Från systemsäkerhet till kritikalitet i programvara

Relevanta dokument
Systemsäkerhetsverksamhet

System Safety Management Plan (SSMP) för [SiF] [Materielgrupp]

Säkerhetsstandarder: Säkerhetsinriktning

Programvara i säkerhetskritiska tillämpningar

Produktens väg från idé till grav

Försvarsmaktens handbok Systemsäkerhet 2011 Del 2 Metoder. H SystSäk

Risk som 2-dimensionellt begrepp

REGELVERK & HANDBÖCKER

PLAN. Systemsäkerhetsplan LedBaT. Version och datum 1.1I,

Innehållsförteckning. Öppen/Unclassified FMV990-41:1 2(14)

PM Kvalitativ Risklogg till stöd för leverantörer

Systemsäkerhet i ett marint ledningssystem

Erfarenheter från Hazop användning på programvara i Arte740. Presentation för SESAM Claes Norelöv 4Real AB

SIL i praktiken i processindustrin

PM Kvantitativ Risklogg till stöd för leverantörer

Användning av databas för riskinformation

Siemens. Safety User Club. Aktivitet - Praktisk maskinsäkerhet Felsäkra styrsystem & pneumatik

Vad är RTCA DO-178C? och: Hur arbetar Saab med dessa krav? Lars Ljungberg, Saab AB, Avionics Systems

Batteriladdare 857 NiMH/T Modifiering av Batteriladdare 857 NICD/T för laddning av NiMH-celler Teknisk specifikation

Presentation av H ProgSäk 2018

Improving Airplane Safety by Incorporating Diagnosis into Existing Safety Practice

H ProgSäk kap KAB Software Development Handbook

Risk Management Riskhantering i flygföretag

SHARC Teknikdemonstrator

Utvärdera möjligheterna att tillgängliggöra luftrummet för drönare att flyga utom synhåll

Från stuprör till hängrännor ny rollfördelning för statliga aktörer inom transportsektorn

H ProgSäk REMISSUTGÅVA 2. Handbok Programvara i säkerhetskritiska tillämpningar. Version Peter Djervbrant. Lars Lange.

VECTUS PRT Automatbaneprosjekt Korea

Handbok för programvara i säkerhetskritiska tillämpningar

Handbok för Vapen- och Ammunitionssäkerhet

Hur allokera riskerna till SIL? Annie Svensson Manager / Senior Consultant Scandpower AB

Patienters erfarenheter av strålbehandling. Kristina Olausson

G5951 DCS880 Grundläggande handhavande och underhåll

Resultat av den utökade första planeringsövningen inför RRC september 2005

Granskningsrapport av Publ. 2000:90; Identifiering och beskrivning av risker - metodik i vägplaneringsprocessen.

Traditionella systemsäkerhetsmetoder

Programvara FMECA? Saab Group Presentation

IPS INTRESSENTFÖRENINGEN FÖR PROCESSÄKERHET

Hur fattar samhället beslut när forskarna är oeniga?

Riskanalys vid egenkontroll

PRESTANDADEKLARATION. Nr 0015 SV

TEKNISKA BESTÄMMELSER FÖR ELEKTRISK UTRUSTNING

Om det som inte får hända ändå händer. Samverkan mellan SHK och operatören under en säkerhetsutredning.

Design Service Goal. Hantering av demonterbara delar som ingår i Fatigue Critical Baseline Structure List. Presentatör

Funktionssäkerhets-standarder och exempel på applikationer / brancher

1.4 Luftrumsklassning 1.4 ATS airspace classification

- GENERALISERBARHET FÖR PRAKTISKT UTREDNINGSARBETE

Metoder och verktyg för funktionssäkerhet

Luftfartsavdelningen Sektionen för flygutbildning MANUALER VÄLKOMNA EN KORT SAMMANFATTNING AV INNEHÅLLET I RESPEKTIVE MANUAL

Vägtrafikskador 2014 Road traffic injuries 2014

Motivet finns att beställa i följande storlekar

Driftsäkerhet och LCC. För analys och optimering av drift- och underhållsbeslut inom FM och FMV erbjuder MS 596 olika tjänster och verktyg.

Felträdsanalys FTA

imc CRONOSflex med EtherCAT buss för många kanaler och hög bandbredd i rigg

Tryck- och svetsseminarie 2014 Föredrag: Golden welds vad är problemet? Föredragshållare: Mikael Rehn, Inspecta Sweden AB

PRESTANDADEKLARATION. Nr 0009 SV

NBSAG SWEDEN Martin Ekenstierna Airside Operations Manager MMX

Vad är en svår eller allvarlig skada? Lena Franzén MD, Spec barnkirurgi Drottning Silvias barn och ungdomssjukhus, Göteborg

Utfärdad av Compiled by Tjst Dept. Telefon Telephone Datum Date Utg nr Edition No. Dokumentnummer Document No.

Remiss RML ändring steg 1

Titel Projektplan för FoTA P12. Utgåva Projekt-/arbetsplan för. FoTA P12:

Klimatpåverkan och de stora osäkerheterna - I Pathways bör CO2-reduktion/mål hanteras inom ett osäkerhetsintervall

Design av kliniska studier Johan Sundström

Transporters samhällsekonomiska nytta och kostnader - Kan detta mätas i monetära medel? Magnus Swahn

SVENSK STANDARD SS-EN ISO :2009/AC:2010

1.4 Luftrumsklassning 1.4 ATS airspace classification

Kan det lokala säkerhetsarbetet bli mer effektivt?

Nya driftförutsättningar för Svensk kärnkraft. Kjell Ringdahl EON Kärnkraft Sverige AB

QC i en organisation SAST

Riskhantering för anmälningspliktiga företag

Livslängdsbedömning och livslängdsförlängning på turbiner Oskar Mazur

Page 1. Aktuella utmaningar för ekonomistyrare. Tema: Aktuella utmaningar för ekonomistyrare. Vad är ekonomistyrning? Vilka är utmaningarna?

Why WE care? Anders Lundberg Fire Protection Engineer The Unit for Fire Protection & Flammables Swedish Civil Contingencies Agency

Så händer det! Om skador och olyckstillbud med barn och unga

Oförstörande provning (NDT) i Del M Subpart F/Del 145-organisationer

LTS CAT I OTS CAT II

Regressionstestning teori och praktik

PRESTANDADEKLARATION. DoP: 0146 för fischer Betongskruv ULTRACUT FBS II (Metallankare för användning i betong (kraftig typ)) SV

Teknikprov - H ProgSäk

AMOS study (Adolescent Morbidity Obesity Surgery)

Katastrofmedicin SVK kurs

PRESTANDADEKLARATION. Nr 0019 SV. bilagor B 1 - B 9

Programvaruintensiva system

1.4 Luftrumsklassning 1.4 ATS airspace classification

UTVÄRDERING AV NYA METODER FÖR ATT FINNA OCH VÄRDERA RISKER I ETT SYSTEM

Vägytans tillstånd, historik och framtid. Johan Lang

Förberedelse inför Solvens II SWERMA Captive Nätverksträff 28:e November 2013

EASA regelverk för EU-OPS operatörer. Genomgång av strukturen för EASA regelverket på en övergripande nivå /GAV 1

Lennarth Julle. Air and Space Procurement command, Technical Design and Quality Office. Kvalitetssäkring Jas 39 Gripen

Kursprogram hösten 2011

Matris, komponentintyg för olika luftfartygstyper, Rev.1 FM :2 Bilaga

Säkerhetshantering i arbetet

Hur hanterar man krav på säkerhet?

Quality-Driven Process for Requirements Elicitation: The Case of Architecture Driving Requirements

BESLUT. Beslut om försäljningsförbud och betalningsskyldighet

FMEA Failure Mode and Effect Analysis. Antti Salonen

Testning på 3 föreläsningar. PV7180 Verifiering och Validering. Litteratur. Vad är testning? Varför testa och olika syn? Målet med testning

Klassificering av brister från internaudit

Renoviction? Social and economic aspects on the regeneration of public housing estates. Mats Johan Lundström, FFS

GDE matrisen et hierarkisk perspektiv på føreropplæring Konkretisering og operasjonalisering. Hans Yngve Berg, Vägverket, Sverige

Transkript:

Från systemsäkerhet till kritikalitet i programvara Hur vi arbetar på flygsidan på FMV 1

Krav på säkerheten ÖB Ansvarar för säkerheten inom Försvaret Krav på säkerhetsnivån på materielen FlygI Militära Flyginspektionen SjöI MarkI Nationella lagar H-Syst Säk inkl bl a H Prog Säk TTEM Taktisk teknisk ekonomisk målsättning RML Regler för militär luftfart RMS Regler för militär sjöfart RMM Regler för militär markfart FMV RFP Industri 2

RFP Enligt H Syst Säk utg 1,1 2005.02.18 SSPP Systemsäkerhetsplan Identifiera vådahändelser + utvärdera de fkn riskerna med dessa PHL Prel riskkällelista PHA Prel riskkälleanalys SRP Industrins säkerhetskrav SRCA identifiera relevanta säkerhetskrav FRACAS Felrapporteringssystem Metod för undersökning av presumtiv vådahändelse. Uppifrån och ner. FTA Felträdsanalys Driftåtermatning Feleffektsanalys som görs nerifrån komponenter och delsystem och upp på hela systemet FMEA Feleffektsanalys tex MIL-STD-489 och DOD-STD-2168 HAZOP and Operability Study En formell metod för analys av programvara Funktionellt inriktade Analysen Analys inriktad på Handhavande, underhåll och avveckling Säkerhetsanalys för yttre miljö ETA Event Tree Analysis Händelseträd SHA System Analysis SSHA Sub System Analysis O&SHA Opperating and Support Analysis, inkl HHA Health Analysis EHA Environmental Analysis 3

Enligt H Syst Säk, del 2 utg 1,0 2005.02.15 SSPP Systemsäkerhetsplan, forts Ställningstagande att överväganden om främst materielens personsäkerhet gjorts, inkl ev restriktion Hanteringsgodkännande FRACAS Felrapporteringssystem SRS Användningsrestriktioner en del av underlaget för måste finnas före SCA och SAR Underlag till SR Beslut om Användning SS Säkerhetsgodkännande SCA Säkerhetsutlåtande SAR Säkerhetsrapport Krävs för materiel som ska överlämnas till FM TES Provvärdighet Krävs innan provning på industrin eller på FMV PHST Hanterings- och förvaringsbestämmelser TSR Användarmanualer och utbildning 4

Nedbrytning av kritikaliteten per delsystem Risk = Sannolikhet/frekvens * Konsekvens/Kritikalitet System Kritikalitet x Apparat Kritikalitet y Programvara Kritikalitet z 5

Nedbrytning av kritikaliteten på delsystem utg 1,0 2005.02.15 Risk = probability * consequence (of a ous event) personal injury (Sv. Risk) (tex vass kant) ous event (occours unintentaionally) (Sv. Olycklig omständighet?) may lead to Accident (Sv. Olycka) leads to damage to property Undesirable event Mishap (mindre olycka?) damage to the external environment unacceptable personal injury 6

Kritikalitetsnivåer, generellt utg 1,0 2005.02.21 Severity levels Flight Safety Severity Levels Probability Levels MIL-STD-882A (Gammla std) MIL-STD-882C (Nya std) RTCA/DO-178 / 178A (Gammla std) Software level RTCA/DO-178A (Gammla std) RTCA/DO-178B (Nya std) Software level RTCA/DO-178B (Nya std) Får inträffa hur många gånger per flygtimme(fh) (per MMS system): Severity Levels Flight safety severity levels category I category I category II category III category IV Catastrophic (1a) Catastrophic (1b) Critical (2) Marginal (3) Negligible (4) Critical Essential Essential Non-essential Non-essential I II II III III Catastrophic (Katastrofal) (1 / CAT) ous / Severe-Major Kritisk / Allvarlig) (HAZ) Major (Kritisk) (MAJ) Minor (Marginell) (MIN) No Effect (Försumbar) A B C D E (E) Extremly improbable < 10E-9 /FH (D) Extremly remote 10E-7-10E-9 /FH (C) Remote 10E-5-10E-7 /FH (B) Probably 10E-3-10E-5 /FH (A) Frequent > 10E-3 /FH Death system loss severe environmental damage see above som ovan severe injury and illness, major damage syst + env svårt skadade svårt illamående Minor injury and illness + minor damage syst+env mindre skador mindre illamående Less than minor injury / illness and damage to system/ environm. (blessyrer) (Death) serious + potential fatal injuries to small numer of occupants discomfort to passengers, possibly including injuries some inconvienience to occupants, but no injuries Systemsäkerhet Programvarukritikalitet Frekvens Konsekvens 7

Täckning programvara RTCA-DO/178B Personskada / egendom Tredje part (Tekniker/ folk på marken) Miljö i Fred H Syst Säk Personskada / egendom Tredje part (Tekniker/ folk på marken) Miljö i Kris Personskada / egendom Tredje part (Tekniker/ folk på marken) Miljö i Krig 8

Täckning programvara AQAP-150 Komplex hårdvara (inkl FPGA) Programmerade apparater, typ ventiler, givare Runtime Library (inkl OS mattebiblotek) Applikations programvara Firmware inkl Boot, debuggers drivers Inlänkade OS och bibliotek COTS Marksystem, inkl utvecklingssystem för programvara och för framtagning och test av data Andra RTCA RTCA-DO/178B 9

Kritikalitetsnivåer, civila std SS-EN 954-1 IEC 61508 IEC 62061 SIL definition Elektriska/elektroniska/programmerbara utr IEC 61508-3 motsvarar RTCA-DO-178B "Maskinsäkerhet" Säkerhet i maskinstyrningar 10

Kritikalitetsnivåer, RTCA-DO-178B 1 2 Table A-4 Verification of outputs of Software Design Process Objective Description Low-level requirements comply with high-level requirements Low-level requirements are accurate and consistent. Ref. Applicability by SW Level A B C D Output Control Category by SW level Description Ref. A B C D 6.3.2a Software Verification Results 11.14 2 2 2 6.3.2b Software Verification Results 11.14 2 2 2 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss