IRÁNYÍTÓ RENDSZER IRÁNYÍTANDÓ FOLYAMAT. Biztonsági funkciók Biztonsági integritás. Normál működés. Hibák elleni védettség Saját (belső) biztonság

Hasonló dokumentumok
Közlekedési automatika Biztonságintegritás, életciklus modellek

A BIZTONSÁGINTEGRITÁS ÉS A BIZTONSÁGORIENTÁLT ALKALMAZÁSI FELTÉTELEK TELJESÍTÉSE A VASÚTI BIZTOSÍTÓBERENDEZÉSEK TERVEZÉSE ÉS LÉTREHOZÁSA SORÁN

Egyszerű fejlesztési modell

A fejlesztési szabványok szerepe a szoftverellenőrzésben

biztonságkritikus rendszerek

Fejlesztés kockázati alapokon 2.

Orvostechnikai eszközök gyártmányfejlesztése Aktív orvosi eszközök fejlesztése PEMS V&V. Nagy Katinka

Autóipari beágyazott rendszerek. Kockázatelemzés

ORVOSTECHNIKAI ESZKÖZÖK GYÁRTMÁNYFEJLESZTÉSE AKTÍV ORVOSI ESZKÖZÖK FEJLESZTÉSE - PEMS V&V

A szoftver-folyamat. Szoftver életciklus modellek. Szoftver-technológia I. Irodalom

Biztosítóberendezések biztonságának értékelése

Szoftver értékelés és karbantartás

Az ISO Cél: funkcionális biztonság kizárva az elektromos áramütés, tűz stb. veszélyeztetések

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

Biztonsági folyamatirányító. rendszerek szoftvere

Szoftver karbantartás

Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

DW 9. előadás DW tervezése, DW-projekt

Biztonságkritikus rendszerek

Szoftverminőségbiztosítás

Szoftverminőségbiztosítás

Közlekedési automatika Biztonsági folyamatirányító rendszerek szoftvere

Miskolci Egyetem Általános Informatikai Tanszék

A tesztelés feladata. Verifikáció

Szoftverminőségbiztosítás

OpenCL alapú eszközök verifikációja és validációja a gyakorlatban

Megbízhatóság az informatikai rendszerekben

Szoftverminőségbiztosítás

Szoftverminőségbiztosítás

Hatékony iteratív fejlesztési módszertan a gyakorlatban a RUP fejlesztési módszertanra építve

II. rész: a rendszer felülvizsgálati stratégia kidolgozását támogató funkciói. Tóth László, Lenkeyné Biró Gyöngyvér, Kuczogi László

Verifikáció és validáció Általános bevezető

A tesztelés szükségessége

Megbízhatóság és biztonság. Dr. Sághi Balázs BME Közlekedés- és Járműirányítási Tanszék 2017

Bevezetés a programozásba

A szoftver-folyamat. Szoftver életciklus modellek. Szoftver-technológia I. Irodalom

30 MB INFORMATIKAI PROJEKTELLENŐR

MIÉRT KELL TESZTELNI?

Közlekedési automatika. Dr. Sághi Balázs BME Közlekedés- és Járműirányítási Tanszék 2017

Teszt terv Új funkció implementációja meglévı alkalmazásba

Veszélyforrások, veszélyeztetések

A szoftverellenőrzés szerepe Alapfogalmak

Biztonságkritikus rendszerek

Követelmény alapú minőségbiztosítás az államigazgatásban

Szoftverminőségbiztosítás

DECOS Nemzeti Nap október 15. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Szoftverfejlesztő képzés tematika oktatott modulok

MŰSZAKI TESZTTERVEZÉSI TECHNIKÁK STRUKTÚRA ALAPÚ, VAGY FEHÉRDOBOZ TECHNIKÁK TAPASZTALAT ALAPÚ TECHNIKÁK

A szoftverfejlesztés eszközei

Vasúti biztosítóberendezések megfelelőségének tanúsítása. Tarnai Géza CERTUNIV Vasúti Tanúsító és Műszaki Szakértő Kft. Bükfürdő,

MŰSZAKI TESZTTERVEZÉSI TECHNIKÁK A TESZT FEJLESZTÉSI FOLYAMATA A TESZTTERVEZÉSI TECHNIKÁK KATEGÓRIÁI

Szoftver-technológia II. Architektúrák dokumentálása UML-lel. Irodalom. Szoftver-technológia II.

