SIA - Società Italiana Avionica S.p.A. Fasi del ciclo di vita Fase 4...

Fasi del ciclo di vita Fase 4 – Requisiti del sistema

SIA - Società Italiana Avionica S.p.A.

SIA, settembre 2005

SIA, settembre 2005


2

� Attori

� Elementi di ingresso� Attività

� Elementi di uscita

Fase 4 – Requisiti di Sistema

SIA, settembre 2005


3

Teamdi Progetto

Specifica dei test dei requisiti

Specifica dei requisiti

TeamVerifica e Validazione

Attività di Verifica formale

Pianificazione


Attori

SIA, settembre 2005


4

� Elementi di ingresso per la fase1. Richieste del cliente finale

2. Capitolati di requisiti delle autorità ferroviarie

3. Risultati delle analisi di rischio (requisiti disicurezza)


Elementi di Ingresso

SIA, settembre 2005


5

� Specifica dei requisiti del sistema� Specifica dei testdei requisiti del sistema� Pianificazione� Verifica


Attività

SIA, settembre 2005


6

1. Devono essere globali (coprire l’intero sistema)2. Devono formare una base per il progetto e la sua

ottimizzazione3. Devono consentire un approccio logico ai cambiamenti4. Devono essere testabili (devono essere sottoponibili a

procedure di test)5. Devono essere tracciabili (sulle richieste del cliente e sul

capitolato)6. Possono essere usati come chiara base contrattuale

Un requisito dice sempre cosa e mai come

Criteri generali di stesura dei requisiti


Attività: Specifica dei Requisiti di Sistema

SIA, settembre 2005


7

� I requisiti appartengono alle seguenti tipologie1. Funzionali2. Sicurezza3. RAM ( Reliability Availability Maintainability)4. Ambientali

Originati da:• Cliente• Normative• PHA (fase 3)• Derivati dall’ azienda (riuso sistemi)


Attivita`: Specifica dei Requisiti di Sistema

SIA, settembre 2005


8

Requisiti del sistema

Requisiti non connessi alla sicurezza

Requisiti connessi alla sicurezza

Requisiti funzionali di sicurezza

Requisiti di integrità di sicurezza

Malfunzionamenti sistematici

Malfunzionamenti occasionali

Analisi di

rischio



Tipologia requisiti: Funzionali e di Sicurezza

SIA, settembre 2005


9

� Questa categoria riguarda requisiti di1. Affidabilità ( Reliability)

� Parametri target caratteristici

2. Manutenibilità (Maintainability)� Parametri target caratteristici� Tipologia di manutenzione necessaria (preventiva correttiva)

3. Disponibilità (Availability )� Parametri target caratteristici� Necessità di scorte di magazzino


Tipologia requisiti: RAMAttività: Specifica dei Requisiti di Sistema

SIA, settembre 2005


10

� Questa categoria riguarda1. Caratteristiche climatiche dell’ambiente operativo2. Caratteristiche elettriche dell’ambiente operativo3. Caratteristiche elettromagnetiche dell’ambiente

operativo 4. Caratteristiche meccaniche (vibrazionali) dell’ambiente

operativo



Tipologia requisiti: Ambientali

SIA, settembre 2005


11

HRRVerifica delle specifiche

HR: L’ Hazard Logdeve sempre essere tenuto aggiornato durante tutte le fasi del ciclo di vita del sistema

Hazard Log

R: Checklistelaborate per tutte le fasi del ciclo di vita connesse alla sicurezza

R: Checklistelaborate per tutte le fasi del ciclo di vita

Checklist

HR: procedure orientate sui modelli con suddivisione gerarchica e controlli

automatici di congruenza

R: strumenti senza

preferenza--

Strumenti di specifica assisti dal computer

R: assisti dal computerMetodi formali o semi formali

HR: separazione gerarchica con uso di metodi formalizzati e controlli

automatici di congruenza

HR: Separazione gerarchica manuale, descrizione interfacce

Specifiche strutturate

HRHRDescrizione grafica esempio

diagrammi a blocchi

HR: Interfacce ben definite fra sistemi connessi e non alla sicurezza e analisi

interfacce

R: Interfacce ben definite fra sistemi connessi e non alla sicurezza

Separazione fra sistemi correlati e non correlati alla sicurezza

SIL 4SIL 3SIL 2SIL 1Tecnica/Misura

Dai SIL derivano differenti metodi di specifica dei requisiti



Metodi di specifica e SIL

SIA, settembre 2005


12

Per ogni requisito deve sempre esistere Per ogni requisito deve sempre esistere almeno un almeno un test test

