Autóipari beágyazott rendszerek. Kockázatelemzés

Hasonló dokumentumok
Biztonságkritikus rendszerek

Az ISO Cél: funkcionális biztonság kizárva az elektromos áramütés, tűz stb. veszélyeztetések

A fejlesztési szabványok szerepe a szoftverellenőrzésben

biztonságkritikus rendszerek

A BIZTONSÁGINTEGRITÁS ÉS A BIZTONSÁGORIENTÁLT ALKALMAZÁSI FELTÉTELEK TELJESÍTÉSE A VASÚTI BIZTOSÍTÓBERENDEZÉSEK TERVEZÉSE ÉS LÉTREHOZÁSA SORÁN

Autóipari beágyazott rendszerek. Funkcionális biztonságossági koncepció

Miskolci Egyetem Alkalmazott Informatikai Intézeti Tanszék A minőségbiztosítás informatikája. Készítette: Urbán Norbert

A TESZTELÉS ALAPJAI MIÉRT SZÜKSÉGES A TESZTELÉS? MI A TESZTELÉS? ÁLTALÁNOS TESZTELÉSI ALAPELVEK

Közlekedési automatika Biztonságintegritás, életciklus modellek

Biztosítóberendezések biztonságának értékelése

Biztonságkritikus rendszerek

A szoftverellenőrzés szerepe Alapfogalmak

Verifikáció és validáció Általános bevezető

Fejlesztés kockázati alapokon

A szoftverellenőrzés szerepe

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

IRÁNYÍTÓ RENDSZER IRÁNYÍTANDÓ FOLYAMAT. Biztonsági funkciók Biztonsági integritás. Normál működés. Hibák elleni védettség Saját (belső) biztonság

ISO A bevezetés néhány gyakorlati lépése

A szolgáltatásbiztonság alapfogalmai

Fejlesztés kockázati alapokon 2.

Érzékelők az autonóm járművekben

Intelligens eszközök fejlesztése az ipari automatizálásban Evosoft Hungary kft., Evosoft Hungary Kft.

Programtervezés. Dr. Iványi Péter

A szolgáltatásbiztonság alapfogalmai

Szoftverminőségbiztosítás

Biztonságkritikus rendszerek

MIÉRT KELL TESZTELNI?

OpenCL alapú eszközök verifikációja és validációja a gyakorlatban

Összeállította: Sallai András. Minőség

Biztonsági folyamatirányító. rendszerek szoftvere

Rendszermodellezés. Modellellenőrzés. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Megbízhatóság az informatikai rendszerekben

IATF 16949:2016 szabvány fontos kapcsolódó kézikönyvei (5 Core Tools):

Szoftver értékelés és karbantartás

TESZTMENEDZSMENT TESZTELŐ SZERVEZET TESZTTERVEZÉS ÉS BECSLÉS

A 9001:2015 a kockázatközpontú megközelítést követi

MŰSZAKI TESZTTERVEZÉSI TECHNIKÁK A TESZT FEJLESZTÉSI FOLYAMATA A TESZTTERVEZÉSI TECHNIKÁK KATEGÓRIÁI

Valós idejű kiberfizikai rendszerek 5G infrastruktúrában

Miskolci Egyetem Általános Informatikai Tanszék

A tesztelés feladata. Verifikáció

Elemzési módszerek. Egyes módszerek ágazat-specifikusak, mások teljesen általánosan használatosak. A leggyakoribb veszélyelemző módszerek:

ORVOSTECHNIKAI ESZKÖZÖK GYÁRTMÁNYFEJLESZTÉSE AKTÍV ORVOSI ESZKÖZÖK FEJLESZTÉSE - PEMS V&V

A szolgáltatásbiztonság alapfogalmai

Közlekedési automatika Biztonsági architektúrák

Szoftver karbantartás

Bevezetés. Adatvédelmi célok

Nagy bonyolultságú rendszerek fejlesztőeszközei

Szoftverminőségbiztosítás

Dr. BALOGH ALBERT: MEGBÍZHATÓSÁGI ÉS KOCKÁZATKEZELÉSI SZAKKIFEJEZÉSEK FELÜLVIZSGÁLATÁNAK HELYZETE

Autóipari beágyazott rendszerek Dr. Balogh, András

Ariadne Kábeltesztelő Rendszer. Neuron intelligens megoldások a kábelipar számára.

Orvostechnikai eszközök gyártmányfejlesztése Aktív orvosi eszközök fejlesztése PEMS V&V. Nagy Katinka

Berényi Vilmos vegyész, analitikai kémiai szakmérnök, akkreditált EOQ-minőségügyi rendszermenedzser, regisztrált vezető felülvizsgáló

Szoftverminőségbiztosítás

A túszul ejtett szervezet

IV. F M E A. 1. FMEA célja

Hegesztőrobot rendszerek biztonságtechnikája

Tárgyszavak: minőségbiztosítás; hibalehetőség; hibamódelemzés; egészségügy.

Statisztikai csalások és paradoxonok. Matematikai statisztika Gazdaságinformatikus MSc november 26. 1/31

Bokor Péter. DECOS Nemzeti Nap október 15. Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék

Új módszerek és eszközök infokommunikációs hálózatok forgalmának vizsgálatához

A kockázatelemzés menete

Dr. Baradits György M:

FMEA tréning OKTATÁSI SEGÉDLET

Takács Árpád K+F irányok

Rail Cargo Hungaria Zrt.

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

A CRD prevalidáció informatika felügyelési vonatkozásai

A minőség és a kockázat alapú gondolkodás kapcsolata

VINÇOTTE HUNGARY. ISO Üzleti kockázatok kezelése és csökkentése Péter Lajos, vezető auditor,

Szemléletmód váltás a banki BI projekteken

Szoftverminőségbiztosítás

ISO/DIS MILYEN VÁLTOZÁSOKRA SZÁMÍTHATUNK?

Szoftver karbantartási lépések ellenőrzése

Modellezési alapismeretek

2. Szoftver minőségbiztosítás

8.3. AZ ASIC TESZTELÉSE

ä ä

Baleseti góckutatás a Fővárosban

Modellezési alapismeretek

Vizsgáló berendezések elektromos átviteli és elosztó hálózatokhoz

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

IEC Basic Engineering -től a Leszerelésig

Közlekedési automatika Biztonsági folyamatirányító rendszerek szoftvere

Szoftverminőségbiztosítás

A betegbiztonság növelése humán diagnosztikai laboratóriumban

ANOVA összefoglaló. Min múlik?

Autóipari beágyazott rendszerek. Komponens és rendszer integráció

AUTONÓM JÁRMŰVEK A POLGÁRI JOGI FELELŐSSÉG ÉS A SZERZŐI JOG SZEMSZÖGÉBŐL

Adatbázis-kezelés. Fülep Dávid. SELECT id FROM eloadas WHERE intezmeny = sze ORDER BY unalomfaktor LIMIT 1 NGB_SZ_003_9

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

Intervenciós röntgen berendezés teljesítményszabályozójának automatizált tesztelése

Az ISO Minségirányítás A képzés irányelvei nemzetközi szabvány

Modellezési Kockázat. Kereskedelmi Banki Kockázatmodellezés. Molnár Márton Modellezési Vezető (Kockázatkezelés)

Adatbázis-kezelés. Dr. Fülep Dávid. SELECT id FROM tantargy WHERE intezmeny = sze ORDER BY hasznossag LIMIT 1 NGB_SZ_003_9

I. Definíciók. 1. Üzletmenet folytonossági terv - katasztrófa terv. Üzletmenet folytonossági tervezés

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

S01-7 Komponens alapú szoftverfejlesztés 1

SÚLYOS BALESETEK ELEMZÉSE. 3. téma: Kvalitatív módszerek - Hibafa

A kockázatelemzésre és -értékelésre vonatkozó közös biztonsági módszer (CSM)

Átírás:

Autóipari beágyazott rendszerek Kockázatelemzés 1

Biztonságkritikus rendszer Beágyazott rendszer Aminek hibája Anyagi vagyont, vagy Emberéletet veszélyeztet Tipikus példák ABS, ESP, elektronikus szervokormány 2

Elvárt megbízhatóság Példa: IEC61508 4 biztonsági szintet különböztet meg A legmagasabb (SIL4) szinten: <10-8 hiba/óra ~11000 év hiba nélkül!!! Teszteléssel lehetetlen bizonyítani! Szisztematikus analízisre van szükség Fontos: autóiparban nincs abszolút 0 cél! 3

Biztonságkritikus rendszer Fontos a szisztematikus fejlesztés Tervezés Analízis Ellenőrzés Különböző szabványok IEC 61508 általános szabvány ISO 26262 autóipari szabvány (2011) 4

Alapfogalmak Rendszer típusok Fail silent hiba esetén lekapcsolja a kimenetét Csak ha van egyéb tartalék (pl. ABS) Fail safe hiba esetén biztonságos állapotba viszi a rendszert Példa: vasúton minden jelző vörös Fail operational hiba esetén is fenntartja a szolgáltatást (esetleg degradálva) Belső tartalékkal rendelkezik a hiba kompenzálására 5

Honnan jönnek a hibák? Fejlesztési folyamat Specifikációs hibák Tervezési hibák Implementációs hibák à verifikáció és validáció szükséges Működés közben Hardver hibák Konfigurációs / környezeti hibák Kezelői hibák à hibatűrés szükséges 6

Fejlesztési hibák Statisztikák alapján Tipikus kódméret 10-1000 kloc Fejlesztési idő 0,1-0,5 mérnökév / kloc (nagyméretű SW) 5-10 mérnökév / kloc (kriitkus SW) Hiba eltávolítás 45-75% ráfordítás Hibasűrűség változása 10-200 hiba / kloc a fejlesztés során 0,1 10 hiba /kloc a maradó hiba (ellenőrzés után) 7

