SOU 1998:21

Problem med inbäddade system inför 2000-skiftet : hearing anordnad av IT-kommissionen i samverkan med Industriförbundet och Statskontoret 1997-11-14 : rapport

PROBLEM MED

INBADDADE

SYSTEM INFORI zooo-sm T

Hearing anordnad av IT-kommrssnonen "

i samverkan med Indusmf rbun'det _ och Statskontoret 1997—11—14 IT-kommlssxonens rapport 3/98 ” ."

_ Röå— nam

i?» & Statens offentliga utredningar WW 199821

&

Kommunikationsdepartementet

Problem med inbäddade system inför ZOOO-skiftet

Hearing anordnad av IT—kommissionen i samverkan med Industriförbundet och Statskontoret 1997-11-14

IT—kommissionens rapport 3/98

Rapport av IT—kommissionen Stockholm 1998

SOU och Ds kan köpas från Fritzes kundtjänst. För remissutsändningar av SOU och Ds svarar Fritzes Offentliga Publikationer på uppdrag av Regeringskansliets förvaltningsavdelning.

Beställningsadress: Fritzes kundtjänst 106 47 Stockholm Orderfax: 08—690 91 91 Ordertel: 08-690 91 90 E-post: fritzes.order©1iber.se Internet: www.fritzes.se

Svara på remiss. Hur och Varför. Statsrådsberedningen, 1993. En liten broschyr som underlättar arbetet för den som skall svara på remiss.

Broschyren kan beställas hos: Regeringskansliets förvaltningsavdelning Distributionscentralen 103 33 Stockholm Fax: 08—405 10 10 Telefon: 08-405 10 25

ISBN 91-38-20837-7 Elanders Graphic Systems AB, Göteborg 1998 ISSN 0375-250X

Problem med inbäddade system inför 2000-skiftet

Hearing anordnad av IT-kommissionen i samverkan med Industriförbundet och Statskontoret 1997-11—14

Rapport

© IT-kommissionen, 1997

Översikt

Innehåll

InnehåH

Detta dokument innehåller följande:

Inledning

Del 1: Slutsatser från hearingen

Sida

Del 2: Referat från hearingen (detaljerad innehållsförteckning)

”År 2000 och inbäddade lT-system är inte i första hand ett IT-problem — det är ett samhällsproblem med inslag av IT.”

”Alla är berörda på något vis.”

Förord

IT—kommissionen arrangerade den 14 november 1997 tillsammans med Industriförbundet och Statskontoret en hearing om inbäddade system.

Med inbäddade system avses här tidsberoende mikroprocessorer eller 5 k realtidsklockor som förekommer i olika slag av tekniska system, t ex datorer och datorutrustning, men också i styr- och reglerutrustning inom industrin och olika delar av infrastrukturen i samhället.

Bakgrunden är att det råder en stor osäkerhet om hur tekniska system och infrastruktur med inbäddade system kommer att påverkas av övergången till år 2000 och vilka funktionsstör- ningar som millenniumskiftet kan medföra.

Syftet med hearingen var att sätta in problemet i sitt rätta sammanhang och att ge det rätt proportioner. Huvudsakliga frågor som belystes var hur man ser på problemet inom företag och myndigheter och hur långt har man kommit i arbetet med att åtgärda problemet. Hea— ringen syftade också till att ta reda på vad som kan behöva göras för att minimera konsek- venserna av problemet med inbäddade system i olika slag av verksamheter som är känsliga för driftstörningar. En annan viktig fråga var hur man bedömer sannolikheten för störningar och tänkbara konsekvenser av problem med inbäddade system.

I hearingen medverkade ett tiotal inbjudna personer med anknytning till produktion och användning av inbäddade system. Drygt 100 åhörare var närvarande.

Hearingen anordnades av IT-kommissionens sekreterare Anders Forsberg i samverkan med Industriförbundets Bo Ahnegård och Statskontorets Anders johanson. Ordförande vid hea- ringen var Gunnar Hedborg. Utfrågare var konsulterna Weje Sandén och Karl-Åke Söder- berg. Denna rapport har sammanställts av konsulten BG Wennersten. Rapporten finns även tillgänglig på www.itkommissionen.se.

Stockholm i december 1997

Gunnar Hedborg kanslichef, IT-kommissionen

Anders Forsberg projektledare

Inledning

Gunnar Hedborg, IT-kommissionen: Gunnar H edborg är I T-kommz'm'oaenr kant/icbefocb ordförande vid hearingen.

”2000-problemet blir värre ju mer man fördjupar sig i det”

När jag först hörde talas om 2000-problemet under 1996 ryckte jag på axlarna och tänkte att det där klarar väl branschen. Men ju mer jag kommit att arbeta med frågan, desto större har problemet blivit.

Det visar sig att den erfarenheten gör alltfler 2000-problemet blir värre ju mer man fördju— par sig i det. Därför blir jag numera lite ängslig så snart jag hör någon säga att ”2000-frågan har vi under full kontroll — det är inga problem.” Det är för mig en varningssignal om att allt kanske inte är som det ska.

Särskilt när det gäller ”inbäddade system” är det svårt att utreda vem som har ansvaret. Är det leverantören av ett system eller en slutprodukt som har ansvaret? Eller är det köparen av produkten?

Ett exempel på en leverantör som tagit ansvar mot sina kunder är Cisco, som har gått ige— nom hela sitt produktsortiment, nuvarande och tidigare produkter, med avseende på 2000- säkerheten. Produkterna finns listade på en webb-sida och det går att se om produkten klarar 2000-skiftet, om den är på väg att testas eller om den inte klarar 2000-skiftet.

Det är den typ av information som är av stort värde, nu när alltfler börjar titta närmare på alla de olika inbäddade system som kan finnas. Då är det bra att en leverantör tar ansvar mot sina kunder. I Ciscos fall kanske det är relativt enkelt eftersom det rör sig om rätt så renodla- de produkter. I andra fall kan det vara mycket svårt för en leverantör att ge motsvarande information.

jag hoppas att denna hearing ordentlig belyser hur 2000—problemen med inbäddade system ser ut och vad som går att göra åt dem. Helt klart är detta område mer svårarbetat än dator— system i allmänhet. Det förefaller inte vara alls lätt att hitta alla inbäddade system i en organi— sation och det är endast vissa som kan komma att orsaka problem vid 2000-skiftet.

Inbäddade system ä_r ett stort problem. Men det finns förhoppningsvis realistiska förutsätt- ningar att det ska gå att hantera. Det förutsätter att alla berörda verkligen tar itu med upp- giften och arbetar hårt. För det kommer att krävas insikt, kunskap och engagemang.

Översikt

Okänt anta!

Störningar/é er

Nyligen upptar/é!

I nga (genvägar

*Hnnanr anrear

san igang _ NU!

Del 1: Slutsatser från hearingen

Från IT-kommissionens hearing om förväntade problem med inbäddade system inför 2000-skiftet, är slutsatserna att

det finns i Sverige ett okänt antal hundratusen inbäddade system i många olika samman— hang, där Vissa av dessa (alla är inte påverkade) kommer att skapa svårigheter runt sekel— skiftet genom att de kan sluta fungera, bete sig felaktigt eller lämna felaktiga utdata med svårbedömbara effekter som följd

samhällsviktiga funktioner (t ex eldistribution, bevakning, transporter, telekommunika- tion) och verksamhetskritiska funktioneri företag kan komma att störas om inte berörda inbäddade system i tid identifieras, kontrolleras och åtgärdas

upptäckten att 2000-problemet gäller även för relativt nya inbäddade system (och inte endast för större datorsystem och persondatorer) är ganska färsk och det är hittills mest systemleverantörer, programutvecklare och större användande organisationer som nyli- gen börjat arbeta med frågan — medan flertalet, t ex alla mindre företag, är som regel än- nu inte medvetna om att det kan bli störningar i deras olika inbäddade system

det finns inga enkla, snabba och billiga lösningar på problemet och något tydligt och universth handlingsmönster för effektiva åtgärder går ännu inte att se

det finns en tendens att systemägare automatiskt utgår från att leverantören, ”någon annan”, ska ta ansvar för att se till att systemet fungerar.

Ett problem är dock att många systemleverantörer själva tycks ha blivit sent varse 2000— problemet och dessutom kan det vara svårt att i praktiken ta reda på var ansvaret ligger

det gäller för varje organisation att ta detta potentiella problem på fullt allvar och skapa visshet av egen kraft genom snarast börja inventera vilka inbäddade system som är kri— tiska för verksamheten för att kunna åtgärda eller byta ut sådana system.

