 |
Специфицирование требований безопасности
|
|
|
|
Безопасная работа является необходимой характеристикой систем ПО, критических по обеспечению безопасности. Это означает, что при разработке требований необходимо рассмотреть потенциальные опасности и риски, которые могут возникнуть в процессе работы системы. В требованиях следует либо описать, как программная система должна вести себя, чтобы минимизировать риск, либо предусмотреть, чтобы опасность никогда не возникала.
Процесс определения требований безопасности и обеспечение их выполнения – часть общего "безопасного" жизненного цикла ПО [290], в упрощенном виде представленного на рис. 17.1. Безопасный жизненный цикл ПО предложен в международном стандарте управления безопасностью IEC 61508 [175], разработанном Международной электротехнической комиссией (International Electrotechnical Commission – IEC). Как можно видеть из рис. 17.1, этот стандарт охватывает все аспекты управления безопасностью – от начального определения области применения через планирование и разработку системы до вывода ее из эксплуатации.
На первых стадиях жизненного цикла стандарта IEC 61508 определяется область действия системы, оцениваются потенциальные опасности и риски. Далее следует специфицирование требований,безопасности и определение подсистем, отвечающих за выполнение конкретных положений требований безопасности. Затем следуют этапы планирования и реализации систем. Системы, критические по обеспечению безопасности, разрабатываются с учетом внешнего окружения, что может дать дополнительные средства снижения рисков. Параллельно с разработкой системы планируются проверка соответствия системы требованиям безопасности, ее инсталляция, эксплуатация и сопровождение.
|
|
|
Управление безопасностью не заканчивается с поставкой системы заказчику. После поставки система должна быть инсталлирована так, как запланировано при анализе опасностей. Прежде чем система будет запущена в эксплуатацию, проводится ее проверка на безопасность. Контроль безопасности должен осуществляться в течение всего срока эксплуатации и обслуживания системы. Много проблем, связанных с безопасностью, возникает из-за плохого обслуживания, поэтому особенно важно, чтобы система была удобной для сопровождения. В заключение следует подчеркнуть, что необходимые меры безопасности должны быть также приняты при выводе системы из эксплуатации (например, удаление из системы опасных материалов).
Рис. 17.1. Безопасный жизненный цикл ПО в соответствии со стандартом IEC 61508
|
|
|
III. Проверка знаний требований охраны труда
Анализ технических требований на изготовление полумуфты-шестерни
Аттестация требований
ВИДЫ ТРЕБОВАНИЙ КРЕДИТОРОВ В ДЕЛЕ О НЕСОСТОЯТЕЛЬНОСТИ
Выбор требований к шероховатости поверхности
Государственный контроль и надзор за соблюдением требований технических регламентов
Документирование системных требований
За соблюдением требований технических регламентов
Когда источник требований системы массового обслуживания находится в системе, они называются
Количество и качество требований к ребенку в семье
