Quelles normes de sécurité logicielle connues de l'industrie quelqu'un a-t-il déjà eu l'expérience de devoir respecter en développant un logiciel qui consiste à contrôler un appareil/système susceptible de nuire aux personnes qui l'utilisent?Normes de sécurité logicielle
Le logiciel doit jamais exécuter un système qui pourrait blesser quelqu'un. Le seul moment possible (et toujours discutable) que cela pourrait être faux est lors de l'utilisation d'un safety reliable PLC qui est spécialement conçu pour la sécurité.
Vous devriez examiner:
Le contrôle de traction et l'ABS de votre voiture pourraient tuer les gens, et ils sont gérés par un logiciel. Voulez-vous dire que ces systèmes n'auraient pas dû être créés? –
@Adam: Ces deux systèmes sont équipés de commandes mécaniques et électriques à sécurité intégrée. La partie de sécurité d'entre eux est/pas/dans le code. – GEOCHET
"Ces deux systèmes sont dotés de commandes mécaniques et électriques à sécurité intégrée." Faux. Ayant signé une NDA, je ne suis pas en mesure de vous fournir des références. Je serais intéressé de voir ce que les autres fournisseurs automobiles de ces composants font qui vous donne l'impression qu'ils ont des verrous mécaniques ou électriques. –
Commencez ici: http://www.aonix.com/safety_critical_overview.html
Lire ceci: http://www.ghs.com/products/safety_critical/index.html
Écoutez ceci: http://www.podnova.com/channel/388090/episode/7/
Ceci est un sujet bien compris. L'armée construit des logiciels critiques pour la sécurité depuis des années.
Le lien Aonix ne fonctionne plus. Il peut être trouvé dans les archives Web: http://web.archive.org/web/20110209112635/http://www.aonix.com/safety_critical_overview.html –
MISRA est la norme suivie dans l'industrie automobile, mais c'est une norme de codage pour assurer l'exactitude du fonctionnement et la portabilité. Vous devez lire le Therac accidents pour comprendre la complexité de ce problème.
De plus, la NASA et les documents militaires sont largement disponibles et discutent des normes de codage qui permettent de déterminer la sécurité du système.
-Adam
Pas standard saftey, mais la lecture comp.risks pendant un certain temps montrera le genre de problèmes que vous aurez besoin de travailler dur pour prévenir.
(Le livre, « Risques liés à l'informatique » est très bon aussi.)
Différentes industries ont des normes différentes. Avion et robotique par exemple. Les normes évoluent encore dans certaines nouvelles industries, comme les robots chirurgicaux. Il y a encore quelques éléments communs. Le premier est la redondance. Je travaille avec des robots industriels. Pour les éléments critiques tels que le contrôle de vitesse, nous utilisons trois calculs différents sur deux contrôleurs différents. Pour les systèmes d'arrêt d'urgence, nous utilisons des circuits doubles, chaque bouton d'arrêt d'urgence rouge a deux commutateurs physiques derrière lui.
Je travaillais sur des avions. Sur les pilotes automatiques d'avions, il y a souvent deux ou même trois ordinateurs distincts qui effectuent les calculs et comparent les résultats.
L'objectif est d'empêcher qu'une défaillance ne rende le système dangereux.
Vous devez examiner les règles et règlements qui régissent la zone dans laquelle vous travaillez pour voir quelles sont les exigences légales, mais vous devez sécuriser l'ensemble du système.
Le lien Aonix ci-dessus est un bon pour le raisonnement de base.Si vous voulez des exemples de normes particulier travail, vous pouvez google pour les éléments suivants:
Les approches varient en fonction des champs. (Désolé, je ONLY RATE 1 lien ...)
Avionics: DO-178B: (voir wikipedia)
sécurité de l'information Les critères communs (voir les Critères communs site portail)
le logiciel de contrôle de la FDA pour les dispositifs médicaux (pensez à des appareils à rayons X) http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/default.htm
la liste de diffusion critique pour la sécurité (Royaume-Uni) à l'Université de York au Royaume-Uni est une excellente ressource Il y a eu récemment une discussion sur la façon d'appliquer les normes SIL (voir wikipedia sur les normes SIL) aux systèmes logiciels.
Tout dysfonctionnement (état d'erreur) doit arrêter l'appareil et nécessiter une intervention humaine pour le réactiver. – dusoft
Peut-être un doublon exact de http://stackoverflow.com/questions/142722/coding-for-high-reliability-availability-security-what-standards-do-i-read - mais celui-là ne m'a jamais satisfait, donc j'espère On obtiendra de meilleurs résultats ... –