Mötesanteckningar ordf Inga-Lill Bratteby-Ribbing, (FMV: GenProdstöd, 018-120263, inga-lill.bratteby-ribbing@fmv.se)

IG Programvarusäkerhet: Möte # 25, 09-04-02
Antal mötesdeltagare: 9 (se aktuell medlemslista)
1
Dagordning: Inga tillägg
2

FAQ Programvarusäkerhet: Före mötet distribuerades till gruppmedlemmarna en sammanställning av typiska frågor som riktats till Ordf i egenskap av strategisk specialist inom området. Detta material har även sänts till Kåsjö, som inlett arbetet med att lägga upp dessa under http://sesam.smart-lab.se: IG Programvarusäkerhet: FAQ.
Hansson, Jern, Kinell o Persson bidrog under mötet med ytterligare frågor o påståenden de ställts inför. De som inte redan finns representerade i sviten kommer att inkluderas efter vidare bearbetning via e-post (i första rundan mellan Ordf, Elmqvist, Hansson, Jern, Johansson, Kinell, Nummert, därefter till övriga).
Uppenbart finns utanför gruppen personer involverade i framtagning av säkerhetskritiska programvarusystem, som saknar tillfredsställande kunskap - inte enbart i programvarusäkerhet - utan även i övergripande systemsäkerhet.
En stark rekommendation i dessa fall är, att genomgå grundläggande kurser i dessa ämnen.

3 Hemsida: Ordf gav en guidad tur genom hemsidan, som innehåller värdefullt material - inte minst, för den som söker kvalitetsgranskad information - men även för den, som till andra snabbt vill kunna ge tips om bra översikter och fördjupningsmaterial. Förutom att förenkla all typ av rådgivning i ämnet, ger hemsidan god insyn i den verksamhet som bedrivits inom gruppen, t ex i form av diskussionspunkter, mikroprojekt, seminarieteman, möten samt de erfarenheter o slutsatser som kunnat dras ur dessa.
Ytterligare material (t ex introduktioner till IMA-partitioneringsteknik-OS, länkar till LUSA, SAVE IT etc) står f ö på kö.
Betydelsen av en kunskapsbank oberoende av personliga eller företagsbaserade hemsidor betonades. Detta ger möjlighet för informationen att leva vidare, oavsett förändringar i medlemmars anställningsförhållanden eller i organisationsstrukturer. Här är SESAMs hemsida en utmärkt hemvist! För att kunna tjäna som en kompetenshöjande källa krävs dock ett urval, som klarat en faktamässig bedömning och som dessutom anpassats mot både novis och expert, genom att erbjuda såväl översikter som fördjupningsmaterial.
4 Framtida gruppverksamhet, ledarskap: Under mars sammanträffade Ordf med två representanter för SESAMs VU (Sten-Åke Nilsson, Mats Ekman) för att diskutera framtida verksamheten o ledning. Avsikten var att få fram ett förslag till SESAMs VU den 24/3. S-Å Nilsson var därför inbjuden till dagens möte för att redogöra för VUs slutsatser: VU anser verksamheten viktig. Vidare, att FMV (alt. FOI) bör äga ansvaret för kunskapsområdet, att förslagsvis Koberstein blir sammankallande samt att gruppmedlemmarna själva utformar verksamheten efter intresse o tid. VU har sett det värdefullt med den dokumentation som gjorts av möten o aktiviteter bl a på SESAMs hemsida. Liksom tidigare är det medlemsföre-tagen som bekostar sina insatser i verksamheten, ingen ekonomisk kompensation från VU ges. Därför är det även fortsätt-ningsvis viktigt med en inriktning som gör, att utbytet av ett aktivt deltagande vida uppväger den tid som åtgår för detta, samt att inte enbart deltagarna, utan även deras företag, inser värdet av dessa insatser.

Framtida inriktning: Ett antal idéer hade redan tidigare under dagen utkristalliserats. För att avlasta nästa ordförande före-slogs nu, att huvudansvaret för framtida mikroprojekt / kontakter tilldelas olika personer enl följande: (1) Safety&C3 (Koberstein), (2) Safety&Security (Hansson), (3) Safety&Återanvändning (Elmqvist), (4) HProgSäk&GEIA0010 (Nummert). Punkt 4 avser en jämförelse enl samma mall som den, vilken tidigare använts för HProgSäk och DO 178B (se http://www.fmv.se: Publikationer: Handböcker: H ProgSäk 2001: Hjälpmedel och mallar).
Kåsjö har förklarat sig villig stötta med rumsbokningar, medlemsdistributioner samt andra praktiska göromål.

Kontakt med omvärlden: Wåhlin ansvarar för kontakterna FMV-SESAM-SNSS: FMV, för att hålla huvudfinansiären välinformerad om betydelsen av Programvarusäkerhet i de allt mer automatiserade system vi bygger. SNSS för att betona programvarans beroende av det övergripande systemet och systemsäkerheten. SESAM som det samlade kompetenscentret för programvaruteknik.
Elmqvist, fortfarande med en fot kvar i forskningsvärlden, håller gruppen informerad om nyheter o utvecklingstrender inom ämnesområdet.
Ytterligare ett sätt öka kontaktytan mellan universitet-industri-myndigheter är att gruppen identifierar lämpliga exjobb inom de studieinriktningar som väljs ut (något som med framgång tillämpats tidigare).
5

Övrigt:
a) Symposium
: AR2TS (Advances in Risk and Reliability Technology Symposium), Loughborough Univ, UK, 21-23 april (inbjudan mailas ut till medlemmarna).
b) GEIA-utdrag visades av Nummert.
c) Nästa möte: Ti 2009-06-09 kl 09.00-16.30, WTC.
d) Mötesavslut: Detta skulle egentligen ha blivit Ordfs tack o adjö till gruppen inför semester o pension, men nästa möte lades in före dess, för att ge Koberstein möjlighet att deltaga och ta över stafettpinnen.

Aktivitetslista IG Programvarusäkerhet
Nr
Klar till
Ansvarig
Mötesnotiser senaste möte (#25) 25.1 090420 Ordf
Epostdiskussioner av nya Frågor&Svar 25.2 090515 Ordf, Elmquist, Hansson, Jern, Johansson, Kinell, Nummert
1:a utkast till jmf HProgSäk-GEIA0010 fr Ordf till Nummert 25.3 090515 Ordf, Nummert
Material till SESAMs hemsida 25.4 090430 Ordf
Mötesnotiser senaste möte (#24) 24.1 081130 Ordf
Förslag på Frågor&Svar till övriga gruppmedlemmar 24.2 080228 Alla
Sammanställning av Ordf:s samling av FAQ till övriga 24.3 080228 Ordf
Material till SESAMs hemsida 24.4 081130 Ordf
Mötesnotiser senaste möte (#23) 23.1 080531 Ordf
Uppdatering av självstudiematerial och medlemslista (v 1.8) 23.2 080531 Ordf
Analysresultat i bildform 23.3 080531 Koberstein, (Ordf)
Material till SESAMs hemsida. 23:4 080531 Ordf
Sammanställning o vidarebefordran till Leveson 22.5 080314 Ordf
Mötesnotiser senaste möte (#21) 21.1 071028 Ordf
Uppdatering av självstudiematerial och medlemslista (v. 1.6) 21.2 071028 Ordf
Underlag + nytt tillämpnex (Uberlingen) till STPA-prov 7/11-07 21.3 071031 Nummert, Koberstein, (Ordf)
Uppdatering av STPA/STAMP-faktablad o mall 21.4 071028 Ordf
Mötesnotiser senaste möte (#20) 20.1 070228 Ordf
Uppdatering av självstudiematerial och medlemslista (v. 1.5) 20.2 070228 Ordf
Nytt faktablad samt mall för STPA/STAMP-analys 20.3 070930 Ordf
Mötesnotiser senaste möte (#19) 19.1 061218 Ordf
Uppdatering av självstudiematerial och medlemslista 19.2 061218 Ordf
Presentationsmaterial till SESAM:s gruppredovisningar 19.3 070118 Se mötespunkt 4b
Förslag till tillämpningsexempel för STPA/STAMP-prov 19.4 070125 Samtliga
Mötesnotiser senaste möte (#18) 18.1 061010 Ordf
Bokning lokal nästa möte 18.2 061010 I Johansson
Presentationsmaterial till SESAM:s gruppredovisningar 18.3 061024 Se mötespunkt #2
Uppdatering av självstudiematerial och medlemslista 18.4 061010 Ordf
Resulterande felträd i powerpoint 18.5 061010 Koberstein
Mötesnotiser senaste möte (#17) 17.1 060910 Ordf
Bokning lokal nästa möte 17.2 060910 P Nummert
Hemläxa: Ex där FMECA använts på renodlad pro-gramvara 17.3 061002 Samtliga
Faktablad över FTA 17.4 061002 Ordf
Uppdatering av hemsidans självstudiematerial 17.5 061002 Ordf
Synpunkter på svenska SW Safety aktiviteter inför ISSC´07 17.6 061002 Samtliga
Mötesnotiser senaste möte (#15) 16.1 060531 Ordf
Bokning lokal nästa möte 16.2 060531 P Nummert
Agenda för nästa möte 16.3 060815 Ordf
Uppdatera studieunderlag (detaljer inför FMECA) 16.4 060509 Forsell, Ordf
Kompletteringar av HAZOP-tabell 16.5 060616 Se mötesanteckn:pkt 1c
Kontakta Mikael Thorvaldsson ang DO-178C-status etc 16.6 060630 Ordf
Mötesnotiser senaste möte (#15) 15.1 060418 Ordf
Bokning lokal nästa möte 15.2 060418 P Nummert
Agenda för nästa möte 15.3 060315 Ordf
Uppdatera studieunderlag (detaljer inför HAZOP) 15.4 060509 Koberstein, Ordf
Kontakta Johan Holmberg, Saab ang nästa möte 15.5 060430 Ordf
Riskkällelista över HW 15:6 060430 Strandberg
Transformera Event-tree-tabell till graf 15:7 060430 Strandberg
Referat från EUROCONTROLs FHA-kurs 15.8 060418 Nummert
Kontakta Redmill om HAZOP-Oh till hemsida 15:9 060430 Ordf
Uppdatera faktablad, PHL-resultat etc 15.10 060430 Ordf
Förteckn över innehåll i nödutrustning 15:11 060430 I Johansson
Förslag till kompletteringar av faktablad 15:12 060520 Alla
Mötesnotiser senaste möte (#14) 14.1 060315 Ordf
Bokning lokal nästa möte 14.2 060315 I Johansson
Agenda för nästa möte 14.3 060327 Ordf
Uppdaterat studieunderlag 14.4 060327 Ordf, Koberstein, övriga
Studiematerial till hemsidan 14.5 060331 Ordf
Inbjudan Saab om JAS MMI 14.6 060327 Ordf
Uppdateringar av PHL 14.7 060327 Se maillista under pkt 3
Förslag på typexempel för STPA/STAMP-analys 14.8 06xxxx Alla
Kontakt med J Knight 14.9 06xxxx Ordf
Mötesnotiser senaste möte (#13) 13.1 051210 Ordf
Bokning lokal nästa möte 13.2 051210 I Johansson
Agenda för nästa möte 13.3 060115 Ordf
Underlag studieex för systsäkanalyser 13.4 051217 Ordf, Koberstein
Inbjudan 06-02-02 (S Börstell/G Singer/ motsv: MMI-design) 13.5 051217 Ordf
Mötesnotiser senaste möte (#12) 12.1 050915 Ordf
Bokning lokal nästa möte 12.2 050915 I Johansson
Inbjudan f.m. 19/10 (R Johansson:Saabs SW Safety grupp) 12.3 050915 Ordf
Inbjudan e.m. 19/10 (R Johansson: HW-partitionerat OS) 12.4 050915 Ordf
Inbjudan e.m. 19/10 (G Naeser: SafetyChip): Uppbo-kad. 12.5 050915 Ordf
Inbjudan e.m. 19/10 (S Börstell/G Singer/ motsv: MMIdesign) Uppbokad. 12.6 050915 Ordf
Undersök möjlighet extrahera designkriterier ur NATO-stder 12.7 050915 Gästgivar
AT-enkät ut till gruppmedlemmar som info 12.8 050930 Nummert
Förberedelser gruppredovisningar e.m. 19/10 12.9 051014 MP,PN,CES,BK,UN,PG,TH,Ordf
Idéer till aprilseminarium (se Övrig-punkt) 12.10 05-10-19 Alla 12.10 051019 Alla
Mötesnotiser senaste möte (#11) 11.1 050515 Ordf
Microprojektförslag till Curt Merkell 11.2 050215 Högström resp Ordf
Extrakt ur FMV:s Sw Safety seminarium. 11.3 050901 Ordf
Förberedelser av diskussionspunkter 11.4 0050901 Persson, Nummert
Mötesnotiser senaste möte (#10) 10.1 050215 Ordf
Mötesnotiser senaste möte (#9) 9.1 041030 Ordf
Ev. uppdateringar av material presenterat den 21/10 9.2 041026 Talare den 21/10
Slutförande/kompletteringar av inventering (patterns?) 9.3 041130 Alla
Uppdatering av hemsidan 9.4 041030 Ordf + medl
Planering SESAM:s startmöte 05-02-01 (Nytt IG-tema?) 9.5 050114 Ordf + medl
Mötesnotiser senaste möte (#8) 8.1 04-10-05 Ordf 8.1 041005 Ordf
Förberedelser nästa möte (#9): 5-10 min redovisn av pkt 6.3/8.3 8.2 041020 Alla
Enkätsvar företagets/org MMI-metodik (mail t Ingemar + Ordf) 8.3 041013 Medl
Sammanställn av inkomna MMI-enkätsvar 8.4 041014 I Johansson+ Ordf
Planering möte #10: Datum, tema, referat HFA-kurs osv. 8.5 041021 Medl
Kontakt med Dekker (1:a den 31/8, förnyad i januari) 8.6 060128 Ordf
Mötesnotiser senaste möte (#7) 7.1 040630 Ordf
Förberedelser nästa möte (#8)
7.2
040630
Ordf + frivilliga
Mötesnotiser senaste möte (#6) 6.1 040404 Ordf
Förberedelser nästa möte (#7) 6.2 040420 Ordf + frivilliga
Inventering av företagets MMI-metodik (papper till Johansson) 6.3 050331 Medl (se mikroprojektplan MMI-safety)
Frågelista inför inventering enl. punkt 6.3 6.4 040415 Ordf
Mötesnotiser senaste möte (#5) 5.1 031031 Ordf
Förberedelser av presentationer nästa möte 5.2 040131 TBD
Förnyade kontakter med NRL 5.3 031231 Ordf
Mötesnotiser senaste möte (#4) 4.1 031003 Ordf
Dagordning nästa möte (#5) 4.2 030919 Ordf
Förberedelser av presentationer nästa möte 4.3 031020 Ann, Mari, Peter, C-E,Tobias, Mats, Jonas, Ordf
Dagordning möte #6 (feb 2004) 4.4 040115 Ordf, Björn K , Johan T
Exempel på krav ej uttryckbara i SpecTRM 4.5 031021 Medl
Mötesnotiser senaste möte 3.1 030630 Ordf
Uppdatering av ”Utredningspunkter inför SpecTRM-prov” 3.2 030830 Ordf
Komplettering av # 3.2 med företagsspecifika fråge-ställningar 3.3 030917 Deltagare
Program nästa möte 3.4 030830 Bengt, Mats, Ordf
FoTA P12-material till SESAM:s hemsida 3.5 030830 IJ, Ordf, Anna K
Mötesnotiser senaste möte 2.1 030215 Ordf
Kompletterande frågor ang SpecTRM per mail till Sa-feware 2.2 030206 Ordf
Distributionslista i Outlook för IG-medlemmar mailad 2.3 030215 Ordf
Inläsning SpecTRM-material 2.4 030409 IG-medl
Utredningspunkter vid SpecTRM-prov 2.5 030409 IG-medl
Anmälan till ordf ang intresse för prov av SpecTRM 2.6 030228 IG-medl
Förslag till programpunkt/inbjudan/redogörelse nästa möte 2.7 030325 IG-medl
Dagordning + inbjudan nästa möte 2.8 030331 Ordf
Mötesnotiser senaste möte 1.1 021130 Ordf
Programförklaring IG Programvarusäkerhet 1.2 021130 Ordf
Medlemslista upprättad 1.3 021130 Ordf
Hemsida: ett första embryo 1.4 030228 Ordf, IJ, Anna K
Kompletteringsförslag till hemsida (verktyg, utb etc) 1.5 030330 IG-medl
Förslag inbjudan nästa möte 1.6 021219 Ordf
Dagordning + inbjudan nästa möte 1.7 030120 Ordf
Egen applikation strippad för verktygsprov 1.8 030409 IG-medl
Kartläggning företagets metoder/verktyg systemsäka-nalys 1.9 030409 IG-medl
Avbetade punkter ligger ovan som dold, överstruken text.