Diverse categorie di Diverse categorie di requisitirequisiti

Diverse modalità di Diverse modalità di testtest


Attività: Specifica dei Test dei Requisiti di Sistema

SIA, settembre 2005


13

� Modalità di test dei requisiti1. Ispezione visiva del sistema2. Ispezione documentale3. Functional & Safety Testing

� Definizione di criteri per la gestione della anomalie e delle modifiche1. Registro delle anomalie2. Metodi per la modifica del sistema e il re-testing



SIA, settembre 2005


14

� Azioni1. Ricerca di parametri in documenti di analisi2. Ricerca di risultati in documenti di analisi e/o rapporti

� Requisiti testabili1. Requisiti RAM 2. Procedure di installazione3. Procedure di collaudo4. Conformità a normative



Modalità: Ispezione Documentale

SIA, settembre 2005


15

� Tipologie di test1. Testintrusivi sul sistema2. Functional Black Box

� Requisiti “testabili”1. Requisiti funzionali 2. Requisiti di sicurezza3. Requisiti prestazionali



Modalità: Functional & Safety Testing

SIA, settembre 2005


16

� Azioni1. Definizione della strumentazione necessaria2. Definizione degli ambienti e/o scenari di test

3. Definizione delle impostazioni iniziali 4. Definizione delle procedure di esecuzione5. Definizione dei risultati attesi



Modalità: Functional & Safety Testing

SIA, settembre 2005


17

� La Pianificazione deve1. Coprire la fase di Design(fasi 5 e 6)2. Coprire la fase di Verifica e Validazione3. Coprire gli aspetti RAM4. Essere concordata con l’autorità Ferroviaria competente


Attività: Pianificazione

SIA, settembre 2005


18

� Occorre indicare1. Tutte le attività di sviluppo del sistema

2. Tutte le attività di testingdel sistema3. Tutte le attività di descrizione delle scelte progettuali

4. I ruoli responsabilità e competenze del personale coinvolto

� Per ogni attività pianificata va indicata la fase relativa del ciclo di vita


Attività: Pianificazione. Design

SIA, settembre 2005


19

� Occorre indicare1. Tutte le attività di Verifica del sistema 2. L’attività di validazione del sistema eventualmente

ripartita su hardwaree software3. Ruoli, responsabilità e competenze del personale

coinvolto

� Per ogni attività pianificata va indicata la fase relativa del ciclo di vita


Attività: Pianificazione. V&V

SIA, settembre 2005


20

� Occorre descrivere1. Politiche e strategie per il raggiungimento dei requisiti

RAM2. Un sistema per l’analisi dei rapporti di guasto e per le

azioni correttive (FRACA)3. Interfacce con altri programmi e piani collegati4. Ruoli, responsabilità, e competenze del personale

coinvolto5. Modalità di gestione dei dati RAM dei sotto-fornitori


Attività: Pianificazione. RAM

FRACA : Failure Reporting, Analysis and Corrective Action(s)

SIA, settembre 2005


21

� In particolare 1. Verifica della adeguatezza dei requisiti specificati2. Verifica di copertura e tracciabilità con i requisiti di

sicurezza 3. Verifica di adeguatezza dei test dei requisiti4. Verifica di copertura e tracciabilità dei test dei requisiti


Attività: Verifica

SIA, settembre 2005


22

Adeguatezza: verifica sulla attinenza dei requisiti ai criteri generali sopra esposti:globali, tracciabili, esaustivi, base contrattuale, ecc.


Attività: Verifica. Adeguatezza Requisiti

SIA, settembre 2005


23

Contromisura x

Requisito Cliente y

R1_S

Contromisura z

Ecc.

R1_S

Requisito di alto livello (Cliente, PHA,

normativa, ecc)Requisito di Fase 4

Tracciabilità: quali requisiti di alto livello sono incontrati dal requisito di fase 4

Esempio di tabella di tracciabilità:


R1_S

Cm 1ReqCl 1

Attività: Verifica. Copertura e Tracciabilità

SIA, settembre 2005


24

Copertura: quali requisiti di fase 4 soddisfano i requisiti di alto livello


Esempio di tabella di Copertura:

R1_SReq Cliente 1

R1_S

R1_S, R2_S

Requisito di Fase 4

Contromisura 1

Contromisura 2

Requisito di alto livello (Cliente, PHA, normativa, ecc)

R1_S

Cm 1

R2_S


SIA, settembre 2005


25

� Adeguatezza: il testè in grado di verificare il requisito


Attività: Verifica. Adeguatezza Test Requisiti

SIA, settembre 2005


26

Tracciabilità: quali requisiti sono verificati da qualitest

Esempio di tabella di tracciabilità deitest:


Test 1

R1_S R2_S

Attività: Verifica. Copertura e Tracciabilità dei Test

R3_S

R1_S, R2_S

Requisito di Fase 4

Test_1

Test_2

Test

SIA, settembre 2005


27

Copertura: quali test sono predisposti per ogni requisito



Test 1

R1_S

Test 2


Test_1, Test_2R1_S

Test_3R2_S

Test Requisito di Fase 4

SIA, settembre 2005


28

� Elementi di uscita dalla fase1. Requisiti del sistema2. Specifica dei testdei requisiti del sistema3. Pianificazione di Design, Verifica e Validazione, RAM4. Rapporti di verifica


Elementi di Uscita

Fasi del ciclo di vita Fase 5 – Allocazione dei requisiti del sistema


SIA, settembre 2005

SIA, settembre 2005


2

� Attori

� Elementi di ingresso� Attività

� Elementi di uscita

Fase 5 – Allocazione dei Requisiti di Sistema

SIA, settembre 2005


3

Teamdi Progetto

Specifica dei test dei requisiti dei sottosistemi

Ripartizione dei requisiti

Team Verifica e Validazione

Revisione Pianificazione

Attività di Verifica formale


Attori

SIA, settembre 2005


4

� Elementi di ingresso per la fase1. Requisiti del sistema2. Break down funzionale del sistema3. Pianificazione RAM


Elementi di Ingresso

SIA, settembre 2005


5

� Ripartizione dei requisiti di sistema ai sottosistemi� Specifica dei requisiti di sottosistema� Specifica dei test dei requisiti dei sottosistemi� Riesame dei documenti di Pianificazione� Verifica


Attività

SIA, settembre 2005


6

Fase 5

Fase 4

Sistema

Ss 1 Ss 2 Ss N


Attività: Ripartizione dei Requisiti di Sistema ai Sottos istemi

SIA, settembre 2005


7

� Requisiti che in genere possono essere ripartiti1. Requisiti funzionali2. Requisiti di sicurezza3. Requisiti prestazionali4. Requisiti RAM5. Vincoli di conformità normativa


Attività: Ripartizione dei Requisiti di Sistema ai Sottos istemi

SIA, settembre 2005


8

Fase 5

Fase 4R1_S

R1_Ss1

R2_Ss1

R3_Ss1

R2_S

R1_Ss2

R2_Ss2

R3_Ss2

R3_S


Attività: Specifica dei Requisiti di Sottosistema

SIA, settembre 2005


9

Diverse categorie di Diverse categorie di requisitirequisiti

Diverse modalità di Diverse modalità di testtest

Per ogni requisito deve sempre esistere Per ogni requisito deve sempre esistere almeno un almeno un test test


Attività: Specifica dei Test dei Requisiti di Sottosistema

SIA, settembre 2005


10

� Modalità di test dei requisiti:1. Ispezione visiva del sottosistema2. Ispezione documentale3. Functional & Safety testing

� Definizione di criteri per la gestione della anomalie e delle modifiche1. Registro delle anomalie2. Metodi per la modifica del sistema e re-testing


Attività: Specifica dei Test dei Requisiti di Sottosistema

SIA, settembre 2005


11

� Azioni1. Ricerca di parametri in documenti di analisi2. Ricerca di risultati in documenti di analisi e/o rapporti

� Requisiti testabili1. Requisiti RAM 2. Procedure di installazione e/o assemblaggio3. Procedure di collaudo4. Conformità a normative


Modalità Test. Ispezione DocumentaleAttività: Specifica dei Test dei Requisiti di Sottosistema

SIA, settembre 2005


12

� Tipologie di test1. Test intrusivi sul sistema2. Functional Black Box

� Requisiti testabili1. Requisiti funzionali 2. Requisiti di sicurezza3. Requisiti prestazionali


Modalità Test. Functional & Safety TestingAttività: Specifica dei Test dei Requisiti di Sottosistema

SIA, settembre 2005


13

� Azioni1. Definizione della strumentazione necessaria2. Definizione degli ambienti e/o scenari di test

3. Definizione delle impostazioni iniziali 4. Definizione delle procedure di esecuzione5. Definizione dei risultati attesi


Modalità Test. Functional & Safety TestingAttività: Specifica dei Test dei Requisiti di Sottosistema

SIA, settembre 2005


14

� In particolare 1. Verifica della adeguatezza dei requisiti specificati2. Verifica di copertura e tracciabilità con i requisiti di

sistema 3. Verifica di consistenza con le normative applicabili


Attività: Verifica

SIA, settembre 2005


15

Adeguatezza: verifica di conformità ai criteri generali: globali, tracciabili, esaustivi, base contrattuale, ecc

