Implementering av H ProgSäk Teknikprov: Implementering av H ProgSäk Implementering i Safety 1st Systemsäkerhetsarbete pilotfall
Implementering av H ProgSäk i Safety 1st Safety 1st: AerotechTelubs handbok i systemsäkerhet Syfte: förbättra/underlätta systemsäkerhetsarbetet map programvara problem/svårigheter att överbrygga tillämpbarhet i AerotechTelubs verksamhet
Översikt: Kompletteringar i Safety 1st Inkluderas programvara i systemsäkerhetsanalysen? Programvaras kritikalitet Säkerhetskrav map. programvara Analysmetoder för programvara Checklista vid säkerhetsanalys av programvara Verifiering Underhåll av programvara DO178, IEC61508, DS 00-55,…
Överblick: Mall för kravuppfyllnad enl. H ProgSäk H ProgSäk kap. Område Krav H M L Uppfyllt Verifiering om uppfyllt Motiv om ej uppfyllt Åtgärder om ej uppfyllt 4.1 Personal-kvalifika-tioner Personalen skall bestå av programvaruutvecklare med god kännedom om etablerad utvecklings-teknik (metoder, verktyg, programmeringsspråk), tillämpliga standarder och systemets applikations-område. Detta gäller särskilt system- och programvaruarkitekter samt konstruktörer. X - 4.2 Styr-processer Grundkrav för projektplanering enligt kap 5. skall vara uppfyllda. Dessa är: … 4.3 Produk-tions-process Systemsäkerhetsanalys skall utföras på produktionsprocessen, för att identifiera de risker processen kan medföra. 4.4 Produk-tionsmiljö Rapport över kända, rättade kompilatorproblem skall införskaffas. 4.5 Produkt Återanvända komponenter avsedda för icke-kritiska delar skall isoleras från kritiska delar.
Överblick: Checklista vid säk.analys av programvara (H ProgSäk) H ProgSäk kap. Område Gransknikngsunderlag Checklista Kommentarer 3.3.3.1 Ändringar av färdigt system Ändringsspecifikation samt dokumentation över kritiska programvarudelar, tester samt säkerhetsanalyser. Är specificerade ändringar precisa, otvetydiga, motsägelsefria och fullständiga? - 3.4.4 Teknisk specifikation Vilka krav går ej att verifiera? Vilka kan förenklas eller elimineras? 4.3.3 Systemsäker-hetsanalys av programvara Dokumentation av utförda systemsäker-hetsanalyser, system-arkitektur och system-gränsytor samt härledda program-varukrav. Har säkerhetsanalys av aktuella programvaru-krav utförts och dokumenterats?
Systemsäkerhetsarbete pilotfall Syfte: utvärdera metodik i H ProgSäk genom tillämpning i ett pilotprojekt. System ”X”: Medelhög kritikalitet Kravverifiering enl. ”mall för kravuppfyllnad enligt H ProgSäk” Parallellt med implementeringen i Safety 1st, har H ProgSäk använts vid systemsäkerhetsarbete i ett FMV projekt. Detta har verklighetsförankrat metodik i H ProgSäk med företagets verksamhet. ”System X” som analyserades, används för att räkna fram facitvärden för jämförelser med referensprogram för ballistikberäkningar. I systemsäkerhetsarbetet ingick bl.a. att utföra säkerhetskravanalys inklusive identifiering av krav i H ProgSäk som bör beaktas vid en eventuell vidareutveckling av systemet, samt verifiering av dessa krav. I PHA identifierades 60 riskkällor i 11 olika programvarumoduler. Risknivån hos dessa fastställdes genom diskussion utifrån användningsområde samt risknivån hos referensprogrammet. Man kunde därefter härleda kritikalitetsklass enligt H ProgSäk till medelhög kritikalitet. Bilaga för kravuppfyllnad H ProgSäk användes för att identifiera vilka krav som var aktuella för systemet. Dessa krav delades in i personalkvalifikationer, styrprocesser, produktionsprocess, produktionsmiljö och produkt. Vid kravverifiering motiverades eventuella avsteg från kraven, och om det aktuella kravet kan komma att uppfyllas i nästa version osv., och man kom fram till följande:
Resultat kravverifiering system ”X” Område Antal krav (Medelrisk) Tillämpliga system X Uppfyllda system X 1) Möjliga att uppfylla 2) Personalkvalifikationer 9 8 7 Styrprocesser 20 19 6 Produktionsprocess 65 53 2 48 Produktionsmiljö 31 15 5 13 Produkt 179 123 29 122 Dokumentationslista 21 18 Summa 320 236 42 227 Delvis uppfyllda krav är i tabellen behandlade som ej uppfyllda. Krav som eventuellt går att uppfylla är i tabellen behandlade som icke möjliga att uppfylla.
Erfarenhetsåtermatning: H ProgSäk mycket omfattande Bättre samarbete med systemutvecklare H ProgSäk i AerotechTelubs verksamhet 120 h Fortsatt utveckling av Safety 1st