Projectvezetők képességei

Programrendszerek tanúsítása szoftverminőség mérése

Életciklus modellek a rendszer és szoftverrendszer-fejlesztésben. SDLC System Development Life Cycle Software Development Life Cycle

Egészségügyi ágazati kataszterek fejlesztése

Intelligens eszközök fejlesztése az ipari automatizálásban Evosoft Hungary kft., Evosoft Hungary Kft.

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

Üzletmenet folytonosság menedzsment [BCM]

Programtervezés. Dr. Iványi Péter

Szoftver-mérés. Szoftver metrikák. Szoftver mérés

A Gazdasági - Műszaki Főigazgatóság feladatai az intézményirányítás fejlesztésében

Célkitűzés Megoldandó feladatok A tesztkörnyezet komponensei V&V folyamatok Eszközintegrációs szintek. Megfelelőség tanúsítása modell alapon

Szoftver újrafelhasználás

Szoftver karbantartási lépések ellenőrzése

A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrálásának gyakorlati bemutatása (A szabályozás evolúciója)

Funkciópont elemzés: elmélet és gyakorlat

Software Engineering Babeş-Bolyai Tudományegyetem Kolozsvár

Nagy bonyolultságú rendszerek fejlesztőeszközei

Szoftverminőségbiztosítás

TERMÉKFEJLESZTÉS (BMEGEGE MNTF)

Információtartalom vázlata

Informatikai rendszertervezés

Az átállás tervezésének feladatai. Ugrás a mélyvízbe! avagy Felkészülés a rendszer átadására Raffai Mária, dr. A szervezet-átalakítás feladatai

Hegesztőrobot rendszerek biztonságtechnikája

Formális módszerek GM_IN003_1 Bevezetés

Járműinformatika A járműinformatikai fejlesztés

Információs rendszerek Információsrendszer-fejlesztés

Orvostechnikai eszköz tesztelése DSS Unit test. Taliga Miklós BME-IIT

Fejlesztés kockázati alapokon

A kockázatelemzésre és -értékelésre vonatkozó közös biztonsági módszer (CSM)

Informatikai rendszertervezés

A fejlesztéshez használható eszközök

Szoftverfejlesztési modellek

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Modellezési alapismeretek

Szoftverminőségbiztosítás

Autóipari beágyazott rendszerek Dr. Balogh, András

A szoftverellenőrzés szerepe

V. Félév Információs rendszerek tervezése Komplex információs rendszerek tervezése dr. Illyés László - adjunktus

PhD Értekezés. Formális módszerek alkalmazása a vasútbiztosító technikában. Sághi Balázs

Részletes szoftver tervek ellenőrzése

Követelmény-specifikáció készítés és ellenőrzés

Új dokumentálandó folyamatok, azok minimális tartalmi elvárásai

SW-project management

Modell alapú tesztelés mobil környezetben

Kezelési utasítás SITRANS F M MAG 8000 & MAG 8000 CT 02/2010. SITRANS F M MAG8000 és MAG8000 CT elektromágneses áramlásmérő típusok

Szoftver architektúra tervek ellenőrzése

8.3. AZ ASIC TESZTELÉSE

Telephely szintű egységes téradatkezelési stratégia a téradatok biztosítására

Átírás:

Biztonsági funkciók Biztonsági integritás Teljes funkcionalitás Biztonsági funkciók Irányító funkciók Gyakoriság Normál működés Kockázat osztályozás Veszélyelemzés Kockázatcsökkentés Súlyosság Belső kockázat Biztonsági integritás Hibák elleni védettség Saját (belső) biztonság IRÁNYÍTANDÓ FOLYAMAT IRÁNYÍTÓ RENDSZER 1