Attività: Verifica. Adeguatezza Requisiti


SIA, settembre 2005


16

R1_S, R2_SR1_ss1

R2_SR2_ss1

Requisito di Fase 4Requisito di Fase 5

Tracciabilità: quali requisiti di alto livello sono incontrati dal requisito di Fase 5

Esempio di tabella di tracciabilità:

R1_ss1

R1_S R2_



SIA, settembre 2005


17

Copertura: quali requisiti di Fase 5 soddisfano i requisiti di Fase4


R1_ss1

R2_S

R2_ss1


R1_ss1, R2_ss1

R1_ss1

Requisito di Fase 5

R1_S

R2_S

Requisito di Fase 4


SIA, settembre 2005


18

� Adeguatezza: il test è in grado di verificare il requisito

Attività: Verifica. Adeguatezza Test Requisiti


SIA, settembre 2005


19

Tracciabilità: quali requisiti sono verificati da ogni singolotest

Esempio di tabella di tracciabilità deitest:

T1_ss1

R1_ss1 R2_ss1


R3_ss1

R1_ss1, R2_ss1

Requisito di Fase 4

Test_1_ss1

Test_2_ss1

Test


SIA, settembre 2005


20

Copertura: quali test sono predisposti per ogni requisito


T1_ss1

R1_ss1

T2_ss1


Test_1_ss1, Test_2_ss1

R1_ss1

Test_3_ss1R2_ss1

Test Requisito di Fase 4


SIA, settembre 2005


21

� Elementi di uscita forniti dalla fase1. Requisiti globali dei sottosistemi2. Pianificazione dei test dei requisiti dei sottosistemi3. Eventuali modifiche pianificazione RAM


Elementi di Uscita

Fase 6 – Sviluppo: Ciclo di vita Software


SIA, settembre 2005


2

Introduzione del ciclo di vita Software

finalità:

Ciclo di vitaSW

Completezza e univocitàCertezza di coprire tutti i requisiti di sistema senza sovrapposizioni o duplicazioni

Dimostrabilità

Possibilità di documentare agevolmente il processo in sede di certificazione

ModularitàIndividuazione più agevole delle componenti riutilizzabiliPermette suddivisione in diversi livelli di testAggiornamenti più veloci e tracciabili

Fase 6: Sviluppo – Ciclo di vita Software

SIA, settembre 2005


3

Attività / fasidello sviluppoSW (EN50128)


SIA, settembre 2005


4

System Requirements SpecificationSystem Safety Requirements SpecSystem Architecture Description

Software RequirementsSoftware Requirements

Software Architecture Specification

Software DesignSoftware Integration

Software Module Test Report

Software Integration Test Report

Software/Hardware Integration

Software ModuleSoftware Module

Software Source Codeand supporting documentation

System integration and test

System intallation documents

System maintenance documents

System Verification

Software Architecture Verification

Software Design Verification

Software Module Verification

Code Verification

Software Validation

System Validation

Software Requirements

Software Design

Software Module Design

Code

Software Testing

Software/Hardware Integration

Software Validation

System Integration

System Validation Phase

Site Support

DESIGN DOCUMENT VERIFICATION PHASE

Test Specification Specification

SpecificationPlan

Design SpecificationTest Specification

System DevelopmentSystem Safety Plan

Software Requirements Verification

documents

Test Report

Documenti / fasidello sviluppoSW (EN50128)


SIA, settembre 2005


5

Identificazione

Suddivisione in categorie

Metodi e procedure ditest

Tracciabilità con req. sistema

Copertura deitest

Requisiti

Progetto Verifica


SIA, settembre 2005


6

Scomposizione arch. SW

Definizione interfacce

Allocazione Requisiti

Descrizione algoritmi

Descrizione Funzionalità

Tipo Architettura per SIL

Copertura requisiti

Robustezza Algoritmi

Completezza Funzionalità

Architettura

Progetto Verifica


SIA, settembre 2005


7

Definizione procedure

Parametri

Servizi esportati o locali

Cosa (NON come) deve fare

- Strutture dati e definizioniprincipali

Consistenza con architettura

Completezza Funzionalità

Progetto di dettaglio (Modulo)

Progetto Verifica

}


SIA, settembre 2005


8

Regole di Codifica

- Implementazione del “cosa” descritto ad alto livellosecondo il “come” previstodalle norme

