Стандарты безопасности программного обеспечения

Question

В каких известных отраслевых стандартах безопасности программного обеспечения кто-либо имел опыт работы в разработке программного обеспечения, которое занимается управлением устройством/системой, способной нанести вред людям, использующим его?

Answer 1

Программное обеспечение должно never запустить систему, которая может нанести ущерб кому-либо. Единственное возможное (и все еще сомнительное) время, которое может быть неверным, - это использование safety reliable PLC, специально разработанного для обеспечения безопасности.

Вы должны смотреть в:

• SIL 4
• Category 3

Answer 2

Начало здесь: http://www.aonix.com/safety_critical_overview.html

Прочитайте это: http://www.ghs.com/products/safety_critical/index.html

Слушайте: http://www.podnova.com/channel/388090/episode/7/

Это хорошо понятая тема. Военные строят безопасное для безопасности программное обеспечение в течение многих лет.

Answer 3

MISRA - это стандарт, применяемый в автомобильной промышленности, но это стандарт кодирования, обеспечивающий правильность работы и переносимость.

Чтобы понять сложность этой проблемы, вам нужно прочитать на Therac accidents.

Кроме того, НАСА и военные документы широко доступны и обсуждают стандарты кодирования, которые позволяют определять безопасность системы.

-Adam

Answer 4

Не стандарт Системы безопасности, но чтение comp.risks некоторое время покажет вид проблем, вам нужно будет работать, чтобы предотвратить.

(Книга «Компьютер рисков, связанных с» очень хорошо, как хорошо.)

Answer 5

Различные отрасли промышленности имеют разные стандарты. Например, самолеты и робототехника. Стандарты все еще развиваются в некоторых новых отраслях, таких как хирургические роботы. Все еще есть некоторые общие элементы. Первое - это избыточность. Я работаю с промышленными роботами. Для критических элементов, таких как управление скоростью, мы используем три разных вычисления на двух разных контроллерах. Для систем аварийного останова мы используем двойные цепи, каждая красная кнопка e-stop имеет два физических переключателя.

Раньше я работал на самолетах. На автопилотах самолетов часто два или даже три отдельных компьютера выполняют вычисления и сравнивают результаты.

Целью является предотвращение любого отказа при сбое системы.

Вам необходимо ознакомиться с правилами и положениями, которые регулируют область, в которой вы работаете, чтобы узнать, какие юридические требования, но вы должны сделать всю систему безопасной.

Answer 6

Ссылка Aonix выше является хорошей для основных рассуждений.Если вы хотите примеры того, как определенные стандарты работы, вы можете Google для следующих целей:

• IEC61508: «Функциональная безопасность электрических/электронных/программируемых электронных систем, связанных с безопасностью (E/E/PES)». Базовый стандарт, на который ссылаются в различных отраслевых стандартах. This IEC page - хорошая отправная точка. Часть 61508-3 касается программного обеспечения.
• DO-178B: стандарт Avionics с подобным масштабом, как IEC61508, который принимает несколько иного взгляд на программном обеспечении
• IEC60601-1-4: специальные предложения с «Программируемыми электрическими медицинскими системами» (Часть стандартов серии 60601)
• EN5012x: Специфичные для железных дорог стандарты - 50128 - это программное обеспечение.

Answer 7

Подходы варьируются в зависимости от области. (Извините, я только оценить 1 ссылку ...)

авионики: DO-178B: (см википедии)

информационной безопасность В Общих критериях (см Common Criteria сайт портала)

в FDA управляет программное обеспечение для медицинских устройств (думаю, рентгеновские аппараты) http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/default.htm

безопасность критичных список рассылки (Великобритания) на U Йоркского в Великобритании является отличным ресурсом В последнее время обсуждалось, как применять стандарты SIL (см. Wikipedia on SIL standards) для программных систем.