Mötesanteckningar Inga-Lill Bratteby-Ribbing, FMV: KC Ledstöd (018-120263, inga-lill.bratteby-ribbing@fmv.se)

 

IG Programvarusäkerhet: Möte # 3, 03-05-07

Antal mötesdeltagare: 10 (se medlemslista).

1.

Intryck från SpecTRM-seminariet (K Weiss & E Ong vid MIT, se www.mit.edu/~weissk)
Resuméer från Bengt C, Björn K, Mari P, Rosemari A, Carl-Erik S (även skriftligt från Mats K, Ann E/Liselotte. Givande seminarium. SpecTRM:s styrka ligger i möjlighet till dokumentering av systemets syfte/målsättn (s.k. intent specifications), återanvändning av dessa (snarare än kod), lättförståeligt o exekverbart kravspråk RL (med and-or-tabeller för krav i termer av en tillståndsmodell samt för konsistenscheckar o simulering av dessa: kan t ex ändra i tabellerna o se resultatet). Word-baserade templates ger metodstöd på olika nivåer (nivå 1-2). Verktyget bygger f.n. ej på befintliga standards o erbjuder ej versionshantering, fleranvändning, konsistenskontroller mellan olika faser, automatlänkning/kopplingar mellan olika dokument. Namnkonventioner bör därför tillämpas för manuellt satta länkar.
Med ett senare API kan infoutbyte mellan RL-tabeller/ dokument/andra verktyg (UML/Doors etc.) bli möjlig.
Mötet gav flera idéer till utvidgning/förbättring av verktyget, t ex genom kombination med traditionellt kravverktyg, stöd för testtäckning samt regressionstest (genom ett API till simuleringsverktyget o den vid varje exekvering skapade instansfil för lagring av värden). Betaversionen visades på sem *1. Kostnad/ licensanvändning: $10K.

2.

Kompletteringar (frågor/svar) av arbetspappret ”Utredningspunkter inför SpecTRM-prov”
Förslag på tilläggsfrågor gavs. Papperet avsett användas vid prov av SpecTRM. Ordf uppdaterar dokumentet. Därefter kompletterar deltagarna med sina företagsspecifika frågeställningar.

3.

Användning av databas för riskinformation, Carl-Erik Strandberg
SaabTech Systems arbete med att utvidga sin kravdatabas i RTM med system-säkerhetsinriktad info. En av målsättningarna är att få bort dokument som bas för info och i stället nyttja databasen för generering av dokument. Problem med benämning av attribut p g a införda nya svenska termer vid vårens system-säkerhetskurser (där t ex eng hazard på svenska benämndes ”risk” i stället för ”riskkälla” som tidigare fastlagts i H SystSäk).

4.

AerotechTelubs exjobbsarbete på SpecTRM (Ordf, Ann E förhindrad närvara)
Inriktning ändrad mot olika sätt att specificera (utan speciellt fokus på SpecTRM) i o m att exjobbet var inplanerat genomföras innan en betaversion kunde göras tillgänglig.

5.

Saabs exjobbsarbete på SpecTRM (Marianne Almesåker)
Exjobbet skall bl a kartlägga vad som finns på Saab i form av utvecklings- o planeringsprocesser, systemsäkerhet enl. SpecTRMs 7 nivåer (dvs 0-6) samt belysa hur formell verifiering kan användas på en enkel modell av en farkost. LiU kommer också i samarbete med bl a MDH, LTH o KTH att ta fram en översättare från RL till Esterel (bl a baserat på NPtools). Intressant eftersom Saab redan har en översättare från Esterel till Ada. Via SpecTRM möjliggörs därmed koppling från övergripande systemkrav ned till funktion *2.

6.

Design by contract (C-E Strandberg)
Begrepp myntat i mitten av 90-talet av Bertrand Myer med stöd i program-språket Eiffel (pre-/postconditions, invariants, type constraints, constraint requirements: vad systemet ej skall göra) o delvis Ada, C++. Material utdelat.

7.

Återanvändning o interoperabilitet mellan konceptuella modeller för simulering (Choong-ho Yi)
CMMS (Conceptual Models of Mission Space), ett ramverk för framtagning av konceptuella modeller av militära operationer för kravmodellering på en högre abstraktionsnivå i termer av koncept och därmed ökad återanvändning o samverkan mellan olika simuleringsmodeller. Mötet gav flera idéer till MSM:er (Mission Space Model).

8.

Planering fortsatt arbetet inom IG Programvarusäkerhet
Nästa möte:18/9 (FMV, TrV:B, rum Drottningholm). Tema:Tidsstyrd programmering/nätverk. Programkommitté: Bengt C, Mats K (för avlastning av ordf:s mötesplanering). Bollplank: Carl-Erik (som föreslog temat) *3.

9.

Övrigt
Program till Leveson-sem 20-21/8 klart o distribuerat.
H ProgSäk:s nätversion nu länkad till referenser (se www.fmv.se: Teknisk info).
Material från FoTA P12.s hemsida till SESAM:s hemsida: Så snart uppstädningsarbetet avslutats.

10.

Avslutning med ordförandens tack till deltagarna.

*1
Betaversionen behäftad med en del buggar, som skall rensas bort till den första produktionsreleasen.
*2
Efter mötet klarlagt att Saab kan få tillgång till betaversionen i väntan på 1:a produktionsrelease (frisläppt 03-06-01 enl. senare mail från Safeware).
*3 Ordf har efter mötet även haft kontakt med Henrik Thane ang. presentation av ”En svart låda för industrirobotar”, se Ny Teknik #13.

Aktivitetslista IG Programvarusäkerhet Nr Klar till Ansvarig
Mötesnotiser senaste möte 3.1 030630 Ordf
Uppdatering av ”Utredningspunkter inför SpecTRM-prov” 3.2 030830 Ordf
Komplettering av # 3.2 med företagsspecifika frågeställningar 3.3 030917 Deltagare
Program nästa möte 3.4 030830 Bengt, Mats, Ordf
FoTA P12-material till SESAM:s hemsida 3.5 030830 IJ, Ordf, Anna K
       
Kompletteringsförslag till hemsida (verktyg, utb etc) 1.5 030330 IG-medl
Egen applikation strippad för verktygsprov 1.8 030409 IG-medl