sia - società italiana avionica s.p.a. fasi del ciclo di vita fase 4...
TRANSCRIPT
Fasi del ciclo di vita Fase 4 – Requisiti del sistema
SIA - Società Italiana Avionica S.p.A.
SIA, settembre 2005
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
2
� Attori
� Elementi di ingresso� Attività
� Elementi di uscita
Fase 4 – Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
3
Teamdi Progetto
Specifica dei test dei requisiti
Specifica dei requisiti
TeamVerifica e Validazione
Attività di Verifica formale
Pianificazione
Fase 4 – Requisiti di Sistema
Attori
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
4
� Elementi di ingresso per la fase1. Richieste del cliente finale
2. Capitolati di requisiti delle autorità ferroviarie
3. Risultati delle analisi di rischio (requisiti disicurezza)
Fase 4 – Requisiti di Sistema
Elementi di Ingresso
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
5
� Specifica dei requisiti del sistema� Specifica dei testdei requisiti del sistema� Pianificazione� Verifica
Fase 4 – Requisiti di Sistema
Attività
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
6
1. Devono essere globali (coprire l’intero sistema)2. Devono formare una base per il progetto e la sua
ottimizzazione3. Devono consentire un approccio logico ai cambiamenti4. Devono essere testabili (devono essere sottoponibili a
procedure di test)5. Devono essere tracciabili (sulle richieste del cliente e sul
capitolato)6. Possono essere usati come chiara base contrattuale
Un requisito dice sempre cosa e mai come
Criteri generali di stesura dei requisiti
Fase 4 – Requisiti di Sistema
Attività: Specifica dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
7
� I requisiti appartengono alle seguenti tipologie1. Funzionali2. Sicurezza3. RAM ( Reliability Availability Maintainability)4. Ambientali
Originati da:• Cliente• Normative• PHA (fase 3)• Derivati dall’ azienda (riuso sistemi)
Fase 4 – Requisiti di Sistema
Attivita`: Specifica dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
8
Requisiti del sistema
Requisiti non connessi alla sicurezza
Requisiti connessi alla sicurezza
Requisiti funzionali di sicurezza
Requisiti di integrità di sicurezza
Malfunzionamenti sistematici
Malfunzionamenti occasionali
Analisi di
rischio
Fase 4 – Requisiti di Sistema
Attività: Specifica dei Requisiti di Sistema
Tipologia requisiti: Funzionali e di Sicurezza
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
9
� Questa categoria riguarda requisiti di1. Affidabilità ( Reliability)
� Parametri target caratteristici
2. Manutenibilità (Maintainability)� Parametri target caratteristici� Tipologia di manutenzione necessaria (preventiva correttiva)
3. Disponibilità (Availability )� Parametri target caratteristici� Necessità di scorte di magazzino
Fase 4 – Requisiti di Sistema
Tipologia requisiti: RAMAttività: Specifica dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
10
� Questa categoria riguarda1. Caratteristiche climatiche dell’ambiente operativo2. Caratteristiche elettriche dell’ambiente operativo3. Caratteristiche elettromagnetiche dell’ambiente
operativo 4. Caratteristiche meccaniche (vibrazionali) dell’ambiente
operativo
Fase 4 – Requisiti di Sistema
Attività: Specifica dei Requisiti di Sistema
Tipologia requisiti: Ambientali
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
11
HRRVerifica delle specifiche
HR: L’ Hazard Logdeve sempre essere tenuto aggiornato durante tutte le fasi del ciclo di vita del sistema
Hazard Log
R: Checklistelaborate per tutte le fasi del ciclo di vita connesse alla sicurezza
R: Checklistelaborate per tutte le fasi del ciclo di vita
Checklist
HR: procedure orientate sui modelli con suddivisione gerarchica e controlli
automatici di congruenza
R: strumenti senza
preferenza--
Strumenti di specifica assisti dal computer
R: assisti dal computerMetodi formali o semi formali
HR: separazione gerarchica con uso di metodi formalizzati e controlli
automatici di congruenza
HR: Separazione gerarchica manuale, descrizione interfacce
Specifiche strutturate
HRHRDescrizione grafica esempio
diagrammi a blocchi
HR: Interfacce ben definite fra sistemi connessi e non alla sicurezza e analisi
interfacce
R: Interfacce ben definite fra sistemi connessi e non alla sicurezza
Separazione fra sistemi correlati e non correlati alla sicurezza