A biztonsági rendszerek belső Szisztematikus hibák A rendszer létrehozása során elkövetett emberi hibák, amelyek a rendszer üzemelése során helytelen működést okoznak. Specifikációs hibák, tervezési hibák, gyártási hibák, szoftverhibák stb. Fellépési gyakoriság nem adható meg. veszélyforrásai Véletlenszerű meghibásodások A rendszer üzemelése során fellépő meghibásodások. Fellépési gyakoriságuk megadható. A fellépési gyakoriságot befolyásolja az üzemmód, környezeti hatások, túlterhelés stb. 2

Biztonsági integritási szintek és hibakezelés Integritás Véletlenszerű hibák elleni int. (HW) THR Eltűrhető veszélyeztetési ráta Tolerable Hazard Rate [1/h] Saját (belső) biztonság Szisztematikus integr. (SW+HW) SIL Biztonságintegritási szint Safety Integrity Level 3

A szisztematikus hibák elleni védelem Személyi függetlenségek ellenőrizhetőség Megfelelő módszerek alkalmazása hibaelkerülés A fejlesztési/tervezési/gyártási folyamat szabályozása életciklus modellek követhetőség, ellenőrizhetőség, áttekinthetőség 4

Technikák/Intézkedé sek 1. A biztonságorientált és nem biztonságorientált rendszerek szétválasztása SIL-intézkedések, példa (EN 50129) SIL 1 SIL 2 SIL 3 SIL 4 R: jól meghatározott interfészek a biztonságorientált és nem biztonságorientált rendszerek között HR 2. Grafikus leírás beleértve pl. blokkdiagramokat 3. Strukturált specifikáció HR: manuális, hierarchikus szétválasztás alfeladatokra, interfészleírások 4. Formális vagy félformális módszerek 5. Számítógéppel támogatott specifikációs eszközök R: eszközök kiválasztása bármely konkrét tervezési módszer előnyben részesítése nélkül HR: jól meghatározott interfészek a biztonságorientált és nem biztonságorientált rendszerek között és interfész-elemzés HR HR: hierarchikus szétválasztás formális módszerek alkalmazásával, automatikus konzisztencia-ellenőrzés, finomítás a funkcionális szintig R: számítógéppel támogatott R: modellorientált eljárások hierarchikus felosztással, minden objektum, kapcsolatainak, közös adatbázisának, automatikus konzisztencia-ellenőrzésének leírása 6. Ellenőrzőlisták R: előkészített ellenőrzőlisták minden biztonsági életciklusfázisra R: előkészített részletes ellenőrzőlisták minden biztonságorientált életciklusfázisra 7. Veszélynapló HR: A Veszélynaplót fel kell fektetni és karban kell tartani a rendszer teljes életciklusa során 5

SIL-intézkedések, példa (EN 50129) Technikák/Intézkedés ek 1. A biztonsági szervezet tagjainak képzése 2. A résztvevők személyi függetlensége 3. A biztonsági szervezet személyzetének képesítése (lásd az 1. sz. megjegyzést) 4. (lásd a megjegyzést) SIL 1 SIL 2 SIL 3 SIL 4 HR: Kezdeti képzés minden biztonságorientált tevékenységnél lásd a 6. ábrát: a függetlenség megszervezése HR: műszaki oktatás vagy elegendő tapasztalat HR: Minden biztonságorientált tevékenységgel kapcsolatban ismétlődő képzés vagy a tevékenység rendszeres teljesítése HR: magasabb szintű műszaki oktatás vagy szélesebb körű tapasztalat 6

Személyi függetlenség (példa) SIL 3 ÉS 4 PM DI PM OR VER, VAL ASSR ASSR DI VER VAL SIL 1 ÉS 2 ASSR DI VER, VAL SIL 0 ASSR* DI, VER, VAL Magy.: PM DI VER VAL VAL ASSR = = = = = Project Manager Tervező, megvalósító Verifikáló Validáló Asszesszor = lehet egyazon személy =lehet egyazon szervezet * =SIL0-ra csak akkor kell asszesszor, ha egy átfogó rendszer biztonságára lehet hatással 7

