Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Специфицирование требований безопасности




 

Безопасная работа является необходимой характеристикой систем ПО, критических по обеспечению безопасности. Это означает, что при разработке требований необходимо рассмотреть потенциальные опасности и риски, которые могут возникнуть в процессе работы системы. В требованиях следует либо описать, как программная система должна вести себя, чтобы минимизировать риск, либо предусмотреть, чтобы опасность никогда не возникала.

Процесс определения требований безопасности и обеспечение их выполнения – часть общего "безопасного" жизненного цикла ПО [290], в упрощенном виде представленного на рис. 17.1. Безопасный жизненный цикл ПО предложен в международном стандарте управления безопасностью IEC 61508 [175], разработанном Международной электротехнической комиссией (International Electrotechnical Commission – IEC). Как можно видеть из рис. 17.1, этот стандарт охватывает все аспекты управления безопасностью – от начального определения области применения через планирование и разработку системы до вывода ее из эксплуатации.

На первых стадиях жизненного цикла стандарта IEC 61508 определяется область действия системы, оцениваются потенциальные опасности и риски. Далее следует специфицирование требований,безопасности и определение подсистем, отвечающих за выполнение конкретных положений требований безопасности. Затем следуют этапы планирования и реализации систем. Системы, критические по обеспечению безопасности, разрабатываются с учетом внешнего окружения, что может дать дополнительные средства снижения рисков. Параллельно с разработкой системы планируются проверка соответствия системы требованиям безопасности, ее инсталляция, эксплуатация и сопровождение.

Управление безопасностью не заканчивается с поставкой системы заказчику. После поставки система должна быть инсталлирована так, как запланировано при анализе опасностей. Прежде чем система будет запущена в эксплуатацию, проводится ее проверка на безопасность. Контроль безопасности должен осуществляться в течение всего срока эксплуатации и обслуживания системы. Много проблем, связанных с безопасностью, возникает из-за плохого обслуживания, поэтому особенно важно, чтобы система была удобной для сопровождения. В заключение следует подчеркнуть, что необходимые меры безопасности должны быть также приняты при выводе системы из эксплуатации (например, удаление из системы опасных материалов).

 

Рис. 17.1. Безопасный жизненный цикл ПО в соответствии со стандартом IEC 61508

Поделиться:





Читайте также:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...