SIL 4SIL 3SIL 2SIL 1Tecnica/Misura
Dai SIL derivano differenti metodi di specifica dei requisiti
Fase 4 – Requisiti di Sistema
Attività: Specifica dei Requisiti di Sistema
Metodi di specifica e SIL
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
12
Per ogni requisito deve sempre esistere Per ogni requisito deve sempre esistere almeno un almeno un test test
Diverse categorie di Diverse categorie di requisitirequisiti
Diverse modalità di Diverse modalità di testtest
Fase 4 – Requisiti di Sistema
Attività: Specifica dei Test dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
13
� Modalità di test dei requisiti1. Ispezione visiva del sistema2. Ispezione documentale3. Functional & Safety Testing
� Definizione di criteri per la gestione della anomalie e delle modifiche1. Registro delle anomalie2. Metodi per la modifica del sistema e il re-testing
Fase 4 – Requisiti di Sistema
Attività: Specifica dei Test dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
14
� Azioni1. Ricerca di parametri in documenti di analisi2. Ricerca di risultati in documenti di analisi e/o rapporti
� Requisiti testabili1. Requisiti RAM 2. Procedure di installazione3. Procedure di collaudo4. Conformità a normative
Fase 4 – Requisiti di Sistema
Attività: Specifica dei Test dei Requisiti di Sistema
Modalità: Ispezione Documentale
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
15
� Tipologie di test1. Testintrusivi sul sistema2. Functional Black Box
� Requisiti “testabili”1. Requisiti funzionali 2. Requisiti di sicurezza3. Requisiti prestazionali
Fase 4 – Requisiti di Sistema
Attività: Specifica dei Test dei Requisiti di Sistema
Modalità: Functional & Safety Testing
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
16
� Azioni1. Definizione della strumentazione necessaria2. Definizione degli ambienti e/o scenari di test
3. Definizione delle impostazioni iniziali 4. Definizione delle procedure di esecuzione5. Definizione dei risultati attesi
Fase 4 – Requisiti di Sistema
Attività: Specifica dei Test dei Requisiti di Sistema
Modalità: Functional & Safety Testing
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
17
� La Pianificazione deve1. Coprire la fase di Design(fasi 5 e 6)2. Coprire la fase di Verifica e Validazione3. Coprire gli aspetti RAM4. Essere concordata con l’autorità Ferroviaria competente
Fase 4 – Requisiti di Sistema
Attività: Pianificazione
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
18
� Occorre indicare1. Tutte le attività di sviluppo del sistema
2. Tutte le attività di testingdel sistema3. Tutte le attività di descrizione delle scelte progettuali
4. I ruoli responsabilità e competenze del personale coinvolto
� Per ogni attività pianificata va indicata la fase relativa del ciclo di vita
Fase 4 – Requisiti di Sistema
Attività: Pianificazione. Design
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
19
� Occorre indicare1. Tutte le attività di Verifica del sistema 2. L’attività di validazione del sistema eventualmente
ripartita su hardwaree software3. Ruoli, responsabilità e competenze del personale
coinvolto
� Per ogni attività pianificata va indicata la fase relativa del ciclo di vita
Fase 4 – Requisiti di Sistema
Attività: Pianificazione. V&V
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
20
� Occorre descrivere1. Politiche e strategie per il raggiungimento dei requisiti
RAM2. Un sistema per l’analisi dei rapporti di guasto e per le
azioni correttive (FRACA)3. Interfacce con altri programmi e piani collegati4. Ruoli, responsabilità, e competenze del personale
coinvolto5. Modalità di gestione dei dati RAM dei sotto-fornitori
Fase 4 – Requisiti di Sistema
Attività: Pianificazione. RAM
FRACA : Failure Reporting, Analysis and Corrective Action(s)
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
21
� In particolare 1. Verifica della adeguatezza dei requisiti specificati2. Verifica di copertura e tracciabilità con i requisiti di
sicurezza 3. Verifica di adeguatezza dei test dei requisiti4. Verifica di copertura e tracciabilità dei test dei requisiti
Fase 4 – Requisiti di Sistema
Attività: Verifica
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
22
Adeguatezza: verifica sulla attinenza dei requisiti ai criteri generali sopra esposti:globali, tracciabili, esaustivi, base contrattuale, ecc.
Fase 4 – Requisiti di Sistema
Attività: Verifica. Adeguatezza Requisiti
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
23
Contromisura x
Requisito Cliente y
R1_S
Contromisura z
Ecc.
R1_S
Requisito di alto livello (Cliente, PHA,
normativa, ecc)Requisito di Fase 4
Tracciabilità: quali requisiti di alto livello sono incontrati dal requisito di fase 4
Esempio di tabella di tracciabilità:
Fase 4 – Requisiti di Sistema
R1_S
Cm 1ReqCl 1
Attività: Verifica. Copertura e Tracciabilità
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
24
Copertura: quali requisiti di fase 4 soddisfano i requisiti di alto livello
Fase 4 – Requisiti di Sistema
Esempio di tabella di Copertura:
R1_SReq Cliente 1
R1_S
R1_S, R2_S
Requisito di Fase 4
Contromisura 1
Contromisura 2
Requisito di alto livello (Cliente, PHA, normativa, ecc)
R1_S
Cm 1
R2_S
Attività: Verifica. Copertura e Tracciabilità
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
25
� Adeguatezza: il testè in grado di verificare il requisito
Fase 4 – Requisiti di Sistema
Attività: Verifica. Adeguatezza Test Requisiti
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
26
Tracciabilità: quali requisiti sono verificati da qualitest
Esempio di tabella di tracciabilità deitest:
Fase 4 – Requisiti di Sistema
Test 1
R1_S R2_S
Attività: Verifica. Copertura e Tracciabilità dei Test
R3_S
R1_S, R2_S
Requisito di Fase 4
Test_1
Test_2
Test
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
27
Copertura: quali test sono predisposti per ogni requisito
Fase 4 – Requisiti di Sistema
Esempio di tabella di Copertura:
Test 1
R1_S
Test 2
Attività: Verifica. Copertura e Tracciabilità dei Test
Test_1, Test_2R1_S
Test_3R2_S
Test Requisito di Fase 4
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
28
� Elementi di uscita dalla fase1. Requisiti del sistema2. Specifica dei testdei requisiti del sistema3. Pianificazione di Design, Verifica e Validazione, RAM4. Rapporti di verifica
Fase 4 – Requisiti di Sistema
Elementi di Uscita
Fasi del ciclo di vita Fase 5 – Allocazione dei requisiti del sistema
SIA - Società Italiana Avionica S.p.A.
SIA, settembre 2005
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
2
� Attori
� Elementi di ingresso� Attività
� Elementi di uscita
Fase 5 – Allocazione dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
3
Teamdi Progetto
Specifica dei test dei requisiti dei sottosistemi
Ripartizione dei requisiti
Team Verifica e Validazione
Revisione Pianificazione
Attività di Verifica formale
Fase 5 – Allocazione dei Requisiti di Sistema
Attori
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
4
� Elementi di ingresso per la fase1. Requisiti del sistema2. Break down funzionale del sistema3. Pianificazione RAM
Fase 5 – Allocazione dei Requisiti di Sistema
Elementi di Ingresso
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
5
� Ripartizione dei requisiti di sistema ai sottosistemi� Specifica dei requisiti di sottosistema� Specifica dei test dei requisiti dei sottosistemi� Riesame dei documenti di Pianificazione� Verifica
Fase 5 – Allocazione dei Requisiti di Sistema
Attività
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
6
Fase 5
Fase 4
Sistema
Ss 1 Ss 2 Ss N
Fase 5 – Allocazione dei Requisiti di Sistema
Attività: Ripartizione dei Requisiti di Sistema ai Sottos istemi
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
7
� Requisiti che in genere possono essere ripartiti1. Requisiti funzionali2. Requisiti di sicurezza3. Requisiti prestazionali4. Requisiti RAM5. Vincoli di conformità normativa
Fase 5 – Allocazione dei Requisiti di Sistema
Attività: Ripartizione dei Requisiti di Sistema ai Sottos istemi
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
8
Fase 5
Fase 4R1_S
R1_Ss1
R2_Ss1
R3_Ss1
R2_S
R1_Ss2
R2_Ss2
R3_Ss2
R3_S
Fase 5 – Allocazione dei Requisiti di Sistema
Attività: Specifica dei Requisiti di Sottosistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
9
Diverse categorie di Diverse categorie di requisitirequisiti
Diverse modalità di Diverse modalità di testtest
Per ogni requisito deve sempre esistere Per ogni requisito deve sempre esistere almeno un almeno un test test
Fase 5 – Allocazione dei Requisiti di Sistema
Attività: Specifica dei Test dei Requisiti di Sottosistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
10
� Modalità di test dei requisiti:1. Ispezione visiva del sottosistema2. Ispezione documentale3. Functional & Safety testing
� Definizione di criteri per la gestione della anomalie e delle modifiche1. Registro delle anomalie2. Metodi per la modifica del sistema e re-testing
Fase 5 – Allocazione dei Requisiti di Sistema
Attività: Specifica dei Test dei Requisiti di Sottosistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
11
� Azioni1. Ricerca di parametri in documenti di analisi2. Ricerca di risultati in documenti di analisi e/o rapporti
� Requisiti testabili1. Requisiti RAM 2. Procedure di installazione e/o assemblaggio3. Procedure di collaudo4. Conformità a normative
Fase 5 – Allocazione dei Requisiti di Sistema
Modalità Test. Ispezione DocumentaleAttività: Specifica dei Test dei Requisiti di Sottosistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
12
� Tipologie di test1. Test intrusivi sul sistema2. Functional Black Box
� Requisiti testabili1. Requisiti funzionali 2. Requisiti di sicurezza3. Requisiti prestazionali
Fase 5 – Allocazione dei Requisiti di Sistema
Modalità Test. Functional & Safety TestingAttività: Specifica dei Test dei Requisiti di Sottosistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
13
� Azioni1. Definizione della strumentazione necessaria2. Definizione degli ambienti e/o scenari di test
3. Definizione delle impostazioni iniziali 4. Definizione delle procedure di esecuzione5. Definizione dei risultati attesi
Fase 5 – Allocazione dei Requisiti di Sistema
Modalità Test. Functional & Safety TestingAttività: Specifica dei Test dei Requisiti di Sottosistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
14
� In particolare 1. Verifica della adeguatezza dei requisiti specificati2. Verifica di copertura e tracciabilità con i requisiti di
sistema 3. Verifica di consistenza con le normative applicabili
Fase 5 – Allocazione dei Requisiti di Sistema
Attività: Verifica
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
15
Adeguatezza: verifica di conformità ai criteri generali: globali, tracciabili, esaustivi, base contrattuale, ecc
Attività: Verifica. Adeguatezza Requisiti
Fase 5 – Allocazione dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
16
R1_S, R2_SR1_ss1
R2_SR2_ss1
Requisito di Fase 4Requisito di Fase 5
Tracciabilità: quali requisiti di alto livello sono incontrati dal requisito di Fase 5
Esempio di tabella di tracciabilità:
R1_ss1
R1_S R2_
Attività: Verifica. Copertura e Tracciabilità
Fase 5 – Allocazione dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
17
Copertura: quali requisiti di Fase 5 soddisfano i requisiti di Fase4
Esempio di tabella di Copertura:
R1_ss1
R2_S
R2_ss1
Attività: Verifica. Copertura e Tracciabilità
R1_ss1, R2_ss1
R1_ss1
Requisito di Fase 5
R1_S
R2_S
Requisito di Fase 4
Fase 5 – Allocazione dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
18
� Adeguatezza: il test è in grado di verificare il requisito
Attività: Verifica. Adeguatezza Test Requisiti
Fase 5 – Allocazione dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
19
Tracciabilità: quali requisiti sono verificati da ogni singolotest
Esempio di tabella di tracciabilità deitest:
T1_ss1
R1_ss1 R2_ss1
Attività: Verifica. Copertura e Tracciabilità dei Test
R3_ss1
R1_ss1, R2_ss1
Requisito di Fase 4
Test_1_ss1
Test_2_ss1
Test
Fase 5 – Allocazione dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
20
Copertura: quali test sono predisposti per ogni requisito
Esempio di tabella di Copertura:
T1_ss1
R1_ss1
T2_ss1
Attività: Verifica. Copertura e Tracciabilità dei Test
Test_1_ss1, Test_2_ss1
R1_ss1
Test_3_ss1R2_ss1
Test Requisito di Fase 4
Fase 5 – Allocazione dei Requisiti di Sistema
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
21
� Elementi di uscita forniti dalla fase1. Requisiti globali dei sottosistemi2. Pianificazione dei test dei requisiti dei sottosistemi3. Eventuali modifiche pianificazione RAM
Fase 5 – Allocazione dei Requisiti di Sistema
Elementi di Uscita
Fase 6 – Sviluppo: Ciclo di vita Software
SIA - Società Italiana Avionica S.p.A.
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
2
Introduzione del ciclo di vita Software
finalità:
Ciclo di vitaSW
Completezza e univocitàCertezza di coprire tutti i requisiti di sistema senza sovrapposizioni o duplicazioni
Dimostrabilità
Possibilità di documentare agevolmente il processo in sede di certificazione
ModularitàIndividuazione più agevole delle componenti riutilizzabiliPermette suddivisione in diversi livelli di testAggiornamenti più veloci e tracciabili
Fase 6: Sviluppo – Ciclo di vita Software
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
3
Attività / fasidello sviluppoSW (EN50128)
Fase 6: Sviluppo – Ciclo di vita Software
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
4
System Requirements SpecificationSystem Safety Requirements SpecSystem Architecture Description
Software RequirementsSoftware Requirements
Software Architecture Specification
Software DesignSoftware Integration
Software Module Test Report
Software Integration Test Report
Software/Hardware Integration
Software ModuleSoftware Module
Software Source Codeand supporting documentation
System integration and test
System intallation documents
System maintenance documents
System Verification
Software Architecture Verification
Software Design Verification
Software Module Verification
Code Verification
Software Validation
System Validation
Software Requirements
Software Design
Software Module Design
Code
Software Testing
Software/Hardware Integration
Software Validation
System Integration
System Validation Phase
Site Support
DESIGN DOCUMENT VERIFICATION PHASE
Test Specification Specification
SpecificationPlan
Design SpecificationTest Specification
System DevelopmentSystem Safety Plan
Software Requirements Verification
documents
Test Report
Documenti / fasidello sviluppoSW (EN50128)
Fase 6: Sviluppo – Ciclo di vita Software
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
5
Identificazione
Suddivisione in categorie
Metodi e procedure ditest
Tracciabilità con req. sistema
Copertura deitest
Requisiti
Progetto Verifica
Fase 6: Sviluppo – Ciclo di vita Software
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
6
Scomposizione arch. SW
Definizione interfacce
Allocazione Requisiti
Descrizione algoritmi
Descrizione Funzionalità
Tipo Architettura per SIL
Copertura requisiti
Robustezza Algoritmi
Completezza Funzionalità
Architettura
Progetto Verifica
Fase 6: Sviluppo – Ciclo di vita Software
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
7
Definizione procedure
Parametri
Servizi esportati o locali
Cosa (NON come) deve fare
- Strutture dati e definizioniprincipali
Consistenza con architettura
Completezza Funzionalità
Progetto di dettaglio (Modulo)
Progetto Verifica
}
Fase 6: Sviluppo – Ciclo di vita Software
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
8
Regole di Codifica
- Implementazione del “cosa” descritto ad alto livellosecondo il “come” previstodalle norme
Applicazione regole
Rispetto Progetto dettaglio
Correttezza algoritmi
Codifica
Progetto Verifica
Fase 6: Sviluppo – Ciclo di vita Software
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
9
Range parametri
Algoritmi e descrizioni
Struttura Codice
Robustezza parametri
Correttezza codifica
Robustezza codifica(x/0, array, null pointer)
Copertura
Test di modulo
Progetto Verifica
Fase 6: Sviluppo – Ciclo di vita Software
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
10
Macro funzionalità
Interfacce
Protocolli comunicazione
Aggregazione più funzionalità
Prove di tutti i servizi
Test funzionali alle interfacce
Robustezza protocollo
Test interazioni componenti
Esaustivitàtest
Integrazione SW
Progetto Verifica
Fase 6: Sviluppo – Ciclo di vita Software
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
11
Architettura
Requisiti Tempistica
Algoritmi e requisiti Sicurezza
Adattamento Sw ad Hw (indirizzi, protocolli, interazioni)
Prestazioni per espandibilità
Rispetto tempi massimi
Test di Sicurezza
Integrazione Sw/Hw
Progetto Verifica
Fase 6: Sviluppo – Ciclo di vita Software
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
12
Requisiti Rispetto e copertura Requisiti
Chiusura punti aperti attivitàdi verifica
Rispetto del processo
Validazione Sw
Progetto Verifica
Fase 6: Sviluppo – Ciclo di vita Software
Fase 6: Sviluppo - Ciclo di vita Hardware
SIA - Società Italiana Avionica S.p.A.
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
2
Introduzione del ciclo di vita Hardware
finalità:
Ciclo di vitaHW
Completezza e univocitàCertezza di coprire tutti i requisiti di sistema senza sovrapposizioni o duplicazioni
Dimostrabilità
Possibilità di documentare agevolmente il processo in sede di certificazione
ModularitàIndividuazione più agevole delle componenti riutilizzabiliPermette suddivisione in diversi livelli di testAggiornamenti più veloci e tracciabili
Fase 6: Sviluppo – Ciclo di vita Hardware
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
3
Hw requirement phase
Hw requirement specHw requirement test spec
Hw architecture phase
Hw architecture spec
Hw design phase
Hw technical specHw test spec Hw Spec Verification
Hw Safety Verification
Hw validation report
Coperturarequisiti
Esecuzionetestdei requisiti
Conclusioneverifiche Requisiti
Hw Requirement Verification
tracciabilitàRequisiti – Architettura
Analisi circuitalee prove guasti e isolamenti
Conclusione Verifiche Sicurezza
Conclusione Verifiche Spec HW
VerificaSpecifica tecnica
Hw verification (I)
Hw verification (II)
Hw verification (II)
Hw validation phase
Fase 6: Sviluppo – Ciclo di vita Hardware
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
4
Identificazione requisiti(Hw requirement spec)
Metodi e procedure ditest deirequisiti
(Hw requirement test spec)
Tracciabilità con req. sistema
Copertura deitest
Requisiti
Progetto Verifica
Fase 6: Sviluppo – Ciclo di vita Hardware
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
5
- Scomposizione in blocchifunzionali (es. architetturaimposta dal livello SIL)
Definizione interfacce
Allocazione Requisiti
Descrizione Funzionalità
Tipo Architettura per SIL
Tracciabilità requisiti
Copertura requisiti
Architettura (funzionale)
Progetto Verifica
Fase 6: Sviluppo – Ciclo di vita Hardware
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
6
Techniques / Measures
SIL 1 SIL 2 SIL 3 SIL 4
1. Separation of safety-related systems from non safety-related systems
R R HR HR
2. single electronic structure with self tests and supervision
R R - -
3. Dual electronic structure
R R - -
4. Dual electronic structure based on composite fail-safety with fail-safe comparison
R R HR HR
5. single electronic structure based on inherent fail-safety
R R HR HR
6. single electronic structure based on reactive fail-safety
R R HR HR
7. Diverse electronic structure with fail-safe comparison
R R HR HR
8. Justification of the architecture by a quantitative reliability analysis of the hardware
HR HR HR HR
Elementi architetturali imposti dalla allocazione SIL(CENELEC 50129)
Fase 6: Sviluppo – Ciclo di vita Hardware
SIA, settembre 2005
SIA - Società Italiana Avionica S.p.A.
7
Progetto di dettaglio
Progetto Verifica
- Documentazione di progetto(specifica HW contenente: caratteristiche elettriche e meccaniche di schede, interfacce, armadio, ecc)
- Allocazione delle componentiHW (schede) sui blocchifunzionali (architettura) e suirequisiti HW
Dimostrazione analitica del livellodi sicurezza circuitale(FMEA, FTA*)
Aggiornamento analisi RAM* (a livello componente)
Prove guasti e verifica isolamento
Fase 6: Sviluppo – Ciclo di vita Hardware
RAM: Reliability Availability Maintainability
FTA: Fault Tree Analysis