 Inga-Lill Bratteby-Ribbing, SESAM 07-01-25 SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt.

Slides:



Advertisements
Liknande presentationer
Arbetet med anmälningsavgifter
Advertisements

Staffan Hagnell,.SE Samverkan med Svensk e-legitimation i andra federativa initiativ.
Exempel från IRMA - Låt systemet prata för sig självt?
Svensk sjuksköterskeförenings kampanj för att göra vården säkrare
Öppna kranarna till geodatasamverkan!
Från kaos till färdig produkt
Konceptet V Ledning I T Process Mål KM Startegi Styrning Metod Begrepp
Patient vistades ensam i sjukhusets
Utvärderingar av föregående programperioder visar:
ECM Svensk ståndpunkt 1.Inkluderande förhållningssätt Kravbilden funktionellt uppbyggd. 2.CMW-Certified Maintenance Workshop bör synkroniseras med införandet.
Kravspecifikation och IT-upphandling
Patientsäkerhetsronder
Introföreläsning CS Om publiceringssystem, lektion ett.
Nationell strategi för eHälsa och Socialstyrelsens roll
DV29bis Kommissionens nya rekommendation för godkännande av fordon och delsystem Arbetsmöten 14 nov o 12 dec Kommissionens Rekommendation och Ändring av.
Introföreläsning CS Om publiceringssystem, lektion ett.
Radarmålföljning av mänskliga nervsignaler Bättre kunskap om de icke myeliniserade (C-) fibrerna skulle kunna leda till förbättrade eller nya metoder för.
Forskning och utveckling/innovation i Norrbottens kommuner
Dataföreningen i Sverige
Utvärdering av processmognad
Språkteknologiska metoder Språkteknologisk forskning och utveckling (HT 2006)
Introduktion till DITA
Partitionering av programvara SESAM Rikard Johansson Saab Aerosystems, Programvarupartitionering efter kritikalitet Rikard Johansson, Saab Aerosystems.
BITA: Brukarcentrerat IT-stöd inom personlig Assistans
Tillsammans för världens säkraste vård
Analys av säkerhetskritisk programvara
Värdegrund, Vision och Verklighet.
Implementering av H ProgSäk
1 Uppgift Implementera HProgSäk i Safety 1st Tillämpa HProgSäk i ”Pilotprojekt”
Praktisk förvaltning av land och landskap Erik Andersson
1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, Slut seminarium inom FoTA-programmet Inledning FoTA P : Inledning FoTA P12 (I Bratteby-Ribbing)
Systemsäkerhet i ett marint ledningssystem
Anslutning till Mina meddelanden
Nya föreskrifter och allmänna råd
1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, FoTA P12: Sammanfattning o rekommendationer P12-projektmodell  Specialinriktat nätverk kombinerat med.
Anläggningar och omgivningen Politiska krav Krav på miljö, estetik och säkerhet Allmänhetens krav.
UFAB i Uddevalla och Shanghai
Daniel Nylén, Institutionen för Informatik Organisation 2 C.1 Systemdesign.
Patientsäkerhetsronder ”Executive Walk Rounds” – EWR.
Om utvärdering 9 februari 2011 Per Sandén Regionförbundet Örebro.
Teknisk nämnden Nämndutveckling Underlag och utkast till uppläggning.
Säkerhetsanalyser Händelsekedjor Tillståndsmodeller Gränssnitt
INFORMATIONSSYSTEM Informationssystem: datoriserat system som stödjer en organisations informationsförsörjning VERKSAMHET avbildar Definitionen alltför.
Vad, hur och varför samverkan? Resultat !?
Erfarenheter från Lerums kommun Johan Nyström / Stefan Vikberg.
IG-möte #2: Förmiddagsprogram
Ett system är perfekt designat för att nå precis det resultat det alltid givit…Gäller det förbättringsarbete också?
Formella metoder i MDI Behovet Vad menas med formell? Verktyg Exempel Att läsa: Kapitel 14 i kursboken.
Föreläsning om RUP RUP – Rational Unified Process
Projekt SAM-verkstad - ett verktyg för samtal om livsstilsfrågor
Några exempel på föregångare Växahuset 2001 Modellarbetsplatser 2003, Kravmärkt yrkesroll 2005 Lärande inom Äldreomsorgen 2006 Svenskutbildning med kompletterande.
Musikkompendium Test. Musikkompendium Test 2 Musikkompendium Test 3.
Tre alternativa patientöversikter för ökad valfrihet. Inera berättar tillsammans med Tieto och Cambio. Andreas Mårtensson - Inera Jon Durefelt - Tieto.
Miljömålstyrd tillsyn på kommunal nivå En intervjustudie om några kommuners erfarenheter Martina Norberg Miljövetarprogrammet, Linköpings universitet.
Top Down Design Henrik Hermansson Uppsala universitet.
Felträdsanalys Extenta. Cut sets A = B + C B = D * E C = F * G D = 1 * 2 E = F = 1 * 5 G = 3 + H H = 4 *
Gemensamma grunder för samverkan och ledning vid samhällsstörningar Material och metodstöd När projekt LOS avslutas kommer MSB:s linjeverksamhet att fortsätta.
Avvikelsehantering Vad blir nytt i MedControl?
Vägledning 5 steg för att följa Dataskyddsförordningen
Finland - på väg mot en decentraliserad produktionsstruktur
Universitet och högskolors framtida roll – samspel med UKÄ
Design & Utvärdering, 5 poäng
Teknikprov H ProgSäk: Programvarusäkerhet
Statusbedömning av byggnadsverk
Programvara i säkerhetskritiska tillämpningar
Ledningens genomgång: Informationssäkerhet Mall där allt underlag finns i denna presentation Datum 2018-XX-XX.
Projektplaner maj 2018 för förstudie tidiga insatser på skolans arena vid, eller risk för, psykisk ohälsa.
Division Länsteknik Vårt uppdrag är att utveckla och förvalta Region Norrbottens tekniska infrastruktur och säkerställa patientsäkra IT och MT-system/utrustningar.
Information till verksamhetschefer
MedControl Instruktion för ärendeansvarig
Presentationens avskrift:

