Saab Bofors Dynamics AB RAPPORT - FOTA P12, Utfärdare, tjänsteställe, telefon Issued by, department, telephone

Transkript

1 Mottagare Addressee(s) Inga-Lill Bratteby-Ribbing, FMV; Ingemar Johansson, AerotechTelub 1 (22) Utvärdering H ProgSäk 1 Uppgiftsbeskrivning Denna rapport beskriver hur Saab Bofors Dynamics, inom FoTA P12:s ramar kartlagt hur H ProgSäk kan implementeras i affärsenheternas, Air Defence och Land, verksamhet i enlighet med specifikationen för teknikprov, <1>. Till grund för kartläggningen finns resultat från tidigare inventering <2> 1.1 Presentation av företaget Saab Bofors Dynamics är huvudsakligen engagerad inom området Precision Engagement (PE). Applikationerna varierar från större distribuerade system för exempelvis eldledning och uppdragsplanering, till inbyggda system för t ex missil- och torpedstyrning. Merparten av systemen är av inbyggnadskaraktär, där programvarusystemet samverkar i ett överordnat system med egenutvecklad elektronik och mekanik. Ofta ingår systemen som delar i större vapensystem, t ex fartygssystem, ubåtssystem eller flygplanssystem. Flertalet av applikationerna är i någon mån säkerhetskritiska. Beroende på system kan problematiken avse ammunitionssäkerhetsfrågor, hanteringssäkerhet och/eller i vissa fall flygsäkerhetsaspekter. 2 Summering 2.1 Genomfört arbete Kartläggningen utfördes under perioden Följande har genomförts: 1. Instudering av handboken Instudering skedde som miniworkshops i form av korta möten med deltagande av representanter för programvarusektionerna inom områdena Arkitektur och utvecklingsstöd, Applikation, Basprogramvara, samt Test, samt efterföljande egen instudering. Instuderingsarbetet motsvarar ca 6-8 timmar per person för totalt 5 personer, vilket ger ca 40 timmar. 2. Identifiering av brister i programvaruutvecklingsprocessen Kartläggning har skett utgående från var och en av de deltagande sektionernas specialkompetens på så sätt att var och en svarat för kartläggning inom sina mest närliggande avsnitt. Arbetstiden för kartläggning

2 2 (22) och efterföljande sammanställning uppgår till ca 60 timmar, varav ung 15 timmar åtgick för rapportsammanställningen Personalkvalifikationer Dokumenterade krav saknas 2.2. Projektplanering Projektstyrningsmodellen inom Saab Bofors Dynamics är under översyn 2.3. Verifiering övergripande krav täcks delvis, dock i första hand av projektvisa instruktioner a Statisk analys ej kravsatt b Felprediktering ej kravsatt c Resursanalyser ej kravsatt d Användande av metriker för testtäckning ej kravsatt e Metriker för stoppkriteria för test ej kravsatt f Graftest som strukturell tekni ej kravsatt 2.4. Systemsäkerhetsanalys kravsätts i systemsäkerhetsprocessen 2.5. Programvaruverktyg a Säkerhetsanalys/-åtgärder, ej kravsatt b Krav på val, verifiering och hantering av kompilatorer, ej kravsatt c Kodgenereringssystem, spårbarhet, ej kravsatt d Programvaruverktyg, statisk & dynamisk analys, ej kravsatt i VS (projektvisa instruktioner finns) 2.6. Emulerad målmaskin ej explicit kravsatt 2.7. Återanvändning regelverk saknas hel 2.8. Grundläggande konstruktionsprinciper ej beskrivna (produktspecifikt) 2.9. Riskreduktion kravsätts i systemsäkerhetsprocessen (produktspecifikt) Defensiv programering ej beskrivet (produktspecifikt) Felhantering ej beskrivet explicit (berörs i ) Språk a Systemsäkerhetsanalys ej kravsatt b Standardisering ej kravsatt c Assembler krav på kodningsföreskrift saknas d Förbud mot ickedeterministiska konstruktioner saknas i viss mån Gränsytor produkspecifika krav (allm principer berörs i ) Ändringar under produktion kravsätts i systemsäkerhetsprocessen

