Mötesanteckningar ordf Inga-Lill Bratteby-Ribbing, FMV: KC Ledsyst (018-120263, inga-lill.bratteby-ribbing@fmv.se)

IG Programvarusäkerhet: Möte # 19, 06-12-07

Antal mötesdeltagare: 7 (se aktuell medlemslista)

1
Erfarenheter från FTA i ett stort ledningssystem: Sven Gillholm har som konsult åt SaabSystems arbetat med tillförlitlighetsfrågor för bl a STRIC o Strics och där funnit strategier för hur FTA kan användas för programvarudelar på hög nivå, vilket medfört förslag på bl a hur den fysiska layouten av programvara på olika noder bör förändras. Bland övriga frågeställningar: Hur kan tillgänglighetsfaktorn q, (q=0: tillgänglig), som ursprungligen är framtagen för HW-egenskaper, tillämpas på SW? En lösning kan vara att låta ’otillgänglig’ svara mot ’bortfall av SW-funktion’ (t ex utbliven presentation för hela systemet > 60 sek). Då de här systemen utvecklades togs beslut att levererantörens systemsäkerhetsutlåtande inte skulle inkludera programvara. Inga säkerhetskrav på OS, aspekter på död kod, utvecklingsmodell etc ingick m a o.
2 ’Importance/Sensitivity analysis’som del av FTA: Strandberg beskrev hur dessa begrepp, som ingår i flera FTA-verktyg används på Saabs australiensiska Land- o Marindivisioner. ’Importance’ är ett relativt mått på hur pass stor inverkan en viss SW-del har på topphändelsens inträffande (jfr kravet att identifiera den ’kritiska kärnan’ i H ProgSäk avsn 4.3.3: krav 9). Känslighetsanalysen nyttjar de resultat man får genom att sätta sannolikheten för programvarufel till 0 resp 1 för en viss programvarunod i ett felträd, för att därmed se hur pass stor inverkan motsvarande programvara har på topp-händelsen.
3 Mikroprojektet SäkAnalysMetoder:
a) Underlag fortsatt FTA-studie: Ordf sände ut följande kompletteringar före mötet: (i) Ny bild över programfunktioner i Räddningssystem Flygplan (detaljerad inför en SW-FTA, se sist i filen RaketstolEnvelopUtg5), (ii) Uppdaterad FTA (nu med mikroswitch, se Raketstol_FTA_Haz27_Utg2_1).
b) Resumé föreg analysmöte: Se mötesanteckningar #18 + Självstudiematerial.
c) FTA på Ejection system’s programvarudelar: Med utgångspunkt från nod ’Programvarufel’ i det uppdaterade fel-trädet enl 3a, fick var o en detaljera nodens underliggande delar, varefter samtliga förslag diskuterades. Även om felträden skiljde, var de relativt likartade och förfiningen inskränkte sig till slutnoder av typ felaktiga data (terräng-/nav-/indata etc), felaktig algoritm etc.
4 Övrigt:
a) Val av nästa analysmetod: Alla önskar prova STPA/STAMP på ett lagom greppbart exempel (ännu ej identifierat, några idéer: Sjöövervakning, SL-kommunikation, Estonia, Incidenten österrikiskt militärflyg-civilflyg?). Problemet är att förberedelser av analysunderlaget inte får bli alltför krävande. IG-deltagarna uppmanas fundera vidare (Perssonuppslag?).
b) Planering SESAM-redovisning: Godtog SESAM VU:s förslag att lägga detta på e.m. 07-01-25. Tidigare planerade schema med 20 min/person behölls. Enda ändringen: Strandberg tar hand om PHL-analysen. Slutligt program mailas till gruppen efter mötet. Ingen tid finns för dry-run. Samtliga berörda sänder sina ppt-presentationer till Ordf senast to 18/1.
c) LFV:s nya ANS-handbok med bl a en kvalitativ ansats för sannolikheten att pgmvara kan orsaka 1 fel: Denna punkt hanns ej med. Nummert drar den vid nästa gruppmöte.
d) Nästa möte: Gruppredovisning för SESAM: 07-01-25 kl 16.30-18.30, hotell Birger Jarl, Tuleg. 8, Sthlm. Detta hålls direkt efter SESAM-seminariet om spelindustrin (kl 09.00-16.00 samma dag o plats, avgift 800:-). Efter gruppredovisningarna bjuds SESAM-medlemmarna på middag. Anmälan till spelindustriseminariet senast ti 07-01-16 till Anna Kåsjö (se specialutskick). Anmälan till gruppredovisningen senast må 07-01-22 till Ordf (dvs Bratteby-Ribbing + cc till Kåsjö).
e) Hemsidan: Material från mötet samt uppdaterat självstudiematerial kommer att läggas ut på hemsidan.
f) OH:n visade under mötet finns som vanligt länkade till motsv dagordningspunkt (givet godkännande från författaren).
g) Tack för ett intressant möte och ett givande år! Vi hann med 6 gruppmöten…
Aktivitetslista IG Programvarusäkerhet
Nr
Klar till
Ansvarig
Mötesnotiser senaste möte (#19) 19.1 061218 Ordf
Uppdatering av självstudiematerial och medlemslista 19.2 061218 Ordf
Presentationsmaterial till SESAM:s gruppredovisningar 19.3 070118 Se mötespunkt 4b
Förslag till tillämpningsexempel för STPA/STAMP-prov 19.4 070125 Samtliga
Synpunkter på svenska SW Safety aktiviteter inför ISSC´07 17:6 061002 Samtliga
Riskkällelista över HW 15:6 060430 Strandberg
Transformera Event-tree-tabell till graf 15:7 060430 Strandberg
Kontakta Redmill om HAZOP-Oh till hemsida 15:9 060430 Ordf
Förteckn över innehåll i nödutrustning 15:11 060430 I Johansson
Förslag till kompletteringar av faktablad 15:12 060520 Alla
Studiematerial till hemsidan
14.5 060331 Ordf
Förslag på typexempel för STPA/STAMP-analys 14.8 06xxxx Alla
Kontakt med J Knight 14.9 06xxxx Ordf
Sammanställn av inkomna enkätsvar 8.4 041014 I Johansson+ Ordf
Kontakt med Dekker (1:a den 31/8, förnyad i januari) 8.6 060128 Ordf
Inventering av företagets MMI-metodik (papper till Johansson)
6.3
050331
Medl (se mikroprojektplan MMI-safety)