Programvarusäkerhet

Företag som utvecklar säkerhetskritiska system måste kunna lita på och kunna visa att den programvara som eventuellt ingår i systemet är tillräckligt säker, alltså att risken för att systemet kan orsaka farliga situationer ligger på en tillräckligt låg accepterad nivå. Detta ställer speciella krav på hur programvaran utvecklas och underhålls.

Standarder för säkerhetskritiska system, som t ex IEC 61508, ISO 26262, EN5012x, DO-178B, och IEC 60880, innehåller krav på hur programvara ska hanteras. Ett mål vid utveckling av säkerhetskritiska system är ofta att uppfylla en sådan standard. Detta innebär bland annat att utvecklings-processen analyseras och anpassas så att den uppfyller standarden. Det påminner mycket om vanligt processförbättringsarbete baserat på etablerade modeller som CMMI och SPICE. Processkraven i standarderna överlappar dessutom mycket med kraven i dessa modeller.

 

 Det är ofta motiverat att integrera arbetet med att uppfylla säkerhetsstandarder med förbättringsarbete baserat på etablerade modeller som CMMI och SPICE. Det är speciellt tydligt om det redan pågår denna typ av förbättringsarbete i organisationen.

Våra tjänster

Addalot har en unik kombination: lång erfarenhet av processförbättring baserad på bl a CMMI, SPICE och agil utveckling, och en gedigen förståelse för olika säkerhetsstandarder. Detta  möjliggör att vi kan erbjuda följande kvalificerade tjänster inom området programvarusäkerhet:

  • Anpassning av programvaruprocesserna så att de uppfyller aktuell säkerhetsstandard. Vi hjälper till med både framtagning och införande av processerna.
  • Utvärdering av underleverantörers förmåga att leverera säkerhetskritisk programvara. Utvärderingen görs i förhållande till en given säkerhetsstandard ofta kombinerad med relevanta delar av CMMI eller SPICE.
  • Kvalificering/verifiering av säkerhetskritiska produkter, komponenter och verktyg (inkluderar både process- och produktutvärdering).
  • Olika typer av säkerhetsrelaterade projektuppgifter och roller
    -  Aktiviteter: kravspecifikation, designgranskning, kodanalys, riskanalys, FMECA
    -  Roller: Safety Manager, Quality Assurance, Quality Engineer
  • Utbildning: Introduktion till Funktionell Säkerhet – fokus på programvara

 

Standarder

Standarder spelar en avgörande roll vid utveckling av säkerhetskritiska system.
IEC 61508 är en av de centrala standarderna som anpassats för tillämpning i en rad olika områden. Nedan är en översikt av aktuella standarder för olika områden:

  • Bilindustri        ISO 26262
  • Kärnkraft         IEC 61513, 60880, 62138
  • Maskin             IEC 620061
  • Medicin            IEC 62304, 60601
  • Process            IEC 61511
  • Tåg                  EN 50126, 50128, 50129, IEC 62278
  • Flyg                 RTCA DO-178C