Teknikprov - H ProgSäk Saab Bofors Dynamics 2002 Anders Wahlström 2003-09-02 Sida 1
Arbetsmetodik Studiecirkel/workshopform Hemarbete inom respektive avsnitt (4-6 timmar/person) Två inledande miniworkshops (2 timmar): - presentation av handboken - instudering Kravgenomgång (7-8 timmar/person) Sammanfattande miniworkshop (2 timmar) - genomgång, sammanställning av kravmatris Rapport (15 timmar) Anders Wahlström 2003-09-02 Sida 2
Omfattning - avgränsning Processen Utveckla programvaruenhet inom affärsenhet Air Defence/Land Anders Wahlström 2003-09-02 Sida 3
Resultat Kategori Antal krav Kravuppfyllnad Ja Nej Delvis Personal 8 2 6 Projektplanering 2 2 Kvalitetsstyrning 7 4 2 1 Konfigurationsstyrning 1 1 Produktionsprocess 48 3 42 3 Produktionsmiljö 30 7 1 22 1 Produkt 132 17 70 43 1 Totalt 228 34 123 71 1 Ett större antal av kraven adresseras översiktligt via P08-2013, som refererar IEC61508. Behöver sannolikt förtydligas Anders Wahlström 2003-09-02 Sida 4
Förbättringsområden - Regelverk 1. Projektledning följ upp att 12207:s krav på projektstyrning beaktas i samband med översyn av projektledningsprocessen. 2. Verifiering 2.1. Ställ krav på statisk analys i P08-2005, Implementera och enhetstesta 2.2. Utred process-/metod för felprediktering och beslut om testavslut 2.3. Ställ krav på användande av metriker testtäckning 2.4. Ställ krav på metriker för stoppkriteria för test 2.5. Ställ krav på graftest eller annan strukturell testteknik 3. Systemsäkerhetsanalys föreslå beaktande av H ProgSäk-krav i systemsäkerhetsprocessen, ställ krav på systemsäkerhetsplan för programvara 4. Programvaruverktyg 4.1. Ställ krav på systemsäkerhetsanalys av verktyg (se pkt 5) 4.2. Utarbeta instruktion för val, verifiering och hantering av kompilatorer 5. Återanvändning utarbeta instruktion för återanvändning 6. Riskreduktion föreslå beaktande av H ProgSäk-krav i systemsäkerhetsprocessen Anders Wahlström 2003-09-02 Sida 5
Förbättringsområden - Regelverk 7. Språk 7.1. Ställ krav på systemsäkerhetsanalys av språk (se pkt 5) 7.2. Utarbeta instruktion för val av språk 7.3. Ställ krav på kodningsföreskrift för ev assembler 7.4. Se över kodningsföreskrifter m a p ickedeterministiska konstruktioner 8. Ändringshantering ställ krav på systemsäkerhetsanalys vid ändringar (se pkt 5) 9. Dokumentation, handhavande och underhåll, föreslå beaktande av H ProgSäk i ILS-processen 10. Revisioner, hårdvaruutrustning utred hur versionsbyte av hårdvara hanteras. Anders Wahlström 2003-09-02 Sida 6
Förbättringsområden - verktygsstöd 1. Programvaruverktyg 1.1. Ställ krav på systemsäkerhetsanalys av verktyg (se avsnitt 3.1, pkt 5) 1.2. Utarbeta instruktion för val, verifiering och hantering av kompilatorer 2. Inför verktygsstöd för kravspårning 3. Utred behov av verktygsstöd för testtäckning Anders Wahlström 2003-09-02 Sida 7
Förbättringsområden - kompetensutveckling 1. Personalkvalifikationer/Resurshantering 1.1. Utarbeta process för kompetensförsörjning (t ex kompetensmatris) 1.2. Ställ krav på systemsäkerhetsplan för programvara (inkl personalkvalifikationskrav) 2. Genomför riktad utbildning inom system-/och programvarusäkerhet Anders Wahlström 2003-09-02 Sida 8
Förbättringsområden - övrigt Systemsäkerhetsprocessen är otillräckligt dokumenterad vad avser hanteringen av programvara. Anders Wahlström 2003-09-02 Sida 9
Förbättringsområden - prioriteringar Svårt att idag finansiera ett genomgripande arbete med att lyfta verksamhetsystemet i sin helhet upp till handbokens kravnivå. Vi kommer därför att försöka prioritera förbättringsområdena. 1) förbättringar som ger allmänna förbättringar av processen 2) förbättringar i syfte att möta kritikalitet L (ev M ). 3) förbättringar riktade mot kritikalitet H 2 och 3 genomförs kravdrivet i samband med aktuella projekt. Anders Wahlström 2003-09-02 Sida 10
Allmänna slutsatser Arbetssätt Mycket(!) effektivt sätt att skapa kunskap om handboken - kunskapsspridning - effektiv form av informationsinsamling Effektiv temptagning på process och regelverk - projektform - tydlig målsättning och prioritering Resultat Handboken skärper kraven på programvaruprocessen kraftigt och ställer höga krav på tillämningskompetens i alla led Anders Wahlström 2003-09-02 Sida 11