Mötesanteckningar ordf Inga-Lill Bratteby-Ribbing, (FMV: GenProdstöd, 018-120263, inga-lill.bratteby-ribbing@fmv.se)

IG Programvarusäkerhet: Möte # 26, 09-06-09
Antal mötesdeltagare: 5 (se aktuell medlemslista)
1
Dagordning: Inga ändringar/tillägg föreslogs.
2

Jämförelse GEIA-HProgSäk: Studien inleddes av Ordf, som i maj sände ut ett första utkast för vidare bearbetning.
GEIA formulerar ca 20 obligatoriska, generella säkerhetskrav o lägger ansvaret på att identifiera de systemspecifika säker-hetskraven på rollen ’Managing Activity’. Handledning o exempel ges i två bilagor (dock i tvingande ordalag: ’must’), där bil A6 fokuserar programvarusäkerhetsverksamheten. Där presenteras en kritikalitetsmatris för programvara uttryckt i termer av värsta olycksutfall (konsekvens) samt SCC (Sw Control Category: graden av programvarustyrning för säkerhetskritiska aktiviteter). Detta skiljer från den klassiska riskmatrisen, vars andraparameter avser sannolihet/trolighet för olycka. Motiveringen till detta är givetvis svårigheterna att gradera/värdera sannolikhet för att programvaran bidrar till olycksutfall, men ger ändå indirekt en sannolikhetsgradering genom SCCs nivåindelning I, IIa-b, IIIa-b, IV, där I betecknar den högsta automationsgraden. Programvarans kritikalitet (dvs kombinationen konsekvens-SCC) uttrycks via ett index, SCI, vilken klassas i High, Serious, Medium, Low, resp Not Safety Critical och resulterar i en matris förledande lik den traditionella riskmatrisen (frånsett andraparametern). GEIAs kritikalitetsmatris (Table A-VII) kommer på så vis att klassa säkerhetskritiska data som SCC IIIb o vid värsta konsekvens (Catastrophic) värdera kritikaliteten till Medium samt till Low (för de två mildaste konsekvenserna: Marginal, Negligible). Med tanke på fall, där plan tankat ned data för fel geografisk zon o de förödande konsekvenser detta lett till (flygning in i bergvägg), inses, att denna klassning inte duger för alla typer av tillämpningar. Det gäller (som vanligt) att kritiskt granska de klassningar som föreslås i de säkerhetsstandarder/-handledningar som aktuellt projekt använder, för att inte slentrianmässigt anamma de exempel som visas.
Dessa särdrag blir uppenbara vid denna typ av jämförande studier. Värdet i att utföra studien ligger mindre i de dokumenterade resultaten (som andra bara skannar igenom). Den stora vinsten ligger i de insikter som vinns, genom att på ett strukturerat sätt tvingas läsa dokumenten, extrahera ut information, analysera denna samt att formulera o sammanfatta skillnader-likheter.
Nummert åtog sig att m h a en kollega (Maria) ta över o fortsätta arbetet under v 25, fvb Ordf, för ev. vidare kompletteringar under v 26. Jämförelsen skall utföras m a p publicerad version (dvs Oct 2008 av ref [8]).

3 FAQ Programvarusäkerhet: En utskrift av frågesvitens senaste dokumentversion (AK Gem 14910:15483/2009 v 1.1) delades ut. För den, som har/får frågor inom Programvarusäkerhetsområdet o enkelt vill finna/ge svar är detta ett utmärkt hjälpmedel (vilket flera redan upptäckt). Eftersom det från frågesvitens nätversion enbart går att få utskrift av en fråga i taget, föreslog deltagarna, att nätversionen förses med aktiva länkar till det sammanställda dokumentet. Bland övriga uppdateringar: smärre tillägg under avsnitt 7.2.1 av RTCA/DO 248, 254 o 278.
4 Hemsida: En snabbkoll av hemsidorna över Programvarusäkerhet på SESAM (http://sesam.smart-lab.se) samt FMV (http://www.fmv.se: Publikationer: Handböcker: H ProgSäk 3001) visade att en del uppdateringar behövs. Bl a pekar FMVs hemsida på en gammal variant av SESAMs. Gruppmedlemmarna uppmanades att senast 1/7 påpeka ev. brister samt bidraga med nya förslag på bra info (artiklar etc) till Ordf.
5 Ny Gruppledare: Björn Koberstein hälsades välkommen som ny Ordf o gruppledare i Programvarusäkerhet. Han tar över efter detta möte. Det här ger möjlighet till nya tag och nya inriktningar (se nästa avsnitt).
6 Framtida gruppverksamhet: Föreg gång framlades några förslag till fördelning o bevakning av olika delområden:
(1) Safety&C3 (Koberstein), (2) Safety&Security (Hansson), (3) Safety&Återanvändning (Elmqvist), (4) HProgSäk&GEIA (Nummert), (5) Kontakter med FMV-SESAM-SNSS (Wåhlin), (6) Kontakter med Univ&Högskolor (Elmqvist), (7) Ex-jobsförslag (alla).

Denna gång föreslogs även: (8) PLC&Safety (Hansson), (9) Patterns för säkerhetskritisk kommunikation (Strandberg) (jfr pattern-info på hemsidan Programvarusäkerhet: Projekt: FOTA), (10) MMI-säkerhet (nästan färdig rapport finns), (11) Kontakt med Saabs nya Systemsäkerhetsnätverk (Strandberg).

Likaså beslutades att förlägga mötena hos medlemsföretagen. Därmed kan ytterligare personer deltaga som tillfälliga mötesgäster. Det ger också på ett naturligt sätt möjlighet att lägga ansvaret för mötesarrangemangen på olika personer.
5

Övrigt:

a) Videokurs i Programvarusäkerhet: Eftersom ingen kan ta över de endagsseminarier som FMV gett sedan slutet av 90-talet håller Ordf på att spela in nio avsnitt för utlägg på nätet. Ett av många problem har varit att få tillräcklig kvalitet på ljud samt av synkning mellan ljud-bild. Detta är nu löst och arbetet beräknas bli klart senast 3/7.

b) Tryckutgåva av H ProgSäk: Den som behöver fler ex av handbokens svenska och/eller engelska version kan maila namn + postadress till svante.wahlin@fmv.se med uppgift om antal ex av resp utgåva (sv/eng). Först till kvarn…(Svante har ett litet lager från det senaste kurstillfället). Den som missar detta, kan annars beställa direkt från fbf@saabgroup.com (ange då även sv/eng titel + M-nr: ”M7762-000531 H ProgSäk” resp ”M7762-000621 H ProgSäk E”).

c) Nästa möte: Sept 2009 förmodligen i Linköping (Koberstein o Elmquist ordnar). Bland attraktionerna: Ev. besök på LiU:s RTSlab, samt gästföreläsning av Rikard Johansson om läget för DO-178C samt om ARINC 653.

d) Mötesavslut: Avgående Ordf tackade för en mycket inspirerande tid i studiegruppen samt önskade lycka till med den fortsatta verksamheten (som verkar bli både intressant o givande)!

Aktivitetslista IG Programvarusäkerhet
Nr
Klar till
Ansvarig
Mötesnotiser senaste möte (#26)
26.1   Avgående Ordf
Mötesmaterial till SESAMs hemsida 26.2   Avgående Ordf
Fortsatt GEIA-jämförelse 26.3   Nummert
Avslutande GEIA-jämförelse 26.4   Avgående Ordf
Hemsida. uppdateringsförslag 26.5   Alla
Uppdateringar av FAQ 26.6   Avgående Ordf
Arrangera nä möte 26.7   Koberstein, Elmqvist
Mötesnotiser senaste möte (#25) 25.1 090420 Ordf
Epostdiskussioner av nya Frågor&Svar 25.2 090515 Ordf, Elmquist, Hansson, Jern, Johansson, Kinell, Nummert
1:a utkast till jmf HProgSäk-GEIA0010 fr Ordf till Nummert 25.3 090515 Ordf, Nummert
Material till SESAMs hemsida 25.4 090430 Ordf
Mötesnotiser senaste möte (#24) 24.1 081130 Ordf
Förslag på Frågor&Svar till övriga gruppmedlemmar 24.2 080228 Alla
Sammanställning av Ordf:s samling av FAQ till övriga 24.3 080228 Ordf
Material till SESAMs hemsida 24.4 081130 Ordf
Mötesnotiser senaste möte (#23) 23.1 080531 Ordf
Uppdatering av självstudiematerial och medlemslista (v 1.8) 23.2 080531 Ordf
Analysresultat i bildform 23.3 080531 Koberstein, (Ordf)
Material till SESAMs hemsida. 23:4 080531 Ordf
Sammanställning o vidarebefordran till Leveson 22.5 080314 Ordf
Mötesnotiser senaste möte (#21) 21.1 071028 Ordf
Uppdatering av självstudiematerial och medlemslista (v. 1.6) 21.2 071028 Ordf
Underlag + nytt tillämpnex (Uberlingen) till STPA-prov 7/11-07 21.3 071031 Nummert, Koberstein, (Ordf)
Uppdatering av STPA/STAMP-faktablad o mall 21.4 071028 Ordf
Mötesnotiser senaste möte (#20) 20.1 070228 Ordf
Uppdatering av självstudiematerial och medlemslista (v. 1.5) 20.2 070228 Ordf
Nytt faktablad samt mall för STPA/STAMP-analys 20.3 070930 Ordf
Mötesnotiser senaste möte (#19) 19.1 061218 Ordf
Uppdatering av självstudiematerial och medlemslista 19.2 061218 Ordf
Presentationsmaterial till SESAM:s gruppredovisningar 19.3 070118 Se mötespunkt 4b
Förslag till tillämpningsexempel för STPA/STAMP-prov 19.4 070125 Samtliga
Mötesnotiser senaste möte (#18) 18.1 061010 Ordf
Bokning lokal nästa möte 18.2 061010 I Johansson
Presentationsmaterial till SESAM:s gruppredovisningar 18.3 061024 Se mötespunkt #2
Uppdatering av självstudiematerial och medlemslista 18.4 061010 Ordf
Resulterande felträd i powerpoint 18.5 061010 Koberstein
Mötesnotiser senaste möte (#17) 17.1 060910 Ordf
Bokning lokal nästa möte 17.2 060910 P Nummert
Hemläxa: Ex där FMECA använts på renodlad pro-gramvara 17.3 061002 Samtliga
Faktablad över FTA 17.4 061002 Ordf
Uppdatering av hemsidans självstudiematerial 17.5 061002 Ordf
Synpunkter på svenska SW Safety aktiviteter inför ISSC´07 17.6 061002 Samtliga
Mötesnotiser senaste möte (#15) 16.1 060531 Ordf
Bokning lokal nästa möte 16.2 060531 P Nummert
Agenda för nästa möte 16.3 060815 Ordf
Uppdatera studieunderlag (detaljer inför FMECA) 16.4 060509 Forsell, Ordf
Kompletteringar av HAZOP-tabell 16.5 060616 Se mötesanteckn:pkt 1c
Kontakta Mikael Thorvaldsson ang DO-178C-status etc 16.6 060630 Ordf
Mötesnotiser senaste möte (#15) 15.1 060418 Ordf
Bokning lokal nästa möte 15.2 060418 P Nummert
Agenda för nästa möte 15.3 060315 Ordf
Uppdatera studieunderlag (detaljer inför HAZOP) 15.4 060509 Koberstein, Ordf
Kontakta Johan Holmberg, Saab ang nästa möte 15.5 060430 Ordf
Riskkällelista över HW 15:6 060430 Strandberg
Transformera Event-tree-tabell till graf 15:7 060430 Strandberg
Referat från EUROCONTROLs FHA-kurs 15.8 060418 Nummert
Kontakta Redmill om HAZOP-Oh till hemsida 15:9 060430 Ordf
Uppdatera faktablad, PHL-resultat etc 15.10 060430 Ordf
Förteckn över innehåll i nödutrustning 15:11 060430 I Johansson
Förslag till kompletteringar av faktablad 15:12 060520 Alla
Mötesnotiser senaste möte (#14) 14.1 060315 Ordf
Bokning lokal nästa möte 14.2 060315 I Johansson
Agenda för nästa möte 14.3 060327 Ordf
Uppdaterat studieunderlag 14.4 060327 Ordf, Koberstein, övriga
Studiematerial till hemsidan 14.5 060331 Ordf
Inbjudan Saab om JAS MMI 14.6 060327 Ordf
Uppdateringar av PHL 14.7 060327 Se maillista under pkt 3
Förslag på typexempel för STPA/STAMP-analys 14.8 06xxxx Alla
Kontakt med J Knight 14.9 06xxxx Ordf
Mötesnotiser senaste möte (#13) 13.1 051210 Ordf
Bokning lokal nästa möte 13.2 051210 I Johansson
Agenda för nästa möte 13.3 060115 Ordf
Underlag studieex för systsäkanalyser 13.4 051217 Ordf, Koberstein
Inbjudan 06-02-02 (S Börstell/G Singer/ motsv: MMI-design) 13.5 051217 Ordf
Mötesnotiser senaste möte (#12) 12.1 050915 Ordf
Bokning lokal nästa möte 12.2 050915 I Johansson
Inbjudan f.m. 19/10 (R Johansson:Saabs SW Safety grupp) 12.3 050915 Ordf
Inbjudan e.m. 19/10 (R Johansson: HW-partitionerat OS) 12.4 050915 Ordf
Inbjudan e.m. 19/10 (G Naeser: SafetyChip): Uppbo-kad. 12.5 050915 Ordf
Inbjudan e.m. 19/10 (S Börstell/G Singer/ motsv: MMIdesign) Uppbokad. 12.6 050915 Ordf
Undersök möjlighet extrahera designkriterier ur NATO-stder 12.7 050915 Gästgivar
AT-enkät ut till gruppmedlemmar som info 12.8 050930 Nummert
Förberedelser gruppredovisningar e.m. 19/10 12.9 051014 MP,PN,CES,BK,UN,PG,TH,Ordf
Idéer till aprilseminarium (se Övrig-punkt) 12.10 05-10-19 Alla 12.10 051019 Alla
Mötesnotiser senaste möte (#11) 11.1 050515 Ordf
Microprojektförslag till Curt Merkell 11.2 050215 Högström resp Ordf
Extrakt ur FMV:s Sw Safety seminarium. 11.3 050901 Ordf
Förberedelser av diskussionspunkter 11.4 0050901 Persson, Nummert
Mötesnotiser senaste möte (#10) 10.1 050215 Ordf
Mötesnotiser senaste möte (#9) 9.1 041030 Ordf
Ev. uppdateringar av material presenterat den 21/10 9.2 041026 Talare den 21/10
Slutförande/kompletteringar av inventering (patterns?) 9.3 041130 Alla
Uppdatering av hemsidan 9.4 041030 Ordf + medl
Planering SESAM:s startmöte 05-02-01 (Nytt IG-tema?) 9.5 050114 Ordf + medl
Mötesnotiser senaste möte (#8) 8.1 04-10-05 Ordf 8.1 041005 Ordf
Förberedelser nästa möte (#9): 5-10 min redovisn av pkt 6.3/8.3 8.2 041020 Alla
Enkätsvar företagets/org MMI-metodik (mail t Ingemar + Ordf) 8.3 041013 Medl
Sammanställn av inkomna MMI-enkätsvar 8.4 041014 I Johansson+ Ordf
Planering möte #10: Datum, tema, referat HFA-kurs osv. 8.5 041021 Medl
Kontakt med Dekker (1:a den 31/8, förnyad i januari) 8.6 060128 Ordf
Mötesnotiser senaste möte (#7) 7.1 040630 Ordf
Förberedelser nästa möte (#8)
7.2
040630
Ordf + frivilliga
Mötesnotiser senaste möte (#6) 6.1 040404 Ordf
Förberedelser nästa möte (#7) 6.2 040420 Ordf + frivilliga
Inventering av företagets MMI-metodik (papper till Johansson) 6.3 050331 Medl (se mikroprojektplan MMI-safety)
Frågelista inför inventering enl. punkt 6.3 6.4 040415 Ordf
Mötesnotiser senaste möte (#5) 5.1 031031 Ordf
Förberedelser av presentationer nästa möte 5.2 040131 TBD
Förnyade kontakter med NRL 5.3 031231 Ordf
Mötesnotiser senaste möte (#4) 4.1 031003 Ordf
Dagordning nästa möte (#5) 4.2 030919 Ordf
Förberedelser av presentationer nästa möte 4.3 031020 Ann, Mari, Peter, C-E,Tobias, Mats, Jonas, Ordf
Dagordning möte #6 (feb 2004) 4.4 040115 Ordf, Björn K , Johan T
Exempel på krav ej uttryckbara i SpecTRM 4.5 031021 Medl
Mötesnotiser senaste möte 3.1 030630 Ordf
Uppdatering av ”Utredningspunkter inför SpecTRM-prov” 3.2 030830 Ordf
Komplettering av # 3.2 med företagsspecifika fråge-ställningar 3.3 030917 Deltagare
Program nästa möte 3.4 030830 Bengt, Mats, Ordf
FoTA P12-material till SESAM:s hemsida 3.5 030830 IJ, Ordf, Anna K
Mötesnotiser senaste möte 2.1 030215 Ordf
Kompletterande frågor ang SpecTRM per mail till Sa-feware 2.2 030206 Ordf
Distributionslista i Outlook för IG-medlemmar mailad 2.3 030215 Ordf
Inläsning SpecTRM-material 2.4 030409 IG-medl
Utredningspunkter vid SpecTRM-prov 2.5 030409 IG-medl
Anmälan till ordf ang intresse för prov av SpecTRM 2.6 030228 IG-medl
Förslag till programpunkt/inbjudan/redogörelse nästa möte 2.7 030325 IG-medl
Dagordning + inbjudan nästa möte 2.8 030331 Ordf
Mötesnotiser senaste möte 1.1 021130 Ordf
Programförklaring IG Programvarusäkerhet 1.2 021130 Ordf
Medlemslista upprättad 1.3 021130 Ordf
Hemsida: ett första embryo 1.4 030228 Ordf, IJ, Anna K
Kompletteringsförslag till hemsida (verktyg, utb etc) 1.5 030330 IG-medl
Förslag inbjudan nästa möte 1.6 021219 Ordf
Dagordning + inbjudan nästa möte 1.7 030120 Ordf
Egen applikation strippad för verktygsprov 1.8 030409 IG-medl
Kartläggning företagets metoder/verktyg systemsäka-nalys 1.9 030409 IG-medl
Avbetade punkter ligger ovan som dold, överstruken text.