क्या उद्योग ज्ञात सॉफ़्टवेयर सुरक्षा मानकों को किसी ऐसे डिवाइस/सिस्टम को नियंत्रित करने में शामिल सॉफ़्टवेयर विकसित करते समय इसका अनुभव करने का अनुभव किया गया है जिसके उपयोग करने वाले व्यक्तियों को नुकसान पहुंचाने की क्षमता है?सॉफ्टवेयर सुरक्षा मानकों
उत्तर
सॉफ्टवेयर कभी नहीं एक प्रणाली है कि किसी को घायल कर सकता है चलाने चाहिए। एकमात्र संभव (और अभी भी संदिग्ध) समय यह गलत हो सकता है जब safety reliable PLC का उपयोग किया जाता है जिसे विशेष रूप से सुरक्षा के लिए इंजीनियर किया जाता है।
आप इस पर गौर करना चाहिए:
आपकी कार का कर्षण नियंत्रण और एबीएस दोनों लोगों को मार सकता है, और वे सॉफ्टवेयर द्वारा चलाए जा रहे हैं। क्या आप कह रहे हैं कि इन प्रणालियों को नहीं बनाया जाना चाहिए था? –
@Adam: इन दोनों प्रणालियों में सुरक्षित यांत्रिक और विद्युत नियंत्रण विफल हो गए हैं। उनमें से सुरक्षा हिस्सा कोड में/नहीं/है। – GEOCHET
"इन दोनों प्रणालियों में सुरक्षित यांत्रिक और विद्युत नियंत्रण विफल हो गए हैं।" असत्य। एनडीए पर हस्ताक्षर करने के बाद मैं आपको संदर्भ प्रदान करने में सक्षम नहीं हूं। मुझे यह देखने में दिलचस्पी होगी कि इन घटकों के अन्य मोटर वाहन आपूर्तिकर्ता क्या करते हैं जिससे आपको लगता है कि उनके पास यांत्रिक या विद्युत इंटरलॉक हैं। –
प्रारंभ यहाँ: http://www.aonix.com/safety_critical_overview.html
पढ़ें यह: http://www.ghs.com/products/safety_critical/index.html
इस को सुनें: http://www.podnova.com/channel/388090/episode/7/
यह एक अच्छी तरह से समझा विषय है। सेना वर्षों से सुरक्षा-महत्वपूर्ण सॉफ्टवेयर बना रही है।
आयनिक्स लिंक अब काम नहीं करता है। यह वेब आर्काइव में पाया जा सकता है: http://web.archive.org/web/20110209112635/http://www.aonix.com/safety_critical_overview.html –
मिश्रा मानक मोटर वाहन उद्योग में पीछा किया है, लेकिन यह संचालन और पोर्टेबिलिटी की शुद्धता सुनिश्चित करने के लिए एक कोडन मानक है।
इस समस्या की जटिलता को समझने के लिए Therac accidents पर पढ़ने की जरूरत है।
इसके अलावा, नासा और सैन्य दस्तावेजों को व्यापक रूप से उपलब्ध हैं और है कि सिस्टम की सुरक्षा के निर्धारण के लिए अनुमति देते हैं कोडिंग के लिए मानकों पर चर्चा।
-Adam
नहीं एक सुरक्षा के मानक है, लेकिन थोड़ी देर के लिए comp.risks पढ़ने समस्याओं को आप को रोकने के लिए कड़ी मेहनत करने की आवश्यकता होगी की तरह दिखाई देगा।
विभिन्न उद्योगों विभिन्न मानकों है (पुस्तक, "कंप्यूटर संबंधित जोखिम" बहुत अच्छा भी है।)। उदाहरण के लिए विमान और रोबोटिक्स। सर्जिकल रोबोट जैसे कुछ नए उद्योगों में मानक अभी भी विकसित हो रहे हैं। अभी भी कुछ आम तत्व हैं। पहला अनावश्यकता है। मैं औद्योगिक रोबोट के साथ काम करता हूं। गति नियंत्रण जैसे महत्वपूर्ण वस्तुओं के लिए, हम दो अलग-अलग नियंत्रकों पर तीन अलग-अलग गणनाओं का उपयोग करते हैं। आपातकालीन रोक प्रणाली के लिए हम दोहरी सर्किट का उपयोग करते हैं, प्रत्येक लाल ई-स्टॉप बटन के पीछे दो भौतिक स्विच होते हैं।
मैं विमान पर काम करता था। विमान ऑटोपिलोट्स पर अक्सर दो या तीन अलग-अलग कंप्यूटर गणना करते हैं और परिणामों की तुलना करते हैं।
लक्ष्य सिस्टम को असुरक्षित बनाने से किसी भी विफलता को रोकने के लिए है।
आप नियमों और विनियमों कि क्षेत्र आप क्या कानूनी आवश्यकताओं को देखने के लिए काम कर रहे हैं को नियंत्रित करने वाले को देखने के लिए की जरूरत है, लेकिन आप पूरे सिस्टम सुरक्षित करना है।
उपरोक्त एनीक्स लिंक मूल तर्क के लिए एक अच्छा है।आप कैसे विशेष मानकों काम के उदाहरण चाहते हैं, तो आपको निम्न के लिए गूगल कर सकते हैं:
- IEC61508: "इलेक्ट्रिकल/इलेक्ट्रॉनिक/प्रोग्राम इलेक्ट्रॉनिक सुरक्षा से संबंधित प्रणालियों (ई/ई/PES) के कार्यात्मक सुरक्षा"। आधार मानक जिसे विभिन्न क्षेत्र विशिष्ट मानकों में संदर्भित किया गया है। This IEC page एक अच्छा प्रारंभिक बिंदु है। भाग 61508-3 सॉफ्टवेयर के बारे में है।
- डीओ-178B: IEC61508 रूप में इसी तरह गुंजाइश के साथ वैमानिकी मानक सॉफ्टवेयर पर किसी दूसरे से नहीं लेता है
- IEC60601-1-4: "प्रोग्राम विद्युत चिकित्सा प्रणालियों" के साथ सौदा (मानकों के 60601 श्रृंखला के भाग)
- EN5012x: रेलवे विशिष्ट मानकों - 50128 सॉफ्टवेयर के बारे में है।
दृष्टिकोण क्षेत्र के अनुसार भिन्न होते हैं। (क्षमा करें, मैं केवल 1 लिंक ... दर)
वैमानिकी: DO-178B: (विकिपीडिया देखें)
सूचना सुरक्षा आम मानदंड (देखें आम मानदंड पोर्टल वेबसाइट)
चिकित्सा उपकरणों के लिए एफडीए नियंत्रण सॉफ्टवेयर (लगता है एक्स-रे मशीनों) http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/default.htm
सुरक्षा-महत्वपूर्ण मेलिंग सूची (यूके) न्यूयॉर्क के यू में ब्रिटेन में एक उत्कृष्ट संसाधनहैहाल ही में चर्चा हुई है कि कैसे एसआईएल मानकों (एसआईएल मानकों पर विकिपीडिया देखें) सॉफ़्टवेयर सिस्टम पर लागू करें।
- 1. सॉफ्टवेयर संस्करण मानकों
- 2. एल्गोरिथम ट्रेडिंग सॉफ्टवेयर सुरक्षा गार्ड
- 3. अच्छा सॉफ्टवेयर इंजीनियरिंग बनाम सुरक्षा
- 4. छोटे विक्रेताओं के लिए सॉफ्टवेयर सुरक्षा
- 5. ऑनलाइन सॉफ्टवेयर ट्रैकिंग सॉफ्टवेयर
- 6. रूटिंग, मानकों
- 7. कोडिंग मानकों
- 8. भ्रम ++ मानकों
- 9. सॉफ्टवेयर
- 10. सॉफ्टवेयर क्रिटिक: ओपन सोर्स सॉफ्टवेयर
- 11. फ्री सॉफ्टवेयर और ओपन सोर्स सॉफ्टवेयर
- 12. के लिए W3C मानकों
- 13. रनिंग रेल कुछ मानकों
- 14. अच्छा हास्केल कोडिंग मानकों
- 15. सख्त मानकों: mysqli_neult_result() mysqli_multi_query
- 16. आरपीएम - स्थापित समय मानकों
- 17. डेल्फी गुजर मानकों/कॉपी
- 18. जी ++ मानकों का समर्थन
- 19. पायथन मिक्स इन मानकों
- 20. गुजर मानकों हैंडलर समारोह
- 21. करते हैं: मानकों
- 22. jQuery बाँध और मानकों
- 23. जावा कोडिंग मानकों
- 24. नेट रीयलटाइम सॉफ्टवेयर लाइसेंसिंग
- 25. अंक/दोष ट्रैकिंग सॉफ्टवेयर
- 26. स्क्रीनकास्ट सॉफ्टवेयर
- 27. ब्राउज़र सुरक्षा कितनी बड़ी सुरक्षा जोखिम है?
- 28. प्रश्न (मानकों में तीन बिंदु ..)
- 29. MySQL कॉलम नाम मानकों/सम्मेलन
- 30. भाषा मानकों में "जैसा है"
किसी भी ख़राबता (त्रुटि स्थिति) को डिवाइस को रोकना होगा और इसे फिर से चालू करने के लिए मानव कार्रवाई की आवश्यकता होगी। – dusoft
संभावित रूप से http://stackoverflow.com/questions/142722/coding-for-high-reliability- उपलब्धता- सुरक्षा- क्या- मानक-do-i-read का सटीक डुप्लिकेट - लेकिन वह मुझे कभी संतुष्ट नहीं करता है, इसलिए उम्मीद है कि यह एक बेहतर परिणाम के साथ आ जाएगा ... –