3 3 (22) Dokumentation handhav. och underhåll. Kravsätts i ILS-processen Måldatormiljö produktspecifik kravställning Revisoner, hårdvaruutrustning ej kravsatt. 2.2 Avgränsningar Systemsäkerhets- och ILS-processerna - krav som i huvudsak berör systemsäkerhetsprocessen har endast studerats översiktligt. Processförbättring av denna bedrivs utanför programvaruutvecklingsavdelningen, varför detta ej kunnat hanteras i detalj. Övergripande processförbättringsförslag att beakta programvarusäkerhetskrav enligt handboken har dock lämnats. 2.3 Resultatsammanfattning Kravuppfyllnad I tabellen nedan redovisas totalt antal krav och kravuppfyllnad i respektive kategori. Kategori Antal krav Kravuppfyllnad Ja Personal Projektplanering 2 2 Kvalitetsstyrning Konfigurationsstyrning 1 1 Produktionsprocess Produktionsmiljö Produkt Totalt Som framgår av tabellen är kravuppfyllnaden idag begränsad. Här bör man dock notera att inventeringen endast utgår från Verksamhetssystemets (VS) programvaruutvecklingsprocess, dvs projektspecifika instruktioner har inte beaktats. 1 Ett större antal av kraven adresseras översiktligt via, som refererar IEC Behöver sannolikt förtydligas

4 4 (22) Samtliga krav som berör processer utanför programvaruprocessen (systemsäkerhetsoch ILS-processern har noterats som ej uppfyllda, då kartläggningen ej har behandlat dessa i detalj Allmänna intryck Allmänt sett visade kartläggningen på effektiviteten i att projektmässigt genomföra inventeringar av regelverk och handbokssystem. Projektarbetet gav som så ofta en tydlig målsättning och därmed en möjlighet att prioritera arbetet. I detta fall gav arbetet förutom ett mått på processtatus även ett stort utbyte som kompetenshöjare, inom området programvarusäkerhet. Metoden för genomförande, som baserades runt miniworkshops med hemarbete mellan tillfällena, visade sig vara såväl tidseffektiv, som kunskapsuppbyggande. Metoden kan sannolikt med fördel tillämpas inom andra intressanta områden, t ex analys- och designmetodik (jfr Sjöland & Thyselius och EMW:s studiecirklar inom området Patterns ), testning, etc. I detta fall förenklades dessutom arbetet ytterligare av att det, i handbokens krav, fanns en tydlig struktur att utgå ifrån vid instuderingen. 3 Inventering av H ProgSäk 3.1 Regelverk & verksamhetssystem Åtgärdsförslag rörande uppdatering/komplettering av brister i verksamhetssystemet har tagits fram enligt följande: 1. Projektledning följ upp att 12207:s krav på projektstyrning beaktas i samband med översyn av projektledningsprocessen. 2. Verifiering 2.1. Ställ krav på statisk analys i P , Implementera och enhetstesta 2.2. Utred process-/metod för felprediktering och beslut om testavslut 2.3. Ställ krav på användande av metriker testtäckning 2.4. Ställ krav på metriker för stoppkriteria för test 2.5. Ställ krav på graftest eller annan strukturell testteknik 3. Systemsäkerhetsanalys föreslå beaktande av H ProgSäk-krav i systemsäkerhetsprocessen, ställ krav på systemsäkerhetsplan för programvara 4. Programvaruverktyg 4.1. Ställ krav på systemsäkerhetsanalys av verktyg (se pkt 5) 4.2. Utarbeta instruktion för val, verifiering och hantering av kompilatorer

5 5 (22) 5. Återanvändning utarbeta instruktion för återanvändning 6. Riskreduktion föreslå beaktande av H ProgSäk-krav i systemsäkerhetsprocessen 7. Språk 7.1. Ställ krav på systemsäkerhetsanalys av språk (se pkt 5) 7.2. Utarbeta instruktion för val av språk 7.3. Ställ krav på kodningsföreskrift för ev assembler 7.4. Se över kodningsföreskrifter m a p ickedeterministiska konstruktioner 8. Ändringshantering ställ krav på systemsäkerhetsanalys vid ändringar (se pkt 5) 9. Dokumentation, handhavande och underhåll, föreslå beaktande av H ProgSäk i ILS-processen 10. Revisioner, hårdvaruutrustning utred hur versionsbyte av hårdvara hanteras. Fortsatt utredning krävs runt hur ovanstående förslag lämpligen förs in i verksamhetssystemet. Sannolikt sker detta lämpligast genom att tillföra krav (av allmän karaktär) i befintliga processbeskrivningar och instruktioner; i kombination med kompletterande instruktioner för säkerhetskritisk programvara. De senare kommer att utarbetas när projektbehov uppkommer. 3.2 Verktygsstöd 1. Programvaruverktyg 1.1. Ställ krav på systemsäkerhetsanalys av verktyg (se avsnitt 3.1, pkt 5) 1.2. Utarbeta instruktion för val, verifiering och hantering av kompilatorer 2. Inför verktygsstöd för kravspårning 3. Utred behov av verktygsstöd för testtäckning 3.3 Kompetensutveckling 1. Personalkvalifikationer/Resurshantering 1.1. Utarbeta process för kompetensförsörjning (t ex kompetensmatris) 1.2. Ställ krav på systemsäkerhetsplan för programvara (inkl personalkvalifikationskrav) 2. Genomför riktad utbildning inom system-/och programvarusäkerhet