Egyszerű fejlesztési modell Ötlet (Koncepció) Fejlesztés Termék Üzemelés

Fejlesztési módszerek, lépések Felhasználói követelmények Funkcionális Biztonsági Előzetes veszélyelemzés Specifikáció Top-level design Részletes tervezés A modulok megvalósítása és tesztelése/verifikáció Rendszer-integráció és rendszerteszt / validáció Engedélyezés

Specifikáció A rendszer működésének leírása Funkciók Együttműködés más rendszerekkel Operátori kapcsolatok Biztonsági jellemzők Tervezési kényszerek Konzultációk a megbízó és a szállító között A szerződéses kapcsolat alapja A fejlesztési folyamat végén bizonyítani kell, hogy az eredmény minden tekintetben megfelel a specifikációnak (és remélhetőleg a megbízói követelményeknek)

Specifikáció Követelmények Követelmények dokumentációja Követelményelemzés Rendszerspecifikáció

Iteratív specifikációs modell Követelmények Vasúti feltétfüzet Követelményelemzés Rendszerspecifikáció Egyeztetés a megrendelővel n Elfogadva? n Követelmények változtatása? i i Gyári feltétfüzet

A specifikáció kialakulása Egyszerűsítés A specifikáció mérete Betanulás Növekedés Idő

Az ideális specifikáció tulajdonságai Korrekt Teljes (nemcsak normál körülményekre) Konzisztens (ellentmondásmentes) Féreérthetetlen (természetes nyelvek!) A természetes nyelven írt specifikációk helyességének ellenőrzése nehéz Lehetőségek Strukturált szerkezet (félformális) Formális matematikai módszerek

A specifikáció hibái A biztonságkritikus rendszerek egyik legnagyobb problémája a hibás specifikáció A felhasználói követelmények meg nem felelősége A specifikáció nem felel meg a felhasználói követelményeknek A specifikációs hibák gyakran csak a kész rendszer vizsgálatakor derülnek ki, amikor a hibajavítás már igen költséges

Hibák keletkezése és detektálása Életciklus - idő 50% 25 kdm 40% Keletkező hibák (%) Detektált hibák (%) 20 kdm 30% 20% Hibajavítás költsége hibánként (DM) 15 kdm 10 kdm 10% 5 kdm 0% 0 kdm Idő (nem lineáris)

Top-level design - Detailed design Magasszintű tervezés Részl. terv. Rendszerfunkciók szétbontása Hardver Szoftver Architektúrák kidolgozása (HW és SW) Modulokra bontás (hierarchikus struktúra) Modulkapcsolatok meghatározása (interfész) Meghatározni a modulok Funkcióit Biztonsági jellemzőit Lényeges SW adatsruktúrák meghatározása Követelmények lebontása az architektúra elemeire Modulok részletes tervezése A dekompozíció gyakran iteratív (szubmodulok)

Dekompozíció A.1 A.2 A.2.1 A.2.2 A.3 A.4 A.2.3 A A.2

Begin Teszt tervezés Teszt specifikáció A TESZTELÉS FOLYAMATA Tesztesetek végrehajtása Feljegyzés, értékelés Teljesség ellenőrzése End

Tesztelési terv A teszt-eseteket meghatározó technika megadása A tesztelési eljárás megfelelőségét értékelő módszerek A tesztelendő rendszer fejlesztését és teszttervezését végzők függetlensége A teszt-környezet A tesztelés teljességének kritériumai Teszt-esetek meghatározása A tesztelendő rendszer kezdeti állapota A bemenetek Tesztelési terv, teszt-esetek A várt válaszok

