Presentation laddar. Vänta.

Presentation laddar. Vänta.

Implementering av H ProgSäk

Publicerades avAnn-Marie Nyström

Liknande presentationer

En presentation över ämnet: "Implementering av H ProgSäk"— Presentationens avskrift:

1 Implementering av H ProgSäk
Teknikprov: Implementering av H ProgSäk Implementering i Safety 1st Systemsäkerhetsarbete pilotfall

2 Implementering av H ProgSäk i Safety 1st
Safety 1st: AerotechTelubs handbok i systemsäkerhet Syfte: förbättra/underlätta systemsäkerhetsarbetet map programvara problem/svårigheter att överbrygga tillämpbarhet i AerotechTelubs verksamhet

3 Översikt: Kompletteringar i Safety 1st
Inkluderas programvara i systemsäkerhetsanalysen? Programvaras kritikalitet Säkerhetskrav map. programvara Analysmetoder för programvara Checklista vid säkerhetsanalys av programvara Verifiering Underhåll av programvara DO178, IEC61508, DS 00-55,…

4 Överblick: Mall för kravuppfyllnad enl. H ProgSäk
H ProgSäk kap. Område Krav H M L Uppfyllt Verifiering om uppfyllt Motiv om ej uppfyllt Åtgärder om ej uppfyllt 4.1 Personal-kvalifika-tioner Personalen skall bestå av programvaruutvecklare med god kännedom om etablerad utvecklings-teknik (metoder, verktyg, programmeringsspråk), tillämpliga standarder och systemets applikations-område. Detta gäller särskilt system- och programvaruarkitekter samt konstruktörer. X - 4.2 Styr-processer Grundkrav för projektplanering enligt kap 5. skall vara uppfyllda. Dessa är: … 4.3 Produk-tions-process Systemsäkerhetsanalys skall utföras på produktionsprocessen, för att identifiera de risker processen kan medföra. 4.4 Produk-tionsmiljö Rapport över kända, rättade kompilatorproblem skall införskaffas. 4.5 Produkt Återanvända komponenter avsedda för icke-kritiska delar skall isoleras från kritiska delar.

5 Överblick: Checklista vid säk.analys av programvara (H ProgSäk)
H ProgSäk kap. Område Gransknikngsunderlag Checklista Kommentarer Ändringar av färdigt system Ändringsspecifikation samt dokumentation över kritiska programvarudelar, tester samt säkerhetsanalyser. Är specificerade ändringar precisa, otvetydiga, motsägelsefria och fullständiga? - 3.4.4 Teknisk specifikation Vilka krav går ej att verifiera? Vilka kan förenklas eller elimineras? 4.3.3 Systemsäker-hetsanalys av programvara Dokumentation av utförda systemsäker-hetsanalyser, system-arkitektur och system-gränsytor samt härledda program-varukrav. Har säkerhetsanalys av aktuella programvaru-krav utförts och dokumenterats?

6 Systemsäkerhetsarbete pilotfall
Syfte: utvärdera metodik i H ProgSäk genom tillämpning i ett pilotprojekt. System ”X”: Medelhög kritikalitet Kravverifiering enl. ”mall för kravuppfyllnad enligt H ProgSäk” Parallellt med implementeringen i Safety 1st, har H ProgSäk använts vid systemsäkerhetsarbete i ett FMV projekt. Detta har verklighetsförankrat metodik i H ProgSäk med företagets verksamhet. ”System X” som analyserades, används för att räkna fram facitvärden för jämförelser med referensprogram för ballistikberäkningar. I systemsäkerhetsarbetet ingick bl.a. att utföra säkerhetskravanalys inklusive identifiering av krav i H ProgSäk som bör beaktas vid en eventuell vidareutveckling av systemet, samt verifiering av dessa krav. I PHA identifierades 60 riskkällor i 11 olika programvarumoduler. Risknivån hos dessa fastställdes genom diskussion utifrån användningsområde samt risknivån hos referensprogrammet. Man kunde därefter härleda kritikalitetsklass enligt H ProgSäk till medelhög kritikalitet. Bilaga för kravuppfyllnad H ProgSäk användes för att identifiera vilka krav som var aktuella för systemet. Dessa krav delades in i personalkvalifikationer, styrprocesser, produktionsprocess, produktionsmiljö och produkt. Vid kravverifiering motiverades eventuella avsteg från kraven, och om det aktuella kravet kan komma att uppfyllas i nästa version osv., och man kom fram till följande:

7 Resultat kravverifiering system ”X”
Område Antal krav (Medelrisk) Tillämpliga system X Uppfyllda system X 1) Möjliga att uppfylla 2) Personal­kvalifikationer 9 8 7 Styrprocesser 20 19 6 Produktions­process 65 53 2 48 Produktions­miljö 31 15 5 13 Produkt 179 123 29 122 Dokumentations­lista 21 18 Summa 320 236 42 227 Delvis uppfyllda krav är i tabellen behandlade som ej uppfyllda. Krav som eventuellt går att uppfylla är i tabellen behandlade som icke möjliga att uppfylla.

8 Erfarenhetsåtermatning:
H ProgSäk mycket omfattande Bättre samarbete med systemutvecklare H ProgSäk i AerotechTelubs verksamhet 120 h Fortsatt utveckling av Safety 1st

Ladda ner ppt "Implementering av H ProgSäk"

Liknande presentationer

ByggaL – metod för byggande av lufttäta byggnader

ByggaL – metod för byggande av lufttäta byggnader
Tillgänglighet i detaljplaner

Tillgänglighet i detaljplaner
Egenkontroll vid livsmedelshantering !

Egenkontroll vid livsmedelshantering !
Vad är Envi-Card? - Ett effektivt intranetverktyg som underlättar

Vad är Envi-Card? - Ett effektivt intranetverktyg som underlättar
Nyttorealisering på 10 min

Nyttorealisering på 10 min
Revisionshistorik Versions- nummer Datum Ansvarig

Revisionshistorik Versions- nummer Datum Ansvarig
Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är

Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är
EIO-Q Ledningssystem - leder till bättre resultat

EIO-Q Ledningssystem - leder till bättre resultat
Affärside Fallskyddspecialisterna är ett komplett fallskyddsföretag vilket innebär att vi förutom försäljning av fallskyddsprodukter och räddningssystem.

Affärside Fallskyddspecialisterna är ett komplett fallskyddsföretag vilket innebär att vi förutom försäljning av fallskyddsprodukter och räddningssystem.
Några viktiga krav i ISO9001:2000

Några viktiga krav i ISO9001:2000
Förmågor & Centralt innehåll

Förmågor & Centralt innehåll
Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.

Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.
Fi2 Lägesrapport om IT-utvecklingen i fastighetsbranschen

Fi2 Lägesrapport om IT-utvecklingen i fastighetsbranschen
Patient vistades ensam i sjukhusets

Patient vistades ensam i sjukhusets
Nyheter i BVF 923 version 4.0, gäller från

Nyheter i BVF 923 version 4.0, gäller från
Svenska Programverket. En offentlig innovation. Bakgrund •En ny utvecklingsmodell för program- vara har växt fram under de senaste åren –Open Source -

Svenska Programverket. En offentlig innovation. Bakgrund •En ny utvecklingsmodell för program- vara har växt fram under de senaste åren –Open Source -
Analys och validitet av systemstudier med MERLIN-baserade simuleringsmodeller Casper Hildings.

Analys och validitet av systemstudier med MERLIN-baserade simuleringsmodeller Casper Hildings.
- Ett kvalitetssäkringsinstrument. Varför då då? Ökad internationalisering Högre krav på transparens Autonomisering – uttalat ansvar Gemensam standard.

- Ett kvalitetssäkringsinstrument. Varför då då? Ökad internationalisering Högre krav på transparens Autonomisering – uttalat ansvar Gemensam standard.
Kurslitteraturen består av 11 kapitel som var och en belyser olika delar av automatiseringstekniken. De utgör fristående delar men har en gemensam röd.

Kurslitteraturen består av 11 kapitel som var och en belyser olika delar av automatiseringstekniken. De utgör fristående delar men har en gemensam röd.
Kravspecifikation och IT-upphandling

Kravspecifikation och IT-upphandling

Liknande presentationer

Google-annonser