Programvara i säkerhetskritiska tillämpningar

Slides:

Advertisements

Liknande presentationer

System- och materielanskaffning - så byggs säkra system

Advertisements

Framtidens detaljplaner Vad görs för att möta kraven?

Magnus Ivarsson Kvalitetssamordnare

Kvalitetssäkrad leverans i Maximoprojekt

Strukturerad dokumentation och XML

Checklista för outputgranskning Martin Ribe och Jörgen Svensson SCB, Sverige Nordiska statistikermötet 2010 Tema 3 – Statistikproduktionen

Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är

Att söka och förvalta kunskap

Förmågor & Centralt innehåll

Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.

Utveckling av Kapellbacken 2013/2014

U can’t buy happiness BUT and that is pretty close

Språkteknologisk forskning och utveckling (HT 2007)

Analys och validitet av systemstudier med MERLIN-baserade simuleringsmodeller Casper Hildings.

Kurspresentation Virtuell produktion Bertil Gustafsson

Kravspecifikation och IT-upphandling

Tobias Gabrielsson Projektledare Arte740 Presentation.

Informationssystem och databasteknik, 2I-1100

Från Kartago till WMS Mikael Grimheden Kristianstads kommun

Kartdistribution med Web Map Services

Energi med ansvar O-P Luhta Teollisuuden Voima Oy Olli-Pekka Luhta Teollisuuden Voima Oy MILJÖ- OCH KVALITETSCERTIFIERING Seminarium om KVALITET.

Nya komponenter och koncept för polymera bränsleceller till fordon

Modell för Utveckling av ledningssystem

Industrilogik Logic Mathematics Computer Science Formella Metoder för utveckling av säkerhetskritisk programvara Svetozar Serafimovski Industrilogik L4i.

Kapitel 12 Marknadsföringen påverkas av omvärlden.

Analys av säkerhetskritisk programvara

Implementering av H ProgSäk

FL3: Techniques Interaktionsdesign i digitala medier (A.1) HT-2012, 7,5 hp Lärare: Daniel Nylén.

1 Uppgift Implementera HProgSäk i Safety 1st Tillämpa HProgSäk i ”Pilotprojekt”

Sammanfattning av utgångspunkter och frågeställningar koppade till aktuella uppsatser.

1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, Slut seminarium inom FoTA-programmet Inledning FoTA P : Inledning FoTA P12 (I Bratteby-Ribbing)

Systemsäkerhet i ett marint ledningssystem

SAST Stockholm Avs. Joachim Kravhantering.

 Inga-Lill Bratteby-Ribbing, SESAM SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt.

1 LUCAS: Tematiska områden z Utvecklingsmiljöer för programvara z Metodik för programvaruutveckling z Programvara för realtidssystem.

1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, FoTA P12: Sammanfattning o rekommendationer P12-projektmodell  Specialinriktat nätverk kombinerat med.

Anläggningar och omgivningen Politiska krav Krav på miljö, estetik och säkerhet Allmänhetens krav.

”ECO-Innovation-Pilot and market replication projects” Total budget: 30 milj. EUR Drygt 40 projekt får finansiering ECO-Innovation.

Daniel Nylén, Institutionen för Informatik Organisation 2 C.1 Systemdesign.

Systemdesign som process

Läsbar prolog CM 8.1. allmäna principer correctness user-friendliness efficiency readability modifiability robustness documentation.

INFORMATIONSSYSTEM Informationssystem: datoriserat system som stödjer en organisations informationsförsörjning VERKSAMHET avbildar Definitionen alltför.

Testledaren. Ansvar Sköter den dynamiska verifieringen och valideringen av systemet genom exekvering Finns kvalitetssamordnare tar denne hand om inspektioner.

Arkitektrollen. Ansvar och uppgifter Architecture notebook Mycket intensivt elaboration – inception Mål: en stabil arkitektur i slutet på elaboration.

