coding style - sirve - Estándares de seguridad del software
seguridad informatica pdf (7)
Comience aquí: http://www.aonix.com/safety_critical_overview.html
Lea esto: http://www.ghs.com/products/safety_critical/index.html
Escucha esto: http://www.podnova.com/channel/388090/episode/7/
Este es un tema bien entendido. El ejército ha estado construyendo software de seguridad crítica durante años.
¿Qué normas de seguridad de software conocidas en la industria ha tenido alguien a quien tener que adherirse al desarrollar software que está involucrado en el control de un dispositivo / sistema que tiene el potencial de dañar a las personas que lo usan?
El software nunca debe ejecutar un sistema que pueda lesionar a alguien. El único tiempo posible (y aún cuestionable) que podría ser falso es cuando se utiliza un PLC confiable de seguridad que está especialmente diseñado para la seguridad.
Debes ver:
MISRA es el estándar seguido en la industria automotriz, pero es un estándar de codificación para garantizar la exactitud de la operación y la portabilidad.
Necesita leer sobre los accidentes de Therac para comprender la complejidad de este problema.
Además, la NASA y los documentos militares están ampliamente disponibles y analizan los estándares para la codificación que permiten la determinación de la seguridad del sistema.
-Adán
Las diferentes industrias tienen diferentes estándares. Aeronaves y robótica, por ejemplo. Los estándares aún están evolucionando en algunas industrias nuevas, como los robots quirúrgicos. Todavía hay algunos elementos comunes. El primero es la redundancia. Yo trabajo con robots industriales. Para elementos críticos como el control de velocidad, utilizamos tres cálculos diferentes en dos controladores diferentes. Para los sistemas de parada de emergencia, usamos circuitos duales, cada botón rojo de parada de emergencia tiene dos interruptores físicos detrás.
Solía trabajar en aviones. En los pilotos automáticos de aeronaves a menudo hay dos o incluso tres computadoras separadas que hacen los cálculos y comparan los resultados.
El objetivo es evitar que una sola falla haga que el sistema no sea seguro.
Necesita ver las reglas y regulaciones que rigen el área en la que está trabajando para ver cuáles son los requisitos legales, pero debe hacer que todo el sistema sea seguro.
No es un estándar de seguridad, pero la lectura de comp.risks por un tiempo mostrará el tipo de problemas que deberá esforzarse para evitar.
(El libro "Riesgos relacionados con la computadora" también es muy bueno).
El enlace anterior de Aonix es bueno para el razonamiento básico. Si desea ejemplos de cómo funcionan determinados estándares, puede buscar lo siguiente en google:
- IEC61508: "Seguridad funcional de sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad (E / E / PES)". Base estándar a la que se hace referencia en varios estándares específicos del sector. Esta página de IEC es un buen punto de partida. La Parte 61508-3 es sobre software.
- DO-178B: estándar de aviónica con alcance similar a IEC61508 que tiene una visión ligeramente diferente del software
- IEC60601-1-4: trata sobre "Sistemas médicos eléctricos programables" (Parte de la serie de normas 60601)
- EN5012x: Estándares específicos de ferrocarriles - 50128 es sobre software.
Los enfoques varían según el campo. (Lo siento, solo califico 1 enlace ...)
Aviónica: DO-178B: (ver wikipedia)
Seguridad de la información Los criterios comunes (consulte el sitio web del Portal de criterios comunes)
La FDA controla el software para dispositivos médicos (piense en máquinas de rayos X) http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/default.htm
La lista de correo crítica para la seguridad (RU) en U of York en el Reino Unido es un excelente recurso. Recientemente se discutió cómo aplicar los estándares SIL (ver wikipedia en estándares SIL) a los sistemas de software.