Mötesanteckningar ordf Inga-Lill Bratteby-Ribbing, (FMV: GenProdstöd, 018-120263, inga-lill.bratteby-ribbing@fmv.se)

IG Programvarusäkerhet: Möte # 24, 08-11-19
Antal mötesdeltagare: 8 (se aktuell medlemslista)
1
Dagordning: Inga tillägg
2

FAQ Programvarusäkerhet: Ett antal förslag till Frågor & Svar, tänkt för senare utlägg på nätet, framlades o diskuterades bland mötesdeltagarna. Några allmänna riktlinjer för denna uppgift formulerades, bl a:

(a) En introduktion läggs före frågesviten för klargörande av syfte, förutsättningar o begränsningar: vad förutsätts t ex beträffande läsarens kunskapsnivå?

(b) Fokus läggs på Programvarusäkerhet. Ämnesområdet kan dock inte ensidigt begränsas till detta, eftersom den svit av egenskaper, som bygger upp programvarusäkerheten, vilar på ett fundament av besläktade discipliner: Tillförlitlighetsteknik o Programvaruteknik. Programvarusäkerheten kräver för sin realisering dessutom ett systemperspektiv, i synnerhet som dess övergripande målsättning är, att tillgodose Systemsäkerheten.

(c) En begränsning av svaren eftersträvas, t ex genom att referera till andra källor för vidare studium o fördjupning. Då en bedömning av programvarans egenskaper starkt beror av det kontext (system, systemomgivning, användningsprofil), där den är avsedd att ingå, kan det för mer applikationsinriktade frågor vara svårt att ge entydiga o enkla svar. M a a detta (samt även av andra skäl) är det därför önskvärt med …

(d) en generalisering av applikationsspecifika frågeställningar.

(e) En gruppering görs av frågorna i olika delområden, för att underlätta sökningar. Denna kan under ett uppbyggnadsskede dessutom ge en indikation om, var kompletterande frågor kan vara befogade.

(f) En bas för frågesviten är tidigare utredda frågeställningar. Ett omfattande material finns t ex bland de diskussionsuppgifter, som ventilerats under tidigare möten, samt de mikroprojekt, som bedrivits inom gruppens ram. Ordf har även en samling frågeställningar från de seminarier, som hållits på FMV, diverse introduktionspapper m m. Vidare finns material att hämta ur den projektrådgivningsverksamhet som Ordf bedrivit, där en del frågor med svar torde gå att generalisera för en vidare allmänhet.

Beslut fattades, att de, som under mötet redovisat sina frågor, e-postar dessa till övriga gruppmedlemmar för kommentarer. De, som ännu inte bidragit till FAQ-insamlingen, formulerar nya, egna frågor fvb till övriga. I samtliga fall kan –förutom själva frågan– även ett utkast till svar bifogas. Alla gruppmedlemmar bidrar med frågor och/eller svar. Inte minst värdefull är förslag på bra referenser, där aktuell frågeställning redan finns utredd (se c). Frågeställaren sammanställer därefter kommentarerna till ett klargörande svar. Ordf koncentrerar sig i första hand på att ta fram ett utkast till själva ramverket (enl a, e) samt att renodla de frågor, som redan utretts (se f).

Det här ger möjlighet även för de gruppmedlemmar, som normalt har svårt att deltaga på mötena, att göra en insats. Ett villkor för SESAM-medlemskap är ju, att deltagande företag/ organisationer bidrar med en insats på 2 v/år

3 Hemsida: Inga nya synpunkter på förbättringsförslag lämnades, förutom huvudpunkten för dagens möte: att lägga upp ovanstående FAQ på SESAM/ FMV hemsida i Programvarusäkerhet.
4 Framtida gruppverksamhet, ledarskap: En idé är, att gruppen studerar gränssnittet mot de nya arbetsgrupper som SESAM föreslagit (återanvändning, arkitektur osv). I startgroparna ligger redan en grupp i Arkitektur (Michael Stolz, FMV). En idé till mikroprojekt för nuvarande grupp är därför, att utreda o sammanställa programvarusäkerhetsaspekter väsentliga att beakta vid definition av systemets arkitektur. Ett exempel på en viktig designprincip i sammanhanget är strategin att partitionera systemet m a p kritikalitet (cf 2.3, 4.5.2.2 samt 6.7 i H ProgSäk). Om enbart en ny grupp bildas inom SESAM, skulle nuvarande grupp kunna ingå som en undergrupp till denna. En annan idé vore att studera gränss-ninttet mot kommunikation o nätverk (t ex genom ett mikroprojekt inriktat mot ”Safety & C3”).