6 6 (22) 4 Korsreferenslista Kravnr. i H ProgSäk Krit Rubrik i H ProgSäk VSdokument Förbättringsförslag Kravuppfyllnad 6.41K1 HML Personalkvalifikationer - Införa en kompetensmatris kompetens 6.41K2 HML Kunskapskrav ang säkra - Ta med i utbildningsplan system 6.41K3 H Minst två personer, grundlig - Ställ krav på systemsäkerhetsplan kännedom, för varje kritisk komponent för programvara 6.41K4 M Minst två personer, kännedom, för varje kritisk komponent 6.41K5 HM Integratör god kännedom K6 HML En ansvarig person/tilldelad uppgift i produktionsprocessen 6.41K7 HML En person med ansvar för K8. c) d) HML prog.säk.het vara utsedd Oberoende verifieringspersonal H: annat företag el. org. M: annat projekt L: annan konstruktör Oberoende person i testgrupp 6.421K1 HM L Grundkraven för projektplanering enl. kap 5 ska vara uppfyllda 6.421K2 HML För varje roll enl. 4.1 ska namn, kunskap, erfarenhet vara angivet innan akt. påbörjas P P P Ja - Kräver mer analys tillförs förbättringsprojekt Projektstyrning Se även instruktion P Inför instruktion vad gäller projektplan vid säkerhetskritiska system - Ställ krav på programvarusäkerhetsplan 6.422K1 Systemsäkerhetsplanering, - ledning och uppföljning 6.423K1 HML Kvalitetsstyrning - grundkrav P Ja K K1 (Avvikelser hittas i internrevisioner) Ja K2 HML Kvalitetsstyrning kvalitetssystemet (dvs hela VS)

7 7 (22) 6.424K K1 HML Kvalitetssäkring : P : P P P P P P P stämmer hyfsat. Det saknas ett dokument som beskriver hur vi använder kvalitetssamordnare. - Ja : Det saknas en instruktion som beskriver validering. (Är detta RTKP:s boll? Validering sker ju på färdig/komplett produkt, dvs efter att vi släppt ifrån oss programvaran.) : process: P projledning: saknas tekniskt: P P P P P Processimplementering: Ok. Projektledningsgranskning: Saknas Teknisk granskning: Ok : Det saknas en instruktion för projektgenomgångar K2 HML Kvalitetssäkring P Ja P K1 c) HML Konfigurationsstyrning All programvara Verktyg Dokumentation P Ja 6.43K1 HML Grundkrav för produktionsprocess enl. kap K2 H Systemsäkerhetsanalys på pgvprocessen 6.43K3 H Systemsäkerhetsanalysen skall dokumenteras 6.43K4 H Kompletterande säkerhetsåtgärder skall införas i pgvprocessen P Ses över med avseende på Kompletterande instruktion utarbetas K1 HML Grundkrav utvecklingsmodell P Ja

