La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

INTRODUZIONE ALLA NORMA TECNICA EN60730-1 ing. Luigi Corbetta Esperto sicurezza del software.

PubblicatoFabrizio Di Marco Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "INTRODUZIONE ALLA NORMA TECNICA EN60730-1 ing. Luigi Corbetta Esperto sicurezza del software."— Transcript della presentazione:

1 INTRODUZIONE ALLA NORMA TECNICA EN60730-1 ing. Luigi Corbetta Esperto sicurezza del software

2 10/03/08Introduzione 607302 INQUADRAMENTO LA NORMA:CEI EN 60730-1 (72-2) Dispositivi elettrici automatici di comando per uso domestico e similare Simile a: EN60204 (Macchine) EN60950 (Information Tecnologies)‏ Differisce (sostanzialmente) in quanto si occupa non solo di HW (come le precedenti)‏ MA ANCHE DI SW!

3 10/03/08Introduzione 607303 INDICE DELLA NORMA 1 CAMPO DI APPLICAZIONE E RIFERIMENTI NORMATIVI 2 DEFINIZIONI Definizioni relative alla struttura dei dispositivi di comando che utilizzano il software Definizioni relative all’assenza di errore per i dispositivi di comando che utilizzano il software ( Definitions relating to error avoidance in controls using software)‏ Definizioni relative alle tecniche di controllo difetto/errore per i dispositivi di comando che utilizzano il software

4 10/03/08Introduzione 607304 INDICE DELLA NORMA Definizioni relative alle prove di memoria dei dispositivi di comando che utilizzano il software Definizioni della terminologia software – Generalità 3 PRESCRIZIONI GENERALI I dispositivi di comando devono essere progettati e costruiti in modo tale che nel loro uso ordinario non rechino danni alle persone o all’ambiente anche nel caso di un uso negligente, come può accadere nell’uso ordinario. Definizioni relative alle prove di memoria dei dispositivi di comando che utilizzano il software Definizioni della terminologia software – Generalità 3 PRESCRIZIONI GENERALI I dispositivi di comando devono essere progettati e costruiti in modo tale che nel loro uso ordinario non rechino danni alle persone o all’ambiente anche nel caso di un uso negligente, come può accadere nell’uso ordinario.

5 10/03/08Introduzione 607305 INDICE DELLA NORMA 4 GENERALITÀ SULLE PROVE 5 CARATTERISTICHE NOMINALI 6 CLASSIFICAZIONE Secondo la classe di SW 7 INFORMAZIONI Allegato H 8 PROTEZIONE CONTRO LE SCOSSE ELETTRICHE 9 DISPOSIZIONI PER LA MESSA A TERRA PROTETTIVA 10 MORSETTI E TERMINAZIONI 11 PRESCRIZIONI COSTRUTTIVE Vedi Allegato H  4 GENERALITÀ SULLE PROVE  5 CARATTERISTICHE NOMINALI  6 CLASSIFICAZIONE  Secondo la classe di SW  7 INFORMAZIONI  Vedi Allegato H  8 PROTEZIONE CONTRO LE SCOSSE ELETTRICHE  9 DISPOSIZIONI PER LA MESSA A TERRA PROTETTIVA  10 MORSETTI E TERMINAZIONI  11 PRESCRIZIONI COSTRUTTIVE  Vedi Allegato H

6 10/03/08Introduzione 607306 INDICE DELLA NORMA 12 RESISTENZA ALL’UMIDITÀ E PROTEZIONE CONTRO LA POLVERE 13 RESISTENZA D’ISOLAMENTO E PROVA ALLA TENSIONE APPLICATA 14 RISCALDAMENTO 15 TOLLERANZA DI FABBRICAZIONE E DERIVA 16 SOLLECITAZIONI AMBIENTALI 17 DURATA 18 RESISTENZA MECCANICA 19 PARTI FILETTATE E CONNESSIONI 20 DISTANZE SUPERFICIALI, DISTANZE IN ARIA E DISTANZE ATTRAVERSO L’ISOLAMENTO 21 RESISTENZA AL CALORE,AL FUOCO E ALLE CORRENTI SUPERFICIALI  12 RESISTENZA ALL’UMIDITÀ E PROTEZIONE CONTRO LA POLVERE  13 RESISTENZA D’ISOLAMENTO E PROVA ALLA TENSIONE APPLICATA  14 RISCALDAMENTO  15 TOLLERANZA DI FABBRICAZIONE E DERIVA  16 SOLLECITAZIONI AMBIENTALI  17 DURATA  18 RESISTENZA MECCANICA  19 PARTI FILETTATE E CONNESSIONI  20 DISTANZE SUPERFICIALI, DISTANZE IN ARIA E DISTANZE ATTRAVERSO L’ISOLAMENTO  21 RESISTENZA AL CALORE,AL FUOCO E ALLE CORRENTI SUPERFICIALI