Gruppledarskap: Eftersom ingen i gruppen anser sig kunna ta över denna roll, diskuterades möjligheten att fördela Ordf:s nuvarande uppgifter på flera och/eller att låta dessa cirkulera mellan mötena. Vad som därvid ansågs svårt, var att i närtid finna någon, som kan ta på sig ansvaret att handleda olika mikrostudier, rapportera om nya utvecklingstrender och som har det kontaktnät som behövs för att locka hit framstående specialister inom ämnesområdet, t ex för seminarier.

Att gruppens verksamhet är givande o därför bör drivas vidare, gavs flera uttryck för. Det är inte alltid det finns någon inom eget företag, att diskutera programvarusäkerhetsfrågor med. Ofta kan det dessutom behövas en vidare syn på vissa frågor. Detta kan bli än mer angeläget, då Saab-koncernens interna TTG-verksamhet (Technology Transfer Groups) kom-mer att upphöra (merparten av medlemsföretagen har ju kommit att ingå i denna koncern). SESAM är ett värdefullt nät-verk inom försvarssektorn, och dess inriktning mot programvaruteknik en förutsättning för en djupare förståelse o hanter-ing av programvarusäkerhetsaspekterna. Av denna anledning såg man ej heller ett överförande av verksamheten till SNSS (Svenskt Nätverk för Systemsäkerhet), där många gruppmedlemmar redan ingår, som en naturlig lösning.

Med det goda stöd som SESAM-sekretariatet ger, är det dock nuvarande Ordf:s uppfattning, att det även fortsättningsvis torde kunna gå, att hålla den person- o företagsoberoende hemsidan igång samt att bedriva studie- o seminarieverksamhet inom delområden, där en fördjupning behövs. Dessa synpunkter förmedlades även till SESAMs ordförande efter mötet.
5

Övrigt:
a) Tips: Bra kurser inom safety och avionik, se www.cranfield.ac.uk/soe/shortcourses/atm/page10263.jsp
b) Nästa möte: To 2009-03-05 kl 09.00-16.30, WTC. Hemläxa enl. pkt 2.
c) Mötesavslut: Ett tack riktades till de närvarande för ett intressant möte.

Aktivitetslista IG Programvarusäkerhet
Nr
Klar till
Ansvarig
Mötesnotiser senaste möte (#24) 24.1 081130 Ordf
Förslag på Frågor&Svar till övriga gruppmedlemmar 24.2 080228 Alla
Sammanställning av Ordf:s samling av FAQ till övriga 24.3 080228 Ordf
Material till SESAMs hemsida 24.4 081130 Ordf
       
Mötesnotiser senaste möte (#23) 23.1 080531 Ordf
Uppdatering av självstudiematerial och medlemslista (v 1.8) 23.2 080531 Ordf
Analysresultat i bildform 23.3 080531 Koberstein, (Ordf)
Material till SESAMs hemsida. 23:4 080531 Ordf
Sammanställning o vidarebefordran till Leveson 22.5 080314 Ordf
Mötesnotiser senaste möte (#21) 21.1 071028 Ordf
Uppdatering av självstudiematerial och medlemslista (v. 1.6) 21.2 071028 Ordf
Underlag + nytt tillämpnex (Uberlingen) till STPA-prov 7/11-07 21.3 071031 Nummert, Koberstein, (Ordf)
Uppdatering av STPA/STAMP-faktablad o mall 21.4 071028 Ordf
Mötesnotiser senaste möte (#20) 20.1 070228 Ordf
Uppdatering av självstudiematerial och medlemslista (v. 1.5) 20.2 070228 Ordf
Nytt faktablad samt mall för STPA/STAMP-analys 20.3 070930 Ordf
Mötesnotiser senaste möte (#19) 19.1 061218 Ordf
Uppdatering av självstudiematerial och medlemslista 19.2 061218 Ordf
Presentationsmaterial till SESAM:s gruppredovisningar 19.3 070118 Se mötespunkt 4b
Förslag till tillämpningsexempel för STPA/STAMP-prov 19.4 070125 Samtliga
Mötesnotiser senaste möte (#18) 18.1 061010 Ordf
Bokning lokal nästa möte 18.2 061010 I Johansson
Presentationsmaterial till SESAM:s gruppredovisningar 18.3 061024 Se mötespunkt #2
Uppdatering av självstudiematerial och medlemslista 18.4 061010 Ordf
Resulterande felträd i powerpoint 18.5 061010 Koberstein
Mötesnotiser senaste möte (#17) 17.1 060910 Ordf
Bokning lokal nästa möte 17.2 060910 P Nummert
Hemläxa: Ex där FMECA använts på renodlad pro-gramvara 17.3 061002 Samtliga
Faktablad över FTA 17.4 061002 Ordf
Uppdatering av hemsidans självstudiematerial 17.5 061002 Ordf
Synpunkter på svenska SW Safety aktiviteter inför ISSC´07 17.6 061002 Samtliga
Mötesnotiser senaste möte (#15) 16.1 060531 Ordf
Bokning lokal nästa möte 16.2 060531 P Nummert
Agenda för nästa möte 16.3 060815 Ordf
Uppdatera studieunderlag (detaljer inför FMECA) 16.4 060509 Forsell, Ordf
Kompletteringar av HAZOP-tabell 16.5 060616 Se mötesanteckn:pkt 1c
Kontakta Mikael Thorvaldsson ang DO-178C-status etc 16.6 060630 Ordf
Mötesnotiser senaste möte (#15) 15.1 060418 Ordf
Bokning lokal nästa möte 15.2 060418 P Nummert
Agenda för nästa möte 15.3 060315 Ordf
Uppdatera studieunderlag (detaljer inför HAZOP) 15.4 060509 Koberstein, Ordf
Kontakta Johan Holmberg, Saab ang nästa möte 15.5 060430 Ordf
Riskkällelista över HW 15:6 060430 Strandberg
Transformera Event-tree-tabell till graf 15:7 060430 Strandberg
Referat från EUROCONTROLs FHA-kurs 15.8 060418 Nummert
Kontakta Redmill om HAZOP-Oh till hemsida 15:9 060430 Ordf
Uppdatera faktablad, PHL-resultat etc 15.10 060430 Ordf
Förteckn över innehåll i nödutrustning 15:11 060430 I Johansson
Förslag till kompletteringar av faktablad 15:12 060520 Alla
Mötesnotiser senaste möte (#14) 14.1 060315 Ordf
Bokning lokal nästa möte 14.2 060315 I Johansson
Agenda för nästa möte 14.3 060327 Ordf
Uppdaterat studieunderlag 14.4 060327 Ordf, Koberstein, övriga
Studiematerial till hemsidan 14.5 060331 Ordf
Inbjudan Saab om JAS MMI 14.6 060327 Ordf
Uppdateringar av PHL 14.7 060327 Se maillista under pkt 3
Förslag på typexempel för STPA/STAMP-analys 14.8 06xxxx Alla
Kontakt med J Knight 14.9 06xxxx Ordf
Mötesnotiser senaste möte (#13) 13.1 051210 Ordf
Bokning lokal nästa möte 13.2 051210 I Johansson
Agenda för nästa möte 13.3 060115 Ordf
Underlag studieex för systsäkanalyser 13.4 051217 Ordf, Koberstein
Inbjudan 06-02-02 (S Börstell/G Singer/ motsv: MMI-design) 13.5 051217 Ordf
Mötesnotiser senaste möte (#12) 12.1 050915 Ordf
Bokning lokal nästa möte 12.2 050915 I Johansson
Inbjudan f.m. 19/10 (R Johansson:Saabs SW Safety grupp) 12.3 050915 Ordf
Inbjudan e.m. 19/10 (R Johansson: HW-partitionerat OS) 12.4 050915 Ordf
