Säkerhetsstandarder: Säkerhetsinriktning

Transkript

1 Säkerhetsstandarder: Säkerhetsinriktning Säkerhetsinriktningen varierar mellan olika standarder: Systemsäkerhet kan avse... Person DEF(AUST)5679, ISO/IEC 61508, DS 00-55/00-56 (utgåva 2) Person-Egendom-Miljö Mil Std 882C/882D, STANAG 4404, H SystSäk, H ProgSäk Flygfarkost DO-178B Konsistenta begrepp inom samma standard är väsentliga 00-56/00-55 (utgåva 2) Safety m.a.p. Person Accident m.a.p. Person-Egendom-Miljö Risk: olycka (sh+konsekv) eller säkerhetshot Person-Egendom-Miljö Person 1

2 Säkerhetsstandarder: Säkerhetsinriktning Säkerhetsinriktningen varierar mellan olika standarder: Systemsäkerhet kan avse... Person DEF(AUST)5679, ISO/IEC 61508, DS 00-55/00-56 (utgåva 2) Person-Egendom-Miljö Mil Std 882C/882D, STANAG 4404, H SystSäk, H ProgSäk, (utgåva 3) Flygfarkost DO-178B Konsistenta begrepp inom samma standard är väsentliga 00-56/00-55 (utgåva 3) 2) Harm Safety m.a.p. m.a.p. Person-Egendom-Miljö Safety Accident m.a.p. Person-Egendom-Miljö - - Risk: olycka (sh+konsekv) eller Accident - - säkerhetshot Risk Person-Egendom-Miljö - - Person 2

3 Säkerhetsstandarder: Kritikalitet Klassificeringar: Mer än 60 olika Notationer: Varierar: Prioritet, Angelägenhetsgrad, Riskindex, Safety integrity,... Oftast relaterat till: Konsekvens och/eller sannolikhet Enbart Konsekvens: Enbart Sannolikhet: Konsekvens + Sannolikhet: DO 178B, STANAG, TR (AdaGuide) ISO/IEC (kvantifierad i siffror) 00-56, MISRA, H SystSäk, H ProgSäk Konsekvens: Flera varianter, t ex m.a.p: skadas omfattning på flygplan/person-egendom-miljö: DO-178B,00-56 (utg.3), H SystSäk svårighet att kunna fullfölja systemets uppgifter: MISRA insats för att kunna utföra en säkerhetskritisk bedömning av programvarusystemet: STANAG, TR Felfrekvens: Flera varianter, t ex m.a.p: individuell kopia av systemet under hela dess drifttid (IEC 61508) alla dess instanser i drift (DS utg.2) 3 <ej specificerat> (DS utg.3)

4 MOD DS och : Säkerhetsaktiviteter för försvarssystem, dec 1996, utg.2 3 (del 1 Krav, del 2 Handledning) - Säkerhetsaktiviteter, Säkerhetsanalyser, - Riskkälleloggar, - Safety Kritikalitetsklassningar: Case SIL (S1-S4) *1, - Safety Case *2 - Säkerhetsplanering, Processer *1 Konsekvens och frekvens i kvalitativa termer m.a.p. systemets samtliga instanser (operationella profil) *2 A readable justification that the SW is safe in its specified context. Ny version: Issue 3 (preliminär dec 2004) 4

5 MOD DS och : Säkerhetsrelaterad programvara i försvarsutrustning aug 1997 *1, utg 2. - Säkerhetsaktiviteter *2, - Roller / Ansvar, 5 (del 1 Krav, del 2 Handledning) - Planerings- & utvecklingsprocesser, - Certifiering - Driftanvändning 1 Mer balanserade krav på specifikations- & bevisteknik än föreg. vers: Formella metoder, Dynamisk testning, Statisk analys 2 Safety Case vidareutvecklad i: Claim, Subclaims, Argument, Evidence Verktygsstöd (SAM ) verkar t.v. komma att utgå

6 IEC Generisk standard för skyddssystem (här kallat säkerhetsrelaterat system) 7 delar: 1. Allmänna krav 2. HW-krav (E/E/PES) 3. SW-krav 4. Definitioner 5. Exempel på metoder att bestämma SIL 6. Handledning för del 2 & 3 7. Översikt tekniker & procedurer Bas för sektorspecifika standarder (IEC 1511, ISA 884) Kritikalitet: Felfrekvens (men ej konsekvens): SIL1 - SIL4 för skyddsfkner till individuellt system per år: 10 i-1 < SILi < 10 i Uppdaterad version klar 2006 (Kommentarer till CD via nationella organ) 6

7 Mil-STD-882D Obligatoriska minimikrav: 1. Dokumenterad systemsäkerhetsverksamhet (förslag i app A) 2. Systematisk riskkälleidentifiering (i alla faser) 3. Riskbedömning (förslag i app A) 4. Riskminskande åtgärder identifierade (i prioritetsordning 1: eliminering, 2: skydd, 3: varningar, 4: procedurer och träning) 5. Riskreducering till acceptabel nivå (för utvecklare o proj-ansv) 6. Verifierad riskreduktion 7. Myndighetsgodkända riskkällor o kvarvarande risk 8. Spårbarhet av riskkällor, åtgärder o kvarvarande risk 882D vilar på amerikansk civillag o DoD R mindre detaljerad Större frihet o ansvar för Leverantör. Svårtillämpad för utländsk part. 882E: Ny utgåva på G (en återgång mot 882C): Draft Jan

8 H SystSäk FM:s handbok för systemsäkerhet Systemsäkerhetsverksamhet: organisation, roller, aktiviteter: Säkerhetskrav specade av beställare och förfinade av leverantör Systemsäkerhetsplan Arbetsgrupp Systemsäkerhet Säkerhetsgenomgångar Riskkällelistor Säkerhetsanalyser Felrapporteringssystem Provningsvärdighet Användningsrestriktioner Verifiering säkerhetskrav Säkerhetsutlåtande (Lev) Identifierade risker stängda Hanteringsbestämmelser Säkerhetsgodkännade (FMV) Beslut om användning (FM) Uppdatering planeras 8

9 DO-178B 1992 Riktlinjer för programvaruutveckling till luftburna system / utrustningar, vars funktioner uppfyller existerande luftvärdighetskrav Kritikalitetsklassningar: Programvarans kritikalitet enbart m a p konsekvens 1 (allvarlighetsgrad vid felyttringar hos flygfarkosten) Software Level Definition definierar 5 kritikalitetsnivåer: A (katastrofal) E (verkningslös). En jämförelse mellan H ProgSäk o DO-178B finns under (se Teknisk information: Handbok ProgSäk: Hjälpmedel) Ny version (ED-12C/DO-178C) planeras till december Felfrekvens anses ej kunna kvantifieras för programvara 9