8 8 (22) 6.432K1 HML Grundkrav utvecklingsmetodik P Ja P P P K1 HM Formella metoder - Kompletterande instruktion utarbetas K2 HML Test i målmiljö P Ja K1 HML Granskningar (manuella verifieringar) K1 HML Statisk analys (källkodsverifiering) K2 c) d) e) HML Statisk analys (källkodsverifiering) Data-, styr- och infoflöden Avsteg från kodstandard Avsteg från subset Källkodens komplexitet Semantisk analys där så är möjlig P P P P Bör kravsättas i P Bör kravsättas i P K1 H Objektkodsanalys P K2 H Objektkodsanalys P K1 HML Dynamisk analys (verifiering P Införs helt eller delvis som allmänt via test) grundkrav krav i VS-instruktioner K2 HML Dynamisk analys (verifiering P via test) säkerhetstest K3 HML Dynamisk analys (verifiering P via test) testnivåer Test på systemnivå Test på integrationsnivå Test på enhetsnivå c) K4 c) HML Dynamisk analys (verifiering via test) testfall Säkerhetskrav Hanterade risker Introduktion K5 HM Dynamisk analys (verifiering via test) kodtäckning K6 H Dynamisk analys (verifiering via test) kodtäckning K7 H Dynamisk analys (verifiering via test) kodtäckning vid utnyttjande av generiska enheter K8 HML Dynamisk analys (verifiering via test) kodtäckning i felhantering P P P P P

9 9 (22) K9 HML Dynamisk analys (verifiering P via test) planering av integrationstest K10 HML Dynamisk analys (verifiering P via test) kodtäckning i integrationstest K11 HML Dynamisk analys (verifiering P via test) test med felaktiga indata K12 HM Dynamisk analys (verifiering P via test) testkod K13 HML Dynamisk analys (verifiering P via test) kontroll av driftläge K14 HML Dynamisk analys (verifiering P via test) målmiljötest K15 HM L Dynamisk analys (verifiering P via test) återställning efter test K16 HML Dynamisk analys (verifiering P via test) återställning efter säkerhetsprov K1 H Statisk felanalys P Felprediktering K2 H Statisk felanalys P Felprediktering, beslutsunderlag för testslut K1 HML Resursanalys minne P K2 HML Resursanalys tid P K3 HML Resursanalys realtid, worstcase P K4 HML Resursanalys kompletterande P test 6.433K1 HML Systemsäkerhetsanalys på - - programvara 6.433K2 HML Systemsäkerhetsanalys på - - programvara ändringar 6.433K3 HML Systemsäkerhetsanalys på - - programvara livscykeln 6.433K4 HML Systemsäkerhetsanalys på - - programvara gränsytor 6.433K5 H Systemsäkerhetsanalys på - - programvara jfr med annan implementation än SW 6.433K6 HML Systemsäkerhetsanalys på programvara granskningar och säkerhetsgenomgångar - -

10 10 (22) 6.433K7 HM Systemsäkerhetsanalys på programvara spårbarhet mellan SW och identifierade riskkällor och vådahändelser 6.433K8 HML Systemsäkerhetsanalys på programvara kritikalitetsbedömning 6.433K9 H Systemsäkerhetsanalys på programvara identifiering av kritiska kärnor 6.433K10 HML Systemsäkerhetsanalys på programvara kritikalitetstilldelning 6.433K11 HML Systemsäkerhetsanalys på programvara kritikalitet hos indata-/styrkommandokälla 6.433K12 HML Systemsäkerhetsanalys på programvara sidoeffekter 6.433K13 HML Systemsäkerhetsanalys på programvara återkoppling till krav, konstruktion och verifiering K1 HM Konfigurationshanteringssystem K 2 HM Konfigurationshanteringssystem K1 HML Felrapporteringssystem ett verktyg skall användas K2 HML Felrapporteringssystem grundkrav K3 HML Felrapporteringssystem krav på information K4 HML Felrapporteringssystem uppföljning av korrigerande åtgärder K1 H Kravspårningsverktyg verktyg skall användas K2 H Kravspårningsverktyg krav på verktyget P Not: Metod kravställs i VS snarare än verktyg. P Not: Metod kravställs i VS snarare än verktyg. P Not: Metod kravställs i VS snarare än verktyg. P Not: Metod kravställs i VS snarare än verktyg. P Kan detaljeras. Not: SDP föreskriver. P Kan detaljeras. Not: SDP föreskriver. P Not: Metod kravställs snarare än verktyg. P Not: Regleras i SDP som föreskrivs i P , Utveckla programvaruenhet Ja Ja Ja Ja

