Quelles normes de sécurité logicielle connues de l'industrie quelqu'un a-t-il déjà eu l'expérience de devoir respecter en développant un logiciel qui consiste à contrôler un appareil/système susceptible de nuire aux personnes qui l'utilisent?Normes de sécurité logicielle
Répondre
Le logiciel doit jamais exécuter un système qui pourrait blesser quelqu'un. Le seul moment possible (et toujours discutable) que cela pourrait être faux est lors de l'utilisation d'un safety reliable PLC qui est spécialement conçu pour la sécurité.
Vous devriez examiner:
Le contrôle de traction et l'ABS de votre voiture pourraient tuer les gens, et ils sont gérés par un logiciel. Voulez-vous dire que ces systèmes n'auraient pas dû être créés? –
@Adam: Ces deux systèmes sont équipés de commandes mécaniques et électriques à sécurité intégrée. La partie de sécurité d'entre eux est/pas/dans le code. – GEOCHET
"Ces deux systèmes sont dotés de commandes mécaniques et électriques à sécurité intégrée." Faux. Ayant signé une NDA, je ne suis pas en mesure de vous fournir des références. Je serais intéressé de voir ce que les autres fournisseurs automobiles de ces composants font qui vous donne l'impression qu'ils ont des verrous mécaniques ou électriques. –
Commencez ici: http://www.aonix.com/safety_critical_overview.html
Lire ceci: http://www.ghs.com/products/safety_critical/index.html
Écoutez ceci: http://www.podnova.com/channel/388090/episode/7/
Ceci est un sujet bien compris. L'armée construit des logiciels critiques pour la sécurité depuis des années.
Le lien Aonix ne fonctionne plus. Il peut être trouvé dans les archives Web: http://web.archive.org/web/20110209112635/http://www.aonix.com/safety_critical_overview.html –
MISRA est la norme suivie dans l'industrie automobile, mais c'est une norme de codage pour assurer l'exactitude du fonctionnement et la portabilité. Vous devez lire le Therac accidents pour comprendre la complexité de ce problème.
De plus, la NASA et les documents militaires sont largement disponibles et discutent des normes de codage qui permettent de déterminer la sécurité du système.
-Adam
Pas standard saftey, mais la lecture comp.risks pendant un certain temps montrera le genre de problèmes que vous aurez besoin de travailler dur pour prévenir.
(Le livre, « Risques liés à l'informatique » est très bon aussi.)
Différentes industries ont des normes différentes. Avion et robotique par exemple. Les normes évoluent encore dans certaines nouvelles industries, comme les robots chirurgicaux. Il y a encore quelques éléments communs. Le premier est la redondance. Je travaille avec des robots industriels. Pour les éléments critiques tels que le contrôle de vitesse, nous utilisons trois calculs différents sur deux contrôleurs différents. Pour les systèmes d'arrêt d'urgence, nous utilisons des circuits doubles, chaque bouton d'arrêt d'urgence rouge a deux commutateurs physiques derrière lui.
Je travaillais sur des avions. Sur les pilotes automatiques d'avions, il y a souvent deux ou même trois ordinateurs distincts qui effectuent les calculs et comparent les résultats.
L'objectif est d'empêcher qu'une défaillance ne rende le système dangereux.
Vous devez examiner les règles et règlements qui régissent la zone dans laquelle vous travaillez pour voir quelles sont les exigences légales, mais vous devez sécuriser l'ensemble du système.
Le lien Aonix ci-dessus est un bon pour le raisonnement de base.Si vous voulez des exemples de normes particulier travail, vous pouvez google pour les éléments suivants:
- IEC61508: « Sécurité fonctionnelle des systèmes de sécurité électroniques électriques/électroniques/électroniques programmables (E/E/PES) ». Norme de base référencée dans diverses normes spécifiques au secteur. This IEC page est un bon point de départ. La partie 61508-3 concerne le logiciel.
- DO-178B: norme avionique avec une portée similaire à celle IEC61508 qui prend une vue légèrement différente sur le logiciel
- IEC60601-1-4: porte sur les « systèmes médicaux électriques programmables » (Une partie de la série de normes 60601)
- EN5012x: Normes spécifiques aux chemins de fer - 50128 concerne le logiciel.
Les approches varient en fonction des champs. (Désolé, je ONLY RATE 1 lien ...)
Avionics: DO-178B: (voir wikipedia)
sécurité de l'information Les critères communs (voir les Critères communs site portail)
le logiciel de contrôle de la FDA pour les dispositifs médicaux (pensez à des appareils à rayons X) http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/default.htm
la liste de diffusion critique pour la sécurité (Royaume-Uni) à l'Université de York au Royaume-Uni est une excellente ressource Il y a eu récemment une discussion sur la façon d'appliquer les normes SIL (voir wikipedia sur les normes SIL) aux systèmes logiciels.
- 1. Lien fort - Lien faible dans la sécurité logicielle
- 2. métriques de qualité logicielle
- 3. Normes de base de données SQL Server et meilleures pratiques
- 4. Nouvelles normes Web?
- 5. pour attribut - normes sage
- 6. Application de normes de codage Web
- 7. Outil de normes de codage C#
- 8. Quelles sont les meilleures pratiques en matière de normes de sécurité interne dans les entreprises disposant d'importants investissements SAP?
- 9. TIFF Normes Structure des fichiers
- 10. Normes de codage Drupal à usage commercial?
- 11. Normes de codage: Grande quantité d'arguments
- 12. Exemple de code de boucle verrouillée en phase logicielle nécessaire
- 13. Inclure les dossiers de liaison logicielle dans unix "find"
- 14. C# normes/style pour un développeur Delphi?
- 15. Bon exemple de normes de codage Rails écrites?
- 16. LLBLGen: Comment puis-je supprimer une entrée logicielle?
- 17. Outil pour appliquer le style/les normes de code python
- 18. Architecture de sécurité Gmail
- 19. question de sécurité Php
- 20. ClickOnce - Questions de sécurité
- 21. Mode de sécurité = « Aucun
- 22. Problèmes de sécurité JSON?
- 23. problème de sécurité Javascript
- 24. Php sortie de sécurité
- 25. Paramètres de sécurité récursifs
- 26. Sécurité WCF - Sécurité d'origine des données
- 27. Ajax Sécurité Question: JQuery ajax() + PHP scandir() = Problème de sécurité?
- 28. Architecture logicielle pour développer des applications qui s'exécutent sur plusieurs plates-formes
- 29. sécurité de thread de ManualWorkflowSchedulerService.RunWorkflow
- 30. Authentification de sécurité de servlet
Tout dysfonctionnement (état d'erreur) doit arrêter l'appareil et nécessiter une intervention humaine pour le réactiver. – dusoft
Peut-être un doublon exact de http://stackoverflow.com/questions/142722/coding-for-high-reliability-availability-security-what-standards-do-i-read - mais celui-là ne m'a jamais satisfait, donc j'espère On obtiendra de meilleurs résultats ... –