Pro e Con dell’utilizzo di un approccio PLC o di un approccio di coding (cioè utilizzando il linguaggio C per microcontrollori embedded) nel software di interblocco di sicurezza per le ferrovie
Coding PLC
PROS
L’HW e il firmware di basso livello sono tipicamente progettati e accompagnati da un caso di sicurezza. I progettisti del SW di interblocco devono concentrarsi solo sugli aspetti di sicurezza che rientrano nel loro campo di applicazione.
Semplicità d’uso e curva di apprendimento: linguaggi come FBD sono più intuitivi da usare.
Anche quando una parte del codice viene sviluppata utilizzando un linguaggio testuale, quest’ultimo non presenta i problemi di dipendenza dal compilatore e altre insidie del C
CONS
L’integrazione con l’HW della piattaforma può essere problematica dal punto di vista della sicurezza del SW.
Meno strumenti disponibili per supportare le attività del ciclo di vita della sicurezza: alcune attività (come l’analisi d’impatto o l’ispezione formale del codice) possono diventare costose.
Coding in C
PROS
Ampio numero di piattaforme (microcontrollori) e compilatori disponibili, di solito con una consistente esperienza esistente
Disponibilità di librerie e pacchetti SW certificati
Disponibilità sul mercato di strumenti certificati che possono essere utilizzati nelle attività del ciclo di vita: strumenti di gestione dei requisiti, strumenti di verifica e validazione, HIL per i test di integrazione HW/SW, ecc.
CONS
L’ANSI C presenta numerosi problemi per le applicazioni di sicurezza: è necessario uno standard di codifica molto dettagliato, con relative analisi e test, l’hardware della piattaforma e la sua integrazione con il SW non è in genere certificata in anticipo. La necessità di creare un firmware personalizzato di basso livello è più soggetta a problemi di sicurezza.