Säkerhetsstandarder: Säkerhetsinriktning

Relevanta dokument
Programvara i säkerhetskritiska tillämpningar

Risk som 2-dimensionellt begrepp

REGELVERK & HANDBÖCKER

Från systemsäkerhet till kritikalitet i programvara

Presentation av H ProgSäk 2018

Systemsäkerhetsverksamhet

Systemsäkerhet i ett marint ledningssystem

H ProgSäk kap KAB Software Development Handbook

Hur allokera riskerna till SIL? Annie Svensson Manager / Senior Consultant Scandpower AB

PLAN. Systemsäkerhetsplan LedBaT. Version och datum 1.1I,

PM Kvalitativ Risklogg till stöd för leverantörer

H ProgSäk REMISSUTGÅVA 2. Handbok Programvara i säkerhetskritiska tillämpningar. Version Peter Djervbrant. Lars Lange.

Transportstyrelsens föreskrifter och allmänna råd om säkerhetsledning av godkänd flygplats;

Transportstyrelsens föreskrifter och allmänna råd om säkerhetsledning av godkänd flygplats;

Teknikprov - H ProgSäk

Användning av databas för riskinformation

Metoder och verktyg för funktionssäkerhet

Europeiska unionens officiella tidning L 141/5

RUP - Rational Unified Process

EAs krav vid ackreditering av flexibel omfattning

Vad är RTCA DO-178C? och: Hur arbetar Saab med dessa krav? Lars Ljungberg, Saab AB, Avionics Systems

PM Kvantitativ Risklogg till stöd för leverantörer

Riktlinjer. för. Programvarukonstruktion, vid nyutveckling med hänsyn till. Programvarusäkerhet

Frågor & Svar om Programvarusäkerhet en sammanställning avsedd att utgöra underlag till ett FAQ-avsnitt för utlägg på nätet 1.

Riskanalys för signaltekniska anläggningsprojekt

men borde vi inte också testa kraven? Robert Bornelind

Handbok för programvara i säkerhetskritiska tillämpningar

Saab Bofors Dynamics AB RAPPORT - FOTA P12, Utfärdare, tjänsteställe, telefon Issued by, department, telephone

Konsoliderad version av

Standarder för säkra styrsystem - SS-EN ISO och SS-EN 62061

Batteriladdare 857 NiMH/T Modifiering av Batteriladdare 857 NICD/T för laddning av NiMH-celler Teknisk specifikation

SYSTGL GRANSKNINGSINSTRUKTION ISD 3.0

Fjärrstyrd flygtrafikledning. Transportstyrelsens granskning av fjärrstyrd flygtrafikledning

BVS Riskanalys för signaltekniska anläggningsprojekt

Symptom på problemen vid programvaruutveckling

Projektkaos. Chaos-rapporten. 34% av projekten avslutades i tid och enligt budget % misslyckades!

Regressionstestning teori och praktik

BREV. Your reference Your date Your file code. Our reference Our previous date Our previous file code AK Led, Eva Hammarlund,

Informationssäkerhet och medicintekniska produkter eller Information security with respect to safety considerations

Titel Projektplan för FoTA P12. Utgåva Projekt-/arbetsplan för. FoTA P12:

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(15) <SYSTEM> <VERSION> IT-SÄKERHETSSPECIFIKATION VIDMAKTHÅLLA (ITSS-V)

men borde vi inte också testa kraven?

produkters egenskaper och innehåll

Tillträdeskontroll och säkerhetsbevisning

BILAGA 3 Tillitsramverk Version: 1.2

ISE GRANSKNINGSINSTRUKTION ISD 3.0

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION DEFINIERA (ISD-D) Inklusive 3 bilagor

BILAGA 3 Tillitsramverk Version: 2.1

ISO/IEC 20000, marknaden och framtiden

Elektromagnetisk miljö användarhandbok EMMA. Utgåva 2

Försvarsmaktens handbok Systemsäkerhet 2011 Del 2 Metoder. H SystSäk

BILAGA 3 Tillitsramverk Version: 1.3

Granskning av IT-säkerhet

System Safety Management Plan (SSMP) för [SiF] [Materielgrupp]

Automation Region Functional Safety

SESAM Försvarssektors användargrupp för Sofware Engineering

Definitioner - Risk. Riskhantering. Ville Bexander.

TEKNISKA BESTÄMMELSER FÖR ELEKTRISK UTRUSTNING

Organisation KC Ledsyst Checklistor ur H ProgSäk avsnitt 6.5 Name. Document id KC Ledsyst 14910:48562/04 Date (17)

<SYSTEM> <VERSION> INFORMATIONSSÄKERHETSDEKLARATION REALISERA (ISD-R) Inklusive 3 bilagor

RUP Rational Unified Process. 17 november 2004

Nationell Informationsstruktur 2015:1. Bilaga 7: Arkitektur och metodbeskrivning

Handbok för Vapen- och Ammunitionssäkerhet

Erfarenheter från Hazop användning på programvara i Arte740. Presentation för SESAM Claes Norelöv 4Real AB

Konsoliderad version av

Kursöversikt Certifierad Mjukvarutestare

Transportstyrelsens föreskrifter om godkännande av spåranläggning eller fordon för tunnelbana och spårväg;

Kravspecifikation för certifiering av Byggarbetsmiljösamordnare

FMEA Failure Mode and Effect Analysis. Antti Salonen

ISTQB Testarens ledstjärna

<SYSTEM> <VERSION> ISD-PLAN

Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Funktionella system. ANS-seminarium. Arlanda

Innehåll 1(14) Granskningsdokumentation

Förklarande text till revisionsrapport Sid 1 (5)

Användarcentrerad utveckling av en HFI-portal

SSG Säkerhetskommitté. Ag 4 Säker automatiserad processanläggning

Certifierad testare SSTB Ingvar Nordström

Granskning av IT-säkerhet

Kursprogram hösten 2011

Modell fo r ä ndringshäntering äv Sämbis gemensämmä tekniskä infrästruktur Version 1.0

Teststrategier och Testcertifiering. Per Strandberg, Maj 2013

Socialstyrelsens chefsstödsmanual

Innehållsförteckning. Öppen/Unclassified FMV990-41:1 2(14)

Kursinformation. Metodik för programvaruutveckling. Utvecklingsprocessen för programvara. Innehåll. Processmodell. Exempel

Modularitet inom Ledningssystemområdet Lars Burström Teknisk chef FMV AK Led

Utbildning i riskanalyser Sevesoverksamheter

Produktens väg från idé till grav

Styr och utveckla ditt IT-stöd utifrån internationella standarder

HMK. Geodesi: Teknisk specifikation och metodval. handbok i mät- och kartfrågor

DokumentID Författare. Version 1.0. Håkan Rydén Kvalitetssäkrad av Saida Engström Olle Olsson Godkänd av Anders Ström

Datum Diarienummer Ärendetyp. ange ange ange. Dokumentnummer. ange 1(9) <SYSTEM> <VERSION> ANALYSUNDERLAG VIDMAKTHÅLLA (AU-V)

Common Criteria Certification of Open Source Software

Kalibrering. Lars Andersson. - Intertek reder ut begreppen. Technical Manager, Intertek

Arkitektur och metodbeskrivning. Nationell informationsstruktur

Besiktning och riskbedömning I FÖRVALTNING AV TRÄD NÄRA MÄNNISKOR TRÄDLIV AB

Tillämpning av gemensam säkerhetsmetod för riskvärdering och riskbedömning. Martin Fridleifer Annelie Jämte

Godkännande av produkter för kontrollanläggning

BILAGA 3 Tillitsramverk

Transkript:

Säkerhetsstandarder: Säkerhetsinriktning Säkerhetsinriktningen varierar mellan olika standarder: Systemsäkerhet kan avse... Person DEF(AUST)5679, ISO/IEC 61508, DS 00-55/00-56 (utgåva 2) Person-Egendom-Miljö Mil Std 882C/882D, STANAG 4404, H SystSäk, H ProgSäk Flygfarkost DO-178B Konsistenta begrepp inom samma standard är väsentliga 00-56/00-55 (utgåva 2) Safety m.a.p. Person Accident m.a.p. Person-Egendom-Miljö Risk: olycka (sh+konsekv) eller säkerhetshot Person-Egendom-Miljö Person 1

Säkerhetsstandarder: Säkerhetsinriktning Säkerhetsinriktningen varierar mellan olika standarder: Systemsäkerhet kan avse... Person DEF(AUST)5679, ISO/IEC 61508, DS 00-55/00-56 (utgåva 2) Person-Egendom-Miljö Mil Std 882C/882D, STANAG 4404, H SystSäk, H ProgSäk, 00-56 (utgåva 3) Flygfarkost DO-178B Konsistenta begrepp inom samma standard är väsentliga 00-56/00-55 (utgåva 3) 2) Harm Safety m.a.p. m.a.p. Person-Egendom-Miljö Safety Accident m.a.p. Person-Egendom-Miljö - - Risk: olycka (sh+konsekv) eller Accident - - säkerhetshot Risk Person-Egendom-Miljö - - Person 2

Säkerhetsstandarder: Kritikalitet Klassificeringar: Mer än 60 olika Notationer: Varierar: Prioritet, Angelägenhetsgrad, Riskindex, Safety integrity,... Oftast relaterat till: Konsekvens och/eller sannolikhet Enbart Konsekvens: Enbart Sannolikhet: Konsekvens + Sannolikhet: DO 178B, STANAG, TR 15942 (AdaGuide) ISO/IEC 61508 (kvantifierad i siffror) 00-56, MISRA, H SystSäk, H ProgSäk Konsekvens: Flera varianter, t ex m.a.p: skadas omfattning på flygplan/person-egendom-miljö: DO-178B,00-56 (utg.3), H SystSäk svårighet att kunna fullfölja systemets uppgifter: MISRA insats för att kunna utföra en säkerhetskritisk bedömning av programvarusystemet: STANAG, TR 15942 Felfrekvens: Flera varianter, t ex m.a.p: individuell kopia av systemet under hela dess drifttid (IEC 61508) alla dess instanser i drift (DS 00-56 utg.2) 3 <ej specificerat> (DS 00-56 utg.3)

MOD DS 00-55 och 00-56 00-56: Säkerhetsaktiviteter för försvarssystem, dec 1996, utg.2 3 (del 1 Krav, del 2 Handledning) - Säkerhetsaktiviteter, Säkerhetsanalyser, - Riskkälleloggar, - Safety Kritikalitetsklassningar: Case SIL (S1-S4) *1, - Safety Case *2 - Säkerhetsplanering, Processer *1 Konsekvens och frekvens i kvalitativa termer m.a.p. systemets samtliga instanser (operationella profil) *2 A readable justification that the SW is safe in its specified context. Ny version: 00-56 Issue 3 (preliminär dec 2004) 4

MOD DS 00-55 och 00-56 00-55: Säkerhetsrelaterad programvara i försvarsutrustning aug 1997 *1, utg 2. - Säkerhetsaktiviteter *2, - Roller / Ansvar, 5 (del 1 Krav, del 2 Handledning) - Planerings- & utvecklingsprocesser, - Certifiering - Driftanvändning 1 Mer balanserade krav på specifikations- & bevisteknik än föreg. vers: Formella metoder, Dynamisk testning, Statisk analys 2 Safety Case vidareutvecklad i: Claim, Subclaims, Argument, Evidence Verktygsstöd (SAM ) 00-55 verkar t.v. komma att utgå

IEC 61508 -Generisk standard för skyddssystem (här kallat säkerhetsrelaterat system) 7 delar: 1. Allmänna krav 2. HW-krav (E/E/PES) 3. SW-krav 4. Definitioner 5. Exempel på metoder att bestämma SIL 6. Handledning för del 2 & 3 7. Översikt tekniker & procedurer Bas för sektorspecifika standarder (IEC 1511, ISA 884) Kritikalitet: Felfrekvens (men ej konsekvens): SIL1 - SIL4 för skyddsfkner till individuellt system per år: 10 i-1 < SILi < 10 i Uppdaterad version klar 2006 (Kommentarer till CD via nationella organ) 6

Mil-STD-882D 2000-02-10 Obligatoriska minimikrav: 1. Dokumenterad systemsäkerhetsverksamhet (förslag i app A) 2. Systematisk riskkälleidentifiering (i alla faser) 3. Riskbedömning (förslag i app A) 4. Riskminskande åtgärder identifierade (i prioritetsordning 1: eliminering, 2: skydd, 3: varningar, 4: procedurer och träning) 5. Riskreducering till acceptabel nivå (för utvecklare o proj-ansv) 6. Verifierad riskreduktion 7. Myndighetsgodkända riskkällor o kvarvarande risk 8. Spårbarhet av riskkällor, åtgärder o kvarvarande risk 882D vilar på amerikansk civillag o DoD 5000.2-R mindre detaljerad Större frihet o ansvar för Leverantör. Svårtillämpad för utländsk part. 882E: Ny utgåva på G (en återgång mot 882C): Draft Jan 2005. 7

H SystSäk 1996 -FM:s handbok för systemsäkerhet Systemsäkerhetsverksamhet: organisation, roller, aktiviteter: Säkerhetskrav specade av beställare och förfinade av leverantör Systemsäkerhetsplan Arbetsgrupp Systemsäkerhet Säkerhetsgenomgångar Riskkällelistor Säkerhetsanalyser Felrapporteringssystem Provningsvärdighet Användningsrestriktioner Verifiering säkerhetskrav Säkerhetsutlåtande (Lev) Identifierade risker stängda Hanteringsbestämmelser Säkerhetsgodkännade (FMV) Beslut om användning (FM) Uppdatering planeras 8

DO-178B 1992 Riktlinjer för programvaruutveckling till luftburna system / utrustningar, vars funktioner uppfyller existerande luftvärdighetskrav Kritikalitetsklassningar: Programvarans kritikalitet enbart m a p konsekvens 1 (allvarlighetsgrad vid felyttringar hos flygfarkosten) Software Level Definition definierar 5 kritikalitetsnivåer: A (katastrofal) E (verkningslös). En jämförelse mellan H ProgSäk o DO-178B finns under www.fmv.se (se Teknisk information: Handbok ProgSäk: Hjälpmedel) Ny version (ED-12C/DO-178C) planeras till december 2008. 1 Felfrekvens anses ej kunna kvantifieras för programvara 9

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss