Inga-Lill Bratteby-Ribbing, SESAM SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt samt ett antal ◘ diskussionsuppgifter Obemannade farkoster MMI :er i säkerhetskritiska system Analysteknik MMI-säkerhet SäkAnalysMetoder Hur mappa pgmvarans kritikalitet i systemets riskmatris? Organisatoriska aspekter SystSäk─PgmvSäk ─PgmUtv Studerar programvarans roll för systemsäkerheten (safety), dvs frågeställningar aktuella för säkerhetskritiska programvarusystem, där risk finns att systemet kan orsaka skada på person, egendom eller miljö.
Inga-Lill Bratteby-Ribbing, SESAM Mikroprojekt SäkAnalysMetoder Syfte: att utreda ◘ Vilka analysmetoder inom SystSäkområdet lämpar sig för pgmvarusystem? ◘ Under vilka skeden i systemutvecklingen är dessa användbara? ◘ Hur pass effektiva dessa metoder är på att identifiera olika typer av riskkällor (hazards) specifika för systemet? Förberedelser: ◘ Typexempel (delsystemet Ejection system) samt ett antal ◘ Faktablad Resultat: ◘ Erfarenhet ◘ Analysresultat ◘ Uppdaterade faktablad ◘ Självstudiematerial för SESAM:s hemsida HAZOP, Ledord HAZOP, FMECA, FTA, PHL-analys, PHA, (SHA, SSHA) Generell riskkällelista, Pgmvaruriskkällor,
Inga-Lill Bratteby-Ribbing, SESAM Top-down Bottom-up Arkitektur/ design System- krav Detalj- design Enhets- test Komponent- integration & Test System- integration & Test Acceptans- test Implemen- tation Systemkoncept (Sub)system Komponenter Kod System- imple- mentation Programvarucykeln
Inga-Lill Bratteby-Ribbing, SESAM Top-down Bottom-up Arkitektur/ design System- krav Detalj- design Enhets- test Komponent- integration & Test System- integration & Test Acceptans- test Implemen- tation Systemkoncept (Sub)system Komponenter Kod System- imple- mentation Säkerhets- krav Säkerhets- krav Säkerhets- krav Säkerhets- krav PHL- analys PHA SHA SSHA HA Critical Item List SV Programvarucykeln: SystemSäkerhetsAnalysFaser/-Typer
Inga-Lill Bratteby-Ribbing, SESAM Top-down Bottom-up Arkitektur/ design Programvarucykeln: SystemSäkerhetsAnalysFaser/-Typer & -Metoder System- krav Detalj- design Enhets- test Komponent- integration & Test System- integration & Test Acceptans- test Implemen- tation Systemkoncept (Sub)system Komponenter Kod System- imple- mentation PHL- analys PHA SHA SSHA HA HAZOP FMECA FTA STAMP/ STPA
Inga-Lill Bratteby-Ribbing, SESAM Säkerhetsanalysmetoder Analysresultat Konstruktionsändringar samt design-restriktioner Komplettering med systemspecifika säkerhetskrav HAZOP CHAZOP FFA SDA Gränssnitt Riskkällor CCA SMHA Induktiv analys (framåt i tiden) Induktiv & Deduktiv Deduktiv analys (bakåt i tiden) ETA FTA Händelsekedja Tillståndsmodell Riskkälla OlyckaRiskkälla OlyckaFelkälla Felyttring Komponent FMEA FMECA Felmod/Feleffekt Bidragande olycksfaktorer Styrflöde STAMP / STPA
Inga-Lill Bratteby-Ribbing, SESAM Varför STAMP ? För system-av-system, där det ingår mer eller mindre oberoende system från olika leverantörer bestående av utrustning o personal från olika organisationer/myndigheter med styr- och ledningskommunikation på alla nivåer via personella-organisatoriska-tekniska ledningskanaler samt med en ökande samverkan mellan länder med skilda ledningssystem behöver vi en systemmodellering som beaktar ledning-styrning-återmatning hela vägen upp i systemhierarkien! Ett komplement till de traditionella systemsäkerhetsmetoderna, vilka verkar på enskild system- eller komponentnivå.
Inga-Lill Bratteby-Ribbing, SESAM