Presentation laddar. Vänta.

Presentation laddar. Vänta.

Analys av säkerhetskritisk programvara

Publicerades avEmil Blomqvist

Liknande presentationer

En presentation över ämnet: "Analys av säkerhetskritisk programvara"— Presentationens avskrift:

1 Analys av säkerhetskritisk programvara
Christian Martinsson Systemsäkerhet & Processtöd AT, Växjö - Haft systemsäkerhet som huvuduppgift i snart 10 år - En kraftigt växande verksamhet, vi var 2-3 stycken under 90-talet. Sedan 99 har vi växt från 4 till 13 personer - Förra gången denna kurs hölls höll min kollega Liselotte i Norrköping detta avsnitt. Hon hade dock inte tid denna gången utan bad mig. - Jag arbetar på division ledningssystem, vilket passar bra då det är framförallt sådana system som vi analyserar. Våra huvudkunder är FMV, LFV, Försvarsindustri och Järnvägsinspektionen och givetvis AT internt.

2 Upplägg Identifiering, Klassificering, Prediktering, Felträd, Säkerhetsbevisning av programvara i teorin Praktiska exempel från lednings-, informations- och kommunikationssystem Det var lite bakgrund. Nu till ämnet för dagen. Jag tänkte jämföra driftsäkerhet med systemsäkerhet. Det finns både likheter och olikheter. Men för att göra det behöver jag först ge er en bakgrund till systemsäkerhet. Jag förutsätter att ni redan känner till en hel del om tillförlitlighet.

3 Identifiering och klassificering
Varför…? Utgå från feltillstånd (identifiering, definition, allvarlighet) Följ kritisk informations väg via SW-moduler (koppla moduler till feltillstånd) Kartlägg s k Safeguards SW-moduler klassificeras utifrån feltillstånd de kan orsaka samt ”tillgången” till safeguards

4 Prediktering Varför…? Fältdata Utifrån använd SIL/DAL Testresultat
Förhållandet hårdvara/programvara

5 Säkerhetsbevisning Varför…?
Utvecklingsnivån har varit adekvat i förhållande till programvarans kritikalitet Inga kända säkerhetsrelaterade programvarufel finns vid driftsättning Säkerhetsrelaterade programvarukrav har verifierats Lågt felutfall i sluttester/provdrift

6 Identifiering och klassificering
Via felträdsanalys Via FMECA/HAZOP

7 Steg 1; Identifiering & klassificering av feltillstånd
No System comp Func Sub- func Guide Word Consequence Potent hazards Safe Guard Hazard Class Steg 2; Klassificering av programvara No System comp Func Sub- func Softw comp Potent hazards Softw failure Safe Guard

8 Prediktering, Fältdata
Insamling av felutfall från ett flertal systemindivider, samma version, samma användning. Källa; Uh-kontrakt, loggar etc Nivå på statistiken Addering av fel för att erhålla värde

9 Prediktering, utvecklingsstandard
För att understiga en viss frekvens bör en viss utveckling användas Går ej att hävda det omvända

10 Prediktering, testresultat
Ej samma användning Olika intensiva testperioder Endast modell av miljön

11 SIL/DAL/Level från början 2
Projekt Metoder TALK 1 TALK 2 System 2000 SIGMA NUP FV 2000 STRIC Rang FTA Ja FDA Delvis Ja 1 SIL/DAL/Level från början 2 SIL/DAL/Level i efterhand 3 Testresultat statistiskt 4 Förhållandet Hårdvara - Programvara 5 Känslanalys

Ladda ner ppt "Analys av säkerhetskritisk programvara"

Liknande presentationer

Lust att lära - möjlighet att lyckas!

Lust att lära - möjlighet att lyckas!
Barns psykiska ohälsa – ett prioriterat arbete

Barns psykiska ohälsa – ett prioriterat arbete
Seminarieboken Kapitel 4 – Metodmedvetenhet

Seminarieboken Kapitel 4 – Metodmedvetenhet
Regional Innovativ GIS- och E-tjänstsamverkan

Regional Innovativ GIS- och E-tjänstsamverkan
Hugo Pettersson & Sara Bodin

Hugo Pettersson & Sara Bodin
Vem behöver SIL och PL. FIE Teknisk konferens 6 april 2011 johan

Vem behöver SIL och PL. FIE Teknisk konferens 6 april 2011 johan
Energi BIM SBUF-projekt för effektivisering av indata från A-modell till energiberäkningssystem 2011-02-24 Presentation för buildingSmart Energi BIM 2011-02-24.

Energi BIM SBUF-projekt för effektivisering av indata från A-modell till energiberäkningssystem Presentation för buildingSmart Energi BIM
Studierektor/universitetsadjunkt

Studierektor/universitetsadjunkt
VÄGLEDNING I NYTTOREALISERING Prioriteringsmodell Bilaga 6

VÄGLEDNING I NYTTOREALISERING Prioriteringsmodell Bilaga 6
Hitta kursvinnare Marknadens vassaste beslutsstöd Günther Mårder &

Hitta kursvinnare Marknadens vassaste beslutsstöd Günther Mårder &
Hur kan drift av Topobase underlättas ?

Hur kan drift av Topobase underlättas ?
Examensarbete - ett projekt

Examensarbete - ett projekt
2012-12-05 SIDAN 1 Kampanjrådgivning -gallring. Gallringsinventering våren 2012  Inventering av gallringsbeslut 1990 till idag  Fokus på: –Är beslutet.

SIDAN 1 Kampanjrådgivning -gallring. Gallringsinventering våren 2012  Inventering av gallringsbeslut 1990 till idag  Fokus på: –Är beslutet.
Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är

Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är
EIO-Q Ledningssystem - leder till bättre resultat

EIO-Q Ledningssystem - leder till bättre resultat
Patient fick smärtstillande läkemedel i fel kateter

Patient fick smärtstillande läkemedel i fel kateter
Gunilla Nordin.

Gunilla Nordin.
Att arbeta praktiskt.

Att arbeta praktiskt.
Acando föreläsning Uppsala caseakademi

Acando föreläsning Uppsala caseakademi
Sökning och sortering Linda Mannila 27.11.2007.

Sökning och sortering Linda Mannila

Liknande presentationer

Google-annonser