Presentation laddar. Vänta.

Presentation laddar. Vänta.

Programvara i säkerhetskritiska tillämpningar

Publicerades avMette Gundersen

Liknande presentationer

En presentation över ämnet: "Programvara i säkerhetskritiska tillämpningar"— Presentationens avskrift:

1 Programvara i säkerhetskritiska tillämpningar
Programvara får inte bidra till att person, egendom eller miljö skadas

2 Systemsäkerhetsprocessen vid försvarsmakten materielupphandling beskrivs och kravställs i H SystSäk Försvarsmaktens handbok för Systemsäkerhet Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. Industrin använder en systemsäkerhetsmetodik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner.

3 H ProgSäk Försvarsmaktens handbok för programvara i säkerhetskritisk tillämpning
Beskriver och kravställer livscykelprocessen för utveckling, underhåll och avveckling av programvara Ställer systemsäkerhetskrav på: Uppdragsgivare (FM), Beställare (FMV) och Leverantör Produkter Utvecklings- och måldatormiljö i fyra kritikalitetsnivåer Hög/Medel/Låg och Grundkrav Förklarar begrepp och akronymer Jämför och refererar standarder och handböcker inom området Anger tekniker och metoder för säkerhetskritisk programvara Diskuterar problemställningar vid säkerhetskritisk programvara Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. Industrin använder en Systemsäkerhetsmetodik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA.

4 DO-178B / ED12B DeFacto Standard i USA (RTCA) och Europa (EUROCAE) för utveckling av flygsäkerhetskritisk programvara Beskriver och ställer krav på utvecklings-process/-metodik för programvara, Software Life Cycle Processes Förutsätter en övergripande systemsäkerhetsprocess, System Safety Assessment Process Definierar fyra kritikalitetsnivåer, Software Level, som svarar mot företagets eller projektets förmåga att utveckla flygsäkerhetskritisk programvara Ställer hårda krav på testning och konfigurationshantering

5 DO-178B Software Life Cycle Process
Input from System Life Cycle Process System Requirements allocated to SW, SW Level, Design Constraints, HW Definition Planning SW Development plan SW Verification plan SW CM Plan SW QA plan SW Req. std. SW Design std SW Code std. Software Planning Process SW Certification plan dev env compiler test env SW Development Environment Resources Standards Plans Quality Assurance SQA Records Problem Reports Configuration Management SCM Records, SCM Index, SW Life Cycle Environment Configuration Index, Traceability, Archive Previously developed SW Prototyping Iterations Requirement process Design process Integration SW req std SW design Coding process SW code Development SW Development Process System req alloc to sw, hw interfaces, system architecture Products Executable Object Code SW Verification Cases, Procedures & Results Source Code, compiler instructions, linking&loading data Baseline Design Description, SW architecture & low-level requirements SW Requirements Data, high-level requirements & derived requirements Low-level req Source code Object code high- level sw architecture Integral SW Accomplishment Summary Configuration Management process Certification Liaison process Verification process Quality Assurance process SW Verification Result Verification Cases & Procedures Ouput to System Life Cycle Process Fault Containment Boundaries, Error Sources identified/ eliminated, SW requirements & architecture

6 Jämförelse mellan H ProgSäk och DO-178B
H ProgSäk: Krav i kapitel 2-5. Grönmarkerade och numrerade. Kritikalitet (H/M/L) utöver grundkrav. DO-178B: Krav finns sammanställda i tabellform i annex A. Kritikalitet som SW Level A-D

7 Jämförelse mellan H ProgSäk och DO-178B
Krav på uppdragsgivare FM Personal, planering och TTEM Krav på beställare FMV Personal, planering, kvalitetsstyrning/säkring, anskaffning, drift, vidmakthållande, ändringar, stödsystem och teknisk specifikation. DO-178B Inga krav på uppdragsgivare Inga krav på beställare

8 Jämförelse mellan H ProgSäk och DO-178B
Krav på Leverantör Personal, planering, systemsäkerhetsplanering, kvalitetsstyrning/säkring, konfigurationsstyrning Systemsäkerhetsanalys, produktionsprocess, utvecklingsmodell/metodik Stödverktyg för CM, felrapporter, kravhantering, programvaruutveckling, kodgenerering, analyser Verktygscertifiering(H) DO-178B Krav på Planering, kvalitetsstyrning/säkring, konfigurationsstyrning Ej på personal Ej på systemsäkerhetsanalys och systemsäkerhetsplanering som förutsätts men inte preciseras Produktionsprocess, utvecklingsmodell/metodik CM, felrapportering, kompilatorer och analyser Verktygskvalificering