 Inga-Lill Bratteby-Ribbing, SESAM SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt samt ett antal ◘ diskussionsuppgifter  Obemannade farkoster  MMI :er i säkerhetskritiska system  Analysteknik  MMI-säkerhet  SäkAnalysMetoder  Hur mappa pgmvarans kritikalitet i systemets riskmatris?  Organisatoriska aspekter SystSäk─PgmvSäk ─PgmUtv Studerar programvarans roll för systemsäkerheten (safety), dvs frågeställningar aktuella för säkerhetskritiska programvarusystem, där risk finns att systemet kan orsaka skada på person, egendom eller miljö.

 Inga-Lill Bratteby-Ribbing, SESAM Mikroprojekt SäkAnalysMetoder Syfte: att utreda ◘ Vilka analysmetoder inom SystSäkområdet lämpar sig för pgmvarusystem? ◘ Under vilka skeden i systemutvecklingen är dessa användbara? ◘ Hur pass effektiva dessa metoder är på att identifiera olika typer av riskkällor (hazards) specifika för systemet? Förberedelser: ◘ Typexempel (delsystemet Ejection system) samt ett antal ◘ Faktablad Resultat: ◘ Erfarenhet ◘ Analysresultat ◘ Uppdaterade faktablad ◘ Självstudiematerial för SESAM:s hemsida HAZOP, Ledord HAZOP, FMECA, FTA, PHL-analys, PHA, (SHA, SSHA) Generell riskkällelista, Pgmvaruriskkällor,

 Inga-Lill Bratteby-Ribbing, SESAM Top-down Bottom-up Arkitektur/ design System- krav Detalj- design Enhets- test Komponent- integration & Test System- integration & Test Acceptans- test Implemen- tation Systemkoncept (Sub)system Komponenter Kod System- imple- mentation Programvarucykeln

 Inga-Lill Bratteby-Ribbing, SESAM Top-down Bottom-up Arkitektur/ design System- krav Detalj- design Enhets- test Komponent- integration & Test System- integration & Test Acceptans- test Implemen- tation Systemkoncept (Sub)system Komponenter Kod System- imple- mentation Säkerhets- krav Säkerhets- krav Säkerhets- krav Säkerhets- krav PHL- analys PHA SHA SSHA HA Critical Item List SV Programvarucykeln: SystemSäkerhetsAnalysFaser/-Typer

 Inga-Lill Bratteby-Ribbing, SESAM Top-down Bottom-up Arkitektur/ design Programvarucykeln: SystemSäkerhetsAnalysFaser/-Typer & -Metoder System- krav Detalj- design Enhets- test Komponent- integration & Test System- integration & Test Acceptans- test Implemen- tation Systemkoncept (Sub)system Komponenter Kod System- imple- mentation PHL- analys PHA SHA SSHA HA HAZOP FMECA FTA STAMP/ STPA

 Inga-Lill Bratteby-Ribbing, SESAM Säkerhetsanalysmetoder Analysresultat  Konstruktionsändringar samt design-restriktioner  Komplettering med systemspecifika säkerhetskrav HAZOP CHAZOP FFA SDA Gränssnitt Riskkällor CCA SMHA Induktiv analys (framåt i tiden) Induktiv & Deduktiv Deduktiv analys (bakåt i tiden) ETA FTA Händelsekedja Tillståndsmodell Riskkälla  OlyckaRiskkälla  OlyckaFelkälla  Felyttring Komponent FMEA FMECA Felmod/Feleffekt Bidragande olycksfaktorer Styrflöde STAMP / STPA

 Inga-Lill Bratteby-Ribbing, SESAM Varför STAMP ? För system-av-system, där det ingår mer eller mindre  oberoende system från olika leverantörer bestående av  utrustning o personal från olika organisationer/myndigheter med  styr- och ledningskommunikation på alla nivåer via  personella-organisatoriska-tekniska ledningskanaler samt med en  ökande samverkan mellan länder med skilda ledningssystem behöver vi en systemmodellering som beaktar ledning-styrning-återmatning hela vägen upp i systemhierarkien! Ett komplement till de traditionella systemsäkerhetsmetoderna, vilka verkar på enskild system- eller komponentnivå.

 Inga-Lill Bratteby-Ribbing, SESAM