Safer Software Formale Methoden für ISO26262

Transkript

1

2 Safer Software Formale Methoden für ISO26262 Dr. Stefan Gulan COC Systems Engineering Functional Safety

3 Entwicklung Was Wie Wie genau Anforderungen Design Produkt Seite 3

4 Entwicklung nach ISO26262 Funktionale Sicherheit Ziel Methode Umsetzung Was Wie Wie genau Anforderungen Design Produkt Seite 4

5 Product development Concept phase 8-6 Specification and management of safety requirements 3-7 Hazard analysis and risk assessment Hazard analysis and risk assessment 3-7 Hazard analysis and risk assessment Specification of safety goals 3-8 Functional safety concept Specification of functional safety requirements 4-6 Specification of technical safety requirements Specification of technical safety requirements 5-6 Specification of hardware safety requirements Hardware safety requirements 6-6 Specification of software safety requirements Software safety requirements Seite 5 ISO :2011; Fig. 2

6 Formale Methoden Formale Methode : Formales Modell + Formale Verifikation Formales Modell: Modell mit definierter Syntax und Semantik Formale Verifikation: mathematischer Beweis von Eigenschaften Abstrakte Interpretation Theorembeweiser Model Checking Seite 6

7 Formale Methoden Formale Methode : Formales Modell + Formale Verifikation Formales Modell: Modell mit definierter Syntax und Semantik Formale Verifikation: mathematischer Beweis von Eigenschaften Abstrakte Interpretation Theorembeweiser Model Checking: Zustandsmaschinen + logische Formeln anwendbar auf reaktive Systeme Seite 7

8 Entwicklung nach ISO ASIL Funktionale Sicherheit Maßnahmen nach Schweregrad x Wahrscheinlichkeit x Kontrollierbarkeit Formale Methoden zielen auf ASIL C / D ab Seite 8

9 Aktivitäten auf SW-Ebene modelling and coding guidelines ASIL A B C D 1a Enforcement of low complexity b Use of language subsets c Enforcement of strong typing d Use of defensive implementation techniques o e Use of established design principles f Use of unambiguous graphical representation g Use of style guides Modellbasierte Methoden 1f Use of naming conventi0ns Seite 9

10 Aktivitäten auf SW-Ebene modelling and coding guidelines ASIL A B C D 1a Enforcement of low complexity b Use of language subsets c Enforcement of strong typing d Use of defensive implementation techniques o e Use of established design principles f Use of unambiguous graphical representation ASIL notations for software architectural design 1g Use of style guides A ++ B C D 1f Use of 1anaming Informal conventi0ns notations b Semi-formal notations c Formal notations Seite 10

11 Aktivitäten auf SW-Ebene modelling and coding guidelines ASIL A B C D 1a Enforcement of low complexity b Use of language subsets ASIL principles for software architectural design 1c Enforcement of strong typing A B C D 1a Hierarchical structure of software components 1d Use of defensive implementation techniques o b 1e Restricted Use of established size of software design components principles f Use of unambiguous graphical representation c Restricted size of interfaces ASIL notations for software architectural design g Use of style guides A ++ B C D 1d High cohesion within each software component 1f Use of 1anaming Informal conventi0ns notations e Restricted 1b coupling Semi-formal between notations software components f Appropriate 1c scheduling Formal notations properties g Restricted use of interrupts Seite 11

12 Aktivitäten auf SW-Ebene ASIL modelling and coding guidelines A B C D ASIL methods for the verifcation of the software architectural design A B C D 1a Enforcement of low complexity a Walk-through of the design 1b Use of language subsets ASIL o o principles for software architectural design 1b1c Inspection Enforcement of the of strong design typing A ++ B C D a Hierarchical structure of software components c1d Simulation Use of defensive of dynamic implementation parts of thetechniques design o b 1e Restricted Use of established size of software design components principles d Prototype generation o o f Use of unambiguous graphical representation c Restricted size of interfaces notations for software architectural design + + ASIL + + 1e1g Formal Use of style verification guides + + o+ A ++ o B + C + D 1d High cohesion within each software component 1f Use of f Control 1anaming flowinformal analysis conventi0ns notations e Restricted 1b coupling Semi-formal between notations software components g Data flow analysis f Appropriate 1c scheduling Formal notations properties g Restricted use of interrupts Seite 12

13 Modellbasierte Entwicklung NL Anforderungen Generierung Design Simulink / TargetLink / ASCET / Scade void statem(s){ case init: dostuff(); s = main; break; Seite 13 case main:..

14 Modellbasierte Entwicklung NL Anforderungen Entspricht das Produkt den Anforderungen? Designfehler Implementierungsfehler kostenintensive Rückverfolgung Generierung Design void statem(s){ case init: dostuff(); s = main; break; Seite 15 case main:..

15 Modellbasierte Entwicklung Formale Erweiterung NL Anforderungen Φ Ψ Formale Anforderungen Generierung Design void statem(s){ case init: dostuff(); s = main; break; Seite 16 case main:..

16 FlowUp Model Checking Φ Ψ Formale Anforderungen Fehleranalyse auf Designebene Rückverfolgungskosten verringern Beweis der Fehlerfreiheit Seite 18 Design Volle Abdeckung v. Modell u. Code Untestbare Eigenschaften - Scheduling - Verklemmung

17 Türsteuergerät / Fensterheber h 1 h 0 TSG M Seite 19

18 auf [f rot =0 && h!=h 0 ] Türsteuergerät / Fensterheber Modell + Sicherheit + Formale Verifikation öffnen auf [h=h 0 ] geschlossen zu geöffnet [h=h 1 ] zu schließen Seite 22 A ((schließen ^ f rot=0 ^ h!=h 0) öffnen)

19 Product development Concept phase 8-6 Specification and management of safety requirements 3-7 Hazard analysis and risk assessment Hazard analysis and risk assessment 3-7 Hazard analysis and risk assessment Specification of safety goals 3-8 Functional safety concept Specification of functional safety requirements 4-6 Specification of technical safety requirements Specification of technical safety requirements 5-6 Specification of hardware safety requirements Hardware safety requirements 6-6 Specification of software safety requirements Software safety requirements Seite 23 ISO :2011; Fig. 2

20 Industrielle Erfahrung Time Cost Quality 53% 35% 12% better worse no effect / data better worse no effect / data better worse no effect / data Seite 24 Survey on 62 industrial projects, in Woodcock et al.: Formal Methods: Practice and Experience. ACM Computing Surveys, 14 (4), 2009

21 Safer Software Anforderungsmodelle Formalisierung z.b. Echtzeitlogik Katalog formalisierter Templates Entwicklungsmodelle Transformationen Verfeinerung Design zu Implementierung Nachverfolgbarkeit Model Checking Integration in modellbasierten Entwicklungsfluss Ersparnis von Tests und Rückverfolgung Seite 25

22