Programvara i säkerhetskritiska tillämpningar



Relevanta dokument
Vad är RTCA DO-178C? och: Hur arbetar Saab med dessa krav? Lars Ljungberg, Saab AB, Avionics Systems

Säkerhetsstandarder: Säkerhetsinriktning

Presentation av H ProgSäk 2018

REGELVERK & HANDBÖCKER

Kursinformation. Metodik för programvaruutveckling. Utvecklingsprocessen för programvara. Innehåll. Processmodell. Exempel

Från systemsäkerhet till kritikalitet i programvara

CM FORUM. Introduktion till. Configuration Management (CM) / Konfigurationsledning. Tobias Ljungkvist

Att fatta rätt beslut vid komplexa tekniska upphandlingar

System Safety Management Plan (SSMP) för [SiF] [Materielgrupp]

Teknikprov - H ProgSäk

H ProgSäk kap KAB Software Development Handbook

FMV användning av ISO/IEC för ledningssystem implementering. Harold Bud Lawson Styrelsemedlem och Consulting Partner

Handbok för programvara i säkerhetskritiska tillämpningar

Platina och kvalité. Rasmus Staberg, Teknisk direktör,

ISTQB Testarens ledstjärna

0. ALLMÄNT INNEHÅLL. Bilaga 1.Referensförteckning över angivna referenser i Verksamhetsåtagande. Handbok KRAVDOK Verksamhetsåtagande

Configuration Management

Informationshantering vid systemutveckling styrd av CM

1. Kursens benämning Tekniska system och dess bidrag till de operativa förmågorna

Workshop: How can CM enable business downstream?

Användarcentrerad utveckling av en HFI-portal

Metoder och verktyg för funktionssäkerhet

Erfarenheter från Hazop användning på programvara i Arte740. Presentation för SESAM Claes Norelöv 4Real AB

Projektkaos. Chaos-rapporten. 34% av projekten avslutades i tid och enligt budget % misslyckades!

Produktinformation viktigare än programvara?!

Föreläsning 4: Konfigurationer, Plattformar & Design I Programvaruutveckling - Metodik 2016 Jonas Wisbrant

Systemsäkerhetsverksamhet

men borde vi inte också testa kraven? Robert Bornelind

Presentation. Fredrik Runnsjö 1996 Utvecklare 2004 Testare ~2006 Scrum/Canban

ISD - IT-säkerhetsdeklaration. Information till SESAME Dan Olofsson PrL ISD

RUP - Rational Unified Process

Common Criteria Certification of Open Source Software

men borde vi inte också testa kraven?

Informationssystem och databasteknik, 2I-1100

Symptom på problemen vid programvaruutveckling

Risk som 2-dimensionellt begrepp

3. KVALITETSSÄKRING INNEHÅLL

Försvarsmaktens handbok Systemsäkerhet 2011 Del 2 Metoder. H SystSäk

Innehåll. Kravhantering. Kravhantering TDDD06 Introduktion till kravhantering. Vad är kravhantering?

H ProgSäk REMISSUTGÅVA 2. Handbok Programvara i säkerhetskritiska tillämpningar. Version Peter Djervbrant. Lars Lange.

För varje par av påstående/anledning svara med ett av följande alternativ (½ p per rätt svar):

SPCR 179. RISE Research Institutes of Sweden AB Certification SPCR

SESAM. Försvarssektorns Användargrupp för Software Engineering. Inbjuder till seminariet. Automatiserad programvarutestning -

Magnus Skoog

Upphandlingsplan Tekniska konsulter

Kravhantering integrerat i MoDAF. Ulf.Carlsson@Syntell.se

en fråga om samarbete SESAM

Software Engineering. Agneta Nilsson, PhD MPA Software Engineering Master s Programme

Kursprogram hösten 2011

RUP Rational Unified Process. 17 november 2004

Batteriladdare 857 NiMH/T Modifiering av Batteriladdare 857 NICD/T för laddning av NiMH-celler Teknisk specifikation

Design för användbarhet Användarcentrerad utvecklingsprocess

PMM (Process Maturity Metrics) Allmänt. Mätetal för framgångsfaktorer. 1. CM konfigurationsstyrning

Agil programutveckling

Testning på 3 föreläsningar. PV7180 Verifiering och Validering. Litteratur. Vad är testning? Varför testa och olika syn? Målet med testning

6. DOKUMENTATIONSSTÖD

BIM konceptuell överblick och utblick

Erik Marklund, RTKP1, Håkan Edler och övriga medlemmar i SESAM:s Metodikarbetsgrupp

Alla rättigheter till materialet reserverade Easec

Gränsdragning mellan Försvarsmakten och FMV

Professionell masterutbildning i programvaruteknik

Steget efter CAD Data Management. Per Ekholm

Föreläsning 3. Programvaruutveckling för Stora System. Målsättning i programvaruprojekt. Fel och risker. Christin Lindholm

4. CENTRALT UNDERHÅLL

Certifierad testare SSTB Ingvar Nordström

Guidance on Ecodesign NWI ISO 14006

Arbeta i projekt. Anders Hessel ITP-projekt Uppsala Universitet

Kursöversikt Certifierad Mjukvarutestare

KL Forum FMV

Configuration testing Why? Vad det är tänkt att koden ska göra. Performance testing Kommentarer Skriva om koden som kommentar

Utmaningar inom elektronik- och mjukvaruutveckling för medicintekniska produkter

Kurser och seminarier från AddQ Consulting

Processer och metoder för utveckling av inbyggda system

Saab Bofors Dynamics AB RAPPORT - FOTA P12, Utfärdare, tjänsteställe, telefon Issued by, department, telephone

Reflektioner över Enterprise Architecture i försvarsdomänen

Idag. EDAA35: Utvärdering av programvarusystem. Mål. Innehåll. Kursmoment. Lärare

PRODUCT MANAGEMENT. Klicka här för att ändra format. Klicka här för att ändra format på underrubrik i bakgrunden

Produktens väg från idé till grav

Riktlinjer. för. Programvarukonstruktion, vid nyutveckling med hänsyn till. Programvarusäkerhet

Kravställning med MODAF. PRL ARK SML/MDS

Introduktion ICAO-EASA.

Scrum i praktiken Tillämpning inom Gripen demonstrator. Fredrik Lorentzon & Marcus Frejd SESAM

ISD. Etablering av ISD inom FMV. Dan Olofsson PrL ISD

Regressionstestning teori och praktik

SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0

Innehåll 1. Bakgrund 2. Projektstyrning 3. Systemutveckling 4. Slutsatser och förslag Referenser 1. BAKGRUND

Konsoliderad version av

SCRUM. Vattenfallsmodellen. Analys. Design. Kod. Test. Rational Unified Process Agile. Kallas också linjär sekventiell modell.

Föreläsning 2: Projekt, Kravhantering, Dokumentgranskning

Titel Projektplan för FoTA P12. Utgåva Projekt-/arbetsplan för. FoTA P12:

Workshop 2: CM Forum what, when and how?

Programvaruintensiva system

Försvarslogistikförsörjning i förändring

Solvina. - Energy Excellence - Our goal, your benefit

Användarcentrerad systemdesign

Professionell masterutbildning i programvaruteknik

Quality-Driven Process for Requirements Elicitation: The Case of Architecture Driving Requirements

Miljökravsmodul: Leverantörens kemikaliearbete/ Supplier s chemical management

JHS 179 Planering och utveckling av en övergripande arkitektur Bilaga 2. Verksamhetsmodeller och förmågor i ÖA-planering

Implementationsstrategier för PLCS

Transkript:

Programvara i säkerhetskritiska tillämpningar Programvara får inte bidra till att person, egendom eller miljö skadas 2003-09-02 1

Systemsäkerhetsprocessen vid försvarsmakten materielupphandling beskrivs och kravställs i H SystSäk Försvarsmaktens handbok för Systemsäkerhet Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. Industrin använder en systemsäkerhetsmetodik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. 2003-09-02 2

H ProgSäk Försvarsmaktens handbok för programvara i säkerhetskritisk tillämpning Beskriver och kravställer livscykelprocessen för utveckling, underhåll och avveckling av programvara Ställer systemsäkerhetskrav på: Uppdragsgivare (FM), Beställare (FMV) och Leverantör Produkter Utvecklings- och måldatormiljö i fyra kritikalitetsnivåer Hög/Medel/Låg och Grundkrav Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. Industrin använder en Systemsäkerhetsmeto dik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. Förklarar begrepp och akronymer Jämför och refererar standarder och handböcker inom området Anger tekniker och metoder för säkerhetskritisk programvara Diskuterar problemställningar vid säkerhetskritisk programvara FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. 2003-09-02 3

DO-178B / ED12B DeFacto Standard i USA (RTCA) och Europa (EUROCAE) för utveckling av flygsäkerhetskritisk programvara Beskriver och ställer krav på utvecklingsprocess för programvara, Software Life Cycle Processes Förutsätter en övergripande systemsäkerhetsprocess, System Safety Assessment Process Definierar fyra kritikalitetsnivåer, Software Level, som svarar mot företagets eller projektets förmåga att utveckla flygsäkerhetskritisk programvara Ställer hårda krav på testning och konfigurationshantering 2003-09-02 4

