SÄKERHETSKRITISK PROGRAMVARA SÄKERHETSKRITISK PROGRAMVARA 22-23 MAJ 2013 GÖTEBORG Säkerhetskritisk programvara DATUM 22-23 maj 2013 FRAMTIDEN BYGGS INTE LÄNGRE AV MEKANIK utan av komplex och svårkonfigurerad programvara som får allt mer avancerade funktioner, är sammansatt av delar från olika leverantörer och som har en allt kortare tid till marknaden. Flera av dessa system är säkerhetskritiska och ställer därmed högre krav på utvecklingscykeln. För att möta denna utmaning för svensk industri vill vi bjuda in er till två dagar fyllda med de senaste forskningsrönen och erfarenheterna från industrin. PLATS Konferensen äger rum på Scandic Crown i Göteborg Första dagen, den 22 maj, kommer experter inom svensk industri, konsulter och forskningsorganisationer att ge en översikt över vad som är på gång. Andra dagen, den 23 maj, kan ni fördjupa er i hel– eller halvdagsseminarier inom utvalda områden. Första dagen avrundas med en middag möjlighet ges till att knyta nya kontakter . där ARRANGÖR Addalot Consulting AB AVGIFT (exkl. moms): Två dagar konferens En dag konferens (22 eller 23 maj) 4 800:2 800:- ANMÄLAN www.addalot.se/safety2013 Senaste anmälningsdag 15 april Varmt välkomna! Vid frågor eller om ytterligare information önskas, besök vår hemsida alternativt kontakta: Nicolás Martín-Vivaldi Öjvind Halonen +46 (0) 708 800 532 ojvind.halonen@addalot.se Addalot Consulting AB www.addalot.se SÄKERHETSKRITISK PROGRAMVARA SÄKERHETSKRITISK PROGRAMVARA 22-23 MAJ 2013 GÖTEBORG VÅRA TALARE PROGRAM Säkerhetskritisk programvara ONSDAG 22 MAJ Nicolas Martin-Vivaldi VD Addalot Consulting 8.30 Registrering och kaffe 9.00 Välkommen och agenda 9.10 Introduktion—Vad är säkerhet Nicolas Martin-Vivaldi Addalot 9.30 Benchmarking Functional Safety Johan Karlsson Chalmers Johan Karlsson Professor Datorteknik Chalmers 10.05 Säkerhetsanalys och programvaru-utveckling inom Rikard Johansson Saab Aerosystems civil flygindustri Hans Hansson Professor Realtidssystem Mälardalens Högskola & SICS 10.35 Kaffe 11.00 Upphandling av säker programvara, en del i materielsystem till Försvarsmakten Björn Koberstein Försvarets Materielverk 11.30 Införande av programmerbar elektronik i nukleär säkerhetstillämpning Hans Edvinsson Vattenfall 12.00 Lunch 13.00 Högtflygande planer: snabbare, billigare och Hans Hansson Mälardalen 13.35 Safety i distribuerade automationssystem Johan Åkerberg ABB 14.05 Funktionssäkerhet inom Volvo AB Per Johannessen Volvo GTT Björn Koberstein Avionics & Software Specialist FMV 14.35 Kaffe 15.00 Safety challenges in the era of Cyber-physical systems Martin Törngren Fredrik Asplund KTH 15.35 Automotive ISO26262 – Lessons learned from global adoption projects Horst Degen-Hientz Kugler Maag CIE 16.05 Certifiering av Safety inom Offshore Are Jørgensen DNV 16.35 Avslutande summering av dagen Nicolas Martin-Vivaldi Addalot 18.30 Middag www.addalot.se Rikard Johansson Assistant Chief Engineer SAAB Aerosystems Hans Edvinsson Senior Advisor Vattenfall Nuclear SÄKERHETSKRITISK PROGRAMVARA SÄKERHETSKRITISK PROGRAMVARA 22-23 MAJ 2013 GÖTEBORG PROGRAM Säkerhetskritisk programvara VÅRA TALARE forts. TORSDAG 23 MAJ Martin Törngren Professor Mekatronik KTH 8.00 Registrering och kaffe Konferensrum 1 Konferensrum 2 Konferensrum 3 Konferensrum 4 Tutorial 2 Tutorial 3 Tutorial 4 Automotive Safety & software in ISO26262 Essentials commercial aviation – Key Challenges, Key Requirements, Key Solutions - Examples from automotive business Software tool qualification according to ISO26262 Teknologier som gör det lättare att möta kraven i ISO26262, IEC61508, 62304 m.fl. Dr. Erwin Petry KUGLER MAAG CIE Richard Johansson SAAB Aeronautics Dr. V. Izosimov Semcon Mikael Johnsson m.fl. Nohau Tutorial 5 Tutorial 6 Tutorial 7 System aspects of fault tolerance and design optimization Doktorand symposium 8.30 Tutorial 1 Johan Åkerberg Principal Scientist Global Research ABB Per Johannessen Senior Engineering Specialist Volvo Group Trucks Tech. 12.00 Lunch 13.00 Tutorial 1 Automotive Safety Management ISO26262 Essentials Tool qualitfication Återanvändning av Forts/Cont. säkerhetskritisk programvara Dr. H. Sivenkrona Qamcom 16.30 Dr. V. Izosimov Semcon O. Örsmark J. Tryggvesson, Comentor Förmiddagskaffe serveras 10:00 samt eftermiddagskaffe 14:30 Vid anmälan till konferensen var vänlig att ange vilken/vilka tutorials som ni önskar att deltaga i. Vid för få anmälda till en tutorial kan denna komma att ställas in. En kortare beskrivning av varje tutorial finner ni på nästa sida samt en mer utförlig finns här: www.addalot.se/safety2013/ www.addalot.se Horst Degen-Hientz Principal KUGLER MAAG CIE Are Jørgensen Principal Engineer DNV SÄKERHETSKRITISK PROGRAMVARA SÄKERHETSKRITISK PROGRAMVARA 22-23 MAJ 2013 GÖTEBORG Tutorials Tutorial 1 Automotive ISO26262 Essentials – Key Challenges, Key Requirements, Key Solutions Examples from automotive business This tutorial summarizes years of experiences and lessons learned in adopting ISO 26262 in projects from Europe, Korea, US, and Japan.even It emphasis key challenges, key requirements, and key recommendations for all parts of ISO 26262 and discusses examples from the automotive business to illustrate the key topics. —Dr. Erwin Petry Tutorial 2 Safety and software in commercial aviation As a software engineer should I worry when I fly an Airbus 380 or a Boeing 787 where the aircraft will literally fall out of the sky if the software doesn’t work as specified? The way software is managed from a safety perspective is strictly regulated by the airworthiness authorities. Software has been used in safety critical applications in commercial aviation for decades now and no major incident has occurred purely due to a software error. This presentation will provide an introduction to how system safety analysis and development methods are used within the commercial (and to some extent the military) aviation industry to manage the risk of malfunctioning software. Rikard Johansson Tutorial 3 Software tool qualification according to ISO 26262 In this tutorial, we will first discuss classification of software tools, used in the development process, with examples taken from practice. Second, we will present different methods to qualify tools and tool chains, which depend on different levels of criticality (ASIL) of automotive components. Finally, we will present a methodology for semi-automatic tool qualification through tool validation and our experience in development of a software tool according to a safety standard. Throughout the discussion, we will point out a number of actions that need to be taken to reduce the amount of qualification work in the development process. Intelligent approach to tool qualification can save a lot of development effort and can increase overall safety.—Dr. Viacheslav Izosimov Tutorial 4 Teknologier som gör det lättare att möta kraven i ISO26262, IEC61508, 62304 m.fl. Standardens krav på din programvaruprocess är tämligen tuffa att möta. Vi diskuterar några teknologier som kan göra arbetet lite enklare. Vad behöver jag ta hänsyn till och vad är inte så viktigt? CATS är en lösning för att selektera de krav som din process behöver uppnå, och för att sedan dokumentera att du gjort de moment som krävs.—Mikael Johnsson Hur skapar jag spårbarhet mellan krav, design, kod, tester, arbetsuppgifter och dokument på ett enkelt sätt? En smidig lösning kommer från IBM Rational, och vi berättar hur du med minsta manuellt arbete möter kraven på dokumentation och spårbarhet.—Joakim Nilsson Kodkvalitet är ett mål i standarden. Hur möter jag kraven på state-of-the-art kontroll med statisk kodanalys? Vi visar en lösning från Klocwork.—Örjan Lindahl Tutorial 5 Safety Management , Tool Qualification & Reuse of safety critical software The safety manager has an important role when safety related applications shall be developed and will need accurate support and methods to for example compile the safety case, managing confirmation measures and tailoring the safety plan. The first part of this tutorial will focus on the activities a safety manager will have to carry out including examples and the management of SEooC.—Dr. Håkan Sivenkrona The tool chain used for safety-critical development must not leave unacceptable defects in the final product due to its own shortcomings. The second part of the tutorial focus on successful tool qualification according to a functional safety standard, in the aspects of efficiency to the development of a high quality and safe product.—Ola Örsmark Avslutningsvis fokuserar vi på mötet mellan ISO26262 och AUTOSAR. En av AUTOSARs grundpelare är att uppnå högre grad av utbytbarhet av mjukvara mellan leverantörer samt återanvändbarhet mellan plattformar, men vad betyder detta för säkerheten? —Jörgen Tryggvesson Tutorial 6 System aspects of fault tolerance and design optimization This tutorial is dedicated to fault tolerance, including introduction into modern fault tolerance and error detection methods. Design optimization of fault tolerance for reduction of cost and improving performance is also an important part of the tutorial. Relation of fault tolerance to functional safety will also be uncovered as a part of safety practices in the context of ISO 26262. —Dr. Viacheslav Izosimov Tutorial 7 Doktorandsymposium Vi arbetar fortsatt med att få till denna tutorial, där vi hoppas att kunna presentera ett axplock av den forskning som föregår inom området i mer detalj. Ansvarig: Mats Bengtsson, mats.bengtsson@addalot.se, för aktuell status se länk www.addalot.se/safety2013/ www.addalot.se VÅRA TALARE forts. Dr. Erwin Petry CMMI & 26262 Expert KUGLER MAAG CIE Rikard Johansson Assistant Chief Engineer SAAB Aerosystems Dr. Viacheslav Izosimov Systems Safety Manager Semcon AB Mikael Johnsson VD Nohau Solutions AB Dr. Håkan Sivenkrona Safety Program Manager Qamcom Ola Örsmark Safety Manager & VD Comentor