li>Fuentes de error que afectan a la transmisión de ...
<ul><ul><li>En el OSPF / IPF la contribución de un mal diseño algorítmico supone un 90% de la probabilidad de generar un p...
Gestión de RAMS Capítulo 5
Estrategia de desarrollo <ul><li>¿Cuál es la estrategia de desarrollo se ha seguido para que OSPF e IPF puedan cumplir con...
Estrategia RAMS <ul><li>NAVEGACIÓN EN GALILEO Y REQUISITOS RAMS: </li></ul><ul><li>Efemérides de Satélites y Relojes  </li...
Programa RAMS <ul><ul><li>Incluye la aplicación de diversas técnicas: </li></ul></ul><ul><ul><ul><li>Análisis Hazard </li>...
Programa RAMS (II) <ul><ul><li>Todas las actividades RAMS están relacionadas con otras disciplinas del desarrollo del Sist...
Programa RAMS / Ciclo de Vida <ul><ul><li>Las actividades RAMS se desarrollan a lo largo de todo el ciclo de vida del sist...
Idea Global: Estrategia RAMS en el IPF.
Estrategia de Validación y Pruebas Capítulo 6
Estrategia de Validación y Pruebas El objetivo es demostrar que los elementos Safety-Critical de GALILEO satisfacen los re...
Validación de Prestaciones <ul><ul><li>El objetivo es demostrar el cumplimiento de las prestaciones de navegación (Precisi...
Proceso de Validación de Prestaciones Análisis de Requisitos de Prestaciones: Se acuerda la interpretación con el cliente....
<ul><li>“ Galileo Software Standard”: Norma específica (única y común) para el desarrollo de todo el SW Galileo con vistas...
Verificación, Validación y Prueba del SW <ul><ul><li>Los métodos y prácticas utilizadas en el proyecto Galileo para verifi...
Metodología y Procedimientos de Soporte <ul><ul><li>Normativa de la Agencia Espacial Europea  (ESA) para las actividades d...
Gracias Amaya Atencia Yépez OSPF / IPF RAMS Manager Email: aatencia@gmv.es Santiago Ledesma IPF PA Manager Email: sledesma...
Upcoming SlideShare
Loading in …5
×

8 Gmv Solo Pruebas 2009

289 views
202 views

Published on

Presentación de GMV en Solo Pruebas 2009

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
289
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • 8 Gmv Solo Pruebas 2009

    1. 1. Gestión de RAMS e Integridad en el Núcleo Operacional de GALILEO Sistemas Safety-Critical
    2. 2. <ul><li>Capítulo 1 : Sobre GMV </li></ul><ul><li>Capítulo 2 : Introducción a GALILEO </li></ul><ul><li>Capítulo 3 : Requisitos de Prestaciones y Navegación en Galileo </li></ul><ul><li>Capítulo 4 : La problemática Safety de los Algoritmos </li></ul><ul><li>Capítulo 5 : Gestión RAMS durante el ciclo de vida software </li></ul><ul><li>Capítulo 6 : Estrategia de Validación y pruebas </li></ul>ÍNDICE
    3. 3. Sobre GMV Capítulo 1
    4. 4. GMV <ul><ul><li>Grupo empresarial multinacional fundado en 1984 </li></ul></ul><ul><ul><li>De capital privado español </li></ul></ul><ul><ul><li>Filiales en España, Portugal y EEUU </li></ul></ul><ul><ul><li>Más de 800 empleados en todo el mundo </li></ul></ul><ul><ul><li>Origen vinculado al sector Espacio y Defensa </li></ul></ul><ul><ul><li>Actualmente operamos en Aeronáutica, Espacio, Defensa, Seguridad, Transporte, Telecomunicaciones, y Tecnologías de la Información </li></ul></ul>
