Ladda ner presentationen
1
Analys av säkerhetskritisk programvara
Christian Martinsson Systemsäkerhet & Processtöd AT, Växjö - Haft systemsäkerhet som huvuduppgift i snart 10 år - En kraftigt växande verksamhet, vi var 2-3 stycken under 90-talet. Sedan 99 har vi växt från 4 till 13 personer - Förra gången denna kurs hölls höll min kollega Liselotte i Norrköping detta avsnitt. Hon hade dock inte tid denna gången utan bad mig. - Jag arbetar på division ledningssystem, vilket passar bra då det är framförallt sådana system som vi analyserar. Våra huvudkunder är FMV, LFV, Försvarsindustri och Järnvägsinspektionen och givetvis AT internt.
2
Upplägg Identifiering, Klassificering, Prediktering, Felträd, Säkerhetsbevisning av programvara i teorin Praktiska exempel från lednings-, informations- och kommunikationssystem Det var lite bakgrund. Nu till ämnet för dagen. Jag tänkte jämföra driftsäkerhet med systemsäkerhet. Det finns både likheter och olikheter. Men för att göra det behöver jag först ge er en bakgrund till systemsäkerhet. Jag förutsätter att ni redan känner till en hel del om tillförlitlighet.
3
Identifiering och klassificering
Varför…? Utgå från feltillstånd (identifiering, definition, allvarlighet) Följ kritisk informations väg via SW-moduler (koppla moduler till feltillstånd) Kartlägg s k Safeguards SW-moduler klassificeras utifrån feltillstånd de kan orsaka samt ”tillgången” till safeguards
4
Prediktering Varför…? Fältdata Utifrån använd SIL/DAL Testresultat
Förhållandet hårdvara/programvara
5
Säkerhetsbevisning Varför…?
Utvecklingsnivån har varit adekvat i förhållande till programvarans kritikalitet Inga kända säkerhetsrelaterade programvarufel finns vid driftsättning Säkerhetsrelaterade programvarukrav har verifierats Lågt felutfall i sluttester/provdrift
6
Identifiering och klassificering
Via felträdsanalys Via FMECA/HAZOP
7
Steg 1; Identifiering & klassificering av feltillstånd
No System comp Func Sub- func Guide Word Consequence Potent hazards Safe Guard Hazard Class Steg 2; Klassificering av programvara No System comp Func Sub- func Softw comp Potent hazards Softw failure Safe Guard
8
Prediktering, Fältdata
Insamling av felutfall från ett flertal systemindivider, samma version, samma användning. Källa; Uh-kontrakt, loggar etc Nivå på statistiken Addering av fel för att erhålla värde
9
Prediktering, utvecklingsstandard
För att understiga en viss frekvens bör en viss utveckling användas Går ej att hävda det omvända
10
Prediktering, testresultat
Ej samma användning Olika intensiva testperioder Endast modell av miljön
11
SIL/DAL/Level från början 2
Projekt Metoder TALK 1 TALK 2 System 2000 SIGMA NUP FV 2000 STRIC Rang FTA Ja FDA Delvis Ja 1 SIL/DAL/Level från början 2 SIL/DAL/Level i efterhand 3 Testresultat statistiskt 4 Förhållandet Hårdvara - Programvara 5 Känslanalys
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.