Sistemas de Alta Integridad

J. García Martín 15/06/2016
– 1
INDICE

INTRODUCCIÓN

EJEMPLO DE SISTEMA DE ALTA INTEGRIDAD

ESTÁNDARES DE SEGURIDAD

TÉCNICAS DE VERIFICACIÓN

GUIA PARA EL USO DE ADA EN SISTEMAS DE ALTA INTEGRIDAD

PERFIL DE RAVENSCAR

J. García Martín 15/06/2016
– 2
INTRODUCCIÓN

¿Qué es un sistema de Alta Integridad?

Sistema cuyo fallo puede tener graves consecuencias en
vidas humanas
daños físicos
perdidas económicas insostenibles

Objetivo: Desarrollar programas seguros (safe)
Para ello: escribir programas predecibles y analizables
Tendencias: métodos formales, simplicidad

J. García Martín 15/06/2016
– 3
INTRODUCCIÓN

Definiciones
Disponibilidad (Availability)
Probabilidad de que un sistema esté disponible para desarrollar la función que se le requiere en un instante dado.
Fiabilidad (Reliability)
Probabilidad de que un sistema desarrolle correctamente (sin fallos) las funciones que se le requieren durante un intervalo de tiempo.
Contingencia (Hazard)
Conjunto de condiciones de un sistema (estado) que junto con condiciones del entorno pueden conducir a un accidente.
Riesgo (Risk)
Combinación de la frecuencia (probabilidad) y la gravedad de las consecuencias (severidad) ante la aparición de una contingencia.
Seguridad (Safety)
Capacidad de un sistema para estar libre de niveles de riesgo inaceptables.

J. García Martín 15/06/2016
– 4
INTRODUCCIÓN

Definiciones
Nivel de Integridad del Sw (Sw safety integrity level)
Clasificación que determina las técnicas que tienen que ser aplicadas con el fin de reducir los fallos del sistema a un nivel apropiado
Nivel de Integridad del Sistema (System safety integrity level)
Número que indica el grado de confianza que se requiere a un sistema para que cumpla las características de seguridad especificadas.
Traceabilidad (traceability)
Capacidad para poder establecer relaciones entre dos o mas productos de un proceso de desarrollo
Validación (Validation)
Actividad para demostrar, mediante análisis o test, que un producto cumple sus requisitos
Verificación (Verification)
Actividad para determinar, mediante análisis o test, que una la salida de una fase del cdv cumple con los requisitos de la fase previa.

J. García Martín 15/06/2016
– 5
INTRODUCCIÓN

Análisis de Riesgos
Primer paso en el desarrollo de Sistemas de Alta Integridad
Documento anterior/simultáneo a la especificación de requisitos
Se actualiza continuamente durante el desarrollo del sistema
Contenido:

J. García Martín 15/06/2016
– 6
INTRODUCCIÓN

Formas de tratar una contingencia

Obviar
Educación del usuario
Alarma
Interbloqueos
Chequeos internos
Utilización de equipos de seguridad especiales
Restricciones en el acceso a contingencias potenciales
Etiquetado

J. García Martín 15/06/2016
– 7
EJEMPLO DE SISTEMA DE ALTA INTEGRIDAD

Sistema de dosificación de insulina

J. García Martín 15/06/2016
– 8
EJEMPLO DE SISTEMA DE ALTA INTEGRIDAD

Análisis de posibles fallos del sistema

J. García Martín 15/06/2016
– 9
EJEMPLO DE SISTEMA DE ALTA INTEGRIDAD

Identificación de contingencias/Análisis de riesgos

Intolerable: El sistema tiene que definir un medio para que la contingencia no aparezca, o si aparece, no cause un accidente.
ALARP (As Low As Reasonably Practical): El sistema debe definir un medio para que la probabilidad de un accidente debido a la contingencia sea minimizada, excepto si resulta irrealizable o con un coste excesivo.
Aceptable: Se pueden incluir medios para reducir la probabilidad de un accidente, pero no deben incrementar el coste, el tiempo u otros req. no funcionales.

J. García Martín 15/06/2016
– 10
EJEMPLO DE SISTEMA DE ALTA INTEGRIDAD

Requisitos de seguridad

J. García Martín 15/06/2016
– 11
ESTÁNDARES DE SEGURIDAD

Ejemplos de estándares de seguridad

Por sectores: Medical Systems: IEC 601-4
Airbone Civil Avionics: DO178-B
Nuclear Power Plants: IEC 880
Por regiones: UK Defense Standard: DS 00-55
UK automotive: MISRA
Europea Rail: EN 50128
US Nuclear: NRC
US Space: NASA
US Medical: FDA

Niveles de integridad del software: Definen el grado de cumplimiento del estándar que se requiere a una aplicación
p.e DO178-B: D C B A
Dada una aplicación hay que asignarle un grado

J. García Martín 15/06/2016
– 12
CENELEC EN50126

Fases

Identificación de contingencias y riesgos

Identificación de la reducción de riesgos que se necesita

Definir unas especificaciones de requisitos de seguridad para reducir riesgos

Elegir una arquitectura adecuada del sistema

Planificar y controlar las técnicas y actividades para llevar a cabo las especif.

J. García Martín 15/06/2016
– 13
CENELEC EN50126

Niveles de Integridad

J. García Martín 15/06/2016
– 14
CENELEC EN50126

Elección del Nivel de Integridad