Jump to content

Чехол безопасности

Одно из определений обоснования безопасности заключается в том, что это структурированный аргумент , подкрепленный доказательствами , призванный обосновать, что система является приемлемо безопасной для конкретного приложения в конкретной операционной среде. [1] Обоснования безопасности часто требуются как часть процесса регулирования, при этом сертификат безопасности выдается только тогда, когда регулирующий орган удовлетворен аргументами, представленными в обосновании безопасности. Отрасли, регулируемые таким образом, включают транспорт (например, авиацию , автомобильную промышленность и железные дороги ) и медицинское оборудование . Таким образом, существуют сильные параллели с формальной оценкой риска, используемой для подготовки оценки риска , хотя результат будет зависеть от конкретного случая. Обоснование безопасности транспортного средства может показать, что его движение по дороге приемлемо безопасно, но прийти к выводу, что оно может быть непригодным для движения по неровной местности или, например, со смещенной от центра нагрузкой, если тогда будет больший риск опасность, например, потеря управления или травма пассажира. Информация, используемая для составления обоснования безопасности, может затем формально гарантировать дальнейшие спецификации, такие как максимальные безопасные скорости, разрешенные безопасные нагрузки или любые другие эксплуатационные параметры. Обоснование безопасности следует пересмотреть, когда существующий продукт должен быть перепрофилирован по-новому, если это выходит за рамки первоначальной оценки.

Представляем обоснование безопасности

[ редактировать ]

Целью обоснования безопасности является показать, что конкретные заявления о безопасности обоснованы, а в Великобритании риски сведены к «настолько низкому, насколько это практически осуществимо» ( ALARP ). В США FDA в 2010 году выпустило руководящий документ, требующий от производителей инфузионных насосов предоставления обоснований безопасности в рамках 510(k). [2]

Определение Стандарта обороны Великобритании 00-56, выпуск 4 гласит: [3] Такой подход, основанный на фактических данных, можно противопоставить предписывающему подходу к сертификации безопасности, который требует обоснования безопасности с использованием установленного процесса. Такие стандарты обычно не требуют явных аргументов в пользу безопасности и вместо этого основаны на предположении, что следование предписанному процессу приведет к получению необходимых доказательств безопасности. Многие британские стандарты не являются предписывающими и требуют аргументированного подхода для обоснования безопасности, поэтому требуется обоснование безопасности.

Обоснования безопасности обычно документируются как в текстовой, так и в графической форме, например, с использованием нотации структурирования цели (GSN). [4]

Обоснования безопасности становятся все более популярными на гражданских/коммерческих самолетах и ​​в системах вооружения Министерства обороны (DoD) по мере увеличения сложности и критичности. [ нужна ссылка ] Чтобы принять обоснования безопасности, часто необходима смена парадигмы, поскольку традиционные подходы и процессы анализа и проверки безопасности систем и программного обеспечения неадекватно структурированы, чтобы представить эффективный аргумент безопасности на некоторых более современных архитектурах с использованием современных инструментов разработки и формальных методов.

Некоторые крупные программы Министерства обороны США, такие как F-35. [ ласковые слова ] Система управления транспортными средствами (VMS) эффективно использует системное проектирование на основе моделей (MBSE) для очень сложных, требовательных к программному обеспечению и критически важных для безопасности функций бортовых систем, а также нотацию структурирования целей (GSN). Оценки безопасности и более сложные и всесторонние обоснования безопасности с помощью GSN эффективны, если включены опровергающие аргументы и тщательная проверка с использованием традиционных анализов опасностей и подходов к безопасности, а также используются модели для описания поведения системы. Для коллективного подтверждения безопасности используются более сложные модели и формальные методы. В Великобритании GSN как часть обоснований безопасности оказалась полезной для предоставления объективных доказательств безопасности. [ нужна ссылка ] Обоснование безопасности — это идеальный способ отразить модель MBSE, варианты использования программного обеспечения, архитектуру безопасности, критическое для безопасности функциональное поведение, безопасные состояния и последовательность действий в области безопасности. Функциональное поведение часто лучше понимается, выражается и защищается, когда графически отображается каждый шаг пути в MBSE по сравнению с традиционной разработкой с огромным объемом документации, которую очень сложно сопоставить с эффективным обоснованием безопасности.

