Finns säkerhetskritisk programvara ur MSI-synpunkt?
-
Upload
germane-nieves -
Category
Documents
-
view
27 -
download
0
description
Transcript of Finns säkerhetskritisk programvara ur MSI-synpunkt?
Dat
um
, B
ild 1
, F
örfa
ttar
e
Finns säkerhetskritisk programvara ur MSI-synpunkt?
Dag Caldenfors
Teknikområdesföreträdare MSI
FramTek
Agenda
• Inledning• Tentativa definitioner och begrepp• Kända tekniska funktionstillämpningar
– Kritiska funktioner och egenskaper –där det kan gå fel?!
• System och händelser• Interaktion
– Krav på dynamisk utvecklingsmetodik
• Sammanfattning
Inledning
• Vad menas med säkerhetskritisk pgmvara?
• Vad menar vi med MSI?
• Varför Interaktion?
• Varför ”klassiska” säkerhetskritiska funktioner finns?
• Vad är problemet?– Hönan eller ägget eller båda
Några definitioner och begreppVanliga tolkningar!
• Säkerhetskritisk funktion – onormala händelser – krav på hög precision – fara för liv och egendom/miljö
• Kända principer– Inbyggd funktionalitet - Kompensera för brist i mänsklig
förmåga dvs. utestänga människan från vital säkerhetsfunktion
– Interaktion dvs. stödfunktion för samspel vid säkerhetskritisk händelse
Kända tekniska Funktionstillämpningar
• Elektriska styrsystem/automater JAS 39
• Automatisk upptagning vid markkollision
• Automatisk destruktion Robotar mm
• Automatisk Tågtrafik reglering ATC
• Motorstyrning av bilar EMS TCS
• Låsningsfria bromsar ABS
• Kylvatten reglering Kärnkraftverk
Kritiska funktioner och egenskaper-där det kan gå fel?!
• Nöd-stopp– Blockering av ”felande” system (göra strömlöst)
– Aktivering av funktion/mode
• Prioritering av överordnade egenskaper• Spärrning (via FÖ/TEST)
– Checksummering
– Toleransvärden
Dat
um
, B
ild 1
, F
örfa
ttar
e
System och händelser
M S
Störning
”Klassisk Säkerhetssystem lösning”
Systemmiljö
SF
”Säkerhetskrets”
Referens
Dat
um
, B
ild 1
, F
örfa
ttar
e
Interaktion
M S+
-
error
Störning
Förstärkning och fördröjning
Återkopplat system
Egenskaper:
Systemmiljö
Referens
Brusnivå
Dat
um
, B
ild 1
, F
örfa
ttar
e
Dynamisk utvecklingsmetodik
BEHOV KRAV LÖSNING
Speciellt viktigt vid M S I
1
2
3
4
Sammanfattning
• Människans adaptiva förmåga måste förstås bättre vid utveckling av Säkerhetskritisk programvara
• MSI aspekterna gäller även för systemutvecklare och underhålltekniker
• Människa-system dynamiken ställer speciella krav på utvecklingsmetodik och processer