¿Con qué estándares de seguridad de software conocidos en la industria ha tenido que adherirse alguien al desarrollar software que está involucrado en controlar un dispositivo/sistema que tiene el potencial de dañar a las personas que lo usan?Estándares de seguridad del software
Respuesta
El software debe nunca ejecutar un sistema que podría lesionar a alguien. El único tiempo posible (y aún cuestionable) que podría ser falso es cuando se usa un safety reliable PLC que está especialmente diseñado para la seguridad.
Usted debe mirar en:
El control de tracción y el ABS de su automóvil podrían matar a personas, y están siendo controlados por software. ¿Estás diciendo que estos sistemas no deberían haber sido creados? –
@ Adam: Ambos sistemas tienen controles mecánicos y eléctricos a prueba de fallas. La parte de seguridad de ellos es/no/en el código. – GEOCHET
"Ambos sistemas tienen controles mecánicos y eléctricos a prueba de fallas". Falso. Después de haber firmado una NDA, no puedo proporcionarle referencias. Me interesaría ver qué hacen otros proveedores automotrices de estos componentes que te hacen sentir que tienen enclavamientos mecánicos o eléctricos. –
de inicio aquí: http://www.aonix.com/safety_critical_overview.html
Lea esto: http://www.ghs.com/products/safety_critical/index.html
Escucha esto: http://www.podnova.com/channel/388090/episode/7/
Este es un tema bien entendido. El ejército ha estado construyendo software de seguridad crítica durante años.
El enlace de Aonix ya no funciona. Se puede encontrar en el Archivo web: http://web.archive.org/web/20110209112635/http://www.aonix.com/safety_critical_overview.html –
MISRA es el estándar seguido en la industria del automóvil, pero es un estándar de codificación para garantizar la exactitud de la operación y la portabilidad.
Debe leer en el Therac accidents para comprender la complejidad de este problema.
Además, la NASA y los documentos militares están ampliamente disponibles y analizan los estándares para la codificación que permiten la determinación de la seguridad del sistema.
-Adam
No es un estándar saftey, pero la lectura de comp.risks por un tiempo mostrará el tipo de problemas que tendrá que trabajar duro para evitar.
(El libro, "Los riesgos informáticos relacionados" es muy bueno también.)
Diferentes industrias tienen diferentes estándares. Aeronaves y robótica, por ejemplo. Los estándares aún están evolucionando en algunas industrias nuevas, como los robots quirúrgicos. Todavía hay algunos elementos comunes. El primero es la redundancia. Yo trabajo con robots industriales. Para elementos críticos como el control de velocidad, utilizamos tres cálculos diferentes en dos controladores diferentes. Para los sistemas de parada de emergencia, usamos circuitos duales, cada botón rojo de parada de emergencia tiene dos interruptores físicos detrás.
Solía trabajar en aviones. En los pilotos automáticos de aeronaves a menudo hay dos o incluso tres computadoras separadas que hacen los cálculos y comparan los resultados.
El objetivo es evitar que cualquier fallo único inutilice el sistema.
Necesita ver las reglas y regulaciones que rigen en el área en la que está trabajando para ver cuáles son los requisitos legales, pero debe proteger todo el sistema.
El enlace anterior de Aonix es bueno para el razonamiento básico.Si quieres ejemplos de cómo las normas particular, trabajar, puede google para lo siguiente:
- IEC61508: “Seguridad funcional de los sistemas relacionados con la seguridad eléctricos/electrónicos/electrónicos programables (E/E/PES)”. Base estándar a la que se hace referencia en varios estándares específicos del sector. This IEC page es un buen punto de partida. La Parte 61508-3 es sobre software.
- DO-178B: estándar Aviónica con un alcance similar al IEC61508 que tiene una visión ligeramente diferente en el software
- IEC60601-1-4: se ocupa de "sistemas médicos eléctricos programables" (parte de la serie de normas 60601)
- EN5012x: Normas específicas de ferrocarriles: 50128 es sobre software.
Los enfoques varían según el campo. (Lo siento, yo sólo TARIFA 1 enlace ...)
Aviónica: DO-178B: (ver Wikipedia)
Seguridad de la Información los criterios comunes (véanse los criterios comunes portal web)
el software de control de la FDA para los dispositivos médicos (piensa en máquinas de rayos X) http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/default.htm
la lista de correo de seguridad crítica (Reino Unido) en la U de York en el Reino Unido es un recurso excelente Se ha discutido recientemente sobre cómo aplicar los estándares SIL (ver wikipedia en estándares SIL) a sistemas de software.
- 1. Estándares de versión de software
- 2. ¿Dónde se usa Ada (aparte del software de seguridad crítica)?
- 3. Buena ingeniería de software vs. Seguridad
- 4. Interrupción del software
- 5. Economía del desarrollo de software
- 6. IEEE Software Standards
- 7. Estándares de codificación PHP
- 8. ¿Hay algo llamado estándares GUI?
- 9. Estándares para pseudo código?
- 10. Estándares de redondeo - Cálculos financieros
- 11. Cabecera de seguridad del eje
- 12. OAuth de seguridad del símbolo
- 13. ¿Cómo protege el dispositivo de seguridad de software de Firefox las contraseñas?
- 14. Java Codificación estándares
- 15. Métricas de la calidad del software
- 16. Alternativas de representación del software OpenGL
- 17. Copia de seguridad del repositorio local Mercurial
- 18. Establecer ancho o alto del elemento en el modo Estándares
- 19. Modelos de ciclo de vida del software para desarrollo web
- 20. ¿Cómo pasar del desarrollo de software integrado al desarrollo web?
- 21. Seguridad del subproceso del motor Matlab API
- 22. Crítica de software: software de código abierto
- 23. Software de seguimiento de software en línea
- 24. Software de seguridad Módulo/kit de herramientas que reemplaza a HSM para desarrollar funciones de cifrado
- 25. Capturar estándares de una clase ejecutada por mvn exec: java
- 26. ¿Cómo validar el diseño del software?
- 27. Estándares jQuery y mejores prácticas
- 28. Invalidar la sesión de seguridad del resorte
- 29. de seguridad Tipo: Desactivada fundido del objeto
- 30. DDD Políticas de Seguridad del usuario
Cualquier mal funcionamiento (estado de error) debe detener el dispositivo y requiere una acción humana para volverlo a encender. – dusoft
Posiblemente un duplicado exacto de http://stackoverflow.com/questions/142722/coding-for-high-reliability-availability-security-what-standards-do-i-read - pero ese nunca me satisfizo, así que espero que esto uno obtendrá mejores resultados ... –