FACILITATING AUTOMATED COMPLIANCE CHECKING OF mdh.diva- 1290902/ ¢  FACILITATING AUTOMATED

download FACILITATING AUTOMATED COMPLIANCE CHECKING OF mdh.diva- 1290902/ ¢  FACILITATING AUTOMATED

of 94

  • date post

    18-Jul-2020
  • Category

    Documents

  • view

    0
  • download

    0

Embed Size (px)

Transcript of FACILITATING AUTOMATED COMPLIANCE CHECKING OF mdh.diva- 1290902/ ¢  FACILITATING AUTOMATED

  • Ju lie

    th Pa

    tric ia

    C a

    ste lla

    n o

    s A rd

    ila FA

    C ILITA

    TIN G

    A U

    TO M

    A TED

    C O

    M PLIA

    N C

    E C H

    EC K

    IN G

    O F P

    R O

    C ESSES A

    G A

    IN ST SA

    FETY STA N

    D A

    R D

    S 2019

    Mälardalen University Licentiate Thesis 277

    FACILITATING AUTOMATED COMPLIANCE

    CHECKING OF PROCESSES AGAINST SAFETY

    STANDARDS

    Julieth Patricia Castellanos Ardila

    ISBN 978-91-7485-422-0 ISSN 1651-9256

    Address: P.O. Box 883, SE-721 23 Västerås. Sweden Address: P.O. Box 325, SE-631 05 Eskilstuna. Sweden E-mail: info@mdh.se Web: www.mdh.se

  • Mälardalen University Press Licentiate Theses No. 277

    FACILITATING AUTOMATED COMPLIANCE CHECKING OF PROCESSES AGAINST SAFETY STANDARDS

    Julieth Patricia Castellanos Ardila

    2019

    School of Innovation, Design and Engineering

    Mälardalen University Press Licentiate Theses No. 277

    FACILITATING AUTOMATED COMPLIANCE CHECKING OF PROCESSES AGAINST SAFETY STANDARDS

    Julieth Patricia Castellanos Ardila

    2019

    School of Innovation, Design and Engineering

    1

  • Copyright © Julieth Patricia Castellanos Ardila, 2019 ISBN 978-91-7485-422-0 ISSN 1651-9256 Printed by E-Print AB, Stockholm, Sweden

    Copyright © Julieth Patricia Castellanos Ardila, 2019 ISBN 978-91-7485-422-0 ISSN 1651-9256 Printed by E-Print AB, Stockholm, Sweden

    2

  • Populärvetenskaplig sammanfattning

    Runtomkring oss i våra liv idag har vi olika system som anses vara säkerhetskritiska, system som vid eventuella funktionsfel skulle kunna få katastrofala konsekvenser för oss. Dessa system finns i krockkuddar i bilar, medicinsk utrustning som utför röntgenterapi, och system som styr flygplan, för att nämna några av dem. Tillverkare av de här systemen följer en områdesspecifik säkerhetsstandard, som beskriver vad som är en allmänt accepterad nivå av säkerhet. Vissa specifika områden har säkerhetsstandarder som beskriver de krav för processer som man måste tillämpa när man utvecklar säkerhetskritiska system. För att följa en sådan standard måste företag anpassa sina rutiner och kunna uppvisa övertygande säkerhetsbevisning av processen, från och med de första stegen av produktionen. I synnerhet är planeringen av utvecklingsprocessen en väsentlig del av bevisen som används i bedömningen, i enlighet med de krav som ställs i den specifika standarden. Att konstruera en sådan bevisning kan dock vara tidskrävande och innebära en stor felmarginal eftersom det kräver att processingenjörerna måste kontrollera att hundratals krav baserade på deras specifika processer uppfylls. Med tillgång till lämpliga verktygsstödda metoder skulle processingenjörerna kunna utföra sitt jobb både effektivare och på litligare.

    I praktiken är det svårt att genomföra automatiserad kontroll av de processer som krävs ur ett säkerhetskritiskt perspektiv. En orsak är att säkerhetsstandards uttrycker krav i naturligt språk, vilket datorer inte kan förstå. Det finns redan metoder som möjliggör att en dator i viss mån kan tolka skriftligt språk men de innehåller inte de koncept som behövs för att följa existerande standarder. Därför föreslår vi ett nytt tillvägagångssätt som

    i

    Populärvetenskaplig sammanfattning

    Runtomkring oss i våra liv idag har vi olika system som anses vara säkerhetskritiska, system som vid eventuella funktionsfel skulle kunna få katastrofala konsekvenser för oss. Dessa system finns i krockkuddar i bilar, medicinsk utrustning som utför röntgenterapi, och system som styr flygplan, för att nämna några av dem. Tillverkare av de här systemen följer en områdesspecifik säkerhetsstandard, som beskriver vad som är en allmänt accepterad nivå av säkerhet. Vissa specifika områden har säkerhetsstandarder som beskriver de krav för processer som man måste tillämpa när man utvecklar säkerhetskritiska system. För att följa en sådan standard måste företag anpassa sina rutiner och kunna uppvisa övertygande säkerhetsbevisning av processen, från och med de första stegen av produktionen. I synnerhet är planeringen av utvecklingsprocessen en väsentlig del av bevisen som används i bedömningen, i enlighet med de krav som ställs i den specifika standarden. Att konstruera en sådan bevisning kan dock vara tidskrävande och innebära en stor felmarginal eftersom det kräver att processingenjörerna måste kontrollera att hundratals krav baserade på deras specifika processer uppfylls. Med tillgång till lämpliga verktygsstödda metoder skulle processingenjörerna kunna utföra sitt jobb både effektivare och på litligare.

    I praktiken är det svårt att genomföra automatiserad kontroll av de processer som krävs ur ett säkerhetskritiskt perspektiv. En orsak är att säkerhetsstandards uttrycker krav i naturligt språk, vilket datorer inte kan förstå. Det finns redan metoder som möjliggör att en dator i viss mån kan tolka skriftligt språk men de innehåller inte de koncept som behövs för att följa existerande standarder. Därför föreslår vi ett nytt tillvägagångssätt som

    i

    3

  • ii

    kombinerar dessa tre egenskaper: 1) processmodelleringsfunktioner för att representera system- och mjukvaruprocesspecifikationer, 2) normativ representation för tolkning av kraven i säkerhetsstandarderna i en adekvat maskinläsbar form samt 3) möjlighet att kontrollera att processen överensstämmer med den branschspecifika standarden. Inom vårt tillvägagå ngssätt har vi definierat metodiska riktlinjer som gör det lättare att följa de krav som beskrivs i ISO 26262, vilken är standarden som behandlar säkerhet inom bilindustrin. Slutligen introducerar vi ett tillvägagångssätt för att systematiskt kunna återanvända de vanligast förekommande kontrollerna. Vår metodik utvärderas i denna licentiatavhandling genom akademiska exempel men försatt arbete inkluderar utvärderingar genom industriella fallstudier.

    ii

    kombinerar dessa tre egenskaper: 1) processmodelleringsfunktioner för att representera system- och mjukvaruprocesspecifikationer, 2) normativ representation för tolkning av kraven i säkerhetsstandarderna i en adekvat maskinläsbar form samt 3) möjlighet att kontrollera att processen överensstämmer med den branschspecifika standarden. Inom vårt tillvägagå ngssätt har vi definierat metodiska riktlinjer som gör det lättare att följa de krav som beskrivs i ISO 26262, vilken är standarden som behandlar säkerhet inom bilindustrin. Slutligen introducerar vi ett tillvägagångssätt för att systematiskt kunna återanvända de vanligast förekommande kontrollerna. Vår metodik utvärderas i denna licentiatavhandling genom akademiska exempel men försatt arbete inkluderar utvärderingar genom industriella fallstudier.

    4

  • Abstract

    A system is safety-critical if its malfunctioning could have catastrophic consequences for people, property or the environment, e.g., the failure in a car’s braking system could be potentially tragic. To produce such type of systems, special procedures, and strategies, that permit their safer deployment into society, should be used. Therefore, manufacturers of safety-critical systems comply with domain-specific safety standards, which embody the public consensus of acceptably safe. Safety standards also contain a repository of expert knowledge and best practices that can, to some extent, facilitate the safety-critical systems engineering. In some domains, the applicable safety standards establish the accepted procedures that regulate the development processes. For claiming compliance with such standards, companies should adapt their practices and provide convincing justifications regarding the processes used to produce their systems, from the initial steps of the production. In particular, the planning of the development process, in accordance with the prescribed process-related requirements specified in the standard, is an essential piece of evidence for compliance assessment. However, providing such evidence can be time-consuming and prone-to-error since it requires that process engineers check the fulfillment of hundreds of requirements based on their processes specifications. With access to suitable tool-supported methodologies, process engineers would be able to perform their job efficiently and accurately.

    Safety standards prescribe requirements in natural language by using notions that are subtly similar to the concepts used to describe laws. In particular, requirements in the standards introduce conditions that are obligatory for claiming compliance. Requirements also define tailoring rules, which are actions that permit to comply with the standard in an alternative way. Unfortunately, current approaches for software verification are not furnished with these notions, which could make their use in compliance

    iii

    Abstract

    A system is safety-critical if its malfunctioning could have catastrophic consequences for people, property or the environment, e.g., the failure in a car’s braking system could be potentially tragic. To produce such type of systems, special procedures, and strategies, that permit their safer deployment into society, should be used. Therefore, manufacturers of safety-critical systems