11 11 (22) 6.442K1 HML Programvaruverktyg Systemsäkerhetskrav Ej hota systemsäkerheten Certifierad av ober. instans 6.442K2 H Programvaruverktyg drift av kritisk programvara 6.442K3 HML Programvaruverktyg Systemsäkerhetsanalys skall utföras 6.442K4 HML Programvaruverktyg införande av (skydds-)åtgärder 6.442K1 HML Formella verktyg krav på korrekthet i bevisverktyg K1 H Kodgenereringssystem korrekthet i kodgenerering K2 HM Kodgenereringssystem buglista K3 H Kodgenereringssystem - buglista, verifiering av rättningar SDP -,Systemsäkerhetskritiska Not: Regleras i resp projekt tex i SDP som resultat av kundkrav. -,Systemsäkerhetskritiska -,Systemsäkerhetskritiska - - Not: Formella verktyg bör studeras för att avgöra användbarheten.,systemsäkerhetskritiska,systemsäkerhetskritiska,systemsäkerhetskritiska Ja Ja Ja

12 12 (22) K4 HML Kodgenereringssystem utformning av språkkonstruktioner m a p ev kompilatorproblem K5 HML Kodgenereringssystem endast validerade versioner, optioner etc skall användas K6 HML Kodgenereringssystem omverifiering efter kompilatorbyte K7 HM Kodgenereringssystem inga optimeringar får användas K8 L Kodgenereringssystem verifiering av optimeringar K9 H Kodgenereringssystem generiska enheter skall realiseras med macroexpansion (ej koddelning) K10 H Kodgenereringssystem spårbarhet: Källkod objektkod,systemsäkerhetskritiska,systemsäkerhetskritiska,systemsäkerhetskritiska,systemsäkerhetskritiska Not: , Utvecklingsmo dell,,systemsäkerhetskritiska,systemsäkerhetskritiska,systemsäkerhetskritiska

13 13 (22) K11 ML Kodgenereringssystem icke spårbar källkod skall identifieras och verifieras K1 HM Statiska och dynamiska analysverktyg krav på verktysgsstöd K2 HM Statiska och dynamiska analysverktyg krav på testverktyg K3 HML Statiska och dynamiska analysverktyg instrumentering får ej användas 6.443K1 HML Emulerad målmaskin krav på korrekt emulering 6.443K2 HML Emulerad målmaskin dokumentation av skillnader mellan emulator och målmaskin 6.443K3 HML Emulerad målmaskin risk för anpassning mot emulatorspecifika egenskaper skall analyseras 6.451K1 H Säkerhetskrav på tidigare utvecklad produkt vid kritkalitet H 6.451K2 c) ML Återanvändning krav på tidigare utvecklad produkt vid kritikalitet ML Skall ha använts tidigare Leverantörsbedömning Dokumentation 6.451K3 HML Återanvändning modifiering av produkt 6.451K4 HML Återanvändning produkter från olika underleverantörer P P P P P P ,Systemsäkerhetskritiska Statiskt analys bör kravställas i P , Implementera och enhetstesta Not: Krav ställs på verktyg snarare än metod Not: Krav ställs på verktyg snarare än metod,systemsäkerhetskritiska Kan förtydligas,systemsäkerhetskritiska,systemsäkerhetskritiska - Kompletterande instruktion utarbetas - Kompletterande instruktion utarbetas ev tillägg till utforma programvara P Not: Krav för nyutveckling gäller Ja - Not: Är detta genomförbart? Jfr. OS, matematikpaket etc.

14 14 (22) 6.451K5 HML Återanvändning icke-kritiska delar skall isoleras från kritiska 6.451K6 HML Återanvändning krav på säkerhetsanalys 6.451K7 HML Återanvändning granskning av kravspecifikationer 6.451K8 HML Återanvändning rekommendationer för intergrationstest 6.451K9 HML Återanvändning rekommendationer för komponentprov/enhetstest 6.451K10 HM Återanvändning identifiering av slumrande kod 6.451K11 HM Återanvändning analys av interaktion mellan komponent och omgivning 6.451K12 HML Återanvändning programvaruskal 6.451K13 HML Återanvändning Specificering av programvaruskal 6.451K14 HML Återanvändning Ändringar i återanvänd komponent eller ny version av programvara som komunicerar med komponent Dokumentation av ändringar Uppdatering av c) systemsäkanalys d) Integrationstest e) Påverkan på systemsäkerheten Krav u , K1 HML Grundkrav för specifikation av programvara K2 H Spårbarhet mellan säkerhetskrav och källkod K3 M Spårbarhet mellan säkerhetskrav och realiseringskomponent K1 HML Programvaruakitektur/övergripande konstruktion K1 HML Grundläggande konstruktionsprinciper K2 HML Grundläggande konstruktionsprinciper K3 HML Grundläggande konstruktionsprinciper - Kompletterande instruktion för återanvändning utarbetas Kompletterande instruktion för återanvändning utarbetas - - Ja P P