Rendszer integráció Progresszív integráció - hagyományos A modulok kis csoportját (minimális rendszer) tesztelik, a hibákat javítják Fokozatosan újabb modulokkal bővítenek, tesztelnek, javítanak Az egyszerű kezdés és a kis lépésekben való bővítés miatt egyszerű a hibadetektálás és a diagnózis Hátrány: A teljes rendszer jellemzői csak az integráció befejeztével vizsgálhatók - az ilyen funkciókkal kapcsolatos hibák késői, drága feltárása, javítása Big bang módszer Tesztelés csak az integráció befejeztét követően Feltételezés: a modulok kialakítása és tesztelése megfelelő volt Előny: a durva követelmény- vagy specifikációs hibák viszonylag korán kiderülnek, javításuk kevésbé költséges Hátrány: a tesztelendő rendszer bonyolultsága miatt a tesztelés feladata jóval nehezebb

Rendszerteszt, engedélyezés A rendszer integrációt követően A teljes rendszer megfelel a specifikációnak Dinamikus és statikus módszerek kombinációja Szimulált vagy valós környezetben Független tanúsító (az engedélyezéshez) A fejlesztés valamennyi fázisát megfelelő gondossággal és kompetenciával hajtották végre Dokumentálni kell Valamennyi munkafázist A tesztelés részleteit és eredményeit A tanúsítás folyamatát már a projekt elején tervezni kell A szabványok, irányelvek megadják az egyes fejlesztési fázisokban szükséges dokumentációk listáját

Fázismodell Koncepció Gyártás Rendszerspecifikáció Alkalmazási körülmények Szerelés Kockázatelemzés Rendszer validáció Rendszerkövetelmények Rendszer elfogadás Rendszerkövetelmények lebontása Üzembehelyezés Tervezés Üzemeltetés Karbantartás Módosítás Visszatérés Üzemen kívül helyezés Leszerelés

Követelmények Egyszerű V-modell Kész rendszer Veszély- és kockázatelemzés Tanúsítás Specifikáció Rendszer validáció Architektúra tervezés Rendszer verifikáció TOP- DOWN Modul tervezés Rendszer integráció, tesztelés BOTTOM- UP Modul gyártás, tesztelés

Bővített V-modell Követelmények elemzése Üzemeltetés Karbantartás Követelmények dokumentációja Rendszervalidáció tervezése Validált rendszer Rendszerspecifikálás Rendszervalidáció Rendszerspecifikáció Rendszerverifikáció tervezése Verifikált rendszer Architektúratervezés Rendszerverifikáció Rendszerterv Integrációellenőrzés tervezése Integrált rendszer Modultervezés Rendszerintegrálás Modulok terve Modulverifikáció Modulteszttervezés Tesztelt modulok Konstrukciós tervezés Kódolás Modulok

Bővített V-modell Többlet-információ Az egyes fázisok terméke (dokumentáció stb.) A fázisok közötti információáramlás Még ez is erősen egyszerűsített Nem mutatja az iterációkat (bonyolult lenne) Fázisokon belül Fázisok között Nem mutatja Az egyes fázisokban párhuzamosan (pl. HW+SW) és a több fázison keresztül folytatandó tevékenységeket

IEC 61508 biztonsági életciklus m.

IEC 61508 - megvalósítás

IEC61508 - szoftver

61508 életciklus modell A teljes (nemcsak a fejlesztési) életciklus valamennyi tevékenysége kezdve a koncepciós fázistól mindaddig, amíg a rendszer használatra alkalmatlanná nem válik Minden fázishoz tartozik biztonsági célú tevékenység, pl. Veszély- és kockázatelemzés A fejlesztést követő fázisok is befolyásolják a biztonságot Megvalósítási módok Villamos/elektronikus/programozható technológiák Egyéb (mechanikai, hidraulikai stb.) technológiák Külső (rendszeren kívüli) kockázatcsökkentési lehetőségek A biztonság érdekében mindig a legegyszerűbbet kell választani!

61508 életciklus modell Párhuzamos tervezési tevékenységek a későbbi fázisok számára Ez a modell is egyszerűsített, pl. Nem mutatja az értékelési és verifikációs tevékenységeket - ezek minden fázisnál szükségesek a továbblépés előtt A modell bármely integritási szint esetén használható Az egyes fázisokban szükséges tevékenységek azonban a SIL-től függően erősen eltérhetnek

ISO 26262

ISO 26262

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés