Säkerhetsanalyser Händelsekedjor Tillståndsmodeller Gränssnitt

Slides:



Advertisements
Liknande presentationer
Isotoper visar vägen; datering, diet och proveniens i arkeologi
Advertisements

Exempel från IRMA - Låt systemet prata för sig självt?
LinCS – The Linnaeus Centre for Research on Learning, Interaction and Mediated Communication in Contemporary Society Att studera lärande, tänkande och.
Verksamhetsledning Tre viktiga komponenter i ledningen Styrning
Task Analysis (”uppgiftsanalys”) inom MDI
AU Digital samverkan LO Process
Organisering Daniel Nylén. IT & organisationsförändring Hur ser sambandet mellan IT och organisationsförändring ut? Olika svar beroende vem vi frågar.
Kostnads-nyttoanalys inom CAFE – metod och preliminära resultat
ECM Svensk ståndpunkt 1.Inkluderande förhållningssätt Kravbilden funktionellt uppbyggd. 2.CMW-Certified Maintenance Workshop bör synkroniseras med införandet.
Språkteknologisk forskning och utveckling (HT 2007)
Task analysis, GOMS & HTA
ERA Task Force for Freight Wagons Maintenance Bernt Andersson ERA Arbetsgrupp Underhåll av hjulaxlar
Silberschatz, Galvin and Gagne ©2009 Operating System Concepts – 8 th Edition, Kapitel 13: I/O-system.
Gunnar Wettergren Planering och budget Gunnar Wettergren © Gunnar Wettergren.
Development of an analysis tool for execution traces Anders JohnssonRoy Nilsson.
Distribuerad Reglering av Fordonståg. Projektpartner : KTH och Scania CV AB Resultat :Doktorsavhandling och forskningsplattform Projektlängd:4-år Projektstart:2009.
Planering av datasystem (4sv)
Statistiska problem och möjligheter Viveka Palm, SCB Svensk konsumtions påverkan på miljön i andra länder. Seminarium 15 juni Miljömålsrådet, NV.
Språkteknologiska metoder Språkteknologisk forskning och utveckling (HT 2006)
Hur kommer den till? …trots att (nästan)ingen vill?
Kunskap 2 Egna upplevelser
Implementering av H ProgSäk
1 Uppgift Implementera HProgSäk i Safety 1st Tillämpa HProgSäk i ”Pilotprojekt”
1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, Slut seminarium inom FoTA-programmet Inledning FoTA P : Inledning FoTA P12 (I Bratteby-Ribbing)
Levande hav, sjöar och vattendrag till glädje och nytta för alla
Employment Service in the Information Society Open customer systems.
Systemsäkerhet i ett marint ledningssystem
Design rationale för MDI Vad är Design rationale? Varför behövs det? Hur arbetar man konkret? Bidrag till MDI-forskning Att läsa: Kapitel 15 i Carroll.
Styrteknik: Information om styrsystem, allmänt I1:1
 Inga-Lill Bratteby-Ribbing, SESAM SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt.
1 Inga-Lill Bratteby-Ribbing, KC Ledstöd, FoTA P12: Sammanfattning o rekommendationer P12-projektmodell  Specialinriktat nätverk kombinerat med.
Rymdväder och prognoser Rymdens fysik Peter Wintoft.
Övertag och Recertifiering Jan-Olof Marberg.
Beslutsstöd och HMI för framtida Gripen
Simrishamn Thomas Fagö Räddningstjänstchef.
Användar profiler Analytiker Informationsanvändare Specialistfunktioner 5-10% av användarna 15-25% av användarna 65-80% av användarna Reporting Services.
Om skrivande av uppsats
Organisationers formella drag, forts.
Styrteknik 7.5 hp distans: Information om styrsystem, allmänt I1:1 Bilder Historia, Utveckling, Användning, Hårdvara, Tillverkare Av Styrsystem.
Riskgranskning av organisatoriska förändringar
Från riktlinjer och evidens till förebyggande i praktiken Matti Leijon, MPH, PhD Forskningskoordinator Centrum för primärvårdsforskning (CPF) Region Skåne.
Systemtekniska metoder inom biologin. Bakgrund 21th century science DNA-sekvensering av mänskliga genomet ”Undersöker växelverkan mellan komponenter i.
Hantering av nödsituation vid vatten vintertid. Isvak
Formella metoder i MDI Behovet Vad menas med formell? Verktyg Exempel Att läsa: Kapitel 14 i Carroll.
Rhodes fyra-p-modell Från ”An Analysis of Creativity” (1961)
Avvikelserapporter Fysiologiska avdelningen VO Diagnostik.
SWEDISH AGENCY FOR ECONOMIC AND REGIONAL GROWTH First Level Control (FLC) Stockholm 20 mars 2015 Håkan Flykt & Anders Björklund.
Operating Systems (Operativsystem) Choosing The Operating Systems (Val av operativsystem)
Tobias Gabrielsson Presentation Projektledare Arte740
Fysikexperiment 5p Föreläsning Utdrag ur Sten Hellmans föreläsning i Experimentella Metoder 2005 I allmänhet är den asymptotiska fördelningen.
IG-möte #2: Förmiddagsprogram
Formella metoder i MDI Behovet Vad menas med formell? Verktyg Exempel Att läsa: Kapitel 14 i kursboken.
Föreläsning om RUP RUP – Rational Unified Process
Helena Lindgren 1 MDI – fördjupningskurs (D – nivå) Kursens mål ge teoretisk fördjupning i ämnet människa-dator interaktion, ge kunskap om metoder.
Team Captain´s meeting for tävlingens namn Skriv in ort och datum Utrymme för lokala sponsorer (ta bort om ni ej har några) Arrangörens logotyp.
Produktarkitektur Viktor Jakobsson, Fredrik Petterson, Jenny Widmark.
Top Down Design Henrik Hermansson Uppsala universitet.
Felträdsanalys Extenta. Cut sets A = B + C B = D * E C = F * G D = 1 * 2 E = F = 1 * 5 G = 3 + H H = 4 *
Intern styrning och kontroll Lunds universitet. Lunds universitet / Ledningsstöd/ Planering och utvärdering Susanne Wallmark Framgångsfaktorer Revisionsutskott.
Finland - på väg mot en decentraliserad produktionsstruktur
Situated action ”Plans and Situated Actions – The Problem of Human -Machine Communication” - Lucy A. Suchman etnometodolog ”Varje utförande av aktivitet.
International Business & Economics Program 240 Credits
ACCIDENTS IN THE SUSTAINABLE SOCIETY
PSA/TUSS verifiering Gunnar Johanson / ES konsult
VHS internationella antagningsomgång - Rekrytering och söktryck 1(2)
VHS internationella antagningsomgång - Rekrytering och söktryck 1(2)
VHS internationella antagningsomgång - Rekrytering och söktryck 1(2)
WG D – feedback WFD reporting - SWEDEN
International Business & Economics Program 240 Credits
VHS internationella antagningsomgång - Rekrytering och söktryck 1(2)
Presentationens avskrift:

