Programvara i säkerhetskritiska tillämpningar Programvara får inte bidra till att person, egendom eller miljö skadas 2018-09-22
Systemsäkerhetsprocessen vid försvarsmakten materielupphandling beskrivs och kravställs i H SystSäk Försvarsmaktens handbok för Systemsäkerhet Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. Industrin använder en systemsäkerhetsmetodik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. 2018-09-22
H ProgSäk Försvarsmaktens handbok för programvara i säkerhetskritisk tillämpning Beskriver och kravställer livscykelprocessen för utveckling, underhåll och avveckling av programvara Ställer systemsäkerhetskrav på: Uppdragsgivare (FM), Beställare (FMV) och Leverantör Produkter Utvecklings- och måldatormiljö i fyra kritikalitetsnivåer Hög/Medel/Låg och Grundkrav Förklarar begrepp och akronymer Jämför och refererar standarder och handböcker inom området Anger tekniker och metoder för säkerhetskritisk programvara Diskuterar problemställningar vid säkerhetskritisk programvara Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. Industrin använder en Systemsäkerhetsmetodik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. 2018-09-22
DO-178B / ED12B DeFacto Standard i USA (RTCA) och Europa (EUROCAE) för utveckling av flygsäkerhetskritisk programvara Beskriver och ställer krav på utvecklings-process/-metodik för programvara, Software Life Cycle Processes Förutsätter en övergripande systemsäkerhetsprocess, System Safety Assessment Process Definierar fyra kritikalitetsnivåer, Software Level, som svarar mot företagets eller projektets förmåga att utveckla flygsäkerhetskritisk programvara Ställer hårda krav på testning och konfigurationshantering 2018-09-22
DO-178B Software Life Cycle Process Input from System Life Cycle Process System Requirements allocated to SW, SW Level, Design Constraints, HW Definition Planning SW Development plan SW Verification plan SW CM Plan SW QA plan SW Req. std. SW Design std SW Code std. Software Planning Process SW Certification plan dev env compiler test env SW Development Environment Resources Standards Plans Quality Assurance SQA Records Problem Reports Configuration Management SCM Records, SCM Index, SW Life Cycle Environment Configuration Index, Traceability, Archive Previously developed SW Prototyping Iterations Requirement process Design process Integration SW req std SW design Coding process SW code Development SW Development Process System req alloc to sw, hw interfaces, system architecture Products Executable Object Code SW Verification Cases, Procedures & Results Source Code, compiler instructions, linking&loading data Baseline Design Description, SW architecture & low-level requirements SW Requirements Data, high-level requirements & derived requirements Low-level req Source code Object code high- level sw architecture Integral SW Accomplishment Summary Configuration Management process Certification Liaison process Verification process Quality Assurance process SW Verification Result Verification Cases & Procedures Ouput to System Life Cycle Process Fault Containment Boundaries, Error Sources identified/ eliminated, SW requirements & architecture 2018-09-22
Jämförelse mellan H ProgSäk och DO-178B H ProgSäk: Krav i kapitel 2-5. Grönmarkerade och numrerade. Kritikalitet (H/M/L) utöver grundkrav. DO-178B: Krav finns sammanställda i tabellform i annex A. Kritikalitet som SW Level A-D 2018-09-22
Jämförelse mellan H ProgSäk och DO-178B Krav på uppdragsgivare FM Personal, planering och TTEM Krav på beställare FMV Personal, planering, kvalitetsstyrning/säkring, anskaffning, drift, vidmakthållande, ändringar, stödsystem och teknisk specifikation. DO-178B Inga krav på uppdragsgivare Inga krav på beställare 2018-09-22
Jämförelse mellan H ProgSäk och DO-178B Krav på Leverantör Personal, planering, systemsäkerhetsplanering, kvalitetsstyrning/säkring, konfigurationsstyrning Systemsäkerhetsanalys, produktionsprocess, utvecklingsmodell/metodik Stödverktyg för CM, felrapporter, kravhantering, programvaruutveckling, kodgenerering, analyser Verktygscertifiering(H) DO-178B Krav på Planering, kvalitetsstyrning/säkring, konfigurationsstyrning Ej på personal Ej på systemsäkerhetsanalys och systemsäkerhetsplanering som förutsätts men inte preciseras Produktionsprocess, utvecklingsmodell/metodik CM, felrapportering, kompilatorer och analyser Verktygskvalificering 2018-09-22
Jämförelse mellan H ProgSäk och DO-178B Krav på Leverantör COTS och återanvändning Produktspecifikation, konstruktionsprinciper, språkrestriktioner, kodningsföreskrifter, dokumentation Produktionsmiljö Måldatormiljö Systemsäkerhetsinriktad arkitektur DO-178B Krav på COTS och återanvändning Produktspecifikation, konstruktionsprinciper, dokumentation Dokumentation av produktionsmiljö Certifieringsprocess för luftvärdighetsgodkännande av luftfartsmyndighet Diskuterar Systemsäkerhetsrelaterad arkitektur 2018-09-22
Sammanfattande jämförelse mellan H ProgSäk och DO-178B H ProgSäk ställer generella systemsäkerhetskrav på programvarans livscykel DO-178B ställer sektorspecifika krav på programvarans utvecklingsprocess H ProgSäk ställer krav på uppdragsgivare, beställare, leverantör map personalkompetens, styr- och produktions-processer, metoder, verktyg, produkt och dokumentation DO-178B ställer krav på planerings-, stöd- utvecklings, certifierings-processer, (produkt) och dokumentation H ProgSäk ställer krav enligt fastställd kritikalitet (H/M/L/G) DO-178B ställer krav enligt fastställd Software Level (A-D) DO-178B kompletterar H ProgSäk inom flygsektorn map leverantörens utvecklingsprocess 2018-09-22
Korsreferens mellan H ProgSäk och DO-178B Inom FoTA P12 har S&T tagit fram en korsreferens mellan krav i H ProgSäk & DO-178B Korsreferensen är tillgänglig via FMV och SESAM 2018-09-22