9 Jämförelse mellan H ProgSäk och DO-178B
Krav på Leverantör COTS och återanvändning Produktspecifikation, konstruktionsprinciper, språkrestriktioner, kodningsföreskrifter, dokumentation Produktionsmiljö Måldatormiljö Systemsäkerhetsinriktad arkitektur DO-178B Krav på COTS och återanvändning Produktspecifikation, konstruktionsprinciper, dokumentation Dokumentation av produktionsmiljö Certifieringsprocess för luftvärdighetsgodkännande av luftfartsmyndighet Diskuterar Systemsäkerhetsrelaterad arkitektur

10 Sammanfattande jämförelse mellan H ProgSäk och DO-178B
H ProgSäk ställer generella systemsäkerhetskrav på programvarans livscykel DO-178B ställer sektorspecifika krav på programvarans utvecklingsprocess H ProgSäk ställer krav på uppdragsgivare, beställare, leverantör map personalkompetens, styr- och produktions-processer, metoder, verktyg, produkt och dokumentation DO-178B ställer krav på planerings-, stöd- utvecklings, certifierings-processer, (produkt) och dokumentation H ProgSäk ställer krav enligt fastställd kritikalitet (H/M/L/G) DO-178B ställer krav enligt fastställd Software Level (A-D) DO-178B kompletterar H ProgSäk inom flygsektorn map leverantörens utvecklingsprocess

11 Korsreferens mellan H ProgSäk och DO-178B
Inom FoTA P12 har S&T tagit fram en korsreferens mellan krav i H ProgSäk & DO-178B Korsreferensen är tillgänglig via FMV och SESAM

Ladda ner ppt "Programvara i säkerhetskritiska tillämpningar"

Liknande presentationer

System- och materielanskaffning - så byggs säkra system

System- och materielanskaffning - så byggs säkra system
Framtidens detaljplaner Vad görs för att möta kraven?

Framtidens detaljplaner Vad görs för att möta kraven?
Magnus Ivarsson Kvalitetssamordnare

Magnus Ivarsson Kvalitetssamordnare
Kvalitetssäkrad leverans i Maximoprojekt

Kvalitetssäkrad leverans i Maximoprojekt
Strukturerad dokumentation och XML

Strukturerad dokumentation och XML
Checklista för outputgranskning Martin Ribe och Jörgen Svensson SCB, Sverige Nordiska statistikermötet 2010 Tema 3 – Statistikproduktionen 2010-07-201.

Checklista för outputgranskning Martin Ribe och Jörgen Svensson SCB, Sverige Nordiska statistikermötet 2010 Tema 3 – Statistikproduktionen
Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är

Teknik 1 utifrån förmågorna och centrala innehållet Vad teknik är
Att söka och förvalta kunskap

Att söka och förvalta kunskap
Förmågor & Centralt innehåll

Förmågor & Centralt innehåll
Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.

Avalon Information Systems Vi är IT-företaget som behärskar framtagning av information och utveckling av konkurrenskraftiga IT-system. - Produktinformation.
Utveckling av Kapellbacken 2013/2014

Utveckling av Kapellbacken 2013/2014
U can’t buy happiness BUT and that is pretty close

U can’t buy happiness BUT and that is pretty close
Språkteknologisk forskning och utveckling (HT 2007)

Språkteknologisk forskning och utveckling (HT 2007)
Analys och validitet av systemstudier med MERLIN-baserade simuleringsmodeller Casper Hildings.

Analys och validitet av systemstudier med MERLIN-baserade simuleringsmodeller Casper Hildings.
Kurspresentation Virtuell produktion Bertil Gustafsson

Kurspresentation Virtuell produktion Bertil Gustafsson
Kravspecifikation och IT-upphandling

Kravspecifikation och IT-upphandling
Tobias Gabrielsson Projektledare Arte740 Presentation.

Tobias Gabrielsson Projektledare Arte740 Presentation.
Informationssystem och databasteknik, 2I-1100

Informationssystem och databasteknik, 2I-1100
Från Kartago till WMS Mikael Grimheden Kristianstads kommun

Från Kartago till WMS Mikael Grimheden Kristianstads kommun
Kartdistribution med Web Map Services

Kartdistribution med Web Map Services

Liknande presentationer

Google-annonser