7 10/03/08Introduzione 607307 INDICE DELLA NORMA 22 RESISTENZA ALLA CORROSIONE 23 RIDUZIONE DEI DISTURBI DA RADIODIFFUSIONE 24 COMPONENTI 25 FUNZIONAMENTO NORMALE 26 FUNZIONAMENTO CON PERTURBAZIONI CONDOTTE DALLA RETE, DISTURBI MAGNETICI ED ELETTROMAGNETICI 27 FUNZIONAMENTO ANORMALE 28 GUIDA SULL’UTILIZZO DELLE DISCONNESSIONI ELETTRONICHE A) INDELEBILITÀ DEI DATI DI TARGA ED ALTRE INDICAZIONI B) MISURA DELLE DISTANZE SUPERFICIALI E DELLE DISTANZE IN ARIA  22 RESISTENZA ALLA CORROSIONE  23 RIDUZIONE DEI DISTURBI DA RADIODIFFUSIONE  24 COMPONENTI  25 FUNZIONAMENTO NORMALE  26 FUNZIONAMENTO CON PERTURBAZIONI CONDOTTE DALLA RETE, DISTURBI MAGNETICI ED ELETTROMAGNETICI  27 FUNZIONAMENTO ANORMALE  28 GUIDA SULL’UTILIZZO DELLE DISCONNESSIONI ELETTRONICHE  A) INDELEBILITÀ DEI DATI DI TARGA ED ALTRE INDICAZIONI  B) MISURA DELLE DISTANZE SUPERFICIALI E DELLE DISTANZE IN ARIA

8 10/03/08Introduzione 607308 INDICE DELLA NORMA  E) CIRCUITO DI MISURA DELLE CORRENTI DI DISPERSIONE  F) CATEGORIE DI RESISTENZA AL CALORE ED AL FUOCO  G) PROVA DI RESISTENZA AL CALORE ED AL FUOCO  H) PRESCRIZIONI PER I DISPOSITIVI DI COMANDO ELETTRONICI  H 2 Definizioni  H 2.16 Definizioni relative alla struttura dei dispositivi di comando che utilizzano il software  H 2.17 Definizioni relative all’assenza di errore per i dispositivi di comando che usano il software  H 2.18 Definizioni relative alle tecniche di controllo difetto/errore dei dispositivi di comando che utilizzano il software

9 10/03/08Introduzione 607309 INDICE DELLA NORMA H 2.19 Definizioni relative alle prove di memoria dei dispositivi di comando che usano il software H 2.20 Definizione della terminologia software – Generalità H 6 Classificazione H 6.18 Secondo la classe di software H 7 Informazioni H 11.12 Dispositivi di comando che usano i software J) PRESCRIZIONI PER DISPOSITIVI DI COMANDO CHE UTILIZZANO TERMISTORI  H 2.19 Definizioni relative alle prove di memoria dei dispositivi di comando che usano il software  H 2.20 Definizione della terminologia software – Generalità  H 6 Classificazione  H 6.18 Secondo la classe di software  H 7 Informazioni  H 11.12 Dispositivi di comando che usano i software  J) PRESCRIZIONI PER DISPOSITIVI DI COMANDO CHE UTILIZZANO TERMISTORI

10 10/03/08Introduzione 6073010 Dispositivi di comando che usano SW I dispositivi di comando che usano i software devono essere costruiti in modo che il software non alteri la conformità dei dispositivi di comando alle prescrizioni della presente Norma. La verifica si effettua con le prove per i dispositivi di comando elettronici della presente Norma, con ispezione, secondo le prescrizioni di questo paragrafo, e con l’esame della documentazione richiesta nelle prescrizioni da 66 a 72 della Tab. 7.2.

11 10/03/08Introduzione 6073011 Definizione e scelta delle classi I dispositivi possono essere classificati in base alla “classe di sw” Vengono definite 3 classi di sw:  Classe A (funzioni non afferenti la sicurezza), B (funzioni tese ad evitare funzionamenti non sicuri) oppure C (funzioni tese ad evitare danni speciali)‏ In un dispositivo di comando differenti classi di software possono applicarsi a funzioni logiche differenti

12 10/03/08Introduzione 6073012 Le classi - esempi A:termostati di camere, dispositivi di controllo di umidità, dispositivi di illuminazione, timer e temporizzatori B:dispositivo termico di interruzione e bloccaporta di lavabiancheria. C:dispositivi di comando automatici di bruciatori e dispositivi termici di interruzione per sistemi chiusi di riscaldamento di acqua (senza valvola)‏

13 10/03/08Introduzione 6073013 Documentazione richiesta La norma IMPONE la scrittura di documentazione specifica relativa al software. Le prove e verifiche vengono eseguite sulla base della documentazione fornita LA PREDISPOSIZIONE DI ADEGUATA DOCUMENTAZIONE E' CONDIZIONE ESSENZIALE PER LA CERTIFICABILITA' (E ANCOR PIU' IMPORTANTE GARANZIA DI LONGEVITA' E MANUTENIBILILTA' DEL PROGETTO)‏

14 10/03/08Introduzione 6073014 Documentazione richiesta Documentazione sulla sequenza del software  sequenza di funzionamento dei dispositivi di comando con più di un circuito  la descrizione della filosofia del sistema di comando e della portata del dispositivo  la circolazione dei dati e delle cronologie Documentazione sul programma  fornita in un linguaggio di studio di programmazione dichiarato dal costruttore

15 10/03/08Introduzione 6073015 Documentazione richiesta Analisi dei difetti del software  Identificare i dati ed i segmenti di sicurezza della sequenza del software le cui disfunzioni potrebbero causare una non conformità alle prescrizioni di sicurezza  Questa identificazione deve comprendere la sequenza di funzionamento e può, per esempio, prendere la forma di un’analisi d’albero di difetto che deve comprendere i difetti/errori della Tab. H11.12.7 derivabili daquesta non conformità.

16 10/03/08Introduzione 6073016 Documentazione richiesta Classe(i) e struttura del software  È l'unica documentazione richiesta per la classe A.  Al contrario delle altre documentazioni, questa deve essere fornita come documentazione sul manuale utente.

17 10/03/08Introduzione 6073017 Documentazione richiesta Misure analitiche e tecniche di controllo difetto/errore impiegate Tempi di rilevamento difetto/errore (anche suddiviso per segmento di sw)‏ Risposta del dispositivo di comando in caso di rilevamento di un difetto/errore

18 10/03/08Introduzione 6073018 Misure analitiche sviluppo software Struttura del sw: (Attenzione norma PIENA di errori)‏  Classe C Doppio canale (omogeneo o diverso) con comparazione Singolo canale con self-test periodico e controllo  Classe B Singolo canale con prova funzionale o autoprova periodica Doppio senza comparazione Ovviamente le strutture di classe C Memoria ridondante Controllo trasmissione dati

19 10/03/08Introduzione 6073019 Misure analitiche durante lo sviluppo

20 10/03/08Introduzione 6073020 Analisi del SW - 1 Ispezione (senza sviluppatore)‏ Controllo collettivo (con sviluppatore)‏ Entrambi i metodi prevedono l'analisi del codice da parte di soggetti terzi rispetto allo sviluppatore L'analisi si svolge tramite sedute collettive, opportunamente strutturate e coordinate:  Valutazioni unanimi (accept / re-work / re-inspect)‏  Da 3 a 7 partecipanti  Max 2 ore a seduta (100 / 150 LOC)‏

21 10/03/08Introduzione 6073021 Analisi del SW – Statica – Black Box Il sw viene provato sulla base delle specifiche (indipendente dalla realizzazione)‏ per ogni variabile di input che assume valori in un intervallo, testare almeno un valore al di sotto, uno al di sopra e uno nell’intervallo. per ogni variabile di input che assume valori discreti,testare almeno un valore valido e uno non valido (per la robustezza). test di frontiera (boundary testing): testare i valori di frontiera di ogni variabile (usualmente rilevano più errori di altri).

22 10/03/08Introduzione 6073022 Analisi del SW – Statica – White Box 1 Il sw viene provato sulla base della realizzazione (indipendente dalle specifiche)‏ Si basa sul concetto di copertura: si costruisce un grafo corrispondente allalgoritmo, in cui ogni nodo rappresenta uno statement, e gli archi rappresentano il flusso. Il test viene eseguito percorrendo 'in vario modo' il grafo dell'algoritmo Grado di copertura= #elementi coperti/#totale copribili

23 10/03/08Introduzione 6073023 Analisi del SW – Statica – White Box 2 Criteri di copertura:  Statement test (ST) – percorrere almeno una volta ogni nodo  Branch test (BT) – percorrere ogni arco almeno una volta  Condition testing (CT) – ogni singola sottocondizione assume almeno una volta T o F  Decision & Condition (DC) – ogni decisione E ogni condizione assumono almeno una volta T e F

24 10/03/08Introduzione 6073024 Analisi del SW – Statica – White Box 3 ST BT CT DT