15 15 (22) K1 HML Systemsäkerhetsinriktade, Allmänna principer enkel, testbar, deterministisk K2 HML Systemsäkerhetsinriktade, Allmänna principer ingen extra funktionalitet K3 HML Systemsäkerhetsinriktade, Allmänna principer planerade framtida ändringar K4 HML Systemsäkerhetsinriktade, Allmänna principer prototyp K5 HML Systemsäkerhetsinriktade, Allmänna principer kritisk enhet som egen CSCI K6 HML Systemsäkerhetsinriktade, Allmänna principer kritikalitetsnivå per CSCI K7 HM Systemsäkerhetsinriktade, Allmänna principer konflikter K8 HML Systemsäkerhetsinriktade, Allmänna principer prioritering vid konflikter K9 HML Systemsäkerhetsinriktade, Allmänna principer död kod K10 HM Systemsäkerhetsinriktade, Allmänna principer uppdatering av säkerhetsanalys efter borttagning av död kod K11 HML Systemsäkerhetsinriktade, Allmänna principer deaktiverad kod K12 HM Systemsäkerhetsinriktade, Allmänna principer mellanformer av död/deaktiverad kod K1 c) HML Riskreduktion risklista riskutredning risk-id i risklista handhavandedokumentation K2 HM Riskreduktion varningsfunktioner P P P P P P P P Ja P Ja P Ja P Ja P Ja K3 HML Riskreduktion enkelfel P programvara K4 HML Riskreduktion enkelfel P K5 HML Riskreduktion isolering mellan kritiska och okritiska delar P

16 16 (22) K6 HML Riskreduktion P minnesseparation K7 ML Riskreduktion separation P mellan övervakning och styrfunktioner K8 H Riskreduktion fysisk P separation mellan övervakning och styrfunktioner K9 HML Riskreduktion oberoende P K1 HML Riskreduktion - - schemaläggning K2 HML Riskreduktion - - minneshantering K1 HML Defensiv programmering P felhantering K2 HML Defensiv programmering P hantera kända kompilator-/ maskinvaruproblem K3 HML Defensiv programmering icke P programvarubaserad teknik för t ex diversitet K4 HML Defensiv programmering P kontsruktionsprinciper K5 HML Defensiv programmering P hantering av data K6 HML Defensiv programmering P hantering av data K7 HML Defensiv programmering P tidsgränser för giltigher K8 HML Defensiv programmering P automatisk inhibering av oavslutad transaktion K9 HML Defensiv programmering P begränsning av antalet inhiberingar K10 HML Defensiv programmering P funktionsövervakning av iaktiva kommunikationsvägar K11 HML Defensiv programmering - P omsändning K12 H Defensiv programmering P lagring av kritisk information K1 HML Felhantering Felåterhämtning Feltolerans P K2 HML Felhantering Felåterhämtning Feltolerans P

17 17 (22) K3 HML Felhantering Felåterhämtning Feltolerans K4 HML Felhantering Felåterhämtning Feltolerans K5 HML Felhantering Felåterhämtning Feltolerans K6 HM Felhantering Felåterhämtning Feltolerans K7 HML Felhantering Felåterhämtning Feltolerans K8 HML Felhantering Felåterhämtning Feltolerans P P P P P P K9 HML Felhantering Felåterhämtning P Feltolerans K1 HML Systemsäkerhetsanalys på valt I finns en hänvisning till Ja språk IEC K2 Systemsäkerhetsanalys på valt I finns en hänvisning till Ja språk IEC Jag vet inte vad som exakt står i den K3 HML Deterministisk kända P ok, övriga bör förtydligas. språkkonstruktioner P P K4 HML Modulariserbar inkapsling & - Ja skydd P P K5 H Spårbar förbud mot P Ja goto etc. P K6 H Robust typdeklarationer P Ja P K7 H Robust delade datastrukturer P Ja P K8 H Högnivåspråk - Inför kravet i t ex K9 H Språkets syntax formellt - Vad menas med formellt definierad definierad K10 H ISO, ANSI, IEEE - Inför kravet i t ex K11 M Övrig standardisering - Inför kravet i t ex K12 HML Lågnivåspråk/Assembler - Inför kravet i t ex K13 c) d) e) HML Lågnivåspråk/Assembler Små moduler Väl dokumenterad funktion Inkapsling Okomplicerad, strukturerad, analyserbar Konstruktions- /kodningsföreskrift - Inför kravet i t ex

18 18 (22) K1 HML Språkrestriktioner skall fastställas K2 HML Förbud mot icke - deterministiska språkkonstruktioner P Det finns några restriktioner angivna, men de är ej uppdelade efter kritikalitet. Fler restriktioner behöver anges. - Inför kravet i t ex eller P K3 HML Pekare P Vad gäller pekare ok, tasks bör förtydligas K4 HML Garbage collection - Inför kravet i t ex eller P K1 HML P Komplettering behövs i P c) d) e) Kodningsföreskrift Tillåtna/otillåtna konstruktioner Märkning/kommentarer/namngivning Minimering av komplexitet Restriktioner pga problem i kompliator/målmaskin etc Detaljerade regler för säker konstruktion i lågnivåspråk K2 HML Kodningsföreskrift konstruktionsprinciper P Ja K3 HML Kodningsföreskrift avsteg Tillämpningsföreskrift i resp projekt K1 HML Snittet mot Start- och Initieringsdelar K2 HM Snittet mot Start- och Initieringsdelar Not: Ligger i projektbibliotek, ej i VS,Systemsäkerhetskritiska,Systemsäkerhetskritiska Ja

19 19 (22) K3-5 HML Snittet mot Start- och Initieringsdelar K6-11 HML K12-14 HML Snittet mot Operatör: Inmatning Snittet mot Operatör: Utmatning K15 HM Snittet mot Operatör: Utmatning K16-18 HML Snittet mot Operatör: Utmatning,Systemsäkerhetskritiska,Systemsäkerhetskritiska,Systemsäkerhetskritiska,Systemsäkerhetskritiska,Systemsäkerhetskritiska

20 20 (22) K K21-22 HM HML Snittet mot Operatör: Utmatning Snittet mot Operatör: Utmatning K23 HM Snittet mot Operatör: Utmatning K24 M Snittet mot Operatör: Utmatning K25 H Snittet mot In-och Utenheter,Systemsäkerhetskritiska N Not 1: Funktionskrav definieras för,systemsäkerhetskritiska,systemsäkerhetskritiska,systemsäkerhetskritiska datorsystem, kapitel 6.4 referera r,systemsäkerhetskritiska

21 21 (22) K26 HML Snittet mot Maskinvara K27 HML Snittet mot Maskinvara K1-4 HML Testprogramvara för drift och underhåll,systemsäkerhetskritiska,systemsäkerhetskritiska,systemsäkerhetskritiska K1 HML Ändringar under produktion P Uppdatera P eller inför ny instruktion K1 HML Grundkrav för dok enl. kap Ja K2 HML Beställaren kan begära relevant - Kontraktsfråga (SOW) dokumentation K3 HM Dok. av kritisk konfig.enhet - Uppdatera P eller inför ny ned till minsta ändringsenhet instruktion K4 L Dok. av kritisk konfig.enhet - Uppdatera P eller inför ny instruktion K1 HML Vad utv.dok ska beskriva P Uppdatera P eller inför ny instruktion K1 HML Handhavande dokumentation - Uppdatera P eller inför ny instruktion K1 Underhållsdokumentation - Inför i Förvaltningsmodell/instruktion K1 Dokumentationslista - Inför instruktion vad gäller projektplan vid säkerhetskritiska system K1 HML Ändringar under produktion P Uppdatera P eller inför ny instruktion 6.453K1 HML Måldatormiljö övervakning, felhantering och fellista Systemsäkerhetskritiska datorsystem Ja

22 22 (22) K1 HML OS/Runtime krav på - - resurshantering K2 HML OS/Runtime verifiering - Kompletterande instruktion utarbetas K3 HML OS/Runtime krav på verifieringsprocess K4 HML OS/Runtime blockering av primitiver K5 HML OS/Runtime grundkrav Systemsäkerhetskritiska datorsystem K6 c) HML OS/Runtime isolerad exekvering HW-åtkomst endast via kärna Skydd för kärnan Minimal funktionalitet i kärnan K1 HML Revisioner, hårdvaruutrustning - Kompletterande instruktion utarbetas <1> Specifikationen för Teknikprov P12, KP302009, Specifikation prov H progsäk <2> Resultat från tidigare kartläggning, RUP , Fortsatt studie av regelverk för säkerhetskritisk pgv