Mötesanteckningar ordf Inga-Lill Bratteby-Ribbing, FMV: KC Ledstöd (018-120263, inga-lill.bratteby-ribbing@fmv.se)

IG Programvarusäkerhet: Möte # 10, 05-02-01

 

SESAM planeringsmöte (Antal deltagare: 12-14)

Bakgrund: SESAM-historik samt nuvarande inriktning. Villkor för medlemskap. Visionen SESAM som kravställare på verktyg (i samarbete med andra internationella organisationer) för att uppnå en helintegrerad verktygsmiljö utan funktionella duplikat/överlappningar. SESAM-bladet Rendezvous (artikelbidrag efterlystes).

Kommande verksamhet: Fortsatt arbete kommer att bedrivas dels i microprojekt, dels genom deltagande i den verksamhet som planeras för intressegruppen i Programvarusäkerhet. Presentation av förslag till microprojekt: utöver den i förväg utsända sammanfattningen har ”Omvärldsbevakning”, ”Automatisk kodgenerering för säkerhetskritiska system”, ”Design by Contract” tillkommit. Efter diskussion och intresseanmälan valdes 6 microprojekt ut. Dessa kommer att presenteras i ett kommande mail till samtliga medlemmar. Det föreslogs att olika medlemsföretag står som värd vid kommande arbetsmöten.

 

Gruppmöte #10 IG Programvarusäkerhet (Antal mötesdeltagare: 6, se medlemslista).

Rekapitulering: Gruppen har under de gångna åren inriktat sitt arbete mot vissa teman (med ett eller flera microprojekt) samt ett antal mindre omfattande diskussionspunkter (förberedda och framlagda under interna möten av enstaka inledare), allt med inriktning mot s-k programvarusystem. Tidiga teman/microprojekt/diskussionspunkter har varit OS, Tidsstyrd programmering (modellbaserad utveckling, by-wire-teknik), Metoder för systemsäkerhetsanalys (HAZOP, FTA, FMECA, SpecTRM, STAMP, SCR), Vertygsprov (SpecTRM), Databas för riskinformation, Design by contract.
Teman under 2004 har varit ’Programvara i obemannade farkoster’ samt ’MMI-er i säkerhetskritiska system’. Motsvarande microprojekt har bestått i att arrangera seminarier på dessa teman samt att –inom det senare– karlägga det egna företagets MMI-verksamhet.

Kommande teman/microprojekt: 6-7 personer önskar slutföra föreg års inventeringsuppgift på temat ’MMI-er i s-k system’. Siktet är ett avslut före sommaren med ev. inbjudan till Dekker för presentationer och diskussioner. Ett förslag till nytt tema är ’Modellbaserad utveckling och kodgenerering f s-k system (Andersson), vilket skulle kunna rymma microprojekten ’Rhapsody o SCADE för automatisk kodgenerering’ (Högström) samt ’UML i s-k applikationer’ (Koberstein). Det senare skulle kunna insorteras under SESAM:s mer generella microprojekt ’UML f realtidstillämpningar’.

Diskussionspunkter: Ett antal ämnesområden för kommande IG-möten föreslogs: ’Hur mappa programvarans kritikalitet i systemets riskmatris’ (Persson), ’Organisatoriska aspekter på Systemsäkerhet–Programvarusäkerhet– Programvaruutveckling’ (Eliasson/Martinsson), ’Möjliga mätetal på systemsäker programvara’ (Nummert), samt ev. senare ’ Säkanalysmetoder för olika typer av pgmsyst’ (Persson), ’Hur påvisa att COTS-programvara uppfyller systemsäkerhetskraven’ (Eliasson/Martinsson). Varje diskussionspunkt har en utsedd inledare, som ’coachar’ övriga att förbereda sig (t ex att inför ett kommande möte undersöka hur det egna företaget hanterar den aktuella frågeställningen). Eftersom ej samtliga gruppmedlemmar var närvarande under mötet kan ansvarsfördelningen ovan komma att fördelas om senare.

Kommande möten: Spikas via mail (förslagsvis #11: mars, #12: maj/juni).

 

Aktivitetslista IG Programvarusäkerhet
Nr
Klar till
Ansvarig
Mötesnotiser senaste möte (#10)
10.1 050215 Ordf
Microprojektförslag till Curt Merkell 10.3 0502- Högström
Förberedelser av diskussionspunkter 10.4 05- Persson, Eliasson, Nummert
Sammanställn av inkomna enkätsvar 8.4 041014 Ingemar + Ordf
Planering möte #10: Datum, tema, referat HFA-kurs osv. 8.5 041021 Medl
Kontakt med Dekker 8.6 041231 Ordf
Inventering av företagets MMI-metodik (papper till Johansson)
6.3
041010
Medl
Exempel på krav ej uttryckbara i SpecTRM
4.5
031021
Medl
Egen applikation strippad för verktygsprov 1.8 030409 IG-medl