Комитет по безопасности системы SAE International G-48 провел семинар по обоснованию безопасности в APT Research в Хантсвилле, штат Алабама, 15 января 2014 года, на котором присутствовали несколько агентств Министерства обороны и ведущие подрядчики для дальнейшего изучения и фиксации процесса и методов обоснования безопасности для доработки и возможного опубликования в будущем. в нескольких стандартах безопасности, [5] поскольку некоторые из них уже используют это в рамках передовой внутренней практики. «Сейчас появляется все больше свидетельств того, что некоторые организации в США движутся в направлении обеспечения безопасности». [ ласковые слова ] [6] Группа G-48, состоящая из Управления безопасности НАСА, агентств Министерства обороны и нескольких представителей ведущих оборонных подрядчиков, приводит несколько научно обоснованных преимуществ безопасности обоснований безопасности по сравнению с ANSI/GEA-STD-010 и MIL-STD-882, в том числе 1. Предварительная формулировка аргументов (обоснований и утверждений), которые будут использоваться, и (2) независимая проверка для проверки и подтверждения. Поскольку обоснования безопасности представляют собой структурированные подходы, основанные на фактических данных, которые удовлетворяют аргументам безопасности, установленным в начале программ, они могут найти хорошее применение в дополнении существующих и проверенных методов и методов анализа опасностей. Предполагается, что по мере того, как обоснования безопасности набирают популярность и включаются в текущие передовые практики, они не заменят какие-либо текущие эффективные методы обеспечения безопасности, такие как оценки функциональных рисков (FHA), но могут быть включены в них заранее, а также в более комплексные и смешанные методологии безопасности. аргументировать и улучшать сбор и документирование объективных доказательств безопасности с помощью программы. Окончательное обоснование безопасности должно содержать все необходимые и требуемые конкретные документы, такие как доказательства испытаний, подтверждающие заявления о безопасности. Хорошо сбалансированное обоснование безопасности также должно предусматривать специальную проверку, направленную на безопасность, такую ​​как тестирование вероятных условий отказа, тестирование неисправностей для соблюдения прогнозируемых безопасных состояний и запланированного поведения, внесение ошибок для ожидаемой функциональности в худших условиях, устойчивость к отказам, чтобы гарантировать, что система игнорирует коррупция и несанкционированные угрозы, а также нестандартные или измененные условия, выход за пределы и другие результаты типовых испытаний, подтверждающие, что требования безопасности выполняются за пределами нормальной эксплуатации.

В идеале, будущие концепции обоснования безопасности, которые развиваются по мере усложнения программно-интенсивных и высокотехнологичных систем систем, должны содержать целенаправленный пакет данных с комплексными артефактами безопасности и должны включать все анализы безопасности, выводы и определение общего суммирования систем. риск. Обоснования безопасности должны выходить за рамки текущих отчетов об оценке безопасности MIL-STD-882, которые представляют собой более общее резюме выводов, основанных на опасностях и рисках. Обоснования безопасности со структурированными аргументами, целями и задачами должны в большей степени включать различные современные аспекты безопасности, обычно включая безопасность на основе требований (INCOSE), безопасность на основе моделей, безопасность на основе программного обеспечения (IEEE STD-1228), безопасность на основе функций (IEC-61508) , рекомендуемые методы обеспечения безопасности для аэрокосмической отрасли (SAE ARP 4761/4754A). [ нужна ссылка ]

гибкие методы разработки . Для создания обоснований безопасности были применены [7]

Рассмотрение обоснований безопасности является важной деятельностью в процессе проектирования безопасности, выполняемой на всех этапах разработки, эксплуатации и технического обслуживания, в ходе которой аргументы и доказательства обоснования безопасности тщательно исследуются и оспариваются.

Ссылки

[ редактировать ]
  1. ^ Оборонный стандарт 00-56, выпуск 4 (часть 1): Требования к управлению безопасностью для оборонных систем . Министерство обороны Великобритании. п. 17.
  2. ^ FDA: Медицинское оборудование .
  3. ^ «Требования к управлению безопасностью для систем защиты: Часть 2: Руководство по установлению средств соответствия Части I» (PDF) . Министерство обороны. 1 июня 2007 г. Архивировано из оригинала (PDF) 15 декабря 2017 г.
  4. ^ Стандарт сообщества GSN
  5. ^ «Семинар по безопасности» (PDF) . АПТ-исследования. 14–15 января 2014 г. Архивировано из оригинала (PDF) 15 декабря 2017 г.
  6. ^ Журнал системной безопасности, том 51, № 1, зима 2015 г., страница 19.
  7. ^ Миклебуст, Т.; Столхан, Т. (сентябрь 2016 г.). «Обоснование гибкой безопасности» . Тронхейм: SafeComp.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Safety_case&oldid=1215813434"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 05687e8b9888fa2f001e4c7a84237e80__1711516020
URL1:https://arc.ask3.ru/arc/aa/05/80/05687e8b9888fa2f001e4c7a84237e80.html
Заголовок, (Title) документа по адресу, URL1:
Safety case - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)