Kritický systém

Kritický systém je systém, jehož porucha může mít dramatické následky, jako je smrt nebo vážné zranění, významné materiální škody nebo vážné důsledky pro životní prostředí . Analýza kritických systémů se neomezuje pouze na analýzu, která dnes stále více umožňuje počítači řídit procesy, ať už mechanické nebo lidské.

Kritické oblasti

Ve světě IT lze software označený jako „kritický“ najít například v:

• že dopravní systémy  : pilotováním letadla , jsou vlaky , vložené softwarové automobily;
• výroba elektrické energie  : kontrolu jaderné elektrárny  ;
• zdraví  : Drug výrobní linky, lékařské přístroje (záření nebo kontrolní testy);
• finanční systém  : elektronická platba;
• vojenské aplikace.

Ve skutečnosti, vzhledem k rozsáhlému šíření softwarových technologií, a tedy k masivnějšímu dopadu jakékoli závady, se pojem kritičnosti spíše šíří, i když je to častěji riziko dezorganizace zařízení, ekonomický, sociální nebo finanční plán.

Úrovně kritičnosti

Hodnocení

Existují různé úrovně kritičnosti systému, v závislosti na možném dopadu poruch. Posuzujeme tedy odlišně, například dysfunkci způsobující nákladné ztráty, ale bez lidské smrti (případ bezpilotních vesmírných misí) a dysfunkci způsobující smrt široké veřejnosti (případ komerčních letů). Stejně tak se nesprávně hodnotí poruchy, které představují riziko úmrtí nebo zranění lidí, nebo poruchy, které zvyšují pracovní zátěž a riziko chyby pilotáže u lidských operátorů.

Zvláštní případ letectví

V letectví standard DO-178B rozděluje avionický software do 5 kategorií:

• úroveň A  : porucha softwaru by způsobila nebo přispěla ke katastrofickému ztrátovému stavu zařízení;
• úroveň B  : porucha softwaru by způsobila nebo přispěla k nebezpečnému stavu nebo závažné a závažné poruše zařízení;
• úroveň C  : porucha softwaru by způsobila nebo přispěla k závažné poruše zařízení;
• úroveň D  : porucha softwaru by způsobila nebo přispěla k menší poruše zařízení;
• úroveň E  : žádný dopad na provoz zařízení nebo na pracovní zátěž pilota.

Bezpečnostní důsledky

Kritičnost systému definuje úroveň požadavku ve vztahu k toleranci chyb . To bude mít vliv na Evaluation Assurance Level pro bezpečnost .

Kritický software

Definice, problémy

Kritický software je software , jehož selhání by mělo významný dopad na bezpečnost nebo životy jednotlivců, podniků nebo majetku.

Softwarové inženýrství pro kritické systémy je obzvláště obtížné, protože systémy jsou složité, ale letecký průmysl nebo obecněji osobní doprava uspěla při definování metod výroby kritického softwaru. Ke zlepšení kvality softwaru v kritických systémech lze použít formální metody. Cena výroby softwaru „kritického systému“ je mnohem vyšší než u běžného softwaru.

Zvláštní omezení vývoje

Opatření, která je třeba přijmout při vývoji, jsou obecně stanovena standardem a závisí na oblasti použití a především na kritičnosti softwaru. Obecně existují imperativy:

• dokumentace: všechny komponenty musí být zdokumentovány, zejména v rozhraní, které představují pro ostatní komponenty;
• sledovatelnost: systém musí splňovat každou specifikaci , ať už při její implementaci, nebo v přechodných specifikacích (které také musí být splněny); musíme proto mít kompletní sledovatelnost mezi funkčními specifikacemi a implementací systému;
• omezení nebezpečných postupů: určité programovací techniky, možné zdroje problémů, jsou zakázány, nebo musí být jejich použití přinejmenším odůvodněno naléhavými důvody (např .: dynamické přidělování paměti, rekurzivní postupy );
• z testu  : pokusíme software v několika konfiguracích, které pokrývají všechny body a maximálně cest programu běží;
• používání vývojových a ověřovacích nástrojů, které jsou samy o sobě bezpečné.

Provozní omezení

Implementace kritických systémů předpokládá přizpůsobení fyzické architektury s ohledem na spolehlivost a zabezpečení. Architektura musí reagovat na identifikovaná rizika.

Spolehlivost závisí na plánu kontinuity podnikání a vhodných infrastrukturách. Příklady měření jsou:

• redundance systémů;
• kalení zařízení.

Zabezpečení lze zvýšit:

• používání silných autentizačních systémů
• izolace kritických systémů pomocí architektury VPN nebo dokonce „  vzduchová mezera  “
• fyzická ochrana zařízení (zabezpečené budovy, fyzická kontrola přístupu atd.)

Osvědčení

Nejkritičtější systémy se obvykle předávají certifikačním úřadům , které ověří, že byly splněny požadavky stanovené normou.

V budoucnu může být podporováno nebo dokonce uloženo použití formálních metod .

Podívejte se také

• Provozní spolehlivost
• Profil aplikace
• Rozhodovací analýza složitých systémů (metoda návrhu kritických systémů)
• Capella - workshop pro modelování architektur systémů, softwaru a hardwaru

Bibliografie

• (en) Bezpečnostní kritické systémy: Výzvy a pokyny , John C. Knight, 2002
• (en) Bezpečnostní kritické počítačové systémy , Neil R. Storey, 1996