    5. 5. Aeronáutica <ul><ul><li>Desarrollo de Software bajo norma RTCA DO-178 </li></ul></ul><ul><ul><li>SW de a bordo para sistemas de aviónica certificables </li></ul></ul><ul><ul><li>Sistemas y equipos experimentales </li></ul></ul><ul><ul><li>Integración de plataformas de ensayo en vuelo </li></ul></ul><ul><ul><li>Sistemas de navegación </li></ul></ul><ul><ul><li>Infraestructura GNSS (SBAS, GBAS, LAAS) </li></ul></ul><ul><ul><li>Sistemas de soporte a la gestión del tráfico aéreo </li></ul></ul><ul><ul><li>Simuladores </li></ul></ul><ul><ul><li>Bancos de pruebas </li></ul></ul><ul><ul><li>Telecomunicaciones aeronáuticas </li></ul></ul>
    6. 6. Introducción a GALILEO Capítulo 2
    7. 7. ¿Qué Es Galileo? <ul><ul><li>Galileo es el resultado de la Iniciativa Europea para el desarrollo de un Sistema Global e Independiente de Navegación por Satélite . </li></ul></ul><ul><ul><li>Objetivo: proporcionar globalmente a los usuarios posicionamiento y transferencia de tiempos con garantía de servicio. </li></ul></ul><ul><ul><li>Operado bajo control civil. </li></ul></ul><ul><ul><li>Compatible e interoperable con los otros sistemas GNSS existentes (GPS) </li></ul></ul><ul><ul><li>Certificable para aplicaciones de Aviación Civil. </li></ul></ul><ul><ul><li>Promovido por: </li></ul></ul>
    8. 8. GALILEO en Esencia <ul><ul><li>Un usuario equipado con un receptor adecuado será capaz de determinar su posición con un margen de pocos metros y sincronizar su reloj con respecto a un sistema de tiempo universal. </li></ul></ul><ul><li>Estaciones de Tierra: </li></ul><ul><li>Monitorización y Control Satélites </li></ul><ul><li>Provisión de Servicios de Navegación </li></ul>Usuario Señal en el Espacio
    9. 9. Núcleo Operacional de Galileo: Elementos clave <ul><ul><li>OSPF </li></ul></ul><ul><ul><li>IPF </li></ul></ul><ul><li>Ambos elementos son desarrollados por: </li></ul>Calcula la información esencial que los usuarios necesitan para determinar su posición Responsable de monitorizar en tiempo-real la calidad y la confianza en la señales de cada uno de los satélites.
    10. 10. Requisitos de Prestaciones y Navegación en Galileo Capítulo 3
    11. 11. <ul><li>Los parámetros de Prestaciones en la Aviación Civil son los establecidos por el Comité IACO: </li></ul><ul><ul><li>Precisión </li></ul></ul><ul><ul><li>Integridad </li></ul></ul><ul><ul><li>Continuidad </li></ul></ul><ul><ul><li>Disponibilidad </li></ul></ul><ul><ul><li>Límite de Nivel de Seguridad (Safety) </li></ul></ul>Requisitos de Prestaciones Los Requisitos de Prestaciones en Galileo están definidos en base a las Prestaciones exigidas para los Sistemas de Navegación por Satélite en la Aviación Civil.
    12. 12. Requisitos de Aviación Civil para GNSS: Precisión Precisión: Para cualquier posición estimada en un lugar específico, la probabilidad de que el error de posición cumpla con la precisión requerida, será de al menos el 95%. ¿Cuántos litros de combustible nos sirven realmente cuando pagamos por 40l? ¿Cómo de preciso es el surtidor?
    13. 13. Requisitos de Aviación Civil para GNSS: Integridad Integridad: Probabilidad de que el avión sobrepase los límites de alerta seguros (en posición Vertical u Horizontal) y el sistema de navegación no advierta al usuario en un tiempo inferior al permitido para alertar. Semáforos de tráfico: ¿Realmente confiamos en ellos? Y en el caso de que los semáforos no estén funcionando ¿Cambian a amarillo intermitente?
    14. 14. Requisitos de Aviación Civil para GNSS: Continuidad Continuidad: Capacidad del Sistema de Navegación para cumplir su servicio durante todo el tiempo de Operación, con la Precisión e Integridad requeridas. Al comenzar un viaje en coche... ¿llegaremos al destino?
