Programvara i säkerhetskritiska tillämpningar Programvara får inte bidra till att person, egendom eller miljö skadas 2003-09-02 1
Systemsäkerhetsprocessen vid försvarsmakten materielupphandling beskrivs och kravställs i H SystSäk Försvarsmaktens handbok för Systemsäkerhet Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. Industrin använder en systemsäkerhetsmetodik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. 2003-09-02 2
H ProgSäk Försvarsmaktens handbok för programvara i säkerhetskritisk tillämpning Beskriver och kravställer livscykelprocessen för utveckling, underhåll och avveckling av programvara Ställer systemsäkerhetskrav på: Uppdragsgivare (FM), Beställare (FMV) och Leverantör Produkter Utvecklings- och måldatormiljö i fyra kritikalitetsnivåer Hög/Medel/Låg och Grundkrav Samhället: Allmän tolerans av döda och skadade uttryckt i lagar och förordningar. Industrin använder en Systemsäkerhetsmeto dik vid systemutvecklingen och deklarerar systemet i ett säkerhetsutlåtande, SCA. FM specificerar den tolerabla risk nivån för ett nytt FM system i en TTEM. FMV tar fram ett Säkerhetsgodkännande, SS och rekommenderade säkerhetsrestriktioner. Förklarar begrepp och akronymer Jämför och refererar standarder och handböcker inom området Anger tekniker och metoder för säkerhetskritisk programvara Diskuterar problemställningar vid säkerhetskritisk programvara FMV producerar en system specifikation som inkluderar systemsäkerhetskrav. FM tar beslut om användning BOA inklusive säkerhetsrestriktioner. 2003-09-02 3
DO-178B / ED12B DeFacto Standard i USA (RTCA) och Europa (EUROCAE) för utveckling av flygsäkerhetskritisk programvara Beskriver och ställer krav på utvecklingsprocess för programvara, Software Life Cycle Processes Förutsätter en övergripande systemsäkerhetsprocess, System Safety Assessment Process Definierar fyra kritikalitetsnivåer, Software Level, som svarar mot företagets eller projektets förmåga att utveckla flygsäkerhetskritisk programvara Ställer hårda krav på testning och konfigurationshantering 2003-09-02 4
DO-178B Software Life Cycle Process Input from System Life Cycle Process System Requirements allocated to SW, SW Level, Design Constraints, HW Definition Integral Products Development Resources Planning SW Development Environment Configuration Management Quality Assurance Standards Plans Problem Reports SW Development plan SW Certification plan SW Verification plan SW CM Plan SW QA plan SW Req. std. SW Design std SW Development Process System req alloc to sw, hw interfaces, system architecture Source Code, compiler instructions, linking&loading data Executable Object Code SW Verification Cases, Procedures & Results Baseline SW Code std. SW req std SW Requirements Data, high-level requirements & derived requirements Design Description, SW architecture & low-level requirements dev env compiler Requirement process highlevel test env SCM Records, SCM Index, SW Life Cycle Environment Configuration Index, Traceability, Archive SQA Records Software Planning Process Prototyping SW design std Iterations Previously developed SW Design process Low-level req sw architecture Verification process Coding process 2003-09-02 5 SW code std Configuration Management process Quality Assurance process Certification Liaison process Source code Verification Cases & Procedures Source code Source code Integration process Object code SW Verification Result SW Accomplishment Summary Ouput to System Life Cycle Process Fault Containment Boundaries, Error Sources identified/ eliminated, SW requirements & architecture
Jämförelse mellan H ProgSäk och DO-178B H ProgSäk: Krav i kapitel 2-5. Grönmarkerade och numrerade. Kritikalitet (H/M/L) utöver grundkrav. DO-178B: Krav finns sammanställda i tabellform i annex A. Kritikalitet som SW Level A-D 2003-09-02 6
Jämförelse mellan H ProgSäk och DO-178B H ProgSäk Krav på uppdragsgivare FM Personal, planering och TTEM Krav på beställare FMV Personal, planering, kvalitetsstyrning/säkring, anskaffning, drift, vidmakthållande, ändringar, stödsystem och teknisk specifikation. DO-178B Inga krav på uppdragsgivare Inga krav på beställare 2003-09-02 7
Jämförelse mellan H ProgSäk och DO-178B H ProgSäk Krav på Leverantör Personal, planering, systemsäkerhetsplanering, kvalitetsstyrning/säkring, konfigurationsstyrning Systemsäkerhetsanalys, produktionsprocess, utvecklingsmodell/metodik Stödverktyg för CM, felrapporter, kravhantering, programvaruutveckling, kodgenerering, analyser Verktygscertifiering(H) Krav på DO-178B Planering, kvalitetsstyrning/säkring, konfigurationsstyrning Ej på personal Ej på systemsäkerhetsanalys och systemsäkerhetsplanering som förutsätts men inte preciseras Produktionsprocess, utvecklingsmodell/metodik CM, felrapportering, kompilatorer och analyser Verktygskvalificering 2003-09-02 8
Jämförelse mellan H ProgSäk och DO-178B H ProgSäk Krav på Leverantör COTS och återanvändning Produktspecifikation, konstruktionsprinciper, språkrestriktioner, kodningsföreskrifter, dokumentation Produktionsmiljö Måldatormiljö Systemsäkerhetsinriktad arkitektur Krav på DO-178B COTS och återanvändning Produktspecifikation, konstruktionsprinciper, dokumentation Dokumentation av produktionsmiljö Certifieringsprocess för luftvärdighetsgodkännande av luftfartsmyndighet Diskuterar Systemsäkerhetsrelaterad arkitektur 2003-09-02 9
Sammanfattande jämförelse mellan H ProgSäk och DO-178B H ProgSäk ställer generella systemsäkerhetskrav på programvarans livscykel DO-178B ställer flygspecifika krav på programvarans utvecklingsprocess H ProgSäk ställer krav på uppdragsgivare, beställare, leverantör m a p personalkompetens, styr- och produktionsprocesser, metoder, verktyg, produkt och dokumentation DO-178B ställer krav på planerings-, stöd-, utvecklings-, certifieringsprocess, (produkt) och dokumentation H ProgSäk ställer krav enligt fastställd kritikalitet (H/M/L/G) DO-178B ställer krav enligt fastställd Software Level (A-D) DO-178B kompletterar H ProgSäk inom flygsektorn m a p leverantörens utvecklingsprocess 2003-09-02 10
Korsreferens mellan H ProgSäk och DO-178B Inom FoTA P12 har S&T tagit fram en korsreferens mellan krav i H ProgSäk & DO-178B Korsreferensen är tillgänglig via FMV och SESAM 2003-09-02 11