Programvara i säkerhetskritiska tillämpningar

Slides:



Advertisements
Liknande presentationer
System- och materielanskaffning - så byggs säkra system
Advertisements

Framtidens detaljplaner Vad görs för att möta kraven?
Magnus Ivarsson Kvalitetssamordnare
Kvalitetssäkrad leverans i Maximoprojekt
Strukturerad dokumentation och XML
Checklista för outputgranskning Martin Ribe och Jörgen Svensson SCB, Sverige Nordiska statistikermötet 2010 Tema 3 – Statistikproduktionen
Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är
Att söka och förvalta kunskap
Förmågor & Centralt innehåll
Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.
Utveckling av Kapellbacken 2013/2014
U can’t buy happiness BUT and that is pretty close
Språkteknologisk forskning och utveckling (HT 2007)
Analys och validitet av systemstudier med MERLIN-baserade simuleringsmodeller Casper Hildings.
Kurspresentation Virtuell produktion Bertil Gustafsson
Kravspecifikation och IT-upphandling
Tobias Gabrielsson Projektledare Arte740 Presentation.
Informationssystem och databasteknik, 2I-1100
Från Kartago till WMS Mikael Grimheden Kristianstads kommun
Kartdistribution med Web Map Services
Energi med ansvar O-P Luhta Teollisuuden Voima Oy Olli-Pekka Luhta Teollisuuden Voima Oy MILJÖ- OCH KVALITETSCERTIFIERING Seminarium om KVALITET.
Nya komponenter och koncept för polymera bränsleceller till fordon
Modell för Utveckling av ledningssystem
Industrilogik Logic Mathematics Computer Science Formella Metoder för utveckling av säkerhetskritisk programvara Svetozar Serafimovski Industrilogik L4i.
Kapitel 12 Marknadsföringen påverkas av omvärlden.
Analys av säkerhetskritisk programvara
Implementering av H ProgSäk
FL3: Techniques Interaktionsdesign i digitala medier (A.1) HT-2012, 7,5 hp Lärare: Daniel Nylén.
1 Uppgift Implementera HProgSäk i Safety 1st Tillämpa HProgSäk i ”Pilotprojekt”
Sammanfattning av utgångspunkter och frågeställningar koppade till aktuella uppsatser.
1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, Slut seminarium inom FoTA-programmet Inledning FoTA P : Inledning FoTA P12 (I Bratteby-Ribbing)
Systemsäkerhet i ett marint ledningssystem
SAST Stockholm Avs. Joachim Kravhantering.
 Inga-Lill Bratteby-Ribbing, SESAM SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt.
1 LUCAS: Tematiska områden z Utvecklingsmiljöer för programvara z Metodik för programvaruutveckling z Programvara för realtidssystem.
1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, FoTA P12: Sammanfattning o rekommendationer P12-projektmodell  Specialinriktat nätverk kombinerat med.
Anläggningar och omgivningen Politiska krav Krav på miljö, estetik och säkerhet Allmänhetens krav.
”ECO-Innovation-Pilot and market replication projects” Total budget: 30 milj. EUR Drygt 40 projekt får finansiering ECO-Innovation.
Daniel Nylén, Institutionen för Informatik Organisation 2 C.1 Systemdesign.
Systemdesign som process
Läsbar prolog CM 8.1. allmäna principer correctness user-friendliness efficiency readability modifiability robustness documentation.
INFORMATIONSSYSTEM Informationssystem: datoriserat system som stödjer en organisations informationsförsörjning VERKSAMHET avbildar Definitionen alltför.
Testledaren. Ansvar Sköter den dynamiska verifieringen och valideringen av systemet genom exekvering Finns kvalitetssamordnare tar denne hand om inspektioner.
Arkitektrollen. Ansvar och uppgifter Architecture notebook Mycket intensivt elaboration – inception Mål: en stabil arkitektur i slutet på elaboration.
Implementering ISO David Wilde GNS – Väg, Baserad på information hämtad ur ISO/FDIS 39001:2012(E)
Tobias Gabrielsson Presentation Projektledare Arte740
IG-möte #2: Förmiddagsprogram
Professionalism and ethics Basic concepts. SWEBOK on a Profession  Professional education, validated through accreditiation  Certification or licensing.
© Gunnar Wettergren1 IV1021 Project models Gunnar Wettergren
PV7170 Föreläsning 1a Introduktion
Föreläsning om RUP RUP – Rational Unified Process
Helena Lindgren 1 MDI – fördjupningskurs (D – nivå) Kursens mål ge teoretisk fördjupning i ämnet människa-dator interaktion, ge kunskap om metoder.
Upphandling och implementering av ekonomisystem i Malmö stad Maria Kolak Sara Hasselgren Upphandling och implementering av ekonomisystem i Malmö stad Maria.
Daniel Nylén, Institutionen för Informatik2 Introduktion till Systemdesign C.1 Systemdesign.
IBIC - NI tillämpad för äldre- och funktionshinderområdet.
Projektnamn Företagsnamn Presentatör
Sälja en produkt eller tjänst
Teknikprov H ProgSäk: Programvarusäkerhet
Forskningsbaserad tillgänglighetsplanering i befintligt bostadsbestånd
Kandidatarbetets planeringsrapport och planeringen (ZEDIT)
Systemutvecklingsprocessen Rational Unified Process
Presentation av affärsplan
Teknikprov - H ProgSäk Saab Bofors Dynamics
Hållbar användning av bekämpningsmedel
Presentation av affärsplan
Företagets namn Affärsplan.
Projektets namn | Företagets namn | Presentatör
National Implementation of the GSBPM – The Swedish Experience
WG D – feedback WFD reporting - SWEDEN
IKEAs produktsäkerhetsarbete
Presentationens avskrift:

Programvara i säkerhetskritiska tillämpningar Programvara får inte bidra till att person, egendom eller miljö skadas 2018-09-22

Systemsäkerhetsprocessen vid försvarsmakten materielupphandling beskrivs och kravställs i H SystSäk Försvarsmaktens handbok för Systemsäkerhet Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. Industrin använder en systemsäkerhetsmetodik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. 2018-09-22

H ProgSäk Försvarsmaktens handbok för programvara i säkerhetskritisk tillämpning Beskriver och kravställer livscykelprocessen för utveckling, underhåll och avveckling av programvara Ställer systemsäkerhetskrav på: Uppdragsgivare (FM), Beställare (FMV) och Leverantör Produkter Utvecklings- och måldatormiljö i fyra kritikalitetsnivåer Hög/Medel/Låg och Grundkrav Förklarar begrepp och akronymer Jämför och refererar standarder och handböcker inom området Anger tekniker och metoder för säkerhetskritisk programvara Diskuterar problemställningar vid säkerhetskritisk programvara Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. Industrin använder en Systemsäkerhetsmetodik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. 2018-09-22

DO-178B / ED12B DeFacto Standard i USA (RTCA) och Europa (EUROCAE) för utveckling av flygsäkerhetskritisk programvara Beskriver och ställer krav på utvecklings-process/-metodik för programvara, Software Life Cycle Processes Förutsätter en övergripande systemsäkerhetsprocess, System Safety Assessment Process Definierar fyra kritikalitetsnivåer, Software Level, som svarar mot företagets eller projektets förmåga att utveckla flygsäkerhetskritisk programvara Ställer hårda krav på testning och konfigurationshantering 2018-09-22

