<div dir="ltr">Well said, Peter.<div><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="color:rgb(34,34,34)"><a name="SignatureSanitizer_m_-5798674576462993830_SignatureSanitizer_SafeHtmlFilter_UNIQUE_ID_SafeHtmlFilter__MailAutoSig"><span style="font-size:10pt;font-family:Arial,sans-serif">Yours,</span></a><br></div><div style="color:rgb(34,34,34)"><div dir="ltr"><div dir="ltr"><p><span style="font-family:Arial,sans-serif;font-size:10pt">Dewi Daniels | Director | Software Safety Limited</span><br></p><p><span lang="FR" style="font-size:10pt;font-family:Arial,sans-serif">Telephone +44 7968 837742 | Email <a href="mailto:dewi.daniels@software-safety.com" target="_blank">dewi.daniels@software-safety.com</a></span></p><p><font face="Arial, sans-serif">Software Safety Limited is a company registered in England and Wales. Company number: </font><font face="Arial, sans-serif">9390590</font><font face="Arial, sans-serif">. Registered office: Fairfield, 30F Bratton Road, West Ashton, Trowbridge</font><span style="font-family:Arial,sans-serif">, United Kingdom </span><span style="font-family:Arial,sans-serif">BA14 6AZ</span></p></div></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, 5 Aug 2024 at 16:43, Prof. Dr. Peter Bernard Ladkin <<a href="mailto:ladkin@causalis.com">ladkin@causalis.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Paul,<br>
<br>
there seems to be a largish disconnect between the work you cite, and any applications I know of of <br>
safety-related software from my contacts in the 61508 standards community. I don't know specifically <br>
about the civil-aerospace applications as much as Dewi does.<br>
<br>
If you (and colleagues) wish to use a given piece of software in a safety-critical application, I <br>
don't think you have any other option but to try to conform with applicable software functional <br>
safety standards, whether you like them or not. Any possible client must know that they will not be <br>
driven into bankruptcy if some system using this software fails and causes harm (which is always a <br>
possibility). That means you need some kind of assessment from recognised assessors such as TÜV <br>
Rheinland or TÜV Süd. Those assessors will write you a certificate concerning standards they are <br>
familiar with. A client can then use the software according to the conditions expressed in the <br>
certificate, and will be deemed by most courts (which is where claims of damages from harm end up) <br>
to have exercised what the Brits call due diligence by so doing.<br>
<br>
If you want to change standards to accommodate another "vision", there is one and only one way of <br>
doing so. That is by joining a standards committee and influencing them to change the standard. That <br>
is harder than you may anticipate.<br>
<br>
This business about "Linux kernel for safety-related systems" has been going on for so long. Other <br>
companies have written kernel-function OSs for safety-critical systems, and have assessment <br>
certificates for them from recognised assessors, all within that time. What's wrong with trying that <br>
route?<br>
<br>
Imagining you can use statistical assessment to validate the use of complex software on complex <br>
hardware in critical applications, is, I would suggest, a pipe dream. The maths on the amount of <br>
evidence you need, let alone the constraints on the quality of that evidence, is sufficient to <br>
pretty much rule it out.<br>
<br>
PBL<br>
<br>
Prof. Dr. Peter Bernard Ladkin<br>
Causalis Limited/Causalis IngenieurGmbH, Bielefeld, Germany<br>
Tel: +49 (0)521 3 29 31 00<br>
<br>
_______________________________________________<br>
The System Safety Mailing List<br>
<a href="mailto:systemsafety@TechFak.Uni-Bielefeld.DE" target="_blank">systemsafety@TechFak.Uni-Bielefeld.DE</a><br>
Manage your subscription: <a href="https://lists.techfak.uni-bielefeld.de/mailman/listinfo/systemsafety" rel="noreferrer" target="_blank">https://lists.techfak.uni-bielefeld.de/mailman/listinfo/systemsafety</a></blockquote></div>