    15. 15. Requisitos de Aviación Civil para GNSS: Disponibilidad Disponibilidad: Es la porción del tiempo durante el cual el Sistema de Navegación está listo para ser usado aportando una información fiable a la tripulación, piloto automático o cualquier otro sistema que dirija el vuelo del aparato. ¿Cuánto tiempo está el coche en el garaje?
    16. 16. <ul><ul><li>¿Cuál es el dominio de definición de FALLO en el contexto Galileo?. </li></ul></ul><ul><ul><li>Desde un punto de vista RAMS, la determinación de que el Sistema falla, es decir que NO es aceptable para operar, se establece en términos probabilísticos. </li></ul></ul><ul><ul><li>Ejemplo de fallo en continuidad: “ La probabilidad de que los algoritmos del IPF declaren incorrectamente un satélite como No Monitorizado será inferior a 1E-8 en cada 15 s de servicio ” . </li></ul></ul>Concepto de Fallo en Galileo Incumplimiento de los requisitos de prestaciones Sistema / Algoritmos Servicio Galileo Fallo Crítico? Defecto / Error / Hazard Criterios de Aviación Civil
    17. 17. Requisitos de Aviación Civil para GNSS : Safety La SEGURIDAD (SAFETY) tiene que ser garantizada por todos los medios. (Obligatorio en Aeronáutica) <ul><li>El nivel de Safety está definido por el Límite de Nivel de Seguridad: </li></ul><ul><ul><li>Límite aceptable de frecuencia para accidentes fatales atribuible a todas causas posibles. </li></ul></ul><ul><ul><li>Su valor medio es 10-7/h </li></ul></ul>
    18. 18. La Problemática Safety de los Algoritmos Capítulo 4
    19. 19. <ul><ul><li>Galileo es un Sistema Safety-Critical </li></ul></ul><ul><ul><li>Los algoritmos tienen que ser robustos y fiables. </li></ul></ul>El peso de los Algoritmos en Galileo Es necesario asegurar que la Señal en el Espacio está libre de información errónea que pueda conducir a situaciones peligrosas.
    20. 20. Problemática de los Algoritmos en la Navegación por Satélite <ul><ul><li>Fuentes de error que afectan a la transmisión de la señal. </li></ul></ul><ul><ul><li>Otros eventos generados por la propia arquitectura de Galileo. </li></ul></ul>SITUACIONES POTENCIALMENTE PELIGROSAS Algoritmos Servicio Galileo Fallo Crítico Situaciones potencialmente peligrosas Barreras algorítmicas para cumplir con los requisitos integridad
    21. 21. <ul><ul><li>En el OSPF / IPF la contribución de un mal diseño algorítmico supone un 90% de la probabilidad de generar un problema de integridad. </li></ul></ul>Problemática de los Algoritmos. Conclusiones Algoritmos Sistema (HW/ SW)
    22. 22. Gestión de RAMS Capítulo 5
    23. 23. Estrategia de desarrollo <ul><li>¿Cuál es la estrategia de desarrollo se ha seguido para que OSPF e IPF puedan cumplir con las demandas de los estrictos requisitos de prestaciones?: </li></ul><ul><ul><li>Implementación de un exhaustivo programa de Aseguramiento RAMS. </li></ul></ul><ul><ul><li>Aplicación de prácticas de desarrollo SW de Sistemas “Safety-Critical” </li></ul></ul><ul><ul><li>Aplicación de un riguroso proceso de Ingeniería de Sistemas. </li></ul></ul><ul><ul><li>Diseñar los elementos OSPF e IPF para que puedan operar de forma autónoma con una alta fiabilidad. </li></ul></ul><ul><ul><li>Implementación de un estricto proceso de V&V, que incluye: </li></ul></ul><ul><ul><ul><li>Verificación formal del producto según los estándares aplicables. </li></ul></ul></ul><ul><ul><ul><li>Validación de los requisitos de prestaciones (precisión, integridad, continuidad y disponibilidad). </li></ul></ul></ul>
