【弊社事例】コンセプトフェーズの安全分析の規模
EXCELシート名 コンテンツ 分析項目数
APP | SYS-MEM 機能グループ “APP | SYS-MEM” に対する安全分析結果 24
APP |
Atelier Inc. & WITZ Inc. © 2015 All Rights Reserved 2015/7/30 SECセミナー
【弊社事例】安全分析のための機能グループ定義
Partition1
SafeOS Instance
Partition2
SafeOS Instance
Partition3
SafeOS Instance
Task1 Task2 Task3
Memory1 (CODE/DATA)
Device1 Device2 Device3
Memory2 (CODE/DATA)
Memory3 (CODE/DATA)
ParOS
Cha nnel1
Cha nnel2
Appli cation
SafeOS
COM Executive
Partition1
SafeOS Instance
Partition2
SafeOS Instance
Partition3
SafeOS Instance
Task1 Task2 Task3
Memory1 (CODE/DATA)
Device1 Device2 Device3
Memory2 (CODE/DATA)
Memory3 (CODE/DATA)
ParOS
Cha nnel1
Cha nnel2
COM SafeOS
Executive
Illegal Memory Operation (APP-MEM/SYS-MEM) Illegal Call ParOS API
(APP-EXECUTE_API /SYS-EXECTIVE_API)
Illegal inter-partition com (APP-IPC/SYS-IPC)
Patition1 Object
Illegal Execute COM Function (OS-COM) Illegal Execute COM API (OS-COM_API) Illegal Call COM API
(APP-COM_API /SYS-COM_API)
SafeOS/ParOS/COM API
User Program
ParOS Program
Illegal Execute ParOS Function (OS-EXECTIVE)
: execute
: fault : access / call
Illegal Execute ParOS API (OS-EXECTIVE_API)
Illegal Execute SafeOS API (OS-SAFE_API) Illegal Execute
SafeOS Function (OS-SAFE)
Illegal Call SafeOS API (APP-SAFE_API
/SYS-SAFEAPI)
機能グループ
• Application
• COM
• Executive
• SafeOS
機能グループの詳細化
⇒ 全11グループを定義
Application 1 time window Application 2 time window APP-MEM / SYS-MEM / APP-IPC / SYS-IPC
Call ParOS API
APP-EXECUTIVE_API / SYS-EXECUTIVE_API
OS-EXECUTIVE_API Application 1
Application 2
ParOS
COM
APP-COM_API / SYS-COM_API
OS-OCM_API Call COM API
OS-EXECUTIVE OS-COM
OS Processing
SafeOS
Call SafeOS API
APP-SAFE_API / SYS-SAFE_API
OS-SAFE
※各機能グループの処理タイミング図
※機能グループと故障モードの関係
※図は弊社が共同研究開発したパーティ ションOSの安全分析結果からの抜粋
【弊社事例】安全分析の網羅性の説明
<認証機関指摘事項>
故障検出や結果について定量化された情報がない。
<対策例>
・「定量化の情報=安全分析が網羅できているという情報」との合意を得て、
以下の手法にて、網羅的に安全分析が出来ているという証明を行った。
- 分析対象範囲の明確化(機能ブロック図、APIマッピング)
×
- HAZOPガイドワードによる網羅的抽出
・Compliance Matrixを用いた確認
Partition1
SafeOS Instance
Partition2
SafeOS Instance
Partition3
SafeOS Instance
Task1 Task2 Task3
Memory1 (CODE/DATA)
Device1 Device2 Device3
SafeOS/ParOS/COM
API Memory2
(CODE/DATA)
Memory3 (CODE/DATA)
ParOS
Cha nnel1
Cha nnel2
COM SafeOS
Exectuive Patition1 Object Patition2 Object Illegal Execute ParOS API
Call ParOS API
サブグループ
C Language API
システム を開始・
停止する API
自パーテ ィションを 開始・停 止する
API データグ ループを 操作する API
スケジュ ーリング モードを 変更する API
アトミック ハンドラ を実行す る API
例外を 発生さ せる
API タイム ウィンド ウハン ドラを 操作す る API
システ ム割込 みハン ドラを 操作す
る API 状態を 参照す る API
StartSystem(void) ○ - - - - - - - -
ShutdownSystem(void) ○ - - - - - - - -
StartPartition(ID parid) - ○ - - - - - - -
ShutDownPartition(ID parid) - ○ - - - - - - -
InitDataGroup(ID dgid, ATR init_atr) - - ○ - - - - - -
ChangeSchedulingMode(ID schmid, ATR schmatr) - - - ○ - - - - -
CallAtomicHandler(ID athid) - - - - ○ - - - -
RaiseSoftwareException(SWERNO swerno); - - - - - ○ - - -
StartTWCyclicHandler(ID twcycid) - - - - - - ○ - -
StopTWCyclicHandler(ID twcycid) - - - - - - ○ - -
StartTWAlarmHandler(ID twalmid, uint_t twalmcnt) - - - - - - ○ - -
StopTWAlarmHandler(ID twalmid) - - - - - - ○ - -
EndSystemInterruptHandler(); - - - - - - - ○ -
GetSystemState(T_SSTATE *pk_sstate) - - - - - - - - ○
GetPartitionState(ID parid, T_PSTATE *pk_pstate) - - - - - - - - ○
GetExceptionInformation(T_EXCINFO pk_excinfo); - - - - - - - - ○
RefTWCyclicHandler(ID twcycid, T_RTWCYC - - - - - - - - ○
■弊社が共同研究開発したパーティションOSの APIマッピングの例 (一部抜粋)
■弊社が共同研究開発したパーティションOSの 機能ブロック図の例 (一部抜粋)
Atelier Inc. & WITZ Inc. © 2015 All Rights Reserved 2015/7/30 SECセミナー
【弊社事例】安全分析実施方法の明確化
<認証機関指摘事項>
以下の情報を明確にする必要がある。
・安全分析や,それを実施するための基本的な手続 きを実施するチームのステートメント
・分析に関係していたチームメンバーのリスト
・分析の種類(例えば、FMEA、レビュー、ウォークス ルー、インスペクション、...)についての情報
・入力(分析に関連する文書)と安全分析の出力(例 えば、FMEA、レビュー記録、議事録、...)についての 情報
<対策方針例>
・詳細な「安全分析ガイドライン」「安全分析計 画書」を作成
1 はじめに
1.1 本ドキュメントの目的 1.2 関連文書
2 分析計画 2.1 分析の目的 2.2 分析対象 2.3 分析手順 3 分析メンバー 3.1 メンバーの役割 3.2 メンバーリスト 4 分析準備
4.1 ParOSの機能グループと分析対象
4.1.1 機能グループの定義
4.1.2 分析対象とする機能グループの定義 4.1.3 分析対象となるAPI
4.2 各グループ詳細 4.3 ガイドワード
4.3.1 ParOS機能のガイドワード 4.3.2 COM機能のガイドワード 4.4 考慮すべき故障
4.5 考慮すべき影響 4.6 考慮すべき対策 4.7 考慮すべき原因
4.8 HAZOPシートテンプレート 5 分析活動
6 分析結果詳細 7 内部レビュー
8 インスペクションレビュー