Analys av säkerhetskritisk programvara

Slides:

Advertisements

Liknande presentationer

Lust att lära - möjlighet att lyckas!

Advertisements

Barns psykiska ohälsa – ett prioriterat arbete

Seminarieboken Kapitel 4 – Metodmedvetenhet

Regional Innovativ GIS- och E-tjänstsamverkan

Hugo Pettersson & Sara Bodin

Vem behöver SIL och PL. FIE Teknisk konferens 6 april 2011 johan

Energi BIM SBUF-projekt för effektivisering av indata från A-modell till energiberäkningssystem Presentation för buildingSmart Energi BIM

Studierektor/universitetsadjunkt

VÄGLEDNING I NYTTOREALISERING Prioriteringsmodell Bilaga 6

Hitta kursvinnare Marknadens vassaste beslutsstöd Günther Mårder &

Hur kan drift av Topobase underlättas ?

Examensarbete - ett projekt

SIDAN 1 Kampanjrådgivning -gallring. Gallringsinventering våren 2012  Inventering av gallringsbeslut 1990 till idag  Fokus på: –Är beslutet.

Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är

EIO-Q Ledningssystem - leder till bättre resultat

Patient fick smärtstillande läkemedel i fel kateter

Gunilla Nordin.

Att arbeta praktiskt.

Acando föreläsning Uppsala caseakademi

Sökning och sortering Linda Mannila

Kurslitteraturen består av 11 kapitel som var och en belyser olika delar av automatiseringstekniken. De utgör fristående delar men har en gemensam röd.

Tobias Gabrielsson Projektledare Arte740 Presentation.

Statsvetenskap 3, statsvetenskapliga metoder

Patientsäkerhetsronder

ett sätt att undersöka sociala fenomen?

Wireless Intrusion Prevention Systems ÖvervakaAnalyseraSpåraBlockeraPreventera WIPS Radiofrekvenser Dygnet runt Trådlös trafik Angripare Även de som inte.

Maximo Användarförening höstmöte 2003

Praktisk databasdesign (kap 12)

UAV godkännande Förfrågan Info mtrl Info möte Ansökan Projekt team Upptakts möte Revidering God- kännande Omfattning/tid ?

Standarder för kvalitetsledningssystem

RCC Uppsala Örebro regional workshop, 6 nov 2014 Projekt ”Nationell uppföljning av standardiserade vårdförlopp inom cancervården, fas 1” - att undersöka.

Partitionering av programvara SESAM Rikard Johansson Saab Aerosystems, Programvarupartitionering efter kritikalitet Rikard Johansson, Saab Aerosystems.

Modell för Utveckling av ledningssystem

EN MODELL FÖR SAMVERKAN:

Att lyckas med produktionssättning av Ladok3

Ett naturvetenskapligt arbetssätt

Systematisk uppföljning UIV

ISO – Vägledning för kvalitetsledning i projekt

Implementering av H ProgSäk

Systematisk kvalitetsarbete med kunskapsuppföljning - Skolinspektionens bild av hur det ser ut.

Stöd till en evidensbaserad praktik för god kvalitet inom socialtjänsten – brukarmedverkan vid brukarundersökningar inom LSS • • SKAPAD.

1 Uppgift Implementera HProgSäk i Safety 1st Tillämpa HProgSäk i ”Pilotprojekt”

PIMUpptaktstod0810.ppt PIM Upptaktsträff. PIMUpptaktstod0810.ppt PIM – Praktisk IT- och Mediekompetens PIM – Praktisk IT- och Mediekompetens IT-fortbildning.

Utvärderingsverkstäder Kari Jess Uppsala universitet

Systemsäkerhet i ett marint ledningssystem

 Inga-Lill Bratteby-Ribbing, SESAM SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt.

Workshop Fyrbodal. 2 Agenda Presentationsrunda Genomgång frågeställningar Enas om slutsats per frågeställning Avslutning, reflektioner.

HKU Handgriplig kvalitetsutveckling

Modellområde psykisk hälsa barn och unga

Edita Bobergs AB Rapport från Periodisk revision. P1

Mary-Ann Hopkins 1 Monica Sandorf Mary-Ann (Mia) Hopkins Eva Jungmark Göteborgsregionen.

Statsvetenskap 3, statsvetenskapliga metoder

Simon Falck rAps användardagar, Oktober, (24) Internationella Statistikdatabaser och Tekniska finesser rAps användardagar 22 Oktober, 2009.

Introduktion till hälsofrämjande verksamhet 5sp

Upptakter oktober 2002 godsla-npk.nu. NPK-kampanj Varför? När? Hur?