    24. 24. Estrategia RAMS <ul><li>NAVEGACIÓN EN GALILEO Y REQUISITOS RAMS: </li></ul><ul><li>Efemérides de Satélites y Relojes </li></ul><ul><li>Requisitos RAMS de prestaciones: </li></ul>Precisión Integridad Continuidad Disponibilidad PRODUCTOS OSPF & IPF: NAVEGACIÓN E INTEGRIDAD ESTRATEGIA RAMS Condicionan el Diseño y el Programa RAMS <ul><li>Definir Algoritmos “Safety” que cumplan con las prestaciones. </li></ul><ul><li>Aplicar metodologías para Sistemas intensivos en SW considerados “Safety-Critical”. </li></ul><ul><li>Garantizar la Seguridad (Safety) por todos los medios más allá de cualquier duda razonable. </li></ul><ul><li>Equipos y Sistemas Certificables. </li></ul>
    25. 25. Programa RAMS <ul><ul><li>Incluye la aplicación de diversas técnicas: </li></ul></ul><ul><ul><ul><li>Análisis Hazard </li></ul></ul></ul><ul><ul><ul><li>FMECA (funcional/algorítmica, HW, SW) </li></ul></ul></ul><ul><ul><ul><li>HSIA (Análisis de interacción Hardware-Software) </li></ul></ul></ul><ul><ul><ul><li>FTA (Análisis de Árbol de Fallos) </li></ul></ul></ul><ul><ul><ul><li>Análisis de Contingencias y Paradas (Outages) </li></ul></ul></ul><ul><ul><ul><li>Análisis de Riesgos </li></ul></ul></ul><ul><ul><ul><li>Predicciones de Fiabilidad, Disponibilidad y Mantenibilidad. </li></ul></ul></ul>SOW ERD IRD PA LOG V &V EFE OUTAGES FMECA FTA ANÁLISIS HAZARD OFE INPUTS / HIPÓTESIS CONSOLIDACIÓN RAMS ANALISIS RAMS VERIFICACIÓN RAMS RECOM. HA RECOM. FTA RECOM. FMECA RECOM.
    26. 26. Programa RAMS (II) <ul><ul><li>Todas las actividades RAMS están relacionadas con otras disciplinas del desarrollo del Sistema: </li></ul></ul><ul><ul><ul><li>Equipo de Diseño e Ingeniería : Requisitos RAMS / Evaluación de la Solución de Diseño. </li></ul></ul></ul><ul><ul><ul><li>Dirección de Proyecto : aseguramiento del correcto desarrollo del Programa RAMS y Análisis de Riesgos. </li></ul></ul></ul><ul><ul><ul><li>Gestión de configuración : impacto de los cambios. </li></ul></ul></ul><ul><ul><ul><li>Equipo de Operación : Concepto de Seguridad Operacional. </li></ul></ul></ul><ul><ul><ul><li>Equipo de Verificación : Casos de Prueba sobre Requisitos RAMS y barreras. </li></ul></ul></ul><ul><ul><ul><li>Equipo aseguramiento de la Calidad (PA): cumplimiento de estándares, procedimientos, auditorías. </li></ul></ul></ul><ul><ul><ul><li>Ingeniería y Calidad a nivel desarrollo de Subsistemas </li></ul></ul></ul>Clave del Éxito: Entendimiento y sincronización con todas las disciplinas del Sistema.
    27. 27. Programa RAMS / Ciclo de Vida <ul><ul><li>Las actividades RAMS se desarrollan a lo largo de todo el ciclo de vida del sistema. </li></ul></ul>Requisitos y Diseño de Arquitectura Diseño Detallado y Codificación Verificación y Validación Entrega y Aceptación Operación PDR CDR QR AR Proceso de Mantenimiento ERD, IRD, ADD, ICD, TSD, SOW FMECA, HA, FTA, Outages, CIL, Recomendaciones, Requisitos RAMS, Barreras. Verificación & Validación RAMS DDD, DJF Código Pruebas, Evidencias Procedimientos Mantenimiento, Operaciones
    28. 28. Idea Global: Estrategia RAMS en el IPF.