Arbetets omfattning är svår att bedöma, eftersom det gäller att hitta alla system varav merparten dessutom inte går att kontrollera och det innebär rimligtvis att få kommer att hinna bli helt klara före sekelskiftet.

Personliga reflexioner efter hearingen

Inledning Ger hearingen en sann bild? Eller har vi ännu inte hunnit ta reda på tillräckligt mycket för att rätt förstå omfattningen på 2000-problemet med inbäddade system och vad det kan kräva för insatser för att åtgärda.

Här följer några personliga reflexioner omedelbart efter hearingen från gruppen som anord— nade hearingen:

. Anders Forsberg, sekreterare, IT—kommissionen ' Gunnar Hedborg, kanslichef, IT—kommissionen — ordförande vid hearingen . Bo Ahnegård, direktör och 2000-ansvarig, Industriförbundet . Anders johanson, 2000—controller för statens myndigheter, Statskontoret ' Karl-Ake Söderberg, 2000—konsult — utfrågare vid hearingen ' Weje Sandén, journalist — utfrågare vid hearingen Gunnar Hedborg, Hearingen visar tydligt att de inbäddade systemen är ett nyupptäckt problem. Okunskapen är kanr/z'ebef stor. Flera kritiska områden, som är en förutsättning för att samhället ska fungera, är efter— I T-kommzlrrz'onen: satta i detta hänseende. Det framkom inte i klarspråk under hearingen och det kan bero på ”Osäkerhet eller att 1) media och allmänhet var närvarande och 2) ingen vill säga att man inte har kontroll bagatellisering” över läget.

Mellan raderna är det dock tydligt att man antingen 1) har kommit till insikt om att man har ett mycket stort problem framför sig och är osäker på hanteringen eller 2) ännu inte nått fram till denna insikt och därmed bagatelliserar frågan.

Min personliga slutsats är att det behövs mycket information av missionerande karaktär. När det gäller samhällskritiska system, måste speciellt stora krav ställas på att arbetet bedrivs med en ökad intensitet. Leverantörer av produkter med inbäddade system måste uppmanas att snarast redovisa för sina kunder vilka produkter som kan vara ett problem eller inte.

Bo Abnegdrd, Flera av respondenterna var i sina vittnesmål under hearingen klart påverkade av att tala 2000—ammar; inför ett auditorium på drygt 100 åhörare, varav ett antal representerade pressen. Det bidrog Indurtrzjb'rbandet till att den verkliga ”orosnivån” eller ”problemgradsnivån” inte blev tydlig. Istället föreföll ”Svårt att nå det vara en viktigare uppgift för talarna att skapa lugn och förtroende för den organisation riktig visshet” man representerade.

Ett annat intryck var att ett antal yttranden inte verkade bygga på faktisk kunskap utan på tyckande visserligen ibland ett kvalificerat sådant. jag fortsätter att förvånas över att det är så svårt att finna personer som har övertygande kunskaper om den inbäddade problemati- ken.

En målsättning med hearingen var att få fram ett antal konkreta exempel som skulle kunna användas i pedagogiken om riskerna med inbäddade systern. I det avseendet nådde vi inte tillräckligt långt.

Anden Forrberg, re/erelerare, I T- kommim'onen: ”TvivIa på dina tidsslavar”

Anderrjobanron, 2000-controller, Startkontoret: ”Kan bli mycket ödesdigert”

Det moderna samhällsmaskineriet är i hög grad beroende av det arbete som utförs av datorer och i synnerhet mikrodatorer, t ex i en telefonväxel eller bil. Små osynliga ”elektroniska tidsslavar” som inte syns eller hörs. De utför bara det de är programmerade att göra — styra och reglera elektronisk utrustning både i hemmet och på arbetet.

Många mikroprocessorer har till uppgift att hålla rätt på tiden. Hearingen lärde mig att dessa processorer egentligen kallas rea/tz'dr/éz/orkor och att problemet med inbäddade system avser de varianter av realtidsklockor som arbetar med kalendariska uppgifter (år, månad, dag). Det är alltså den typ av klockor som inte räknar årtal med fyra siffror som kan ställa till problem då de ska slå över till år 2000, eftersom de då bara förmår att ”tänka” 00 — ett banalt fel kan tyckas, men alltför vanligt för att lämna åt slumpen.

Statistiskt sett går det minst sex mikroprocessorer på varje människa på jordklotet. Västvärl- den och i synnerhet Sverige har naturligtvis en betydligt högre andel mikroprocessorer per invånare än Kina eller Afrika. Vi har därför en stor arbetsuppgift framför oss i att försäkra oss om att ingen av de mikroprocessorer som inte är år 2000-anpassade sitter på ställen där de kan orsaka driftstörningar med allvarliga konsekvenser. Driftstörningar inom verksam- hetskritiska områden, t ex elförsörjningen i ett januarikallt Sverige, kan leda till obehagliga dominoeffekter.

Flera systemansvariga svarade under hearingen att det är osannolikt att det inträffar allvarliga konsekvenser p g a problem med inbäddade system. Ingen kunde dock lämna några garanti— er. Tage Danielsson har sagt att ”den som aldrig tvivlar är inte riktigt klok”. För Sveriges del handlar det om att tvivla på tillförlitligheten hos en halv miljon, kanske ända upp till fem miljoner, mikroprocessorer som inte är år 2000-anpassade.

Som verksamhetsansvarig för ett företag eller myndighet som är beroende av egna eller and— ras tekniska (elektroniska) system, måste man tvivla på tillförlitligheten hos de elektroniska tidsslavarna i dessa system. Är DIN verksamhetsprocess 2000-säker? Testa och verifiera DINA systems år 2000—status. Varje verksamhet är systemspecifik. Skapa visshet av egen kraft!

jag noterar att de som framträdde under hearingen hade sett högre komplexitet och risker med år 2000 ju mer de arbetat med 2000-frågorna. Enda undantaget var den medicintekniske chefen.

Andra noteringar: 2000-analyser har startat först under senare delen av 1997. Anpassnings- och renoveringsåtgärder har knappt påbörjats. Systematiska riskbedömningar hade inget av företagen genomfört.

Mina farhågor före hearingen besannades dessvärre med råge. Det fordras ett stort analysar— bete för att identifiera hur ett helt system med många delsystem (många underleverantörer med underleverantöreri flera led) kan störas av år 2000—övergången.

Allt för många förlitar sig på att någon annan löser problemet.

Det kan bli mycket ödesdigert.

Karl-Åke Soder— berg, 2000-komna orb nyfrågare eid hearingen: ”Ansvarsflykt ger fördröjning”

Weje Sandén, journalist

och nyfrdgare vid hearingen: ”Detta snarare ökar min oro”

Som en av utfrågarna blev jag orolig efter utfrågningen. Med några få undantag verkade de utfrågade vara omedvetna om farorna med de inbäddade systemen. jag anser att två faktorer är särskilt viktiga för att kunna klara av arbetet med de inbäddade systemen:

' ansvarsfrågan och ' tiden som man har på sig för åtgärder.

När det gäller ansvaret, så vill man gärna se att någon annan har ansvaret för att utrustningen med inbäddade system ska fungera. Användaren lägger ansvaret på leverantören, som i sin tur går vidare till underleverantörer o s v i en enda lång rad. Till sist säger systembyggaren att han fick ingen kravspecifikation att systemet skulle klara av år 2000! Att fly från ansvaret leder bara till fördröjningar med åtgärderna.

Det är viktigt att användaren själv tar ansvaret för riskerna med inbäddade system. Denne måste då inventera och byta ut de system som medför för stora risker. Med tanke på det stora antalet inbäddade system som finns, så blir det en tidsödande process.

Tiden är alltså en nyckelfaktor. Det är inte lång tid kvar till år 2000. För att hinna med arbe- tet, måste man troligen hårdprioritera bland systemen.

Men ingen av de medverkande vid utfrågningen hade kommit så långt som till en riskbe- dömning av samtliga sina inbäddade system.

Om så är fallet för alla organisationer i Sverige, är läget inför år 2000 ytterst allvarligt.

Som utfrågare fick jag känslan av att flera av de utfrågade ”mörkade”, d v s framställde situ— ationen betydligt bättre än den är. Flera tycks också förlita sig på att någon annan — t ex leve- rantörer ska fixa problemet åt dem.

Det verkar också vara uppenbart att ju närmare problemen man sitter d v s har större sak— kunskap desto större är oron och osäkerheten. För mig personligen bidrog hearingen till att snarare öka än mildra min egen oro inför sekelskiftesövergången.

Översikt

0. Hur är det att sitta i flygplan i augusti 1999 när GPS-systemets tideräkning börjar om?

Det är en helt annan fråga än 2000—skiftet. Den borde människor bekymra sig för på vissa ställen. Från en del av tillverkarna har vi nu fått information om att deras utrustningar är klarade och att Vissa andra utrustningar ska modifieras och en tredje kategori tar man inget ansvar för. De utrustningar som berör luftfarten är på väg att klaras ut.

Det är inte millennieskiftet som ställer till problem i detta fall, utan det beror på helt andra egenskaperi GPS-systemen. Däremot kan det få effekter på andra ställen i samhället, än där man tror, därför att man använder GPS-tid till mycket.

Flygsäkerheten påverkas inte av GPS roll oner date, eftersom alla de utrustningar som är certi- fierade för flygbruk ska klara ”omslaget”.

Sjukvård

Lars Mauritzson, Universitetssjukhuset MAS i Malmö:

Lari Mauritzron a'r medz'iinteknirk e/nfoid U niuerritetnyukburet MAS iMa/mo'.

”Inbäddade system ger inga stora problem i medicinska apparater”

Inledning

Budskapet

Lagen om medicintekniska produkter

Leverantör har ansvar i teorin

Detta avsnitt belyser hanteringen av 2000-problemet i medicinteknisk utrustning.

De undersökningar som gjorts på sjukhuset visar att inbäddade system i medicin- teknisk utrustning inte kommer att orsaka några större 2000-problem och definitivt inte några hälsovådliga problem.

Det som kan ge bekymmer är tillämpningar på olika tekniska plattformar, t ex i per- sondatorer och arbetsstationer samt administrativa system i stordatormiljö.

Det finns en lag om medicintekniska produkter, SFS 1993:584. Den definierar en medicin— teknisk produkt som något som enligt tillverkaren ska användas separat eller i kombination med annat för att

' påvisa, förebygga, övervaka, behandla och lindra sjukdom — det är röntgenapparater, EKG-apparater, respiratorer och pacemakers o s v

' påvisa, övervaka, behandla, lindra eller kompensera en skada eller ett funktionshinder — det är olika former av handikapphjälpmedel

' undersöka, ändra eller ersätta anatomin eller en fysiologisk process det kan vara en knäled, en pacemaker o s v.

När det gäller medicintekniska produkter finns alltid en patient inblandad. Det finns olika typer av apparater för analys (t ex blod, urin, vävnad), diagnostik (EKG, röntgen o s v) och terapi (patienten får något från apparaten, t ex luft från respirator, ström över hjärtat, medi- cin, strålning).

Lagen ställer kravet på en medicinteknisk produkt att den ”ska vara lämplig för sin använd— ning”. Socialstyrelsen ger detaljanvisningar om detta i form av föreskrifter. Det finns ett antal föreskrifter om hur medicintekniska produkter ska vara konstruerade. Det handlar om sä— kerhet, ansvar och kvalitetssäkring. Lagen säger också att medicintekniska produkter ”får inte släppas ut på marknaden eller ens tas i bruk om de inte uppfyller kraven enligt föreskrifter- na”. Det är tillverkaren som avgör.

Tillverkaren / leverantören har alltså ett teoretiskt ansvar för sin produkt och får inte sälja en produkt om inte den är säker. Verksamhetschefen, ofta en chefsöverläkare, har det formella ansvaret för användningen. Sjukvårdens användare, d v s sjuksköterskan och läkaren, har det praktiska bekymret med utrustningen. Patienten är den som eventuth kan råka ut för skada.

Medicinteknikens Det medicintekniska millennieproblemet berör millennieproblem ' medicintekniska produkter (inbäddade system) Apparater iom banterarperronnummer, dagenr datum, tidigare datum, gär beräkningar av ålder eller tidiperiod. Denna kategori innebåller mintt bekymmer inom rjukvården.

0 tekniska plattformar Persondatorer ovb arbetutationer. Olika operativyitem. Tillämpningimevsza programva- ror rom kan vara egentillverkade eller generella. I denna kategori kommer det att upprtå en del bekymmer beroende på vad det drjo'r dator oeb operating/mm. Många egentillver- kade program från 7 970—80-talen innebåller säkert en del rmå ”bomber”, men a'rfo'r- modligen inte rå,/farliga. Det kan otkrå bli problem t ex i Excel-tillämpningar oeb bildbe— bandlingrprogram.

. nätverk, stordatorer, journalsystem. Hår kommer det att upprtå en del problem, inte minrt i nätverken.

Så arbetar Inbäddade system inom medicinteknisk utrustning systemen ' tar emot data — namn, personnummer, läkemedel, o s v via tangentbord för dokumentation — ”soft keys” på skärm för att styra olika åtgärder och inställningar — dagens datum och aktuell tid (korrigera för sommartid/ vintertid/ skottår) — mätsignaler, t ex tryckkurva, EKG, bilder mätvärden, t ex analys— och provresultat, hjärtfrekvens

0 bearbetar data —- beräknar ålder eller tidsperioder — signalbehandlar — jämför i tabeller — fattar beslut — datum och tid

0 lagrar data — lagrar data i batteriuppbackat internminne, lagra via modem lagrar data på diskett eller hårddisk

. presenterar eller sänder ut data — visar resultat på bildskärm — visar resultat på skrivare eller film styr process och aktivitet i apparat eller till patient — sänder till en bordsdator — sänder via nät eller modem.

Problem som Några exempel på problem som kan uppstå är att kan uppstå . apparater räknar fel på ålder eller tidsperioder

— EKG—apparater tolkar EKG efter ålder genom att utgå från patientens födelsenummer och dagens datum. Det betyder att en som är tolv år idag kan år 2000 bli betraktad som en ”minus” 85-åring — andra problem kan vara analys av radioaktivitet, inbyggda serviceloggböckcr och hante— ring av normalvärden efter ålder

0 dokumentation kan bli ett bekymmer — på t ex en röntgenfilm kan det stå personnummer 000101 och frågan är då om detta är en nyfödd eller en hundraåring, men med all säkerhet ser den doktor som tittar på filmen vad som är fallet

. det blir sorteringsfel — hundraåringar kommer före nyfödda i en stigande ordningsföljd

' skottåret inte hanteras korrekt — risken finns att den 29 februari kan försvinna — 28 februari 2000 är en måndag, men den 1 mars 2000 kan bli en ”tisdag”

' processorn slutar fungera utrustningar tvärstannar.

Så löser vi Universitetssjukhuset MAS i Malmö är ett av Sveriges nio regionsjukhus. Här finns medi- 2000-problem cintekniska apparater för 500 miljoner kronor. Det är cirka 10 000 apparater. Alla har inte mikroprocessorer.

Det vi har gjort inom Universitetssjukhuset MAS i Malmö för att komma underfund med dessa bekymmer en, är att ställa en enkät till 31 leverantörer och 14 medicintekniska avdel— ningar med frågan: Hur står det till?

Vi sprider information till våra 50 medicintekniska chefer. Vi startar en webb—sida. Vissa landsting har redan börjat inventera och gjort riskbedömningar. Vi sprider denna kunskapen på kurser och föredrag.

Leverantörer Vi har skrivit till leverantörer och begärt information om deras produkters 2000—säkerhet ger försäkran och vi får in svar, bl a med försäkran om att deras produkter inte har några problem. Sådan information avser vi lägga ut på webb—sidan.

2000 blir inget För att sammanfatta det medicintekniska millennieproblemet kommer det att

stort problem . _ 4 _ . bli ett problem som vi måste ta på allvar men det blir i vårt fall inget stort problem . möjligen bli ett irriterande problem — men det är inget hälsovådligt problem.

Alla i vår bransch är medvetna om 2000—problemet.

Det är mest journalisterna som är oroliga. De ringer mig ideligen och frågar om inte någon kommer att dö. jag säger nej. Då blir de besvikna och lägger på.

Utfrågning av Lars Mauritzson, Universitetssjukhuset MAS i Malmö

0 I somras sa en representant från Socialstyrelsen i Svenska Dagbladet att det inte går att upprätthålla sjukvården på samma nivå som idag på grund av sekelskiftesproblemet. En dansk undersökning så- ger att sjukhusen kommer att få köra på nödfart första månaden. Samma sak gäller i en engelsk un- dersökning: halvfart och bara akutfall. Vad gör dig betydligt mer optimistisk än omvärlden?

Vi har börjat undersöka vad händer på sjukhusen. Det finns ungefär 90 sjukhus i Sverige och på 50 av dem finns det medicintekniska avdelningar. Vi har börjat skrapa på ytan och det som har varit ett jättestort problem har blivit allt mindre för var dag som går.

Vi hittar bara några enstaka apparater som kan ge problem. Vi kategoriserar riskerna och tittar på de livsuppehållande utrustningarna i första hand. Det handlar om respiratorer, pa— cemakers o s v.

Med de livsuppehållande apparaterna finns det några bekymmer. Men vi vet att de proble- men kommer att klaras av. De risker vi ser än så länge, bedömer vi inte som stora.

0 I vissa fall kan det hända att processorn bara slutar att fungera. Det går inte att starta apparaten. Hur är det med den risken?

Vi har inte hittat någon sådan utrustning och har inte fått någon indikation från något före- tag att en utrustning kommer att stanna. Det som kommer att hända med de flesta apparater är ett litet bekymmer att de kommer att gå från 99 till 00, d V 5 det kommer inte att stå 20 framför. Det är ett litet bekymmer i vårt sammanhang. Men det är ett irriterande problem.

0 När du säger att ni inte hittat någon utrustning — betyder det att ni har testat?

Vi har testat en del, men inte allt. Vi kommer att sprida information från leverantörer och egna tester på webb-sidan. Vår viktigaste uppgift är att prestigelöst sprida all den information vi har.

0 Hur många mikroprocessorer finns det på ditt sjukhus, inklusive fastighet och allt?

Det finns cirka 10 000 apparater av olika slag på ett regionssjukhus. I kanske 2 000 av dem finns mikroprocessorer. Av dessa har troligen 100 någon kritisk funktion. Uppskattningsvis är det 50 som kräver någon åtgärd.

. Har ni identifierat problem i hissar, luftkonditionering, energiförsörjning o s v?

jag arbetar med medicinsk teknik. Det är inte mitt bekymmer hur husen fungerar. Det finns en fastighetsgrupp som arbetar med det. De säger att det finns få bekymmer. Det kommer att finnas i några enstaka hissar, men dessa har man identifierat.

. Det stora problemet finns i de administrativa systemen?

Så bedömer jag det. Det är befolkningsregister, kösystem, sjukhusinformationssystem o s v som kommer att få bekymmer.

Finns det risk för att det blir fel i mätdata och att patienten får fel behandling?

Det finns det. Det behöver inte vara ett millenniebekymmer, utan över huvud taget kan det vara det vi kallar för buggar och fel i programvaror. Det är mycket sällan jag har sett be- kymmer där man ändrat värde från t ex 5,5 till 5,8. Ska det vara 5,5, men plötsligt blir 999 eller 888, så märker man det direkt. Det är ofta orimliga värden som kommer ut ur maski- nerna när man får den typen av bekymmer.

Det sägs att så sent som i maj 1997 kände inte Malmö landsting till 2000-problemet stämmer det?

Vi gjorde enkäten i midsomras och begärde in svaren till september.

Det finns en uppgift om att på en medicinteknisk avdelning gick det inte att i verkligheten hitta 45 procent av det som fanns i inventarieregistret. Ar det sådana diskrepanser inom sjukvården?

Det låter mycket. Det finns nog vita fält på kartan. Men det gäller inte de kritiska systemen. Min roll är att främst titta på de kritiska systemen. Sedan går vi neråt.

Innehåller t ex en pacemaker en mikroprocessor? Det finns ju risk för att en processor som slår om till noll kan stanna. Har ni tittat på det?

Vi har inte tittat på det. Men vi vet att en del pacemakers innehåller mikroprocessorer. De innehåller i regel inte datum, utan datumfunktionen finns ofta i den yttre utrustning som kopplas till för att läsa av hur pacemakern är inställd. Där kan det vara ett bekymmer, men det kommer inte att bli ett bekymmer för patienten.

Fastighetssystem

Thomas Hahn, MIJADA Sverige AB: Tbomar Habn år konrult vid MI ]ADA Sverige AB, Stoekbolm.

”I praktiskt taget varje fastighet finns något som inte klarar sekelskiftet”

Inledning Detta avsnitt belyser 2000—problem med olika fastighetssystem från ett användarperspektiv.

Budskapet Det finns system i praktiskt taget varje fastighet som inte kan hantera sekelskiftet. Genom att prioritera de mest kritiska funktionerna, bör det inte vara några svårig- heter att hinna åtgärda eller byta ut systemen. Men det förutsätter att man inte väntar för länge.

Snabba beslut Fastighetsbolagen har vaknat sent och en del förefaller att känna viss panik. Rimligtvis går om åtgärder det att med en vettig konsekvensanalys kunna dämpa oron och ge rätt prioriteringar. Det är inte så att alltingi fastighet är kritiskt även om det inte fungerar. Det är inte nödvändigt att kontrollera varenda utrustning.

I första hand gäller det att utreda sina kritiska behov, innan börjar leta efter all utrustning som kan vara berörd av 2000—problem. Även om detta säkert kommer att kunna lösas, är det viktigt att komma till snabba beslut om vad man ska göra. Det finns idéer bland fastighets— bolagen för att skapa branschsamarbete.

Problemen De tidiga undersökningar som vi har gjort, visar de ur som styr värme, hissar o s v normalt finns överallt inte kan hantera sekelskiftet. Sådana finns i princip i varenda fastighet.

Exempel 1: I en stor (högt datoriserad) kontors fastighet i centrala mellansverige har man konstaterat att den inte kommer att hantera sekelskiftet korrekt. Hissar kommer att stanna. Larm kommer att utlösas. Larm som borde ha utlösts gör det förmodligen inte. O s v.

Exempel 2: En typisk (lågdatoriserad) fastighet i Stockholm har bara olika typer av ur som styr hissar och Värme. I den fastigheten finns det goda manuella rutiner, så att om det visar sig att något fallerar kan fastighetsskötaren agera. Beredskapen kommer att vara förhöjd under den kritiska perioden runt sekelskiftet.

Ett svårbedömt problem däremot, är att man inte vet om fastigheten blir försörjd med el, ventilation, vatten 0 s v.

Hyreslagen En pådrivande faktor för fastighetsägarna är hyreslagen. Hyresgästen har, enligt hyreslagen, driver på möjlighet till hyresreducering och möjlighet till skadestånd för allvarlig skada. I hur många fall kommer en inte fungerande fastighet att innebära allvarlig skada?

Det har varit dåliga tider inom fastighetsmarknaden. Det har hämmat nyinvesteringar och många lever med mycket gammal utrustning. Det innebär att det finns en risk för att det uppdämda behovet kan ge ett stort tryck på leverantörer före sekelskiftet. Det kan vara svårt att hinna få leverans och installation om man beslutar sent om utbyte av gamla system. Idag är det dock inga problem att byta ut utrustningar som är i riskzonen.

Okänd risk med De olika systemleverantörernas inventeringar pågår. De ligger något halvår efter datortillver— lokal lösning karna. Det är osäkert när det kommer klara besked, men det ser ut att bli under första hälf- ten av 1998. Sen information är en riskfaktor.

En annan riskfaktor är det som ligger utanför leverantörernas kontroll, d v s lokalt anpassade system. Många har programmerat lokala lösningar och förändrat standardsystem genom att sätta om parametrar o s v. Det är svårt för leverantören att veta vad fastighetsägaren har

Exempel Exempel på utrustning är på utrustning

kopplingsur som normalt inte fungerar över sekelskiftet olika PC- eller minidatorstyrda övervakningssystem larmsystem

hisstyrsystem underhållssystem tidregistreringssystem inpasseringssystem

värme— och kylanläggningar

ventilationssystem.

Bland leverantörerna finns Landis & Staefa, TA Control, Exomatic, Bay lVlitsubishi, Dan— foss, Siemens, ABB Industrial Systems, Alma och IVT.