25 10/03/08Introduzione 6073025 Analisi del SW – Statica – White Box 4 Altri criteri di copertura Path test (PT) – ogni cammino del grafo viene percorso almeno una volta (occorre limitare il numero di ripetizioni nei cicli!)‏ Data Flow: il grafo corrispondente all'algoritmo viene generato partendo dai concetti di definizione/uso dei dati (variabili di memoria)‏  Vengono eseguiti cammini che 'sollecitano' sequenze diverse di definizione/uso delle variabili

26 10/03/08Introduzione 6073026 Definizioni adottate dalla norma Prova sistematica:  Black o white box Analisi statica: analisi sistematica e statica del sw, con verifica di:  Logica  Percorso dei dati  Interfacce  Variabili

27 10/03/08Introduzione 6073027 Verifica malfunzionamenti – 1 (quali) ‏ E' richiesta, in dipendenza della classe la verifica dei seguenti possibili malfunzionamenti

28 10/03/08Introduzione 6073028 Verifica malfunzionamenti – 2 (quanto) ‏ In genere le contromisure da adottare per la verifica dei malfunzionamenti sono più blande per la classe B, in quanto devono prevedere meno casistiche di guasto es. registri CPU  B -> solo guasto “stuck-at”  C -> generico DC fault

29 10/03/08Introduzione 6073029 Verifica malfunzionamenti – 3 (come) ‏ Le tecniche da adottare sono generalmente:  -verifica funzionale (problematica la definizione delle classi di equivalenza per i test)‏  -codici di controllo (parità, CRC, ecc... -> spesso conviene adottare codici di controllo CONTEMPORANEI su dati e indirizzi)‏  Dynamic pattern (G .......watchdog

Scaricare ppt "INTRODUZIONE ALLA NORMA TECNICA EN60730-1 ing. Luigi Corbetta Esperto sicurezza del software."

Presentazioni simili

RILEVAZIONE E RACCOLTA DATI

RILEVAZIONE E RACCOLTA DATI
Premessa: si assume di aver risolto (correttamente

Premessa: si assume di aver risolto (correttamente
IL COORDINAMENTO DELL’ISOLAMENTO

IL COORDINAMENTO DELL’ISOLAMENTO
La Sicurezza di prodotto secondo la Direttiva Macchine e la Direttiva Bassa Tensione Ing. Lorenzo Spinelli.

La Sicurezza di prodotto secondo la Direttiva Macchine e la Direttiva Bassa Tensione Ing. Lorenzo Spinelli.
Informatica e Telecomunicazioni

Informatica e Telecomunicazioni
1 Defect testing Lobiettivo: scoprire difetti in un programma Un test ha successo se forza il programma a comportarsi in modo anomalo I test provano la.

1 Defect testing Lobiettivo: scoprire difetti in un programma Un test ha successo se forza il programma a comportarsi in modo anomalo I test provano la.
PREVENZIONE E PROTEZIONE DEI LAVORATORI

PREVENZIONE E PROTEZIONE DEI LAVORATORI
VALUTAZIONE DEI RISCHI

VALUTAZIONE DEI RISCHI
EN Comportamento degli ascensori in caso di incendio

EN Comportamento degli ascensori in caso di incendio
La sicurezza degli impianti elettrici

La sicurezza degli impianti elettrici
Definizione parole-chiave Progetto RAP.

Definizione parole-chiave Progetto RAP.
Reti elettriche: teoria e applicazioni.

Reti elettriche: teoria e applicazioni.
Reti elettriche: teoria e applicazioni.

Reti elettriche: teoria e applicazioni.
Strutture dei sistemi di calcolo Funzionamento di un sistema di calcolo Struttura di I/O Struttura della memoria Gerarchia delle memorie Architetture di.

Strutture dei sistemi di calcolo Funzionamento di un sistema di calcolo Struttura di I/O Struttura della memoria Gerarchia delle memorie Architetture di.
Prof. Gian Francesco Camatta

Prof. Gian Francesco Camatta
Progettazione di una base di dati

Progettazione di una base di dati
Macchine in Corrente Continua

Macchine in Corrente Continua
1 Forum Qualità della tensione nelle reti elettriche in Italia. Milano, 3 luglio 2006 Milano CESI 1 Modelli per gli scenari del sistema elettrico italianoWalter.

1 Forum Qualità della tensione nelle reti elettriche in Italia. Milano, 3 luglio 2006 Milano CESI 1 Modelli per gli scenari del sistema elettrico italianoWalter.
GLOSSARIO FOTOVOLTAICO

GLOSSARIO FOTOVOLTAICO
Fascicolo tecnico e dichiarazione di conformità

Fascicolo tecnico e dichiarazione di conformità

Presentazioni simili

Annunci Google