    29. 29. Estrategia de Validación y Pruebas Capítulo 6
    30. 30. Estrategia de Validación y Pruebas El objetivo es demostrar que los elementos Safety-Critical de GALILEO satisfacen los requisitos especificados. Verificación y Validación del Software GALILEO SW Standard VALIDACIÓN VALIDACIÓN DE PRESTACIONES VALIDACIÓN DEL SISTEMA (Utiliza escenarios operacionales “realistas”) Integridad Continuidad Disponibilidad Precisión
    31. 31. Validación de Prestaciones <ul><ul><li>El objetivo es demostrar el cumplimiento de las prestaciones de navegación (Precisión, Integridad, Continuidad y Disponibilidad) en un escenario operacional “realista”. </li></ul></ul><ul><ul><li>Estrategia de Validación Requisitos Prestaciones : </li></ul></ul><ul><ul><li>PRUEBA + ANÁLISIS </li></ul></ul><ul><ul><li>Ejecución de los escenarios y posterior análisis estadístico las precisiones de los resultados obtenidos. </li></ul></ul><ul><li>Para los requisitos de Continuidad, Disponibilidad e Integridad los resultados se combinan con técnicas de FTA </li></ul>
    32. 32. Proceso de Validación de Prestaciones Análisis de Requisitos de Prestaciones: Se acuerda la interpretación con el cliente. Se vinculan los Requisitos de Usuario (URD) con la especificación del Sistema (TSD) Definición de la estrategia de Validación: Tiene que ser discutida y acordada con el Cliente Definición de los Casos de Prueba: Basada en la estrategia acordada. Tiene que ser aprobado por el Cliente en el hito “Test Readiness Review” (TRR). Deben definirse / prepararse / comprarse las herramientas de Validación Ejecución de los casos de prueba: Se presentan en el hito “Qualification Review”. Incluye el análisis estadístico de los resultados. Se presenta el cumplimento de los requisitos de prestaciones.
    33. 33. <ul><li>“ Galileo Software Standard”: Norma específica (única y común) para el desarrollo de todo el SW Galileo con vistas a asegurar la certificabilidad del sistema. </li></ul><ul><li>La norma surge de la necesidad de cumplir con la normativa espacial europea para el desarrollo del SW (ECSS-E-40, ECSS-Q-80), los objetivos de certificación DO-178B y los requisitos Galileo de una forma eficiente. </li></ul>“ Galileo Software Standard” ECSS-E40 DO-178B ECSS-Q80 Galileo Req.’s GSWS
    34. 34. Verificación, Validación y Prueba del SW <ul><ul><li>Los métodos y prácticas utilizadas en el proyecto Galileo para verificar, validar y probar el SW están basados en DO-178B. </li></ul></ul><ul><ul><li>La aplicabilidad de dichos métodos y prácticas está en función del nivel de criticidad del SW. </li></ul></ul><ul><ul><li>El documento “Galileo SW Standard” define todas las actividades de verificación, validación y prueba que deben realizarse. </li></ul></ul>
    35. 35. Metodología y Procedimientos de Soporte <ul><ul><li>Normativa de la Agencia Espacial Europea (ESA) para las actividades de confiabilidad: ECSS-Q-30B (Dependability), ECSS-Q-40B (Safety), ECSS-Q-40B-02A (Hazard Analysis), ECSS-Q-40B-12A ( Fault Tree Analysis ) </li></ul></ul><ul><ul><li>Directivas y guías comunes para las actividades de: Ingeniería de Sistemas e Ingeniería SW, Aseguramiento del Producto, Control de Configuración, Gestión del Proyecto </li></ul></ul><ul><ul><li>Procesos y metodología específica de GMV para el desarrollo de sistemas y desarrollo SW (CMMI nivel 3) </li></ul></ul><ul><ul><li>Certificación del sistema : reconocimiento legal por parte de la autoridad de certificación de que el sistema Galileo cumple con los requisitos de certificación aplicables (equivalentes a los contemplados en DO-178B). </li></ul></ul>
    36. 36. Gracias Amaya Atencia Yépez OSPF / IPF RAMS Manager Email: aatencia@gmv.es Santiago Ledesma IPF PA Manager Email: sledesma@gmv.es www.gmv.com

    ×