Utfrågning av Thomas Hahn, MIJADA Sverige AB

0 Hur ser riskscenarierna ut för olika slag av fastigheter?

Det kan hända vad som helst. Det är ett stort spann som sträcker sig från obetydliga kon— sekvenser till att det är sannolikt att det blir mycket allvarliga konsekvenser.

Om man gör detta på rätt sätt, kommer man absolut att se över sina kritiska system. Det kan vara att kontrollera hissen på sjukhuset som går mellan förlossningen och kirurgen så att den fungerar säkert. Däremot kan man lämna därhän många andra typer av hissar, t ex där det finns en alternativ trappa.

0 Hur stort är problemet i Sverige? Är fastighetsägarna medvetna? Är hyresgästerna medvetna?

Nej. Sedan mitten av hösten 1997 verkar fastighetsägarna ha varit igång. När det gäller ly- resgästerna har jag ännu inte hört någon reaktion.

. Går det att hinna med allt arbete som återstår?

ja, det tror jag faktiskt. Men det förutsätter att man fattar besluti tid.

0 Om alla fastighetsägare ska hinna åtgärda sina system — finns det inte risk för resursproblem?

jag har svårt att bedöma den eventuella resursbristen. Det känns som om det skulle kuma vara hanterbart. Dilemmat är att om besluten kommer att fattas mycket sent på nödvändiga nyinvesteringar, kan det bli ett hårt tryck på leverantörerna så att de inte hinner med.

0 Det förefaller som att det behövs mycket konsultinsatser för att lösa 2000-problematiken och att beho- vet är särskilt stort för inbäddade system. Kommer konsulterna att hinna med?

Det är mycket få fastigheter som man inte kan hantera med manuella rutiner. Därför är inte fastighetssystem så kritiska som t ex många styr- och reglersystem. Det är där insatserna måste prioriteras.

. Kan inte fastigheter bli kritiska om det är en bister vinter?

Absolut. Om vi fortfarande är i detta läget [som fastighetssystemen befinner sig idag] i no— vember 1998, är jag mycket oroad för vad som kan hända.

. Problem för villaägare?

ja. Själv installerade jag en värmepump vintern 1997 med tio års garanti. jag är osäker på hur mycket reglerteknik som finns i den och vad garantin egentligen är värd. Ingen verkar ännu ha undersökt det. jag ska gå till leverantören för att begära besked.

' Rådet till Sveriges villaägare?

Om man har någon typ av värmepump eller panna, speciellt av senare modell och inte har något backupsystem, ska man vända sig till sin V VS—firma eller installatören.

. Om 1,5 miljon villaägare börjar intressera sig för detta imorgon, kommer problemet att då vara prak- tiskt hanterbart?

Ja, det tror jag. Om vi flyttar oss framåt ett år och ingenting har hänt blir det problem. Men i dagsläget är det inga problem.

C. Övrigt

Utvärdering av programvara

Hasse Samuelsson, Svensk Programvaruindustri:

Hane S amuelrron år verkiam inom S venrk I ndurtrzforening orb SPI S venrk Programvaruindurtri, S tork— bolm.

”Ny metod kan ge certifierad programvara”

Inledning

Budskapet

Vad innebär 2000-säker?

Leverantörens självdeklaration

Detta avsnitt belyser en metod för utvärdering av programvaruprodukter.

SPI Svensk Programvaruindustri har utvecklat en ISO-standardiserad metod för ut- värdering av programvaruprodukter. Metoden går att använda för att utvärdera en programprodukt i samband med millennieskiftet.

En central fråga är hur en leverantör kan garantera att en produkt är sekelskiftessäker.

Enligt IT—kommissionens definition på en produkt som är sekelskiftessäker ”kan produkten, när den används såväl före som skälig tid efter sekelskiftet enligt produktdokumentationen, med bibehållen funktionalitet lagra, bearbeta, lämna och ta emot datum och tidsangivelser för såväl 1900—talet som 2000-talet”.

Det innebär att sekelskiftet inte ska orsaka driftstörningar för produkten och att produkten hanterar år 2000 som skottår. Det förutsätter att produkten får för produkten korrekta da- tum— och tidsangivelser i kontakten med andra produkter. Uppgift om att produkten är se— kelskiftessäker bör framgå av produktspecifikationen. Avtal mellan kund och leverantör reglerar hanteringen av fel och brister.

Det är en självdeklaration som görs av leverantören enligt IT-kommissionens definition för en speciell produkt med angiven modellbeteckning, versions- och releasenummer, o s v.

Leverantörens deklaration innebär en markering att leverantören finner att kraven enligt definitionen är uppfyllda hos den eller de 2000—märkta produkterna.

Men det finns ett par fakta som är värda att notera; dels är IT-kommissionens ansvar, dels att en 2000—märkning enligt definitionen inte bygger på någon certifiering. IT-kommissionen har alltså skickat med ett par brasklappar.

. Brasklapp nr 1: Varken IT-kommissionen eller någon annan som medverkat till defini- tionens tillkomst och utformning har, vare sig direkt eller indirekt, medverkat i det arbete som föregått någon viss leverantörs beslut att använda definitionen och symbolen.

. Brasklapp nr 2: Varken IT—kommissionens eller någon annan som medverkat till defini— tionens tillkomst och utformning, har testat eller på annat sätt kontrollerat att någon viss leverantörs produkt uppfyller kraven enligt definitionen.

Med andra ord, lT-kommissionens 2000—märkning är inte en certifiering av något slag. An- vändning aV definitionen och symbolen prövas och beslutas således av varje enskild leve- rantör och under dennes egna fulla och uteslutande ansvar. Alltså innebär det att tillförlitlig- heten är helt beroende av leverantörens trovärdighet.

Ansvarsfrågan Det finns ingen ansvarsbegränsning enligt lag och det är huvudregeln vid inbäddade system. Något annorlunda med programvara i allmänhet. När det gäller programprodukter levereras de i regel som nyttjandelicenser. I licensvillkoren, t ex i EDEL 98, finns en ansvarsbegräns— ning hos garantin som innebär att licensgivaren bara åtgärdar sådana fel i programvaran som i icke oväsentlig mån påverkar användningen av licensobjektet. Det kan få följder. Spelar det inte någon större roll, är egentligen inte leverantören tvungen att åtgärda det.

Tillämpat på millennieproblematiken finns alltså inte något absolut strikt ansvar för pro— gramproducenten att åtgärda varenda liten bugg, även om denne har garanterat det i li- censavtalet. Det kommer att finnas massor av sådana tillämpningar och man bör vara med— veten om att det finns inte den skyldigheten i licensavtalet, men det är ett strikt ansvar när det gäller inbäddade produkter.

Generell metod Slutsats: en generell utvärderingsmetod behövs. Den bör vara definierad i deklarationen. En är Önskvärd sådan metod ska vara allmänt accepterad och godkänd även internationellt. Metoden bör kunna verifieras av ett fristående certifieringsorgan, t ex Semko, Norske Veritas eller liknan— de. Att använda ISO-standarder är en stor fördel. De är allmänt accepterade, definierade och det är möjligt att få en oberoende certifiering.

Programvaru- Det som finns är ISO—standarden 9126 och det som är intressant i 2000—sammanhanget är egenskaper egenskaperna funktionalitet och tillförlitlighet. När det gäller funktionalitet är det främst säkerhetsdelen i standarden som går att tillämpa. För tillförlitlighet är feltolerans i fokus.

Det finns också olika utvärderingsnivåer enligt ISO—standarden 14598—5. Det är trygghetsas— pekter, ekonomiska aspekter, säkerhetsaspekter och miljöaspekter.

Möjlighet För denna utvärderingsmetod finns en SPI—manual och en möjlighet till tredjepartscertitie- till certifiering ring. Det finns också en möjlighet att märka programprodukten, antingen med egen deklara— tion eller ett certifieringsorgan. Fördelen är att det är en internationell standard och en ge— nomarbetad utvärderingsmodell med definierade egenskaper och utvärderingsnivåer. Det finns möjlighet till ansvarsbegränsningi och med att man åberopar en standard och en tred— jepart, som man definierat enligt manualen.

Användbart En workshop5 i november 1997 i Stockholm med internationella ISO/lEC—experter inom för 2000 området mätning och utvärdering av programvara konstaterade att modellen och metodiken enligt ISO—standarder är tillämpningsbar även för att certifiera egenskaper som klarar en programprodukt över millennieskiftet.