Riskgranskning av organisatoriska förändringar

1 Reg nr xxxxxxxxx Common Criteria Om Common Criteria, CC CC och system Tankar om NBF och CC.

Leda Avdelning Leda Kår Ditt Personliga Ledarskap

SAAB BOFORS UNDERWATER SYSTEMS AUV 62F Autonomous Underwater Vehicle Försöksplattform som bygger på moduler från torped 62 Maria Pettersson,

Prisutvecklingen för alkoholdrycker 2011 Tuomo Varis Prisutvecklingen för alkoholdrycker 2011 /Tuomo Varis1.

Let´s talk about sex Av socionomen Lisa Av barnmorskan Sussi

Tobias Gabrielsson Presentation Projektledare Arte740

IG-möte #2: Förmiddagsprogram

Föreläsning om RUP RUP – Rational Unified Process

Finns säkerhetskritisk programvara ur MSI-synpunkt? Dag Caldenfors Teknikområdesföreträdare MSI FramTek.

Riskanalys i patientsäkerhetsarbete

Gapminder Verktyg för att visualisera statistik för effektiv analys och uppföljning vid 1.Verksamhetsutveckling och jämlikhetsanalys 2.Samhällsbyggande.

Autonom körning Per Öhgren.

Programvara i säkerhetskritiska tillämpningar

Presentationens avskrift:

Analys av säkerhetskritisk programvara Christian Martinsson Systemsäkerhet & Processtöd AT, Växjö - Haft systemsäkerhet som huvuduppgift i snart 10 år - En kraftigt växande verksamhet, vi var 2-3 stycken under 90-talet. Sedan 99 har vi växt från 4 till 13 personer - Förra gången denna kurs hölls höll min kollega Liselotte i Norrköping detta avsnitt. Hon hade dock inte tid denna gången utan bad mig. - Jag arbetar på division ledningssystem, vilket passar bra då det är framförallt sådana system som vi analyserar. Våra huvudkunder är FMV, LFV, Försvarsindustri och Järnvägsinspektionen och givetvis AT internt.

Upplägg Identifiering, Klassificering, Prediktering, Felträd, Säkerhetsbevisning av programvara i teorin Praktiska exempel från lednings-, informations- och kommunikationssystem Det var lite bakgrund. Nu till ämnet för dagen. Jag tänkte jämföra driftsäkerhet med systemsäkerhet. Det finns både likheter och olikheter. Men för att göra det behöver jag först ge er en bakgrund till systemsäkerhet. Jag förutsätter att ni redan känner till en hel del om tillförlitlighet.

Identifiering och klassificering Varför…? Utgå från feltillstånd (identifiering, definition, allvarlighet) Följ kritisk informations väg via SW-moduler (koppla moduler till feltillstånd) Kartlägg s k Safeguards SW-moduler klassificeras utifrån feltillstånd de kan orsaka samt ”tillgången” till safeguards

Prediktering Varför…? Fältdata Utifrån använd SIL/DAL Testresultat Förhållandet hårdvara/programvara

Säkerhetsbevisning Varför…? Utvecklingsnivån har varit adekvat i förhållande till programvarans kritikalitet Inga kända säkerhetsrelaterade programvarufel finns vid driftsättning Säkerhetsrelaterade programvarukrav har verifierats Lågt felutfall i sluttester/provdrift

Identifiering och klassificering Via felträdsanalys Via FMECA/HAZOP

Steg 1; Identifiering & klassificering av feltillstånd No System comp Func Sub- func Guide Word Consequence Potent hazards Safe Guard Hazard Class Steg 2; Klassificering av programvara No System comp Func Sub- func Softw comp Potent hazards Softw failure Safe Guard

Prediktering, Fältdata Insamling av felutfall från ett flertal systemindivider, samma version, samma användning. Källa; Uh-kontrakt, loggar etc Nivå på statistiken Addering av fel för att erhålla värde

Prediktering, utvecklingsstandard För att understiga en viss frekvens bör en viss utveckling användas Går ej att hävda det omvända

Prediktering, testresultat Ej samma användning Olika intensiva testperioder Endast modell av miljön

SIL/DAL/Level från början 2 Projekt Metoder TALK 1 TALK 2 System 2000 SIGMA NUP FV 2000 STRIC Rang FTA Ja FDA Delvis Ja 1 SIL/DAL/Level från början 2 SIL/DAL/Level i efterhand 3 Testresultat statistiskt 4 Förhållandet Hårdvara - Programvara 5 Känslanalys