Säkerhetsanalyser Händelsekedjor Tillståndsmodeller Gränssnitt Komponent Induktiv & Deduktiv Induktiv analys (framåt i tiden) Deduktiv analys (bakåt i tiden) HAZOP CHAZOP FFA SDA FMEA FMECA CCA SMHA FTA ETA Flera av de analysmetoder som ingår inom systsäk-området är också tillämpbara på programvarusystem. Dessa fokuserar på gränssnitt, händelsekedjor resp komponenter för att id riskkällor o olyckor. Resultaten från dessa säkanalyser används för att a) få fram villkor o situationer att undvika (visar var nödv med konstr-ändr, var införa design-restriktioner) och ger möjlighet till att b) identifiera säkerhetskrav specifika för aktuell tillämpning (ett komplement till HB:s generella säkerhetskrav). (((Olika metoder finns för analysering både framåt o bakåt i tiden a) Deduktiv analys Analys bakåt i tiden, från en olyckshändelse b) Induktiv analys Analys framåt i tiden, från en riskkälla (annan initial händelse) CCA Cause-Consequence Analysis CCA Common Cause Analysis ETA Identifiera en utlösande händelse och spåra den gm systemets komponenter för att finna vilka success/failure-alternativ denna utmynnar i. Har bla använts för analysera de hur pass täckande de olika skyddssystemen i ett kärnkraftsverk är vid en initial allvarlig händelse (rörbrott, elavbrott). ( I stället för analys så gjordes ett väldigt drastiskt prov med en Tjernobylreaktorn) Riskkälla RiskkällaOlycka RiskkällaOlycka FelkällaFelyttring Felmod/Feleffekt Traditionella systemsäkerhetsmetoder

