Presentation laddar. Vänta.

Presentation laddar. Vänta.

Ledningssystem Systemintegration 2003-02-04 FOS_Systsäk_Pres.ppt 1 Systemsäkerhet Analys av säkerhetskritisk programvara Christian Martinsson Systemsäkerhet.

Liknande presentationer


En presentation över ämnet: "Ledningssystem Systemintegration 2003-02-04 FOS_Systsäk_Pres.ppt 1 Systemsäkerhet Analys av säkerhetskritisk programvara Christian Martinsson Systemsäkerhet."— Presentationens avskrift:

1 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 1 Systemsäkerhet Analys av säkerhetskritisk programvara Christian Martinsson Systemsäkerhet & Processtöd AT, Växjö

2 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 2 Systemsäkerhet Upplägg Identifiering, Klassificering, Prediktering, Felträd, Säkerhetsbevisning av programvara i teorin Praktiska exempel från lednings-, informations- och kommunikationssystem

3 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 3 Systemsäkerhet Varför…? Utgå från feltillstånd (identifiering, definition, allvarlighet) Följ kritisk informations väg via SW-moduler (koppla moduler till feltillstånd) Kartlägg s k Safeguards SW-moduler klassificeras utifrån feltillstånd de kan orsaka samt ”tillgången” till safeguards Identifiering och klassificering

4 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 4 Systemsäkerhet Prediktering Varför…? Fältdata Utifrån använd SIL/DAL Testresultat Förhållandet hårdvara/programvara

5 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 5 Systemsäkerhet Säkerhetsbevisning Varför…? Utvecklingsnivån har varit adekvat i förhållande till programvarans kritikalitet Inga kända säkerhetsrelaterade programvarufel finns vid driftsättning Säkerhetsrelaterade programvarukrav har verifierats Lågt felutfall i sluttester/provdrift

6 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 6 Systemsäkerhet Identifiering och klassificering Via felträdsanalys Via FMECA/HAZOP

7 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 7 Systemsäkerhet No System comp FuncSub- func Guide Word ConsequencePotent hazards Safe Guard Hazard Class Steg 1; Identifiering & klassificering av feltillstånd Steg 2; Klassificering av programvara No System comp FuncSub- func Softw comp Potent hazards Softw failure Safe Guard

8 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 8 Systemsäkerhet Prediktering, Fältdata Insamling av felutfall från ett flertal systemindivider, samma version, samma användning. Källa; Uh-kontrakt, loggar etc Nivå på statistiken Addering av fel för att erhålla värde

9 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 9 Systemsäkerhet Prediktering, utvecklingsstandard För att understiga en viss frekvens bör en viss utveckling användas Går ej att hävda det omvända

10 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 10 Systemsäkerhet Prediktering, testresultat Ej samma användning Olika intensiva testperioder Endast modell av miljön

11 Ledningssystem Systemintegration FOS_Systsäk_Pres.ppt 11 Systemsäkerhet Projekt Metoder TALK 1TALK 2 System 2000 SIGMANUPFV 2000STRICRang FTAJa FDAJa Delvis JaJa 1 SIL/DAL/Level från början Ja 2 SIL/DAL/Level i efterhand Ja 3 Testresultat statistiskt Ja 4 Förhållandet Hårdvara - Programvara Ja 5 Känslanalys JaDelvis JaJa


Ladda ner ppt "Ledningssystem Systemintegration 2003-02-04 FOS_Systsäk_Pres.ppt 1 Systemsäkerhet Analys av säkerhetskritisk programvara Christian Martinsson Systemsäkerhet."

Liknande presentationer


Google-annonser