Implementering ISO David Wilde GNS – Väg, Baserad på information hämtad ur ISO/FDIS 39001:2012(E)

Tobias Gabrielsson Presentation Projektledare Arte740

IG-möte #2: Förmiddagsprogram

Professionalism and ethics Basic concepts. SWEBOK on a Profession  Professional education, validated through accreditiation  Certification or licensing.

© Gunnar Wettergren1 IV1021 Project models Gunnar Wettergren

PV7170 Föreläsning 1a Introduktion

Föreläsning om RUP RUP – Rational Unified Process

Helena Lindgren 1 MDI – fördjupningskurs (D – nivå) Kursens mål ge teoretisk fördjupning i ämnet människa-dator interaktion, ge kunskap om metoder.

Upphandling och implementering av ekonomisystem i Malmö stad Maria Kolak Sara Hasselgren Upphandling och implementering av ekonomisystem i Malmö stad Maria.

Daniel Nylén, Institutionen för Informatik2 Introduktion till Systemdesign C.1 Systemdesign.

IBIC - NI tillämpad för äldre- och funktionshinderområdet.

Projektnamn Företagsnamn Presentatör

Sälja en produkt eller tjänst

Teknikprov H ProgSäk: Programvarusäkerhet

Forskningsbaserad tillgänglighetsplanering i befintligt bostadsbestånd

Kandidatarbetets planeringsrapport och planeringen (ZEDIT)

Systemutvecklingsprocessen Rational Unified Process

Presentation av affärsplan

Teknikprov - H ProgSäk Saab Bofors Dynamics

Hållbar användning av bekämpningsmedel

Presentation av affärsplan

Företagets namn Affärsplan.

Projektets namn | Företagets namn | Presentatör

National Implementation of the GSBPM – The Swedish Experience

WG D – feedback WFD reporting - SWEDEN

IKEAs produktsäkerhetsarbete

Presentationens avskrift:

Programvara i säkerhetskritiska tillämpningar Programvara får inte bidra till att person, egendom eller miljö skadas 2018-09-22

Systemsäkerhetsprocessen vid försvarsmakten materielupphandling beskrivs och kravställs i H SystSäk Försvarsmaktens handbok för Systemsäkerhet Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. Industrin använder en systemsäkerhetsmetodik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. 2018-09-22

H ProgSäk Försvarsmaktens handbok för programvara i säkerhetskritisk tillämpning Beskriver och kravställer livscykelprocessen för utveckling, underhåll och avveckling av programvara Ställer systemsäkerhetskrav på: Uppdragsgivare (FM), Beställare (FMV) och Leverantör Produkter Utvecklings- och måldatormiljö i fyra kritikalitetsnivåer Hög/Medel/Låg och Grundkrav Förklarar begrepp och akronymer Jämför och refererar standarder och handböcker inom området Anger tekniker och metoder för säkerhetskritisk programvara Diskuterar problemställningar vid säkerhetskritisk programvara Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. Industrin använder en Systemsäkerhetsmetodik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. 2018-09-22

DO-178B / ED12B DeFacto Standard i USA (RTCA) och Europa (EUROCAE) för utveckling av flygsäkerhetskritisk programvara Beskriver och ställer krav på utvecklings-process/-metodik för programvara, Software Life Cycle Processes Förutsätter en övergripande systemsäkerhetsprocess, System Safety Assessment Process Definierar fyra kritikalitetsnivåer, Software Level, som svarar mot företagets eller projektets förmåga att utveckla flygsäkerhetskritisk programvara Ställer hårda krav på testning och konfigurationshantering 2018-09-22

