 Inga-Lill Bratteby-Ribbing, SESAM 07-01-25 SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt.

En presentation över ämnet: " Inga-Lill Bratteby-Ribbing, SESAM 07-01-25 SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt."— Presentationens avskrift:

1  Inga-Lill Bratteby-Ribbing, SESAM 07-01-25 SESAM-gruppen i Programvarusäkerhet (software safety) Arbetet är organiserat i ◘ teman med ett/flera ◘ mikroprojekt samt ett antal ◘ diskussionsuppgifter  Obemannade farkoster  MMI :er i säkerhetskritiska system  Analysteknik  MMI-säkerhet  SäkAnalysMetoder  Hur mappa pgmvarans kritikalitet i systemets riskmatris?  Organisatoriska aspekter SystSäk─PgmvSäk ─PgmUtv Studerar programvarans roll för systemsäkerheten (safety), dvs frågeställningar aktuella för säkerhetskritiska programvarusystem, där risk finns att systemet kan orsaka skada på person, egendom eller miljö.

2  Inga-Lill Bratteby-Ribbing, SESAM 07-01-25 Mikroprojekt SäkAnalysMetoder Syfte: att utreda ◘ Vilka analysmetoder inom SystSäkområdet lämpar sig för pgmvarusystem? ◘ Under vilka skeden i systemutvecklingen är dessa användbara? ◘ Hur pass effektiva dessa metoder är på att identifiera olika typer av riskkällor (hazards) specifika för systemet? Förberedelser: ◘ Typexempel (delsystemet Ejection system) samt ett antal ◘ Faktablad Resultat: ◘ Erfarenhet ◘ Analysresultat ◘ Uppdaterade faktablad ◘ Självstudiematerial för SESAM:s hemsida HAZOP, Ledord HAZOP, FMECA, FTA, PHL-analys, PHA, (SHA, SSHA) Generell riskkällelista, Pgmvaruriskkällor,

3  Inga-Lill Bratteby-Ribbing, SESAM 07-01-25 Top-down Bottom-up Arkitektur/ design System- krav Detalj- design Enhets- test Komponent- integration & Test System- integration & Test Acceptans- test Implemen- tation Systemkoncept (Sub)system Komponenter Kod System- imple- mentation Programvarucykeln

4  Inga-Lill Bratteby-Ribbing, SESAM 07-01-25 Top-down Bottom-up Arkitektur/ design System- krav Detalj- design Enhets- test Komponent- integration & Test System- integration & Test Acceptans- test Implemen- tation Systemkoncept (Sub)system Komponenter Kod System- imple- mentation Säkerhets- krav Säkerhets- krav Säkerhets- krav Säkerhets- krav PHL- analys PHA SHA SSHA HA Critical Item List SV Programvarucykeln: SystemSäkerhetsAnalysFaser/-Typer

5  Inga-Lill Bratteby-Ribbing, SESAM 07-01-25 Top-down Bottom-up Arkitektur/ design Programvarucykeln: SystemSäkerhetsAnalysFaser/-Typer & -Metoder System- krav Detalj- design Enhets- test Komponent- integration & Test System- integration & Test Acceptans- test Implemen- tation Systemkoncept (Sub)system Komponenter Kod System- imple- mentation PHL- analys PHA SHA SSHA HA HAZOP FMECA FTA STAMP/ STPA

6  Inga-Lill Bratteby-Ribbing, SESAM 07-01-25 Säkerhetsanalysmetoder Analysresultat  Konstruktionsändringar samt design-restriktioner  Komplettering med systemspecifika säkerhetskrav HAZOP CHAZOP FFA SDA Gränssnitt Riskkällor CCA SMHA Induktiv analys (framåt i tiden) Induktiv & Deduktiv Deduktiv analys (bakåt i tiden) ETA FTA Händelsekedja Tillståndsmodell Riskkälla  OlyckaRiskkälla  OlyckaFelkälla  Felyttring Komponent FMEA FMECA Felmod/Feleffekt Bidragande olycksfaktorer Styrflöde STAMP / STPA

7  Inga-Lill Bratteby-Ribbing, SESAM 07-01-25 Varför STAMP ? För system-av-system, där det ingår mer eller mindre  oberoende system från olika leverantörer bestående av  utrustning o personal från olika organisationer/myndigheter med  styr- och ledningskommunikation på alla nivåer via  personella-organisatoriska-tekniska ledningskanaler samt med en  ökande samverkan mellan länder med skilda ledningssystem behöver vi en systemmodellering som beaktar ledning-styrning-återmatning hela vägen upp i systemhierarkien! Ett komplement till de traditionella systemsäkerhetsmetoderna, vilka verkar på enskild system- eller komponentnivå.

8  Inga-Lill Bratteby-Ribbing, SESAM 07-01-25