Implementering av H ProgSäk

Slides:



Advertisements
Liknande presentationer
ByggaL – metod för byggande av lufttäta byggnader
Advertisements

Tillgänglighet i detaljplaner
Egenkontroll vid livsmedelshantering !
Vad är Envi-Card? - Ett effektivt intranetverktyg som underlättar
Nyttorealisering på 10 min
Revisionshistorik Versions- nummer Datum Ansvarig
Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är
EIO-Q Ledningssystem - leder till bättre resultat
Affärside Fallskyddspecialisterna är ett komplett fallskyddsföretag vilket innebär att vi förutom försäljning av fallskyddsprodukter och räddningssystem.
Några viktiga krav i ISO9001:2000
Förmågor & Centralt innehåll
Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.
Fi2 Lägesrapport om IT-utvecklingen i fastighetsbranschen
Patient vistades ensam i sjukhusets
Nyheter i BVF 923 version 4.0, gäller från
Svenska Programverket. En offentlig innovation. Bakgrund •En ny utvecklingsmodell för program- vara har växt fram under de senaste åren –Open Source -
Analys och validitet av systemstudier med MERLIN-baserade simuleringsmodeller Casper Hildings.
- Ett kvalitetssäkringsinstrument. Varför då då? Ökad internationalisering Högre krav på transparens Autonomisering – uttalat ansvar Gemensam standard.
Kurslitteraturen består av 11 kapitel som var och en belyser olika delar av automatiseringstekniken. De utgör fristående delar men har en gemensam röd.
Kravspecifikation och IT-upphandling
IT och kommunikationsvetenskap Teresa Cerratto Pargman, DSV
Informationssystem och databasteknik, 2I-1100
Nationell strategi för eHälsa och Socialstyrelsens roll
Reglemente för God hushållning och intern kontroll
CENTRALLASARETTET VÄSTERÅS – OPERATIONSVERKSAMHETEN PRESENTATION AV TIDIG FÖRSTUDIE GÄLLANDE OPERATIONSVERKSAMHETENS FYSISKA MILJÖ Infoga bild – workshop.
Teknikupphandling Börje Nord En teknikupphandling är en anbudsprocess som ska stimulera och skynda på utveckling och användning av effektivare teknik.
Modell för arbetsmiljöledningssystem
Modell för Utveckling av ledningssystem
Industrilogik Logic Mathematics Computer Science Formella Metoder för utveckling av säkerhetskritisk programvara Svetozar Serafimovski Industrilogik L4i.
S T U K S Ä T E I L Y T U R V A K E S K U S S T R Å L S Ä K E R H E T S C E N T R A L E N R A D I A T I O N A N D N U C L E A R S A F E T Y A U T H O R.
1 Uppgift Implementera HProgSäk i Safety 1st Tillämpa HProgSäk i ”Pilotprojekt”
Systematiskt kvalitetsarbete i våra kommuner
1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, Slut seminarium inom FoTA-programmet Inledning FoTA P : Inledning FoTA P12 (I Bratteby-Ribbing)
Systemsäkerhet i ett marint ledningssystem
 Inga-Lill Bratteby-Ribbing, SESAM SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt.
Nya föreskrifter och allmänna råd
Armering i byggprocessen Avslutande workshops
1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, FoTA P12: Sammanfattning o rekommendationer P12-projektmodell  Specialinriktat nätverk kombinerat med.
Luleå tekniska universitet
Naturvårdsverkets Inspire tester Protected areas Anna Halvarsson, Johan Esko , FPX.
Utvecklingsprojektet ”Räddningstjänst-tillämpningar
UFAB i Uddevalla och Shanghai
Harmoniserat metadataset 2003 Remissynpunkter 4 Dokumentklasser –i stort tillräckligt –matchning mot egna 4 Användningsområde –typiska tillämpningsfall.
Aktuella frågor Jan-Olof Marberg. 2 Bureau Veritas Presentation Innehåll Aktuella frågor  BMS  Förrevision  Övertag  Impartiality Report.
Våra planerade arbetssätt - Våra processer
Parkeringskonferensen Utfört med stöd från Boverket ” Inventering och analys av utemiljö vid Parkeringsbolagets anläggningar ur trygghets-
Antagning förstahandssökanden 53 antagna efter 2:a antagningen – Tekniskt basår Efterantagning under augusti 76 inskrivna –2 avhopp.
SBAR utvecklades för; Verktyg för säkrare kommunikation
Systematiskt kvalitetsarbete i förskolan
Serviceprogram (RSP) Remissutkast Jämtlands län - att längta till och växa i.
Projekt i Projektledningskursen och Introduktion till Projektbaserad produktutveckling (“IPP-kursen”
INFORMATIONSSYSTEM Informationssystem: datoriserat system som stödjer en organisations informationsförsörjning VERKSAMHET avbildar Definitionen alltför.
Utdrag ur Vikingalagen i Eddan År 1000 e.Kr. Var en bra handelsman
IG-möte #2: Förmiddagsprogram
Ett system är perfekt designat för att nå precis det resultat det alltid givit…Gäller det förbättringsarbete också?
Ett samarbetsprojekt mellan KTH & Einar Mattsson
1 Marknadskontrollrådets seminarium ”Din produkt, ditt ansvar ” Nalen 21/ Olika roller, olika ansvar: Tillverkare, importör, distributör Göran Lundmark,
Föreläsning om RUP RUP – Rational Unified Process
När och hur skall Lex Maria anmälan göras och vad skall den innehålla.
Riskanalys i patientsäkerhetsarbete
Skolinspektionen Bra tillsyn – bättre skola - Det pedagogiska ledarskapet.
Fredrik Adolfsson, Adam Lundin, Jonatan Rörsch & Christoffer Timelius.
Metod för produktion av lufttäta byggnader
Kvalitetsarbete.
Kritiskt förhållningssätt
Teknikprov H ProgSäk: Programvarusäkerhet
Programvara i säkerhetskritiska tillämpningar
Patientsäker vårddokumentation
Ibruktagande besiktning
Teknikprov - H ProgSäk Saab Bofors Dynamics
Presentationens avskrift:

Implementering av H ProgSäk Teknikprov: Implementering av H ProgSäk Implementering i Safety 1st Systemsäkerhetsarbete pilotfall

Implementering av H ProgSäk i Safety 1st Safety 1st: AerotechTelubs handbok i systemsäkerhet Syfte: förbättra/underlätta systemsäkerhetsarbetet map programvara problem/svårigheter att överbrygga tillämpbarhet i AerotechTelubs verksamhet

Översikt: Kompletteringar i Safety 1st Inkluderas programvara i systemsäkerhetsanalysen? Programvaras kritikalitet Säkerhetskrav map. programvara Analysmetoder för programvara Checklista vid säkerhetsanalys av programvara Verifiering Underhåll av programvara DO178, IEC61508, DS 00-55,…

Överblick: Mall för kravuppfyllnad enl. H ProgSäk H ProgSäk kap. Område Krav H M L Uppfyllt Verifiering om uppfyllt Motiv om ej uppfyllt Åtgärder om ej uppfyllt 4.1 Personal-kvalifika-tioner Personalen skall bestå av programvaruutvecklare med god kännedom om etablerad utvecklings-teknik (metoder, verktyg, programmeringsspråk), tillämpliga standarder och systemets applikations-område. Detta gäller särskilt system- och programvaruarkitekter samt konstruktörer. X - 4.2 Styr-processer Grundkrav för projektplanering enligt kap 5. skall vara uppfyllda. Dessa är: … 4.3 Produk-tions-process Systemsäkerhetsanalys skall utföras på produktionsprocessen, för att identifiera de risker processen kan medföra. 4.4 Produk-tionsmiljö Rapport över kända, rättade kompilatorproblem skall införskaffas. 4.5 Produkt Återanvända komponenter avsedda för icke-kritiska delar skall isoleras från kritiska delar.

Överblick: Checklista vid säk.analys av programvara (H ProgSäk) H ProgSäk kap. Område Gransknikngsunderlag Checklista Kommentarer 3.3.3.1 Ändringar av färdigt system Ändringsspecifikation samt dokumentation över kritiska programvarudelar, tester samt säkerhetsanalyser. Är specificerade ändringar precisa, otvetydiga, motsägelsefria och fullständiga? - 3.4.4 Teknisk specifikation Vilka krav går ej att verifiera? Vilka kan förenklas eller elimineras? 4.3.3 Systemsäker-hetsanalys av programvara Dokumentation av utförda systemsäker-hetsanalyser, system-arkitektur och system-gränsytor samt härledda program-varukrav. Har säkerhetsanalys av aktuella programvaru-krav utförts och dokumenterats?

Systemsäkerhetsarbete pilotfall Syfte: utvärdera metodik i H ProgSäk genom tillämpning i ett pilotprojekt. System ”X”: Medelhög kritikalitet Kravverifiering enl. ”mall för kravuppfyllnad enligt H ProgSäk” Parallellt med implementeringen i Safety 1st, har H ProgSäk använts vid systemsäkerhetsarbete i ett FMV projekt. Detta har verklighetsförankrat metodik i H ProgSäk med företagets verksamhet. ”System X” som analyserades, används för att räkna fram facitvärden för jämförelser med referensprogram för ballistikberäkningar. I systemsäkerhetsarbetet ingick bl.a. att utföra säkerhetskravanalys inklusive identifiering av krav i H ProgSäk som bör beaktas vid en eventuell vidareutveckling av systemet, samt verifiering av dessa krav. I PHA identifierades 60 riskkällor i 11 olika programvarumoduler. Risknivån hos dessa fastställdes genom diskussion utifrån användningsområde samt risknivån hos referensprogrammet. Man kunde därefter härleda kritikalitetsklass enligt H ProgSäk till medelhög kritikalitet. Bilaga för kravuppfyllnad H ProgSäk användes för att identifiera vilka krav som var aktuella för systemet. Dessa krav delades in i personalkvalifikationer, styrprocesser, produktionsprocess, produktionsmiljö och produkt. Vid kravverifiering motiverades eventuella avsteg från kraven, och om det aktuella kravet kan komma att uppfyllas i nästa version osv., och man kom fram till följande:

Resultat kravverifiering system ”X” Område Antal krav (Medelrisk) Tillämpliga system X Uppfyllda system X 1) Möjliga att uppfylla 2) Personal­kvalifikationer 9 8 7 Styrprocesser 20 19 6 Produktions­process 65 53 2 48 Produktions­miljö 31 15 5 13 Produkt 179 123 29 122 Dokumentations­lista 21 18 Summa 320 236 42 227 Delvis uppfyllda krav är i tabellen behandlade som ej uppfyllda. Krav som eventuellt går att uppfylla är i tabellen behandlade som icke möjliga att uppfylla.

Erfarenhetsåtermatning: H ProgSäk mycket omfattande Bättre samarbete med systemutvecklare H ProgSäk i AerotechTelubs verksamhet 120 h Fortsatt utveckling av Safety 1st