Szoftver hibák Probléma 1-10 hiba / kloc marad a rendszerben Nem csökkenthető 0-ra A költségek exponenciálisan nőnek A hiba rejtőzködési ideje néhány naptól sok-sok évig változhat Megoldás A rendszer szoftver hiba esetén is biztonságos kell, hogy maradjon 8

Verifikáció és validáció Verifikáció (igazolás) A fejlesztési fázisok összhangjának ellenőrzése A tervek/implementáció és a specifikációja közötti megfelelés ellenőrzése Objektív, automatizálható folyamat Hibamodell: tervezési, implementációs hibák Validáció (érvényesítés) A fejlesztés eredményeinek ellenőrzése A kész rendszer és a felhasználói követelmények, elvárások összevetése Szubjektív (elfogadási ellenőrzés) Hibamodell: követelmények hiányosságait is feltárja 9

Rendszerek értékelése Biztonsági szempontból Mekkora kárt okoz a hibás működés? Mekkora a hiba esélye? Milyen lehetőség van a hiba kompenzálására? à hazard analysis (kockázatelemzés) 10

Kockázatelemzés ISO26262 Szisztematikus keretrendszer A rendszer minden funkciójára el kell végezni Több értékelési szempont van Következményes súlyossága Előfordulás valószínűsége Kezelhetőség Előre definiált szintekkel 11

Kockázatelemzés Következményes súlyossága (severity) osztályozás S0 S1 S2 S3 Jelentés Nincs személyi sérülés Könnyű vagy közepes súlyosságú sérülések Életveszélyes sérülések (túlélés valószínű) Életveszélyes sérülések (túlélés nem valószínű), halálesetek 12

Súlyosság meghatározása Baleseti statisztikákból Hasonló helyzetek vizsgálata Nem csak a sofőr számít! Többi utas Más járművek utasai Gyalogosok A jármű relatív mérete is számít Autó vs. vonat Autó vs. kerékpár 13

Kockázatelemzés Kitettség (exposure) osztályozás E0 E1 E2 E3 E4 Jelentés Elképzelhetetlen Nagyon alacsony valószínűségű - Ritkábban, mint évente Alacsony valószínűségű - Évente néhányszor Közepes valószínűségű Havonta Nagy valószínűségű - Szinte minden utazáskor 14

Kitettség meghatározása Szisztematikus módszerek a hibamódok meghatározására Hibafa FMEA Ezekkel nagyságrendi becslés is készíthető a valószínűségre Néha nehéz a komponens hibákból rendszer szintű hibát megállapítani Szakértők Mindig a legrosszabb esetet kell figyelembe venni A kitettség kontextusfüggő Függ a célpiactól Függ a felhasználási körülményektől 15

Kockázatelemzés Kezelhetőség (controllability) osztályozás C0 C1 C2 C3 Jelentés Mindig kezelhető vagy nem befolyásolja a biztonságot Egyszerűen kezelhető a résztvevők 99%-a képes kezelni Általában kezelhető a résztvevők 90%-a képes kezelni Nehezen kezelhető, vagy kezelhetetlen a résztvevők kevesebb, mint 90%-a képes kezelni 16

Kezelhetőség meghatározása Vezetési tesztek Probléma C0, C1 szinthez túl sok próba kellene C3 szinthez nem kell semmi (nem feltételez semmit) Fontos a célközönség is 17

Biztonság-integritási szint ISO26262 A fenti értékelés alapján biztonsági integritási szintet (safety integrity level) határozunk meg ASIL A D Ha nincs biztonsági relevancia, a szint QM quality management A szabvány táblázatot ad a szint meghatározásához 18

ASIL szintek C1 C2 C3 S1 E1 QM QM QM E2 QM QM QM E3 QM QM A E4 QM A B S2 E1 QM QM QM E2 QM QM A E3 QM A B E4 A B C S3 E1 QM QM A E2 QM A B E3 A B C E4 B C D 19

ASIL szintek C1 C2 C3 S1 E1 QM QM QM E2 QM QM QM E3 QM QM A E4 QM A B S2 E1 QM QM QM E2 QM QM A E3 QM A B Ha legalább az egyik szempont 0-s, a szint biztosan QM E4 A B C S3 E1 QM QM A E2 QM A B E3 A B C E4 B C D 20

Analízis eredménye Funkciónként meghatározta A veszélyeket Azok súlyosságát És ASIL szintjét Biztonsági cél (safety goal) Minden azonosított veszélyhez meg kell határozni olyan célokat, melyekkel biztosítható a veszély kezelése Ezen célok öröklik az ASIL szintet Ha több veszélyt is lefednek, akkor a legmagasabb szintet Meg kell határozni a beavatkozás legnagyobb megengedett késleltetését is (fault tolerant time interval) Meg kell határozni a biztonságos állapotot 21

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés