Finns säkerhetskritisk programvara ur MSI-synpunkt? Dag Caldenfors Teknikområdesföreträdare MSI FramTek
Agenda Inledning Tentativa definitioner och begrepp Kända tekniska funktionstillämpningar –Kritiska funktioner och egenskaper –där det kan gå fel?! System och händelser Interaktion –Krav på dynamisk utvecklingsmetodik Sammanfattning
Inledning Vad menas med säkerhetskritisk pgmvara? Vad menar vi med MSI? Varför Interaktion? Varför ”klassiska” säkerhetskritiska funktioner finns? Vad är problemet? –Hönan eller ägget eller båda
Några definitioner och begrepp Vanliga tolkningar ! Säkerhetskritisk funktion –onormala händelser –krav på hög precision –fara för liv och egendom/miljö Kända principer –Inbyggd funktionalitet - Kompensera för brist i mänsklig förmåga dvs. utestänga människan från vital säkerhetsfunktion –Interaktion dvs. stödfunktion för samspel vid säkerhetskritisk händelse
Kända tekniska Funktionstillämpningar Elektriska styrsystem/automater JAS 39 Automatisk upptagning vid markkollision Automatisk destruktion Robotar mm Automatisk Tågtrafik reglering ATC Motorstyrning av bilar EMS TCS Låsningsfria bromsar ABS Kylvatten reglering Kärnkraftverk
Kritiska funktioner och egenskaper -där det kan gå fel?! Nöd-stopp –Blockering av ”felande” system (göra strömlöst) –Aktivering av funktion/mode Prioritering av överordnade egenskaper Spärrning (via FÖ/TEST) –Checksummering –Toleransvärden
Sammanfattning Människans adaptiva förmåga måste förstås bättre vid utveckling av Säkerhetskritisk programvara MSI aspekterna gäller även för systemutvecklare och underhålltekniker Människa-system dynamiken ställer speciella krav på utvecklingsmetodik och processer