Säkerhetsanalyser Händelsekedjor Tillståndsmodeller Gränssnitt Komponent Styrflöde Induktiv & Deduktiv Induktiv analys (framåt i tiden) Deduktiv analys (bakåt i tiden) HAZOP CHAZOP FFA SDA FMEA FMECA STAMP CCA SMHA FTA ETA Flera av de analysmetoder som ingår inom systsäk-området är också tillämpbara på programvarusystem. Dessa fokuserar på gränssnitt, händelsekedjor resp komponenter för att id riskkällor o olyckor. Resultaten från dessa säkanalyser används för att a) få fram villkor o situationer att undvika (visar var nödv med konstr-ändr, var införa design-restriktioner) och ger möjlighet till att b) identifiera säkerhetskrav specifika för aktuell tillämpning (ett komplement till HB:s generella säkerhetskrav). (((Olika metoder finns för analysering både framåt o bakåt i tiden a) Deduktiv analys Analys bakåt i tiden, från en olyckshändelse b) Induktiv analys Analys framåt i tiden, från en riskkälla (annan initial händelse) CCA Cause-Consequence Analysis CCA Common Cause Analysis ETA Identifiera en utlösande händelse och spåra den gm systemets komponenter för att finna vilka success/failure-alternativ denna utmynnar i. Har bla använts för analysera de hur pass täckande de olika skyddssystemen i ett kärnkraftsverk är vid en initial allvarlig händelse (rörbrott, elavbrott). ( I stället för analys så gjordes ett väldigt drastiskt prov med en Tjernobylreaktorn) BidrFaktor Riskkälla RiskkällaOlycka RiskkällaOlycka FelkällaFelyttring Felmod/Feleffekt Ny analysmetod: STAMP

STAMP i jämförelse med traditionella metoder för säkerhetanalys Top-down (ej bottom-up som FMECA) Baserad på styrflöde (ej händelsekedjor) Mer generell än HAZOP (baserad på info-flöden i systemet, systemvariabler) Belyser fler aspekter än komponentbrister o olycksförlopp (brister i interaktion, pgmvara, administrativa hanteringen) Vägleder därmed var djupare analys kan vara befogad. Konkretiserar faktorer som annars ligger fördolt i huvudet.

Fig 4 ur Leveson: Model-based Analysis of Socio-Technical Risk

Ontario Water System Safety Control Structure Fig 12 ur Leveson: Model-based Analysis of Socio-Technical Risk

Hierarchical Control Structure Joint Chiefs of Staff Communication Channel Control Channel Commander in Chief of Europe OPC Command (Combined Task Force) Air Force Army Combined Forces Air Component (CFAC) Military Coordination Center Mission Director AWACS Fig 1 ur Leveson: The Analysis of a Friendly Fire Accident … Staff Controllers MCC ACE Serier Director Surv. NFZ Controller Enroute Controllers F-15 lead pilot Black Hawk pilot F-15 wing pilot