Applicazione regole

Rispetto Progetto dettaglio

Correttezza algoritmi

Codifica

Progetto Verifica


SIA, settembre 2005


9

Range parametri

Algoritmi e descrizioni

Struttura Codice

Robustezza parametri

Correttezza codifica

Robustezza codifica(x/0, array, null pointer)

Copertura

Test di modulo

Progetto Verifica


SIA, settembre 2005


10

Macro funzionalità

Interfacce

Protocolli comunicazione

Aggregazione più funzionalità

Prove di tutti i servizi

Test funzionali alle interfacce

Robustezza protocollo

Test interazioni componenti

Esaustivitàtest

Integrazione SW

Progetto Verifica


SIA, settembre 2005


11

Architettura

Requisiti Tempistica

Algoritmi e requisiti Sicurezza

Adattamento Sw ad Hw (indirizzi, protocolli, interazioni)

Prestazioni per espandibilità

Rispetto tempi massimi

Test di Sicurezza

Integrazione Sw/Hw

Progetto Verifica


SIA, settembre 2005


12

Requisiti Rispetto e copertura Requisiti

Chiusura punti aperti attivitàdi verifica

Rispetto del processo

Validazione Sw

Progetto Verifica


Fase 6: Sviluppo - Ciclo di vita Hardware


SIA, settembre 2005


2

Introduzione del ciclo di vita Hardware

finalità:

Ciclo di vitaHW

Completezza e univocitàCertezza di coprire tutti i requisiti di sistema senza sovrapposizioni o duplicazioni

Dimostrabilità

Possibilità di documentare agevolmente il processo in sede di certificazione

ModularitàIndividuazione più agevole delle componenti riutilizzabiliPermette suddivisione in diversi livelli di testAggiornamenti più veloci e tracciabili

Fase 6: Sviluppo – Ciclo di vita Hardware

SIA, settembre 2005


3

Hw requirement phase

Hw requirement specHw requirement test spec

Hw architecture phase

Hw architecture spec

Hw design phase

Hw technical specHw test spec Hw Spec Verification

Hw Safety Verification

Hw validation report

Coperturarequisiti

Esecuzionetestdei requisiti

Conclusioneverifiche Requisiti

Hw Requirement Verification

tracciabilitàRequisiti – Architettura

Analisi circuitalee prove guasti e isolamenti

Conclusione Verifiche Sicurezza

Conclusione Verifiche Spec HW

VerificaSpecifica tecnica

Hw verification (I)

Hw verification (II)

Hw verification (II)

Hw validation phase


SIA, settembre 2005


4

Identificazione requisiti(Hw requirement spec)

Metodi e procedure ditest deirequisiti

(Hw requirement test spec)

Tracciabilità con req. sistema

Copertura deitest

Requisiti

Progetto Verifica


SIA, settembre 2005


5

- Scomposizione in blocchifunzionali (es. architetturaimposta dal livello SIL)

Definizione interfacce

Allocazione Requisiti

Descrizione Funzionalità

Tipo Architettura per SIL

Tracciabilità requisiti

Copertura requisiti

Architettura (funzionale)

Progetto Verifica


SIA, settembre 2005


6

Techniques / Measures

SIL 1 SIL 2 SIL 3 SIL 4

1. Separation of safety-related systems from non safety-related systems

R R HR HR

2. single electronic structure with self tests and supervision

R R - -

3. Dual electronic structure

R R - -

4. Dual electronic structure based on composite fail-safety with fail-safe comparison

R R HR HR

5. single electronic structure based on inherent fail-safety

R R HR HR

6. single electronic structure based on reactive fail-safety

R R HR HR

7. Diverse electronic structure with fail-safe comparison

R R HR HR

8. Justification of the architecture by a quantitative reliability analysis of the hardware

HR HR HR HR

Elementi architetturali imposti dalla allocazione SIL(CENELEC 50129)


SIA, settembre 2005


7

Progetto di dettaglio

Progetto Verifica

- Documentazione di progetto(specifica HW contenente: caratteristiche elettriche e meccaniche di schede, interfacce, armadio, ecc)

- Allocazione delle componentiHW (schede) sui blocchifunzionali (architettura) e suirequisiti HW

Dimostrazione analitica del livellodi sicurezza circuitale(FMEA, FTA*)

Aggiornamento analisi RAM* (a livello componente)

Prove guasti e verifica isolamento


RAM: Reliability Availability Maintainability

FTA: Fault Tree Analysis

SIA - Società Italiana Avionica S.p.A. Fasi del ciclo di vita Fase 4...

Documents

Transcript of SIA - Società Italiana Avionica S.p.A. Fasi del ciclo di vita Fase 4...