DO-178B Software Life Cycle Process Input from System Life Cycle Process System Requirements allocated to SW, SW Level, Design Constraints, HW Definition Integral Products Development Resources Planning SW Development Environment Configuration Management Quality Assurance Standards Plans Problem Reports SW Development plan SW Certification plan SW Verification plan SW CM Plan SW QA plan SW Req. std. SW Design std SW Development Process System req alloc to sw, hw interfaces, system architecture Source Code, compiler instructions, linking&loading data Executable Object Code SW Verification Cases, Procedures & Results Baseline SW Code std. SW req std SW Requirements Data, high-level requirements & derived requirements Design Description, SW architecture & low-level requirements dev env compiler Requirement process highlevel test env SCM Records, SCM Index, SW Life Cycle Environment Configuration Index, Traceability, Archive SQA Records Software Planning Process Prototyping SW design std Iterations Previously developed SW Design process Low-level req sw architecture Verification process Coding process 2003-09-02 5 SW code std Configuration Management process Quality Assurance process Certification Liaison process Source code Verification Cases & Procedures Source code Source code Integration process Object code SW Verification Result SW Accomplishment Summary Ouput to System Life Cycle Process Fault Containment Boundaries, Error Sources identified/ eliminated, SW requirements & architecture

Jämförelse mellan H ProgSäk och DO-178B H ProgSäk: Krav i kapitel 2-5. Grönmarkerade och numrerade. Kritikalitet (H/M/L) utöver grundkrav. DO-178B: Krav finns sammanställda i tabellform i annex A. Kritikalitet som SW Level A-D 2003-09-02 6

Jämförelse mellan H ProgSäk och DO-178B H ProgSäk Krav på uppdragsgivare FM Personal, planering och TTEM Krav på beställare FMV Personal, planering, kvalitetsstyrning/säkring, anskaffning, drift, vidmakthållande, ändringar, stödsystem och teknisk specifikation. DO-178B Inga krav på uppdragsgivare Inga krav på beställare 2003-09-02 7

Jämförelse mellan H ProgSäk och DO-178B H ProgSäk Krav på Leverantör Personal, planering, systemsäkerhetsplanering, kvalitetsstyrning/säkring, konfigurationsstyrning Systemsäkerhetsanalys, produktionsprocess, utvecklingsmodell/metodik Stödverktyg för CM, felrapporter, kravhantering, programvaruutveckling, kodgenerering, analyser Verktygscertifiering(H) Krav på DO-178B Planering, kvalitetsstyrning/säkring, konfigurationsstyrning Ej på personal Ej på systemsäkerhetsanalys och systemsäkerhetsplanering som förutsätts men inte preciseras Produktionsprocess, utvecklingsmodell/metodik CM, felrapportering, kompilatorer och analyser Verktygskvalificering 2003-09-02 8

Jämförelse mellan H ProgSäk och DO-178B H ProgSäk Krav på Leverantör COTS och återanvändning Produktspecifikation, konstruktionsprinciper, språkrestriktioner, kodningsföreskrifter, dokumentation Produktionsmiljö Måldatormiljö Systemsäkerhetsinriktad arkitektur Krav på DO-178B COTS och återanvändning Produktspecifikation, konstruktionsprinciper, dokumentation Dokumentation av produktionsmiljö Certifieringsprocess för luftvärdighetsgodkännande av luftfartsmyndighet Diskuterar Systemsäkerhetsrelaterad arkitektur 2003-09-02 9

Sammanfattande jämförelse mellan H ProgSäk och DO-178B H ProgSäk ställer generella systemsäkerhetskrav på programvarans livscykel DO-178B ställer flygspecifika krav på programvarans utvecklingsprocess H ProgSäk ställer krav på uppdragsgivare, beställare, leverantör m a p personalkompetens, styr- och produktionsprocesser, metoder, verktyg, produkt och dokumentation DO-178B ställer krav på planerings-, stöd-, utvecklings-, certifieringsprocess, (produkt) och dokumentation H ProgSäk ställer krav enligt fastställd kritikalitet (H/M/L/G) DO-178B ställer krav enligt fastställd Software Level (A-D) DO-178B kompletterar H ProgSäk inom flygsektorn m a p leverantörens utvecklingsprocess 2003-09-02 10

Korsreferens mellan H ProgSäk och DO-178B Inom FoTA P12 har S&T tagit fram en korsreferens mellan krav i H ProgSäk & DO-178B Korsreferensen är tillgänglig via FMV och SESAM 2003-09-02 11

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss