Programvara i säkerhetskritiska tillämpningar

Uppdaterad handbok från FMV
Av Even-André Karlsson
FMV’s programvarusäkerhetexperter vidareutvecklar tillsammans med experter från industrin "Handbok Programvara i säkerhetskritiska tillämpningar" för att bättre hantera dagens komplexa system med ansvar och integration fördelat på flera spelare.

Ett team av FMV’s experter inom programvarusäkerhet tillsammans med en referensgrupp med ett 30-tal experter från industrin är i full gång med att utarbeta en ny version av  Handbok Programvara i säkerhetskritiska tillämpningar, H ProgSäk. Den förra utgåvan är från 2001, och sedan dess har industristandarder för säker programvara utvecklats mycket.

Den gamla handboken hade krav för system med låg, mellan och hög säkerhetsnivåer . I den nya handboken har man valt att bara fokusera på låg nivå: För högre säkerhetsnivåer bör istället krävas att lämpliga industristandarder används.

Referensgruppen träffar regelbundet FMV’s expertgrupp för att diskutera innehållet och utväxla erfarenheter för att finna rätt nivå och innehåll i handboken. Arbetet startade våren 2015 och den slutgiltiga versionen skall vara klar senhösten 2017. I höst blir det en mer formell remissrunda bland användarna.

H ProgSäk’s skadebegrepp omfattar person, ekonomi (materiella skador) och miljö, då olyckor med försvarets materiel kan få stora konsekvenser, t.ex. ett ammunitionslager som exploderar.

En viktig aspekt som H ProgSäk tar upp är ansvarsfördelningen mellan beställaren (Försvarsmakten), upphandlaren (FMV) och leverantören (industrin). Detta är något som saknas i många standarder, där fokus är på leverantören. En annan standard som tar upp liknande aspekter är DNV GL’s ISDS, där operatören (den som äger/driver oljeplattformen), varvet (den som integrerar alla system) och underleverantören (den som levererar delsystemet) är spelarna. I dagens komplexa system med ansvar och integration fördelat på flera spelare kommer standarder som stöder de olika rollerna bli allt viktigare – många problem uppstår i dessa gränssnitt, för säkerhet, men också för andra krav. 

H Progsäk fokuserar på grundkrav för system av lägsta säkerhetsklassen, exempelvis ASIL A. Man har för närvarande 72 grundkrav; åtta på beställaren, tolv på upphandlaren och resten på leverantören. För system som kräver högre säkerhetsklass gäller fortfarande grundkraven, men här skall man dessutom använda en lämplig industristandard inom det aktuella området.

Det finns bra standarder inom områden som flyg, fordon, maskiner etc. medan andra områden som fartyg saknar vedertagna standarder. För civila skepp görs certifiering (kallas klassificering) av bolag som DNV GL och Lloyds som har sina egna ”standarder”.

Försvarsmakten har också en övergripande Handbok för Systemsäkerhet, H SystSäk, som H ProgSäk passar samman med. Denna är också under uppdatering.

Till slut vill vi göra lite reklam för FMV’s kurser i Programvarusäkerhet och Systemsäkerhet som genomförs regelbundet. 

Om ni är intresserade av att veta mer om arbetet med H ProgSäk kontakta Svante Wahlin eller Peter Djervbrant

Even-André Karlsson
Even-André Karlsson
even-andre.karlsson@addalot.se