Estándares de seguridad del software

Question

¿Con qué estándares de seguridad de software conocidos en la industria ha tenido que adherirse alguien al desarrollar software que está involucrado en controlar un dispositivo/sistema que tiene el potencial de dañar a las personas que lo usan?

Answer 1

El software debe nunca ejecutar un sistema que podría lesionar a alguien. El único tiempo posible (y aún cuestionable) que podría ser falso es cuando se usa un safety reliable PLC que está especialmente diseñado para la seguridad.

Usted debe mirar en:

• SIL 4
• Category 3

Answer 2

de inicio aquí: http://www.aonix.com/safety_critical_overview.html

Lea esto: http://www.ghs.com/products/safety_critical/index.html

Escucha esto: http://www.podnova.com/channel/388090/episode/7/

Este es un tema bien entendido. El ejército ha estado construyendo software de seguridad crítica durante años.

Answer 3

MISRA es el estándar seguido en la industria del automóvil, pero es un estándar de codificación para garantizar la exactitud de la operación y la portabilidad.

Debe leer en el Therac accidents para comprender la complejidad de este problema.

Además, la NASA y los documentos militares están ampliamente disponibles y analizan los estándares para la codificación que permiten la determinación de la seguridad del sistema.

-Adam

Answer 4

No es un estándar saftey, pero la lectura de comp.risks por un tiempo mostrará el tipo de problemas que tendrá que trabajar duro para evitar.

(El libro, "Los riesgos informáticos relacionados" es muy bueno también.)

Answer 5

Diferentes industrias tienen diferentes estándares. Aeronaves y robótica, por ejemplo. Los estándares aún están evolucionando en algunas industrias nuevas, como los robots quirúrgicos. Todavía hay algunos elementos comunes. El primero es la redundancia. Yo trabajo con robots industriales. Para elementos críticos como el control de velocidad, utilizamos tres cálculos diferentes en dos controladores diferentes. Para los sistemas de parada de emergencia, usamos circuitos duales, cada botón rojo de parada de emergencia tiene dos interruptores físicos detrás.

Solía ​​trabajar en aviones. En los pilotos automáticos de aeronaves a menudo hay dos o incluso tres computadoras separadas que hacen los cálculos y comparan los resultados.

El objetivo es evitar que cualquier fallo único inutilice el sistema.

Necesita ver las reglas y regulaciones que rigen en el área en la que está trabajando para ver cuáles son los requisitos legales, pero debe proteger todo el sistema.

Answer 6

El enlace anterior de Aonix es bueno para el razonamiento básico.Si quieres ejemplos de cómo las normas particular, trabajar, puede google para lo siguiente:

• IEC61508: “Seguridad funcional de los sistemas relacionados con la seguridad eléctricos/electrónicos/electrónicos programables (E/E/PES)”. Base estándar a la que se hace referencia en varios estándares específicos del sector. This IEC page es un buen punto de partida. La Parte 61508-3 es sobre software.
• DO-178B: estándar Aviónica con un alcance similar al IEC61508 que tiene una visión ligeramente diferente en el software
• IEC60601-1-4: se ocupa de "sistemas médicos eléctricos programables" (parte de la serie de normas 60601)
• EN5012x: Normas específicas de ferrocarriles: 50128 es sobre software.

Answer 7

Los enfoques varían según el campo. (Lo siento, yo sólo TARIFA 1 enlace ...)

Aviónica: DO-178B: (ver Wikipedia)

Seguridad de la Información los criterios comunes (véanse los criterios comunes portal web)

el software de control de la FDA para los dispositivos médicos (piensa en máquinas de rayos X) http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/default.htm

la lista de correo de seguridad crítica (Reino Unido) en la U de York en el Reino Unido es un recurso excelente Se ha discutido recientemente sobre cómo aplicar los estándares SIL (ver wikipedia en estándares SIL) a sistemas de software.