DO-178B Software Life Cycle Process Input from System Life Cycle Process System Requirements allocated to SW, SW Level, Design Constraints, HW Definition Planning SW Development plan SW Verification plan SW CM Plan SW QA plan SW Req. std. SW Design std SW Code std. Software Planning Process SW Certification plan dev env compiler test env SW Development Environment Resources Standards Plans Quality Assurance SQA Records Problem Reports Configuration Management SCM Records, SCM Index, SW Life Cycle Environment Configuration Index, Traceability, Archive Previously developed SW Prototyping Iterations Requirement process Design process Integration SW req std SW design Coding process SW code Development SW Development Process System req alloc to sw, hw interfaces, system architecture Products Executable Object Code SW Verification Cases, Procedures & Results Source Code, compiler instructions, linking&loading data Baseline Design Description, SW architecture & low-level requirements SW Requirements Data, high-level requirements & derived requirements Low-level req Source code Object code high- level sw architecture Integral SW Accomplishment Summary Configuration Management process Certification Liaison process Verification process Quality Assurance process SW Verification Result Verification Cases & Procedures Ouput to System Life Cycle Process Fault Containment Boundaries, Error Sources identified/ eliminated, SW requirements & architecture 2018-09-22

Jämförelse mellan H ProgSäk och DO-178B H ProgSäk: Krav i kapitel 2-5. Grönmarkerade och numrerade. Kritikalitet (H/M/L) utöver grundkrav. DO-178B: Krav finns sammanställda i tabellform i annex A. Kritikalitet som SW Level A-D 2018-09-22

Jämförelse mellan H ProgSäk och DO-178B Krav på uppdragsgivare FM Personal, planering och TTEM Krav på beställare FMV Personal, planering, kvalitetsstyrning/säkring, anskaffning, drift, vidmakthållande, ändringar, stödsystem och teknisk specifikation. DO-178B Inga krav på uppdragsgivare Inga krav på beställare 2018-09-22

Jämförelse mellan H ProgSäk och DO-178B Krav på Leverantör Personal, planering, systemsäkerhetsplanering, kvalitetsstyrning/säkring, konfigurationsstyrning Systemsäkerhetsanalys, produktionsprocess, utvecklingsmodell/metodik Stödverktyg för CM, felrapporter, kravhantering, programvaruutveckling, kodgenerering, analyser Verktygscertifiering(H) DO-178B Krav på Planering, kvalitetsstyrning/säkring, konfigurationsstyrning Ej på personal Ej på systemsäkerhetsanalys och systemsäkerhetsplanering som förutsätts men inte preciseras Produktionsprocess, utvecklingsmodell/metodik CM, felrapportering, kompilatorer och analyser Verktygskvalificering 2018-09-22

Jämförelse mellan H ProgSäk och DO-178B Krav på Leverantör COTS och återanvändning Produktspecifikation, konstruktionsprinciper, språkrestriktioner, kodningsföreskrifter, dokumentation Produktionsmiljö Måldatormiljö Systemsäkerhetsinriktad arkitektur DO-178B Krav på COTS och återanvändning Produktspecifikation, konstruktionsprinciper, dokumentation Dokumentation av produktionsmiljö Certifieringsprocess för luftvärdighetsgodkännande av luftfartsmyndighet Diskuterar Systemsäkerhetsrelaterad arkitektur 2018-09-22

Sammanfattande jämförelse mellan H ProgSäk och DO-178B H ProgSäk ställer generella systemsäkerhetskrav på programvarans livscykel DO-178B ställer sektorspecifika krav på programvarans utvecklingsprocess H ProgSäk ställer krav på uppdragsgivare, beställare, leverantör map personalkompetens, styr- och produktions-processer, metoder, verktyg, produkt och dokumentation DO-178B ställer krav på planerings-, stöd- utvecklings, certifierings-processer, (produkt) och dokumentation H ProgSäk ställer krav enligt fastställd kritikalitet (H/M/L/G) DO-178B ställer krav enligt fastställd Software Level (A-D) DO-178B kompletterar H ProgSäk inom flygsektorn map leverantörens utvecklingsprocess 2018-09-22

Korsreferens mellan H ProgSäk och DO-178B Inom FoTA P12 har S&T tagit fram en korsreferens mellan krav i H ProgSäk & DO-178B Korsreferensen är tillgänglig via FMV och SESAM 2018-09-22