Mötesanteckningar ordf Inga-Lill Bratteby-Ribbing, FMV: KC Ledsyst (018-120263, inga-lill.bratteby-ribbing@fmv.se)

IG Programvarusäkerhet: Möte # 14, 06-02-14

Antal mötesdeltagare: 7, se medlemslista (senast uppdaterad 06-03-15).

1
MMI-uppgiften:
a)
Stefan Petterson, Saab Systems, redogjorde för den MMI-undersökning som hans företrädare, R Arnmark, utfört. MMI-principer (vilka kan skilja mellan projekt) för ett landbaserat resp ett stort luftövervakningssystem presenterades. Ex på vad som ingår i företagets ’style-guide’ för MMI-utformningen: färgval efter allvarlighetsgrad, larmtyp beroende på prioritet. All MMI består av ett antal Windows-baserade fönster kopplade till 1/flera MMI-objekt (paketerade data + motsv operationer). Bildskärmen kan konfigureras efter roll, till vilken ett antal funktioner och vyer knyts. Övergripande regler för användarmiljöns utformning rör t ex ledtextens placering, val av färg/typsnitt, standardmetaforer (branschens vedertagna beteckningar), behovsstyrd informationspresentation, förlåtande användargränssnitt, möjligheter för användaren att kunna växla mellan olika inmatningstekniker.
b) Ordf delade ut en uppdatering av FMV-svar på MMI-enkäten med bl a referenser till den nyligen framtagna FMV-skriften ’HMI för tekniska handläggare’.
c) Ordf fortsätter kontakta Börstell-Ohlander-Jaginder för att hitta lämpligt datum för presentation av JAS MMI.
2 Mikroprojektet SäkAnalysMetoder: Följande studieunderlag (framtaget av Ordf, Koberstein och Nummert) hade distribuerats före mötet: Uppdragsspec, historik räddningssystem, konceptuell systembeskrivning (tillämpningen ’Ejection system’, övergripande system, omgivning, användning), konceptuell design (huvudkomponenter, -funktioner,-faser), fak-tablad (för PHL, PHA, HAZOP, Generell riskkällelista), bilder och filmer över kända olycksscenarier med raketstolar. Under mötet utdelades/visades även en 1:a version över HAZOP-ledord, Eurocontrol:s rekommendationer för programvara i luftnavigeringssystem samt NASA Software Safety Guidebook (2004-03-31). Då studieunderlag samt det material som successivt kommer att produceras under de olika analysfaserna ansågs lämpligt även som självstudiematerial, togs beslut om att lägga ut detta på SESAM:s hemsida (under Arbetsgrupper: Programvarusäkerhet: Teknik/ Metodik).
Studien inleddes med den 1:a systemsäkerhetsanalysfasen, PHL-analys, som visade sig bli en mycket kreativ och engagerande aktivitet. Ansatsen var, att PHL-analys redan genomförts på övergripande systemnivå och nu nått delsystemet ’Ejection system’. Koberstein presenterade delsystemet och tillämpningens utvecklingshistorik. Ingångsmaterial i form av olycks-/ incidentfilmer, generella riskkällelistor, beskrivningar över aktuellt system samt deltagarnas erfarenhetsbank användes sedan för att upprätta en preliminär riskkällelista. För att vinna tid inriktades fokus mot att identifiera så många riskkällor som möjligt och överlåta resterande, ofullständigt analyserade aspekter till efter mötet. Det beslutades att Ordf skall inleda efterarbetet genom att komplettera listan och uppdatera studieunderlaget, för att sedan maila vidare resultatet för ytterligare bearbetning av analysdeltagarna (sändlista: I-L, Björn, Peter, Ingemar, Stefan, Carl-Erik, Mari).
3 Hur mappa programvarans kritikalitet i systemets riskmatris? Strandberg redogjorde för egna kritikalitetsbegrepp (Safety requirement vs Hazardous requirement) samt de i Def(Aust)5679 ver. aug -98 (System vs Component safety requirement, Level of Trust, Safety Integrity Level). Tydligen använder australiensarna själva ej Def(Aust)5679. Ingen verkar heller våga använda den nya MOD 00-56 från jan 2005. Beträffande Mil Std 882E har det efter mötet framkommit att arbetet med E-versionen är under omprövning och att ansvaret för detta flyttats från Air Force till Secretary of Defense.
4 Övrigt:
a)
Fler typexempel? Det vore intressant med ett typexempel för systemsäkerhetsanalys enl STPA/STAMP (nuvarande typexempel, Ejection system, passar ej). IG-medlemmarna uppmanas fundera och komma med förslag.
b) Diskussionspunkter: ’Mappning av pgmvarans kritikalitet på systemets riskmatris’ anses nu avklarad. ’Organisatoriska aspekter Systemsäkerhet-Programvarusäkerhet’ är t v vilande.
c) ’Säkerhetskritiska data, infokällor, info-centraler, datafusion/sammanställning data från flera källor’ som nytt seminarietema: Ordf har kontaktat Prof John Knight, som bedriver forskning i formell specificering och verifiering av säkerhetskritisk information för att höra om han kan komma och redogöra för sina resultat under våren. Då forskningsansatsen nu reviderats och verktygen är under omdesign får detta dock anstå t v. Resultat kommer att publiceras inom kort (http://www.cs.virginia.edu/~jck/recentpapers.htm ).
d) Fler mikroprojekt? På väntelistan står fortfarande system-av-system samt säkerhetskritisk information (se 5b).
e) Nästa gruppmöte: 06-04-07 kl 9:00-16.00 på WTC, Saab Corporate, Kungsbron 1, Plan 6, Sthlm. Anmälan till grupp-mötet via mail till Peter Nummert senast ons 06-04-05 (cc till Ordf).
f) Tack alla för visat engagemang, vilket bidrog till ett lärorikt möte!
Aktivitetslista IG Programvarusäkerhet
Nr
Klar till
Ansvarig
Mötesnotiser senaste möte (#13) 14.1 060315 Ordf
Bokning lokal nästa möte 14.2 060315 I Johansson
Agenda för nästa möte 14.3 060327 Ordf
Uppdaterat studieunderlag 14.4 060327 Ordf, Koberstein, övriga
Studiematerial till hemsidan
14.5 060331 Ordf
Inbjudan Saab om JAS MMI 14.6 060327 Ordf
Uppdateringar av PHL 14.7 060327 Se maillista under pkt 3
Förslag på typexempel för STPA/STAMP-analys 14.8 06xxxx Alla
Kontakt med J Knight 14.9 06xxxx Ordf
       
Sammanställn av inkomna enkätsvar 8.4 041014 I Johansson+ Ordf
Kontakt med Dekker (1:a den 31/8, förnyad i januari) 8.6 060128 Ordf
Inventering av företagets MMI-metodik (papper till Johansson)
6.3
050331
Medl (se mikroprojektplan MMI-safety)