Kritikus rendszer

A kritikus rendszer olyan rendszer, amelynek meghibásodásának drámai következményei lehetnek, például halál vagy súlyos sérülések, jelentős anyagi károk vagy súlyos következmények a környezetre . A kritikus rendszerek elemzése nem korlátozódik arra, amely manapság egyre inkább a folyamatszabályozás informatikája, legyen az mechanikus vagy emberi.

Kritikus területek

Az informatikai világban a "kritikusnak" minősített szoftverek megtalálhatók például:

• a közlekedési rendszerek  : pilóta repülőgépek , vonatok , beágyazott szoftveres autók;
• A termelés teljesítmény  : ellenőrzés a nukleáris erőművek  ;
• az egészség  : Kábítószer-gyártósorok, orvosi készülékek (sugárzási vagy kontrollvizsgálatok);
• a pénzügyi rendszer  : elektronikus fizetés;
• katonai alkalmazások.

Valójában a szoftvertechnológiák széles körű elterjesztése és ezért az esetleges hibák erőteljesebb hatása miatt a kritikusság fogalma elterjedni szokott, annak ellenére, hogy gyakrabban jelenti az eszközök dezorganizálódásának kockázatát, gazdasági, társadalmi vagy pénzügyi terv.

Kritikussági szintek

Értékelés

A rendellenességek lehetséges hatásaitól függően a rendszer kritikussága különböző. Így különbözőképpen értékeljük például a költséges veszteségeket okozó diszfunkciót, de emberi halál nélkül (pilóta nélküli űrmissziókat) és a lakosságban halálokat okozó diszfunkciókat (kereskedelmi repülések esetén). Hasonlóképpen, az üzemzavarokat, amelyek az emberek halálának vagy sérülésének kockázatát jelentik, vagy azokat a meghibásodásokat, amelyek növelik a munkaterhet és a kísérleti hibák kockázatát az emberi operátorok esetében, másképp értékelik.

A repülés különleges esete

A repülésben a DO-178B szabvány 5 kategóriába sorolja az avionikai szoftvereket :

• A szint  : egy szoftver hibája az eszköz katasztrofális veszteségi állapotát okozhatja vagy hozzájárulhat ahhoz;
• B szint  : a szoftver meghibásodása az eszköz veszélyes állapotát vagy súlyos és súlyos meghibásodását okozhatja vagy hozzájárulhat ahhoz;
• C szint  : egy szoftver hibája a készülék súlyos meghibásodását okozhatja vagy hozzájárulhat ahhoz;
• D szint  : a szoftver meghibásodása a készülék kisebb meghibásodását okozhatja vagy hozzájárulhat ahhoz;
• E szint  : nincs hatással a készülék működésére vagy a pilóta munkaterhelésére.

Biztonsági következmények

A rendszer kritikussága meghatározza a követelmények szintjét a hibatűréssel kapcsolatban . Hatással lesz a biztonság értékelési bizonyossági szintjeire .

Kritikus szoftver

Meghatározás, kérdések

A kritikus szoftver olyan szoftver, amelynek meghibásodása jelentős hatással lenne az egyének, vállalkozások vagy ingatlanok biztonságára vagy életére.

A kritikus rendszerek szoftvertervezése különösen nehéz, mivel a rendszerek összetettek, de a repülésiparnak, vagy általánosabban a személyszállítási iparnak sikerült meghatároznia a kritikus szoftverek előállításának módszereit. Formális módszerekkel javítható a szoftver minősége a kritikus rendszerekben. A "kritikus rendszer" szoftverek gyártásának költségei jóval magasabbak, mint a szokásos szoftvereké.

Sajátos fejlődési korlátok

A fejlesztés során meghozandó óvintézkedéseket általában egy szabvány rögzíti, és azok az alkalmazási területtől és mindenekelőtt a szoftver kritikájától függenek. Általában vannak elengedhetetlen követelmények:

• dokumentáció: az összes alkatrészt dokumentálni kell, különösen azon a felületen, amelyet a többi alkatrész számára bemutatnak;
• nyomon követhetőség: a rendszernek meg kell felelnie az egyes előírásoknak , akár megvalósításukban, akár közbenső specifikációkban (amelyeknek szintén teljesülniük kell); ezért teljes nyomon követési láncolatnak kell lennie a funkcionális előírások és a rendszer megvalósítása között;
• a veszélyes gyakorlatok korlátozása: bizonyos programozási technikák, a lehetséges problémaforrások tilosak, vagy legalábbis használatukat kényszerítő okokkal kell igazolni (pl .: dinamikus memória- allokáció , rekurzív eljárások );
• of test  : kipróbáljuk a szoftvert számos konfigurációban, amelyek lefedik az összes pontot és a program futási útvonalainak maximumát;
• fejlesztési és ellenőrzési eszközök használata, amelyek maguk is biztonságosak.

Működési korlátok

A kritikus rendszerek megvalósítása a fizikai architektúra adaptálását jelenti a megbízhatóság és a biztonság szempontjából. Az architektúrának reagálnia kell az azonosított kockázatokra.

A megbízhatóság az üzletmenet folytonossági tervétől és a megfelelő infrastruktúrától függ . Példák a mérésre:

• rendszerek redundanciája ;
• a berendezések edzése .

A biztonság fokozható:

• erős hitelesítési rendszerek használata
• a kritikus rendszerek elkülönítése VPN architektúra vagy akár "  légrés  " használatával
• a berendezések fizikai védelme (biztonságos épületek, fizikai hozzáférés-ellenőrzés stb.)

Tanúsítvány

A legkritikusabb rendszereket általában a tanúsító hatóságokhoz nyújtják be , amelyek ellenőrzik, hogy a szabvány által előírt követelmények teljesülnek-e.

A jövőben ösztönözni lehet a hivatalos módszerek alkalmazását, vagy akár előírni is lehet.

Lásd is

• Működési megbízhatóság
• Alkalmazásprofil
• Komplex rendszerek döntési elemzése (kritikus rendszerek tervezési módszere)
• Capella - modellező műhely rendszer, szoftver és hardver architektúrák számára

Bibliográfia

• (en) Biztonsági kritikus rendszerek: kihívások és utasítások , John C. Knight, 2002
• (en) Biztonsági kritikus számítógépes rendszerek , Neil R. Storey, 1996