Mötesanteckningar ordf Inga-Lill Bratteby-Ribbing, FMV: KC Ledstöd (018-120263, inga-lill.bratteby-ribbing@fmv.se)

IG Programvarusäkerhet: Möte # 13, 05-10-19

Antal mötesdeltagare: 9, se medlemslista (senast uppdaterad 05-12-06).

1 Organisatoriska aspekter på Systemsäkerhet–Programvarusäkerhet: Nummert: AT:s sätt att tackla gränsområdet System-/Programvarusäkerhet är att ge stöd i form av handboken Safety 1st (baserad på H SystSäk, H ProgSäk, LFV ANS HB) samt wordmallar på nätet, vilka förvaltas av Växjö-sektionen LLP (under Chr Martinsson). LLP bistår även med systsäk-analyser såväl internt som externt (bl a åt LFV, FMV, Eurocontrol). Denna sektion kommer att kvarstå intakt även efter den stora omorganisation som är på gång (där stora delar övergår till Saab). En ny grupp i systemsäkerhet finns sedan i våras inom ramen för SAAB:s TTGer (Technology Transfer Groups) o ingår nu under ILS. Bland identifierade frågeställningar: -Oberoende organisation för verksamhet inom ’safety engineering’ resp ’safety assurance’?, -Vilka krav skall ställas betr ’safety manager’? Strandberg: Saab Naval Systems utvecklar för olika kunder fartygssystem baserade på samma delsystem/komponenter, där varje komponent har sin egen utvecklingsgrupp med de interna fartygsprojekten som klienter. Här strävar man mot att frigöra sig från projektspecifika systemsäkerhetslösningar, genom att ta fram t ex gemensamma riskkällelistor (hazard log) för varje specifikt domän. I analogi med hanteringen för krav görs en uppdelning av ’safety’-informationen (t ex riskkällor) i projektgemensamma resp projektspecifika attribut och lagring i kravverktyget DOORS (dock kan vissa attribut behöva spjälkas upp ytterligare i generella samt projektspecifika delar). Tanken är bl a , att då en ny riskkälla identifierats, lägga in denna i databasen o märka upp vilken typ av riskkälla det rör sig om (miljö-, hälsorisk etc) för att enkelt o snabbt via DOORS få ut färdigformatterad dokumentation. När det gäller organisationen behövs en uppdelning av ’safety management’-verksamheten i ’safety assurance’ (för oberoende övervakning, stöd o granskning av systemsäkerhetsarbetet: jmf QA-rollen) resp ’safety engineering’ (för att införa en säkerhetsarkitektur som del av den övergripande systemdesignen). Stöd för de olika rollerna i detta arbete skall ges i form av skrivna handledningar, procedurer, checklistor o kurser. Övriga idéer: STAMP (1) nyttjad för riskkälleanalys parallellt på systemutvecklingsorganisation(er) o motsv operationella (2) organisation kanske som nytt mikroprojekt?
2
MMI-uppgiften: a) Edbom: SBD har i BAMSE:s MMI baserat grundkomponenterna på konstruktionsriktlinjer framtagna ur div. standards, kundkrav samt resultat från ett exjobsarbete utfört -96 vid Sthlms universitet. Dessa har visat sig hålla rätt bra och ev. förslag till ändringar tas upp vid användarmöten. De två operatörsplatserna kan anpassas till aktuellt mod (t ex planering/ förberedelse, strid). Måldata tas in via flera källor och en färgkod används för dess klassning. Viktigaste informationen placeras i centrum. Logiken för säkerhetsslingan vid avfyrning diskuterades. b) Nummert: AT:s kompetens inom området MMI-säkerhet sitter i huvudet på systemutvecklarna. MMI-kraven bygger på tidigare system och användarnas vanemönster. MMI-utveckling sker i samarbete med kund o användare. AT har använt olika standarder o handböcker (ingen av dem styrande) för MMIet i de 12 olika projekt som studerats. Ett nytt projekt skall söka efter mönster (patterns) i dessa. En HMI-grupp ingår bland SAAB:s TTGer (f.n. inaktiv). c) Ordf kollar om Börstell kan komma till nästa möte o redogöra för JAS-MMI:et. d) Ordf efterlyste skriftliga sammanställningar från de som genomfört MMI-?-projektet. Först därefter kan den påbörjade sammanfattningen slutföras.
3 Hur mappa programvarans kritikalitet i systemets riskmatris? Inget nytt under denna punkt (se föreg mötesant).
4 Planering SESAM:s e.m.-möte (kl 13-18 hotell Birger Jarl): Inledn 10 min (Ordf), Diskussionpunkter 20 min (Persson, Nummert), MMI-uppgiften, 60 min (Nummert, Edbom, Koberstein), Automatisk kodgenerering, 15 min (Ordf som stand-in för Högström), Modellbaserad utveckling, 30 min (Elmqvist).
5 Övrigt: a) Ejection system för utskjutning av raketstol föreslogs av Ordf som ett lagom stort delsystem att använda som övningsexempel för prov av olika systemsäkerhetsanalyser. Ordf o Koberstein tar fram studieunderlag.
b) ’Säkerhetskritiska data, infokällor, info-centraler, datafusion/sammanställning data från flera källor’ skulle kunna rymmas i ett seminarietema april 2006 (se möte 11).
c) Stefan Petterson, som ersätter Arnmark och jobbar på Saab Systems (Land & Air), hälsade välkommen till gruppen.
d) LiTH/RTSLAB-länkar till exjobbsarbeten: www.ida.liu.se/~jonel/docs/exjob samt www…~jonel/publications.shtml.
e) Nästa gruppmöte: 06-02-02 kl 9:15 på WTC, Saab Corporate, Kungsbron 1, Plan 6, Sthlm. Anmälan till gruppmötet via mail till Ingemar Johansson senast ti 06-01-31 (cc till Ordf).
(1) STAMP (System-Theoretic Accident Modelling and Processes) var ursprungligen avsedd för analys av inträffade olyckor, men kan lika väl ligga till grund för en proaktiv riskkälleanalys och betecknas då STPA (STAMP-based hazard Analysis). Mer info om STAMP finns på http://sesam.smart-lab.se under Arbetsgrupper: Programvarusäkerhet: Möten där dagordning o notiser från 2003 (möte 4-5) länkats till några presentationsfiler. Se även Arbetsgrupper: Programvarusäkerhet: Teknik/Metodik: STAMP med länk till Leveson’s bok ‘A New Approach To System Safety Engineering’ (310 sid).
(2) Jfr OH7 i STAMP-fil från Dagordning Möte 5 + fig 8.3 i Leveson’s nya bok (båda på SESAM:s hemsida enl ovan).
Aktivitetslista IG Programvarusäkerhet
Nr
Klar till
Ansvarig
Mötesnotiser senaste möte (#13) 13.1 051210 Ordf
Bokning lokal nästa möte 13.2 051210 I Johansson
Agenda för nästa möte 13.3 060115 Ordf
Underlag studieex för systsäkanalyser 13.4 051217 Ordf, Koberstein
Inbjudan 060202 (S Börstell/G Singer/ motsv: MMIdesign) 13.5 051217 Ordf
       
AT-enkät ut till gruppmedlemmar som info 12.8 050930 Nummert
Idéer till aprilseminarium (se Övrig-punkt) 12.10 051019 Alla
Sammanställn av inkomna enkätsvar 8.4 041014 I Johansson+ Ordf
Kontakt med Dekker (1:a den 31/8, förnyad i januari) 8.6 060128 Ordf
Inventering av företagets MMI-metodik (papper till Johansson)
6.3
050331
Medl (se mikroprojektplan MMI-safety)