Inbjudan e.m. 19/10 (G Naeser: SafetyChip): Uppbo-kad. 12.5 050915 Ordf
Inbjudan e.m. 19/10 (S Börstell/G Singer/ motsv: MMIdesign) Uppbokad. 12.6 050915 Ordf
Undersök möjlighet extrahera designkriterier ur NATO-stder 12.7 050915 Gästgivar
AT-enkät ut till gruppmedlemmar som info 12.8 050930 Nummert
Förberedelser gruppredovisningar e.m. 19/10 12.9 051014 MP,PN,CES,BK,UN,PG,TH,Ordf
Idéer till aprilseminarium (se Övrig-punkt) 12.10 05-10-19 Alla 12.10 051019 Alla
Mötesnotiser senaste möte (#11) 11.1 050515 Ordf
Microprojektförslag till Curt Merkell 11.2 050215 Högström resp Ordf
Extrakt ur FMV:s Sw Safety seminarium. 11.3 050901 Ordf
Förberedelser av diskussionspunkter 11.4 0050901 Persson, Nummert
Mötesnotiser senaste möte (#10) 10.1 050215 Ordf
Mötesnotiser senaste möte (#9) 9.1 041030 Ordf
Ev. uppdateringar av material presenterat den 21/10 9.2 041026 Talare den 21/10
Slutförande/kompletteringar av inventering (patterns?) 9.3 041130 Alla
Uppdatering av hemsidan 9.4 041030 Ordf + medl
Planering SESAM:s startmöte 05-02-01 (Nytt IG-tema?) 9.5 050114 Ordf + medl
Mötesnotiser senaste möte (#8) 8.1 04-10-05 Ordf 8.1 041005 Ordf
Förberedelser nästa möte (#9): 5-10 min redovisn av pkt 6.3/8.3 8.2 041020 Alla
Enkätsvar företagets/org MMI-metodik (mail t Ingemar + Ordf) 8.3 041013 Medl
Sammanställn av inkomna MMI-enkätsvar 8.4 041014 I Johansson+ Ordf
Planering möte #10: Datum, tema, referat HFA-kurs osv. 8.5 041021 Medl
Kontakt med Dekker (1:a den 31/8, förnyad i januari) 8.6 060128 Ordf
Mötesnotiser senaste möte (#7) 7.1 040630 Ordf
Förberedelser nästa möte (#8)
7.2
040630
Ordf + frivilliga
Mötesnotiser senaste möte (#6) 6.1 040404 Ordf
Förberedelser nästa möte (#7) 6.2 040420 Ordf + frivilliga
Inventering av företagets MMI-metodik (papper till Johansson) 6.3 050331 Medl (se mikroprojektplan MMI-safety)
Frågelista inför inventering enl. punkt 6.3 6.4 040415 Ordf
Mötesnotiser senaste möte (#5) 5.1 031031 Ordf
Förberedelser av presentationer nästa möte 5.2 040131 TBD
Förnyade kontakter med NRL 5.3 031231 Ordf
Mötesnotiser senaste möte (#4) 4.1 031003 Ordf
Dagordning nästa möte (#5) 4.2 030919 Ordf
Förberedelser av presentationer nästa möte 4.3 031020 Ann, Mari, Peter, C-E,Tobias, Mats, Jonas, Ordf
Dagordning möte #6 (feb 2004) 4.4 040115 Ordf, Björn K , Johan T
Exempel på krav ej uttryckbara i SpecTRM 4.5 031021 Medl
Mötesnotiser senaste möte 3.1 030630 Ordf
Uppdatering av ”Utredningspunkter inför SpecTRM-prov” 3.2 030830 Ordf
Komplettering av # 3.2 med företagsspecifika fråge-ställningar 3.3 030917 Deltagare
Program nästa möte 3.4 030830 Bengt, Mats, Ordf
FoTA P12-material till SESAM:s hemsida 3.5 030830 IJ, Ordf, Anna K
Mötesnotiser senaste möte 2.1 030215 Ordf
Kompletterande frågor ang SpecTRM per mail till Sa-feware 2.2 030206 Ordf
Distributionslista i Outlook för IG-medlemmar mailad 2.3 030215 Ordf
Inläsning SpecTRM-material 2.4 030409 IG-medl
Utredningspunkter vid SpecTRM-prov 2.5 030409 IG-medl
Anmälan till ordf ang intresse för prov av SpecTRM 2.6 030228 IG-medl
Förslag till programpunkt/inbjudan/redogörelse nästa möte 2.7 030325 IG-medl
Dagordning + inbjudan nästa möte 2.8 030331 Ordf
Mötesnotiser senaste möte 1.1 021130 Ordf
Programförklaring IG Programvarusäkerhet 1.2 021130 Ordf
Medlemslista upprättad 1.3 021130 Ordf
Hemsida: ett första embryo 1.4 030228 Ordf, IJ, Anna K
Kompletteringsförslag till hemsida (verktyg, utb etc) 1.5 030330 IG-medl
Förslag inbjudan nästa möte 1.6 021219 Ordf
Dagordning + inbjudan nästa möte 1.7 030120 Ordf
Egen applikation strippad för verktygsprov 1.8 030409 IG-medl
Kartläggning företagets metoder/verktyg systemsäka-nalys 1.9 030409 IG-medl
Avbetade punkter ligger ovan som dold, överstruken text.