DO-178B Software Life Cycle Process Input from System Life Cycle Process System Requirements allocated to SW, SW Level, Design Constraints, HW Definition Planning SW Development plan SW Verification plan SW CM Plan SW QA plan SW Req. std. SW Design std SW Code std. Software Planning Process SW Certification plan dev env compiler test env SW Development Environment Resources Standards Plans Quality Assurance SQA Records Problem Reports Configuration Management SCM Records, SCM Index, SW Life Cycle Environment Configuration Index, Traceability, Archive Previously developed SW Prototyping Iterations Requirement process Design process Integration SW req std SW design Coding process SW code Development SW Development Process System req alloc to sw, hw interfaces, system architecture Products Executable Object Code SW Verification Cases, Procedures & Results Source Code, compiler instructions, linking&loading data Baseline Design Description, SW architecture & low-level requirements SW Requirements Data, high-level requirements & derived requirements Low-level req Source code Object code high- level sw architecture Integral SW Accomplishment Summary Configuration Management process Certification Liaison process Verification process Quality Assurance process SW Verification Result Verification Cases & Procedures Ouput to System Life Cycle Process Fault Containment Boundaries, Error Sources identified/ eliminated, SW requirements & architecture 2018-09-22

Jämförelse mellan H ProgSäk och DO-178B H ProgSäk: Krav i kapitel 2-5. Grönmarkerade och numrerade. Kritikalitet (H/M/L) utöver grundkrav. DO-178B: Krav finns sammanställda i tabellform i annex A. Kritikalitet som SW Level A-D 2018-09-22

Jämförelse mellan H ProgSäk och DO-178B Krav på uppdragsgivare FM Personal, planering och TTEM Krav på beställare FMV Personal, planering, kvalitetsstyrning/säkring, anskaffning, drift, vidmakthållande, ändringar, stödsystem och teknisk specifikation. DO-178B Inga krav på uppdragsgivare Inga krav på beställare 2018-09-22

Jämförelse mellan H ProgSäk och DO-178B Krav på Leverantör Personal, planering, systemsäkerhetsplanering, kvalitetsstyrning/säkring, konfigurationsstyrning Systemsäkerhetsanalys, produktionsprocess, utvecklingsmodell/metodik Stödverktyg för CM, felrapporter, kravhantering, programvaruutveckling, kodgenerering, analyser Verktygscertifiering(H) DO-178B Krav på Planering, kvalitetsstyrning/säkring, konfigurationsstyrning Ej på personal Ej på systemsäkerhetsanalys och systemsäkerhetsplanering som förutsätts men inte preciseras Produktionsprocess, utvecklingsmodell/metodik CM, felrapportering, kompilatorer och analyser Verktygskvalificering 2018-09-22

Jämförelse mellan H ProgSäk och DO-178B Krav på Leverantör COTS och återanvändning Produktspecifikation, konstruktionsprinciper, språkrestriktioner, kodningsföreskrifter, dokumentation Produktionsmiljö Måldatormiljö Systemsäkerhetsinriktad arkitektur DO-178B Krav på COTS och återanvändning Produktspecifikation, konstruktionsprinciper, dokumentation Dokumentation av produktionsmiljö Certifieringsprocess för luftvärdighetsgodkännande av luftfartsmyndighet Diskuterar Systemsäkerhetsrelaterad arkitektur 2018-09-22

Sammanfattande jämförelse mellan H ProgSäk och DO-178B H ProgSäk ställer generella systemsäkerhetskrav på programvarans livscykel DO-178B ställer sektorspecifika krav på programvarans utvecklingsprocess H ProgSäk ställer krav på uppdragsgivare, beställare, leverantör map personalkompetens, styr- och produktions-processer, metoder, verktyg, produkt och dokumentation DO-178B ställer krav på planerings-, stöd- utvecklings, certifierings-processer, (produkt) och dokumentation H ProgSäk ställer krav enligt fastställd kritikalitet (H/M/L/G) DO-178B ställer krav enligt fastställd Software Level (A-D) DO-178B kompletterar H ProgSäk inom flygsektorn map leverantörens utvecklingsprocess 2018-09-22

Korsreferens mellan H ProgSäk och DO-178B Inom FoTA P12 har S&T tagit fram en korsreferens mellan krav i H ProgSäk & DO-178B Korsreferensen är tillgänglig via FMV och SESAM 2018-09-22