В каких известных отраслевых стандартах безопасности программного обеспечения кто-либо имел опыт работы в разработке программного обеспечения, которое занимается управлением устройством/системой, способной нанести вред людям, использующим его?Стандарты безопасности программного обеспечения
ответ
Программное обеспечение должно never запустить систему, которая может нанести ущерб кому-либо. Единственное возможное (и все еще сомнительное) время, которое может быть неверным, - это использование safety reliable PLC, специально разработанного для обеспечения безопасности.
Вы должны смотреть в:
Травма вашего автомобиля и ABS могут убивать людей, и они управляются программным обеспечением. Вы говорите, что эти системы не должны были быть созданы? –
@Adam: Обе эти системы имеют надежные механические и электрические элементы управления. Их частью безопасности является/нет/в коде. – GEOCHET
«Обе эти системы имеют отказоустойчивые механические и электрические элементы управления». Ложь. Подписав NDA, я не могу предоставить вам ссылки. Мне было бы интересно узнать, что делают другие поставщики автомобильных компонентов этих компонентов, что заставляет вас чувствовать, что у них механические или электрические блокировки. –
Начало здесь: http://www.aonix.com/safety_critical_overview.html
Прочитайте это: http://www.ghs.com/products/safety_critical/index.html
Слушайте: http://www.podnova.com/channel/388090/episode/7/
Это хорошо понятая тема. Военные строят безопасное для безопасности программное обеспечение в течение многих лет.
Ссылка Aonix больше не работает. Его можно найти в веб-архиве: http://web.archive.org/web/20110209112635/http://www.aonix.com/safety_critical_overview.html –
MISRA - это стандарт, применяемый в автомобильной промышленности, но это стандарт кодирования, обеспечивающий правильность работы и переносимость.
Чтобы понять сложность этой проблемы, вам нужно прочитать на Therac accidents.
Кроме того, НАСА и военные документы широко доступны и обсуждают стандарты кодирования, которые позволяют определять безопасность системы.
-Adam
Не стандарт Системы безопасности, но чтение comp.risks некоторое время покажет вид проблем, вам нужно будет работать, чтобы предотвратить.
(Книга «Компьютер рисков, связанных с» очень хорошо, как хорошо.)
Различные отрасли промышленности имеют разные стандарты. Например, самолеты и робототехника. Стандарты все еще развиваются в некоторых новых отраслях, таких как хирургические роботы. Все еще есть некоторые общие элементы. Первое - это избыточность. Я работаю с промышленными роботами. Для критических элементов, таких как управление скоростью, мы используем три разных вычисления на двух разных контроллерах. Для систем аварийного останова мы используем двойные цепи, каждая красная кнопка e-stop имеет два физических переключателя.
Раньше я работал на самолетах. На автопилотах самолетов часто два или даже три отдельных компьютера выполняют вычисления и сравнивают результаты.
Целью является предотвращение любого отказа при сбое системы.
Вам необходимо ознакомиться с правилами и положениями, которые регулируют область, в которой вы работаете, чтобы узнать, какие юридические требования, но вы должны сделать всю систему безопасной.
Ссылка Aonix выше является хорошей для основных рассуждений.Если вы хотите примеры того, как определенные стандарты работы, вы можете Google для следующих целей:
- IEC61508: «Функциональная безопасность электрических/электронных/программируемых электронных систем, связанных с безопасностью (E/E/PES)». Базовый стандарт, на который ссылаются в различных отраслевых стандартах. This IEC page - хорошая отправная точка. Часть 61508-3 касается программного обеспечения.
- DO-178B: стандарт Avionics с подобным масштабом, как IEC61508, который принимает несколько иного взгляд на программном обеспечении
- IEC60601-1-4: специальные предложения с «Программируемыми электрическими медицинскими системами» (Часть стандартов серии 60601)
- EN5012x: Специфичные для железных дорог стандарты - 50128 - это программное обеспечение.
Подходы варьируются в зависимости от области. (Извините, я только оценить 1 ссылку ...)
авионики: DO-178B: (см википедии)
информационной безопасность В Общих критериях (см Common Criteria сайт портала)
в FDA управляет программное обеспечение для медицинских устройств (думаю, рентгеновские аппараты) http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/default.htm
безопасность критичных список рассылки (Великобритания) на U Йоркского в Великобритании является отличным ресурсом В последнее время обсуждалось, как применять стандарты SIL (см. Wikipedia on SIL standards) для программных систем.
- 1. Стандарты управления версиями программного обеспечения
- 2. Стандарты тестирования программного обеспечения для веб-приложений
- 3. Стандарты спецификации различных типов программного обеспечения
- 4. Стандарты для функциональных тестов программного обеспечения
- 5. Проверка/проверка безопасности программного обеспечения
- 6. Тонкие ошибки безопасности программного обеспечения в webapps
- 7. Windows Service: закодировать функции безопасности программного обеспечения
- 8. Измерение безопасности кода, написанного разработчиками программного обеспечения
- 9. Кто-нибудь знает какие-либо стандарты для классификации программного обеспечения?
- 10. разработка программного обеспечения для анализа программного обеспечения
- 11. Тестирование программного обеспечения и оценка программного обеспечения
- 12. Найти доступность программного обеспечения для программного обеспечения
- 13. ключ для программного обеспечения
- 14. Инструмент хранилища компонентов программного обеспечения
- 15. Приложение для обеспечения безопасности
- 16. Нужна консультация по разработке программного обеспечения «трещин»
- 17. Обновления программного обеспечения и UAC
- 18. Ошибка состояния экземпляра программного обеспечения
- 19. Примеры требований Стандарты и стандарты проектирования
- 20. Среда промежуточного программного обеспечения: до или после промежуточного программного обеспечения?
- 21. Экспресс: вызов промежуточного программного обеспечения из другого промежуточного программного обеспечения
- 22. Схема промежуточного программного обеспечения Asp.Net Core Конфигурация промежуточного программного обеспечения
- 23. Стандарты безопасности Шифрование в Рубине
- 24. Создание программного обеспечения UISearchDisplayController
- 25. Показатели качества программного обеспечения
- 26. Веб-просмотр программного обеспечения
- 27. Разработка программного обеспечения JavaFX
- 28. Методы разработки программного обеспечения
- 29. Проверка целостности программного обеспечения
- 30. Продажа программного обеспечения онлайн
любая неисправность (состояние ошибки) должна остановить устройство и потребовать действия человека, чтобы включить его снова. – dusoft
Возможно, точный дубликат http://stackoverflow.com/questions/142722/coding-for-high-reliability-availability-security-what-standards-do-i-read - но это меня никогда не удовлетворило, поэтому, надеюсь, это один придет с лучшими результатами ... –