Systemsäkerhet i ett marint ledningssystem

Slides:



Advertisements
Liknande presentationer
Kvalitetskontroll av Kopparaccess med bredbandstjänster
Advertisements

Energi BIM SBUF-projekt för effektivisering av indata från A-modell till energiberäkningssystem Presentation för buildingSmart Energi BIM
VÄGLEDNING I NYTTOREALISERING Prioriteringsmodell Bilaga 6
Ledningssystem SOSFS 2011:9.
Riskanalys av XXXXXXXXXXX
Vattenkemiska data Workshop, maj 2014 Claudia von Brömssen, SLU.
Hantering av forskningsdata Birgitta Bergvall-Kåreborn Professor i Informatik.
Datainsamlingskort för anslutning till USB
En meny av möjligheter Mål/målområde Koncept Patienten får ett standardiserat hemgångsmeddelande Påverkansanalys Involvera patient och närstående Patienten.
Picsara 10.2 Picsara Användardagar
Geodesi 2010 För en hållbar Geodetisk Infrastruktur RH 2000 ger nytta! Några exempel.
En introduktion till Datakommunikation och Säkerhetstänkande
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
Tekniken, fördelar och nackdelar Av Elin och Johan Olofsson ht-07
Task Analysis (”uppgiftsanalys”) inom MDI
Punktprevalensmätning Trycksår och Fall
Personuppgiftslagen.
Syftet med en personlig handlingsplan
Analys och validitet av systemstudier med MERLIN-baserade simuleringsmodeller Casper Hildings.
Bibliometri och forskningsutvärdering Doktorandkurs, SA
Projektet IT-coacher 2013 Enkäter angående intresset av IT-utbildning för seniorer gjordes i kommunerna Lidköping, Götene och Munkedal. De som svarade.
Tobias Gabrielsson Projektledare Arte740 Presentation.
Statsvetenskap 3, statsvetenskapliga metoder
Vetenskaplig publicering, open access och citerings- och publiceringsanalyser Vårdalinstitutet, Karin Henning Tomas Lundén Digitala tjänster.
i olika programmeringsspråk
Presentation av PageScope Workware från Konica Minolta.
Effektstyrning® av IT Vad är det? Varför då? Hur gör man?
Intressenter OL108A.
Affärsbeskrivning [Projekttitel …]
© ABB AB, Corporate Research /11/2014 abb Vem vill äga produkterna? Tomas Lagerberg Chef Automation Technologies ABB Corporate Research.
Stefan Andersson, Uppsala universitet 1 TestSök Presentation av ett BIBSAM-projekt.
EN MODELL FÖR SAMVERKAN:
Analys av säkerhetskritisk programvara
INKA-projektet - IN tegration av verksamhetsprocesser och K unskapsh A ntering i nätverksorganisationer En gemensamt projekt mellan IbisSoft, DSV vid SU/KTH.
Implementering av H ProgSäk
1 Uppgift Implementera HProgSäk i Safety 1st Tillämpa HProgSäk i ”Pilotprojekt”
1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, Slut seminarium inom FoTA-programmet Inledning FoTA P : Inledning FoTA P12 (I Bratteby-Ribbing)
Elisabeth Ingesson, Kalmar Läns Landstingsavdelning 097
Förbättringsskolan Shewhart (1931, 1939) Förståelse för variation
© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.
 Inga-Lill Bratteby-Ribbing, SESAM SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt.
Våra planerade arbetssätt - Våra processer
SAMBA Lars Björkman SAMverkan Begrepp Arkitektur.
Statsvetenskap 3, statsvetenskapliga metoder
Patientsäkerhetsarbete
Säkerhetsanalyser Händelsekedjor Tillståndsmodeller Gränssnitt
Riskgranskning av organisatoriska förändringar
Jonny Karlsson PROCESSPROGRAMMERING Föreläsning 8 ( )‏ Innehåll:  Introduktion till Java EE (Enterprise Edition)  Enterprise Java Beans.
1 Mjukvaru-utveckling av interaktiva system God utveckling av interaktiva system kräver abstrakt funktionell beskrivning noggrann utvecklingsmetod Slutanvändare.
Tobias Gabrielsson Presentation Projektledare Arte740
Public Thomas Mejtoft Residential gateway som enabler för ASP tjänster i hemmet.
IG-möte #2: Förmiddagsprogram
Jonny Karlsson PROCESSPROGRAMMERING Föreläsning 6 ( )‏ Innehåll:  Att designa parallella program - manuell vs. automatisk parallellisering.
Rätt informationssäkerhet
PROJEKT Projektkurs - DA7075 VT04.
Föreläsning om RUP RUP – Rational Unified Process
Riskanalys i patientsäkerhetsarbete
Vad är informationssäkerhet?
Vi är din IT-avdelning Alla storföretag har IT-avdelning / IT-chef. Mindre företag har inte resurser till samma lösningar. Vi erbjuder småföretag samma.
Tillsyn av förändringar i funktionella system – Säkerhetsgranskning
Tillämpad digital signalbehandling
Heby kommuns kvalitetspolicy
Statusbedömning av byggnadsverk
Verksamhetsanalys & informationskartläggning
Vad är Svenska HALT? Den här presentationen ger en introduktion till Svenska HALT-mätningen.
Programvara i säkerhetskritiska tillämpningar
Ledningens genomgång: Informationssäkerhet Mall där allt underlag finns i denna presentation Datum 2018-XX-XX.
OL108A // Introduktion till projektledning // Samhällsentreprenör
Tillförlitligasystem Att hitta fel är helt rätt för en del datorer
Presentationens avskrift:

Systemsäkerhet i ett marint ledningssystem SaabTech Systems levererar sitt ledningssystem till korvett typ Visby och till moderniseringar av korvetter av typ Stockholm/Malmö Detta ”program” bestående av flera projekt kallas CETRIS SaabTech är underleverantör till FMV som är huvudleverantör SaabTech är en av många leverantörer i CETRIS

Korvett typ Visby Översikt: http://www.fmv.se/index.asp?K=005003&L=SE Sprängskiss: http://www.fmv.se/images/eng_o.pdf

Ledningssystemets HW-arkitektur Andra system, t.ex. vapensystem, sikten, sensorer, gyron, navigeringssystem, lucksystem, etc. Ledningssystemet I/O-enheter Servrar Nätverk Konsoler Varje ”burk” ovan innehåller kraftfulla PC-datorer, vissa med dubbla processorer --- OS är för närvarande Windows NT

Multiple Function Console (MFC) med ”vapenpanel”

Riskkälleidentifiering och preliminär analys För varje ”huvudfunktion” (t.ex. vapensystem) identifiera vilka olyckshändelser som skulle kunna inträffa! (nivå 1) För varje sådan möjlig olyckshändelse identifiera vilken/vilka av vårt systems funktioner och/eller komponenter som kan orsaka aktuell olyckshändelse! (nivå 2) Med aktuell information klassa riskkällans risknivå baserat på konsekvens och sannolikhet!

Analysresultat Hazard ID: 1/PHL:002-10 Accident: The gun fires in the wrong direction Cause: The gun fires in the wrong direction due to error when comparing the gun tell back angles and reported tell back angles Analysis: <More details about when and why this could happen> Risk Classification: <Severity, Probability and Risk Class> Recommendations: … Requirements: <List of associated Safety Requirements> Verification: <test, review, etc.> Status: <Open, Closed, Verified or N/A>

Komponentsäkerhetsanalys Sub-System Hazard Analysis (SSHA) Komponenter som är direkt relaterade till de riskkällor som identifierats analyseras noggrannare ifall risken är av betydelse Syftet är att se om den tekniska lösningen är acceptabel med hänsyn till att komponenten är säkerhetsrelaterad En felmodsanalys görs på komponenten med fokus på gränssnittsdata och tillståndsdata hos komponenten Komponenten analyseras utgående från den riskkälla som den är relaterad till Särskilt fokuseras på de data som bedöms som säkerhetsrelaterade I denna analys kan man ofta behöva titta på händelsekedjor med flera komponenter involverade

Komponentsäkerhetsanalys, forts. För varje problem som hittas i komponentsäkerhetsanalysen så skrivs en rekommendation för förbättring av komponenten Vid en slutlig genomgång av rekommendationerna bestäms om komponenten skall ändras eller ej Ändringen initieras genom att en problemrapport SPR registreras (SPR = System Problem Report)

Verifiering Alla krav som skapats inklusive alla säkerhetskrav verifieras i ordinarie acceptanstest (acceptanstest = kravverifieringstest) Alla beslutade åtgärder som har legat till grund för slutgiltig riskklassning måste vara utförda Särskilt intressanta skyddsmekanismer kan behöva egna testfall som måste utföras

Några grundprinciper Säkerhet kan aldrig byggas på en programvara / ett datorsystem eftersom programvara och datorsystem har alldeles för låg tillförlitlighet Programvara och datorer är att betrakta som mycket otillförlitliga i samband med systemsäkerhetsarbete Säkerhet måste bygga på diversitet och redundans och helst på skyddssystem/reservsystem baserade på något annat än programvara (mekanik och/eller elektronik) Att ett enkelfel kan leda till en olyckshändelse är aldrig acceptabelt