Utfrågning av Hasse Samuelsson, Svensk Programvaruindustri

' Det är mycket bra att finns en certifieringsmöjlighet och en standard för utvärdering av programvara. Men finns det tid för denna typ av arbete med tanke på millennieskiftet?

Det är en investeringi ett kvalitetssystem och kan bli ett led i företagets ordinarie kvalitetsar— bete. Förr eller senare kommer marknaden att ställa krav på att programprodukter är utvär— derade. Vår erfarenhet var, under arbetet med manualen ”Utvärdering av programproduk- ter”6, att när vi utvärderade en programprodukt från ett programvaruföretag så tog det tid att planera utvärderingen, men sedan gick själva utvärderingen ganska snabbt.

5 (http://isol4001.net/stockholm/future.html> 6 Manual 1509126 och 15014598

Bilaga

2000-märkning av dataprodukter

Definition

Deklaration

Erinran

Märkning ”Säker 2000”

lT—kommissionen, Industriförbundet, Statskontoret och IT—Företagen har tillsammans tagit fram en definition för vad som utmärker sekelskiftessäkra dataprodukter.

Med sekelskiftessäker menas att produkten, när den används såväl före som skälig tid efter sekelskiftet enligt produktdokumentationen, kan med bibehållen funktionalitet lagra, bear— beta, lämna och ta emot datum- och tidsangivelser för såväl 1900—talet som 2000—talet.

Det innebär

. att sekelskiftet inte ska orsaka driftsstörning för produkten ' att produkten hanterar år 2000 som skottår.

En förutsättning är att produkten får, för produkten, korrekta datum— och tidsangivelser i kontakten med andra produkter. Uppgift om att produkten är sekelskiftessäker bör framgå av produktspecifikationen. Avtal mellan kund och leverantör reglerar hanteringen av fel och brister.

Självdeklaration görs av leverantören enligt IT—kommissionens definition för en specifik produkt med angiven modellbeteckning, versions— och releasenummer, o s v:

JA (Innebörd: produkten är sekelskiftessäker enligt denna definition)

NE] (Innebörd: produkten är inte sekelskiftessäker enligt denna definition)

IT—kommissionen erinrar om att tänka på detta när definitionen används:

. Definitionen är ett sätt att beskriva vilka krav som bör ställas på en produkt för att den problemfritt ska klara sekelskiftesövergången. 2000-säkerhets—symbolen är en markering att en leverantör finner att kraven enligt definitionen är uppfyllda av den eller de märkta produkterna.

' Definitionen och symbolen ställs till alla leverantörers förfogande för att användas när en leverantör finner anledning att göra en beskrivning av sina produkters förmåga att klara sekelskiftesövergången.

. Om definitionen används ska den användas i sin angivna ordalydelse och i sin helhet.

. Varken IT—kommissionen eller någon annan som medverkat till definitionens tillkomst och utformning har, vare sig direkt eller indirekt, medverkat i det arbete som föregått nå- gon viss leverantörs beslut att använda definitionen och symbolen.

' Varken IT-kommissionen eller någon annan som medverkat till definitionens tillkomst och utformning har testat eller på annat sätt kontrollerat att någon viss leverantörs pro- dukt uppfyller kraven enligt definitionen.

. Användningen av definitionen och symbolen prövas och beslutas således av varje enskild leverantör och under dennes egna, fulla och uteslutande ansvar.

Se nästa sida.

2000-märkning av dataprodukter

Säker

2 0 0 0 IT—kommissionen, Industriförbundet, Statskontoret och SITO (numera IT—

Deklarerad av Företagen) har tillsammans tagit fram leverantören enligt en definition för vad som utmärker

IT-kommissionens

definition sekelskiftessakra dataprodukter.

Definitionen har följande lydelse:

Definition

Med sekelskiftessäker menas att produkten, när den används såväl före som skälig tid efter sekelskiftet enligt produktdokumentationen, kan med bibehållen funktionalitet lagra, bearbeta, lämna och ta emot datum- och tidsangivelser för såväl 1900—talet som 2000—talet.

Det innebär: 0 att sekelskiftet inte ska orsaka driftsstörning för produktionen 6 att produkten hanterar år 2000 som skottår.

En förutsättning är att produkten får, för produkten, korrekta datum— och tidsangivelser i kontakten med andra produkter. Uppgift om att produkten är sekelskiftessäker bör framgå av produktspecifikationen. Avtal mellan kund och leverantör reglerar hanteringen av fel och brister.

Deklaration

Självdeklaration görs av leverantören enligt IT—kommissionens definition för en specifik produkt med angiven modellbeteckning, versions- och releasenummer, etc:

JA (Innebörd: produkten är sekelskiftessäker enligt denna definition)

IT-kommissionen erinrar om att tänka på detta när definitionen används

0 Definitionen är ett sätt att beskriva vilka krav som bör ställas på en produkt för att den problemfritt ska klara sekelskiftesövergången. 2000—säkerhets—symbolen är en markering att en leverantör finner att kraven enligt definitionen är uppfyllda av den eller de märkta produkterna. Definitionen och symbolen ställs till alla leverantörers förfogande för att användas när en leverantör finner anledning att göra en beskrivning av sina produkters förmåga att klara sekelskiftesövergången. Om definitionen används ska den användas i sin angivna ordalydelse och i sin helhet. Varken IT—kommissionen eller någon annan som medverkat till definitionens tillkomst och utformning har, vare sig direkt eller indirekt, medverkat i det arbete som föregått någon Viss leverantörs beslut att använda definitionen och symbolen. Varken lT—kommissionen eller någon annan som medverkat till definitionens tillkomst och utformning har testat eller på annat sätt kontrollerat att någon viss leverantörs produkt uppfyller kraven enligt definitionen. Användningen av definitionen och symbolen prövas och beslutas således av varje enskild leverantör och under dennes egna, fulla och uteslutande ansvar.

1997-10-16

STA TUSRAPPORT ., Verksamhetens åtgärder inför AR 2000 per den.....

Är 2000-frågan är ett affärs- och verksamhetsproblem. Syftet med en verksamhetsdeklaration är att tydliggöra för organisationens intressenter både externt och internt, verksamhetens status beträffande år 2000-problematiken. Se definition av år 2000-problemet i bilagan. Med objekt avses programvara eller utrustning innehållande elektronik som påverkas av tidsrelaterad programvara eller mikroprocessorsystem för sin funktionalitet.

1. Vi har i vår styrelse, eller verksamhetsledning, utsett en person som ansvarar för att tillse att vår förmåga att bedriva vår verksamhet inte äventyras som en följd av övergången till år 2000.

JA D NEJ [| KOMMENTAR:

2. Vi har i vår organisation tillsatt en operativt ansvarig som arbetar med att övergången till år 2000 inte ska äventyra vår verksamhet.

JA D NEJ D KOMMENTAR:

3. I vårt sätt att hantera problematiken ingår fortlöpande avrapportering till, och uppföljning av, verksamhetens ledning eller styrelse.

JA |:] NEJ [| KOMMENTAR:

4. Vi har genomfört en inventering av lT-stöd som används i vår verksamhet.

JA D NEJ D KOMMENTAR:

5. Vi har genomfört en inventering av objekt som kan tänkas innehålla mikroprocessorsystem, s.k. inbäddade system, som används i vår verksamhet.

JA [] NEJ Ej KOMMENTAR:

6. Vi har identifierat alla viktiga datautbyten mellan våra verksamhetskritiska objekt såväl internt som externt, t. ex. hos underleverantörer eller myndigheter (se bilaga).

JA |:] NEJ D KOMMENTAR:

7. Vi har genomfört en analys för att klarlägga vilka objekt som berörs, respektive inte berörs, av år 2000-problematiken.

JA D NEJ D KOMMENTAR:

8. Vi räknar med att alla objekt som är kritiska för vår verksamhet och som behöver korrigeras eller bytas ut kommer att vara åtgärdade, testade och driftsatta (i produktion) senast den

9. Vi har säkrat resurser för att kunna genomföra nödvändiga åtgärder.

JA D NEJ D KOMMENTAR:

10. Våra revisorer är engagerade i vårt sätt att hantera år 2000-problematiken.

JA D NEJ D KOMMENTAR:

11. År 2000-problemet är beaktat i reservrutinerna för vår verksamhet.

JA [] NEJ D KOMMENTAR:

12. Våra inköpsrutiner har kompletterats för att år 2000 - säkra nyanskaffade objekt enligt |T- kommissionens definition.

JA D NEJ |:] KOMMENTAR:

13. Vi har inventerat och analyserat kontrakt med externa partners med avseende på år 2000 och fått tillfredsställande utfästelser från våra verksamhetskritiska partners.

JA D NEJ |:] KOMMENTAR:

14. Vi har år 2000-deklarerat produkter eller tjänster som vi levererar enligt lT-kommissionens definition. JA D NEJ D KOMMENTAR: vARA LEVERERADE PRODUKTER OCH TJÄNSTER |:] BERÖRS EJ AV ÅR 2000—PROBLEMET.

Utöver dessa frågor finner vi särskild anledning att lämna följande upplysningar av väsentlig betydelse:

Undertecknas av verksamhetens verkställande ledning

Bilaga till STA TUSRAPPORTÅR 2000

3 STÅ TUSRAPPORT ÅR 2000 gäller vidtagna åtgärder för säkring av objekt som kan störa verksamheten före, under eller efter år 2000 p.g.a. felaktig hantering av datumrelaterad information. Med objekt avses olika typer av hård- eller mjukvara såsom programvaror, utrustning innehållande elektronik som är beroende av programvara eller mikroprocessorsystem för sin funktionalitet.

År 2000-problemets innebörd kan beskrivas enligt följande:

1. att årtal endast anges digitalt (programmerats) med två i stället för fyra siffror vilket innebär att logiska operationer såsom multiplikation och division samt sortering och jämförelser av data är "00" blir felaktiga,

2. att det är oklart vilka mikroprocessorsystem som klarar att slå om till år 2000 och om dessa kommer att relatera till år 1900 eller 2000 (problemet med inbäddade system),

3. att "98" eller "99" i programmeringssammanhang ofta har använts till mycket annat än just årtal, t. ex. kan "99" vara kod för "slut på indata", "kontroll", "maximum och/eller oändlighet", "skräp" etc. samt

4. att år 2000 är skottår.

Syftet med STÅTUSRAPPORT ÅR 2000 är att tydliggöra för t. ex. styrelsen, ägarna, underleverantörer, distributörer, kunder och allmänheten samt den egna organisationen, verksamhetens status beträffande år 2000-problematiken. Statusrapporten är avsedd för periodisk rapportering.

STÅTUSRAPOPPORT ÅR 2000 har utformats så generell som möjligt och på en miniminivå. Statusrapporten kan anpassas till specifika branscher genom tillägg. Branschorgan bör kunna utfärda ytterligare anvisningar eller tillämpningsregler för denna.

16 October 1997

STATUS REPORT Measures taken to adapt our operations to the year 2000, as of (date) ......

The year 2000 issue is both a business and an operations problem. The aim of an operations declaration is to clarify the status of the organization concerned With regard to the year 2000 issue, for the benefit of stakeholders both inside and outside the organization (see definition of the year 2000 problem in the Enclosur ). "Items” refers to software or equipment containing electronic components which depend on time—related software or microprocessor systems.

1. Our Board or executive management has appointed a person to be in charge of ensuring that our capacity to conduct our operations is not threatened by the transition to the year 2000.

YES NO COMMENTS:

We have appointed a person who is operationally responsible for ensuring that the transition to the year 2000 will not jeopardize our operations.

YES NO COMMENTS:

Our approach to the problem includes regular reporting to, and monitoring by, management or the Board.

YES NO COMMENTS:

We have carried out an inventory of IT support used in our operations.

YES NO COMMENTS:

We have carried out an inventory of items that may conceivably contain microprocessor systems (embedded systems) used in our operations.

YES NO COMMENTS:

We have identified all important data transfers occurring between the internal and external items which are crucial to our operations — located, for example, at our suppliers' or public authority premises (see Enclosure).

YES NO COMMENTS:

YES NO COMMENTS:

8. We expect that all items which are crucial to our operations and call for corrective action or replacement will be attended to, tested and utilized in production, not later than

YES NO COMMENTS:

9. We have secured the resources to carry out the necessary measures.

YES NO COMMENTS:

10. Our accountants are involved in our year 2000 strategy.

YES NO COMMENTS:

11. Responses to the year 2000 problem have been integrated into our backup routines.

YES NO COMMENTS:

12. Our purchasing routines have been revised to ensure that purchases of items comply with Year 2000 requirements, in accordance With the IT Commissionys definition.

YES NO COMMENTS:

13. We have carried out an inventory and analyzed contracts with external partners, with regard to the year 2000, and we have received satisfactory declarations from partners crucial to our operations.

YES NO COMMENTS:

14. We have issued Year 2000 declarations for the products or services we deliver, in accordance with the IT Commission's declaration.

YES NO COMMENTS:

THE PRODUCTS AND SERVICES WE DELIVER ARE NOT AFFECTED BY TI—IE YEAR 2000 PROBLEM.

In addition to these questions, we believe the following key points should be made:

To be signed by executive management

Enclosure to the YEAR 2000 STATUS REPORT

The YEAR 2000 STATUS REPORT concerns corrective measures for items that can disturb operations before, during or after the year 2000, due to incorrect treatment of date-related information. " Items " refer to various types of hardware or software, namely computer programs and equipment containing electronic components which are dependent on software or microprocessor systems.

The essence of the year 2000 problem might be described as follows:

1. Year-numbers are exclusively indicated (programmed) digitally, with two digits instead of four. This means that logical operations such as multiplication and division, and sorting and comparison of data relating to the year "OO” will be incorrect

2. It is not clear which microprocessor systems can manage the transition to the year 2000, and whether they will relate to the year 1900 or 2000 (built- in systems problem)

3. The codes "98" or "99” can mean ”end of data feed,” "control," "maximum and/or infinity, ” "scrap,” etc.

4. The year 2000 is a leap-year.

The purpose of the YEAR 2000 STATUS REPORT is to clarify the organizations status in respect of the year 2000 problem, for the benefit of the Board, owners, suppliers, distributors, customers, the general public and the organization's own personnel. Status reports should be prepared and issued at regular intervals.

The YEAR 2000 STATUS REPORT has been formulated in terms which are as general as possible and represent a minimum level. The status report can be tailored to the needs of specific sectors by making additions. Trade associations, etc. should be able to issue further instructions or rules concerning application.

YEAR 2000

COMPLIANT

Declared by the supplier in accordance with the Swedish IT Commission's definition

Rapporter

IT-kommissionens arbetsprogram, SOU 1995:68 Delbetänkande om kommissionens övervägande och prioriteringar samt arbetsprogram. 34 sidor. Kan beställas hos Fritzes kundtjänst. Fax: 08-690 91 91. Telefon: 08-690 91 90

Kommunikation utan gränser - rapport från IT-kommissionen, juni 1995 Skriften är ett sammandrag av kommissionens arbetsprogram. 15 sidor. Kan beställas hos IT-kommissionen, 08-405 18 51.

Communication Without Frontiers - report by the Swedish IT-Commission, june 1995 Engelsk översättning av sammandraget. 15 sidor. Kan beställas hos IT-kommissionen, 08-405 18 51.

Så kan Sverige utveckla en framgångsrik programvaruindustri infor 2000-talet Rapport 1/96. 25 sidor. Kan beställas hos IT-kommissionen, 08-405 18 51.

IT-mått. Hur kan IT-användning beskrivas? Av Nils-Göran Olve & Carl-Johan Westin, CEPRO AB. Rapport 2/96. 658ld01'. Kan beställas hos IT-kommissionen, 08-405 18 51

När det regnar manna från himlen, har den fattige ingen sked Om IT och handikapp. Rapport 3/96. 32 sidor. Kan beställas hos IT-kommissionen, 08-405 18 51.

Kvinnor och IT Rapport 4/96. 41 sidor. Kan beställas hos IT—kommissionen, 08-405 18 51.

Rättsinformation och IT - Svårigheternas advokater eller möjligheternas ambassadörer? Rapport 5/96. 60 sidor. Kan beställas hos IT-kommissionen, 08-405 18 51.

ERROR, När IT inte fungerar - en rapport om IT och dess användbarhet Av Per Gustafsson på uppdrag av IT-kommissionen. Rapport 6/96. 50 sidor. Kan beställas hos IT-kommissionen, 08-405 18 51.

IT-kommissionens hearing om infrastrukturen för information och kommunikation. Dokumentation från IT-kommissionens hearing den 5-6 juni 1996. Rapport 7/96. 127 sidor. Kan beställas hos IT-kommissionen, 08-405 18 51.

Affärsnyttan med Internet Sammanfattning av det seminarium som anordnades av IT-kommissionen, Swebizz och Sveriges Tekniska Attachéer den 4 juni 1996. Rapport 8/96. Rapporten är publicerad på IT-kommissionens hemsida (http:/lwww.itkommissionen.se>.

IT-problem inför 2000-skiftet, SOU 1997:12 Referat och slutsatser från en hearing anordnad av IT-kommissionen den 18 december 1996. Rapport 1/97. Kan beställas hos Fritzes kundtjänst. Fax: 08-690 91 91. Telefon: 08-690 91 90.

Digital demokra©ti, SOU 199723 Ett seminarium om Teknik, demokrati och delaktighet den 8 november 1996 anordnat av Folkomröstningsutredningen, IT-kommissionen och Kommunikationsforskningsberedningen.Rapport 2/97. Kan beställas hos Fritzes kundtjänst. Fax: 08-690 91 91. Telefon: 08—690 91 90.

Kristallkulan - 13 röster om framtiden, SOU 1997:31 Rapport 3/97. Kan beställas hos Fritzes kundtjänst. Fax: 08-690 91 91. Telefon: 08-690 91 90.

IT och miljön - en samling goda exempel, SOU 1996: 178 Rapport 4/97. Kan beställas hos Fritzes kundtjänst. Fax: 08-690 91 91. Telefon: 08—690 91 90.

Sverige inför epokskiftet, SOU 1997:63 Rapport 5/97. Kan beställas hos Fritzes kundtjänst. Fax: 08-690 91 91. Telefon: 08-690 91 90.

Sweden in the Information Society, SOU 1997:67 The Swedish IT Commission report 5/97. Kan beställas hos Fritzes kundtjänst. Fax: 08-690 91 91. Telefon: 08-690 91 90

Säker elektronisk kommunikation, SOU 1997:73 Referat från ett seminarium anordnat av IT-kommissionen, Närings- och handelsdepartementet och SEIS den 1 1 december 1996. Rapport 6/97. Kan beställas hos Fritzes kundtjänst. Fax: 08-690 91 91. Telefon: 08-690 91 90.

IT-kommissionens hearing om den nya medie- och programvaruindustrin, SOU 1997:124 Andrakammarsalen, Riksdagen. Rapport 7/97. Kan beställas hos Fritzes kundtjänst. Fax: 08-690 91 91. Telefon: 08-690 91 90.

Rapporter utgivna på uppdrag eller i samarbete med I T - kommissionen

Data om IT i Sverige Statitsitisk sammanställning om IT gjord av Statistiska Centralbyrån på uppdrag av IT-kommissionen. Kan beställas från SCB Förlag, 701 89 Örebro. Fax: 019-17 69 32. Telefon: 019-17 68 00.

Datorvanor 1995 Undersökning av svenska folkets datorvanor utförd av Statistiska Centralbyrån på uppdrag av IT—kommissionen. 102 sidor. Kan beställas från SCB Förlag, 701 89 Örebro. Fax: 019-17 69 32. Telefon: 019-17 68 00.

IT världen runt - Nationella initiativ Undersökning av Sveriges Tekniska Attachéer på uppdrag av IT-kommissionen och Näringsdepartementet. Kan beställas från STATT, Box 5282, 102 46 Stockholm

IT världen runt - Regionala initiativ Undersökning av Sveriges Tekniska Attachéer på uppdrag av IT-kommissionen och Näringsdepartementet. Stencil.

IT världen runt - Statligt stöd till mjukvaruindustrin Undersökning av Sveriges Tekniska Attachéer på uppdrag av IT-kommissionen och Näringsdepartementet. Stencil.

Europeiska Unionen - IT, telekommunikation och nya medier En kartläggning och analys gjord av Statskontoret på uppdrag av IT-kommissionen. 111 sidor.

Statens offentliga utredningar 1998

Kronologisk förteckning

12. 13. 14. 15. 16. 17. 18. 19.

20.

21.

. Omstruktureringar och beskattning. Fi. . Tänder hela livet

— nytt ersättningssystem för vuxentandvård. S. . Välfärdens genusansikte. A. . Män passar alltid? Nivå- och organisationsspecifika

processer med exempel från handeln. A. . Vårt liv som kön. Kärlek, ekonomiska resurser och

maktdiskurser. A.

. Ty makten är din Myten om det rationella arbetslivet och det jämställda Sverige. A. . Översyn av rörelse— och tillsynsregler för kollektiva

försäkringar. Fi.

. Alkoholreklam. Marknadsföring av alkoholdrycker

och Systembolagets produkturval. S.

. Integritet Effektivitet Skattebrott. Fi. 10.

. Fristående utbildningar med statlig tillsyn inom Campus för konst. U. olika områden. U.

Självdeklaration och kontrolluppgifter förenklade förfaranden. Fi.

Säkrare kemikaliehantering. Fö. E-pengar näringsrättsliga frågor. Fi. Gröna nyckeltal — Indikatorer för ett ekologiskt hållbart samhälle. M. När åsikter blir handling. En kunskapsöversikt om bemötandet av personer med funktionshinder. S. Samordning av digital marksänd TV. Ku. En gräns — en myndighet? Fi. IT och regional utveckling. 120 exempel från Sveriges län. K. IT—kommissionens hearing om infrastrukturen för digitala medier. Andrakammarsalen, Riksdagen 1997-10.24. K. Problem med inbäddade system inför 2000-skiftet. Hearing anordnad av IT-kommissionen i samverkan med Industriförbundet och Statskontoret 1997-11-14. K.

Statens offentliga utredningar 1998

Systematisk förteckning

Försvarsdepartementet Miljödepartementet Säkrare kemikaliehantering. [13] Gröna nyckeltal — Indikatorer för ett ekologiskt

hållbart samhälle. [15] Socialdepartementet Tänder hela livet nytt ersättningssystem för vuxentandvård. [2] Alkoholreklam. Marknadsföring av alkoholdrycker och Systembolagets produkturval. [8] När åsikter blir handling. En kunskapsöversikt om bemötandet av personer med funktionshinder. [16]

Kommunikationsdepartementet

IT och regional utveckling. 120 exempel från Sveriges län. [19] IT—kommissionens hearing om infrastrukturen för digitala medier. Andrakammarsalen, Riksdagen 1997-10-24. [20] Problem med inbäddade systern inför 2000-skiftet. Hearing anordnad av IT-kommissionen i samverkan med Industriförbundet och Statskontoret 1997-11-14. 121]

Finansdepartementet

Omstruktureringar och beskattning. [1] Översyn av rörelse- och tillsynsregler för kollektiva försäkringar. [7]

Integritet — Effektivitet — Skattebrott. [9] Självdeklaration och kontrolluppgifter förenklade förfaranden. [12]

E-pengar näringsrättsliga frågor. [14] En gräns — en myndighet? [18]

Utbildningsdepartementet

Campus för konst. [10] Fristående utbildningar med statlig tillsyn inom olika områden. [11]

Arbetsmarknadsdepartementet Välfärdens genusansikte. [3]

Män passar alltid? Nivå— och organisationsspecifika processer med exempel från handeln. [4] Vårt liv som kön. Kärlek, ekonomiska resurser och maktdiskurser. [5] Ty makten är din Myten om det rationella arbetslivet och det jämställda Sverige. [6]

Kulturdepartementet Samordning av digital marksänd TV. [17]

:| | _"|"|""| |n"|" _ 'tt;.3rn1"”wr :

' .. .|.. ' "]||i"|=""1l|r| . ". -- ""T"|""""' .'”"."" -: '. _, | [[a—[ || _ 1.1 »... [ [[' .r .__r. [| U"." - 1.'|[' ';. "1.1 ] .... .|..'.1.|'.[ ” ' |. ' , . _ . . . _ .. .ru. : [ 1 J'" ""| . . . [g ['L . " -| '|' :. '.. . ' ' I'll]: '|' I[ 'I. ; || [ "| » || -" - ' - |"'It.- '|' "'["' . |"I || I "I.. ” H ' ' l' " || '.| | ' | '- . | :7"'. [' '. .a” _ . _ _