J. García Martín 15/06/2016 – 1 INDICE
INTRODUCCIÓN
EJEMPLO DE SISTEMA DE ALTA INTEGRIDAD
ESTÁNDARES DE SEGURIDAD
TÉCNICAS DE VERIFICACIÓN
GUIA PARA EL USO DE ADA EN SISTEMAS DE ALTA INTEGRIDAD
PERFIL DE RAVENSCAR
J. García Martín 15/06/2016 – 2 INTRODUCCIÓN
¿Qué es un sistema de Alta Integridad?
Sistema cuyo fallo puede tener graves consecuencias en vidas humanas daños físicos perdidas económicas insostenibles
Objetivo: Desarrollar programas seguros (safe) Para ello: escribir programas predecibles y analizables Tendencias: métodos formales, simplicidad
J. García Martín 15/06/2016 – 3 INTRODUCCIÓN
Definiciones Disponibilidad (Availability) Probabilidad de que un sistema esté disponible para desarrollar la función que se le requiere en un instante dado. Fiabilidad (Reliability) Probabilidad de que un sistema desarrolle correctamente (sin fallos) las funciones que se le requieren durante un intervalo de tiempo. Contingencia (Hazard) Conjunto de condiciones de un sistema (estado) que junto con condiciones del entorno pueden conducir a un accidente. Riesgo (Risk) Combinación de la frecuencia (probabilidad) y la gravedad de las consecuencias (severidad) ante la aparición de una contingencia. Seguridad (Safety) Capacidad de un sistema para estar libre de niveles de riesgo inaceptables.
J. García Martín 15/06/2016 – 4 INTRODUCCIÓN
Definiciones Nivel de Integridad del Sw (Sw safety integrity level) Clasificación que determina las técnicas que tienen que ser aplicadas con el fin de reducir los fallos del sistema a un nivel apropiado Nivel de Integridad del Sistema (System safety integrity level) Número que indica el grado de confianza que se requiere a un sistema para que cumpla las características de seguridad especificadas. Traceabilidad (traceability) Capacidad para poder establecer relaciones entre dos o mas productos de un proceso de desarrollo Validación (Validation) Actividad para demostrar, mediante análisis o test, que un producto cumple sus requisitos Verificación (Verification) Actividad para determinar, mediante análisis o test, que una la salida de una fase del cdv cumple con los requisitos de la fase previa.
J. García Martín 15/06/2016 – 5 INTRODUCCIÓN
Análisis de Riesgos Primer paso en el desarrollo de Sistemas de Alta Integridad Documento anterior/simultáneo a la especificación de requisitos Se actualiza continuamente durante el desarrollo del sistema Contenido:
J. García Martín 15/06/2016 – 6 INTRODUCCIÓN
Formas de tratar una contingencia
Obviar Educación del usuario Alarma Interbloqueos Chequeos internos Utilización de equipos de seguridad especiales Restricciones en el acceso a contingencias potenciales Etiquetado
J. García Martín 15/06/2016 – 7 EJEMPLO DE SISTEMA DE ALTA INTEGRIDAD
Sistema de dosificación de insulina
J. García Martín 15/06/2016 – 8 EJEMPLO DE SISTEMA DE ALTA INTEGRIDAD
Análisis de posibles fallos del sistema
J. García Martín 15/06/2016 – 9 EJEMPLO DE SISTEMA DE ALTA INTEGRIDAD
Identificación de contingencias/Análisis de riesgos
Intolerable: El sistema tiene que definir un medio para que la contingencia no aparezca, o si aparece, no cause un accidente. ALARP (As Low As Reasonably Practical): El sistema debe definir un medio para que la probabilidad de un accidente debido a la contingencia sea minimizada, excepto si resulta irrealizable o con un coste excesivo. Aceptable: Se pueden incluir medios para reducir la probabilidad de un accidente, pero no deben incrementar el coste, el tiempo u otros req. no funcionales.
J. García Martín 15/06/2016 – 10 EJEMPLO DE SISTEMA DE ALTA INTEGRIDAD
Requisitos de seguridad
J. García Martín 15/06/2016 – 11 ESTÁNDARES DE SEGURIDAD
Ejemplos de estándares de seguridad
Por sectores: Medical Systems: IEC 601-4 Airbone Civil Avionics: DO178-B Nuclear Power Plants: IEC 880 Por regiones: UK Defense Standard: DS 00-55 UK automotive: MISRA Europea Rail: EN 50128 US Nuclear: NRC US Space: NASA US Medical: FDA
Niveles de integridad del software: Definen el grado de cumplimiento del estándar que se requiere a una aplicación p.e DO178-B: D C B A Dada una aplicación hay que asignarle un grado
J. García Martín 15/06/2016 – 12 CENELEC EN50126
Fases
Identificación de contingencias y riesgos
Identificación de la reducción de riesgos que se necesita
Definir unas especificaciones de requisitos de seguridad para reducir riesgos
Elegir una arquitectura adecuada del sistema
Planificar y controlar las técnicas y actividades para llevar a cabo las especif.
J. García Martín 15/06/2016 – 13 CENELEC EN50126
Niveles de Integridad
J. García Martín 15/06/2016 – 14 CENELEC EN50126
Elección del Nivel de Integridad
| Página siguiente |