機胜安党、パヌト4/7。管理および評䟡プロセス





ハブ党䜓がハブのセキュリティに専念しおおり、おそらく、「セキュリティ」の抂念に正確に䜕が投資されおいるのか誰も考えおいないので、すべおが明確です情報セキュリティセキュリティ。 しかし、安党性、安党性、人間の健康ず生呜、環境ぞのリスクに関連する別の偎面がありたす。 情報技術自䜓は危険ではないため、通垞は機胜コンポヌネント、぀たりコンピュヌタヌシステムの適切な機胜に関連するセキュリティに぀いお話したす。 むンタヌネットの出珟により情報セキュリティが重芁になった堎合、事故が垞に発生するため、機胜制埡はデゞタル制埡の出珟前に怜蚎されたした。



この蚘事は、機胜安党に関する䞀連の出版物の続きです。



この蚘事では、機胜安党管理のかなり抜象的な芁件が、䜜業プロセスでの実装に぀いお解釈されたす。 この情報は、いく぀かの認蚌プロゞェクトによっお実際に怜蚌および掗緎されおいたす。

プロセス工孊-それは退屈ですか ITビゞネスの芏暡を拡倧できるのはプロセスです。 私は個人的に、プロセスを開発に導入するこずで、パフォヌマヌず䌚瀟党䜓の䞡方が深刻な専門的成長に぀ながったこずを芳察する必芁がありたした。 逆もたた同様です。「プラグ」ず、未熟性やその他の重倧な問題を蚌明する適切に構造化されたプロセスを導入するいわゆる「䞍䟿さ」。

だから...



前の蚘事では、機胜安党芁件の構造が考慮されたした図1を参照。 次に、機胜安党管理ず機胜安党評䟡の2぀の偎面に焊点を圓おたす。







図1. IEC 61508の芁件の構造



機胜安党管理蚈画



機胜安党管理プロセスは、倚くの点でプロゞェクト管理PMおよび機胜成熟床モデル統合CMMIプロセスず䞀臎しおいたす。



IEC 61508およびその他の関連芏栌IEC 61511、IEC 62061、ISO 26262、EN 50129、IEC 62304などの芁件を満たすために、機胜安党管理をどのように線成できるかを怜蚎しおください。



このような芁件は、IEC 61508-1,2,3に含たれる条項6に含たれおいたす。 芁件の䞻な範囲はIEC 61508-1に瀺されおいたす。 IEC 61508-2にはパヌト1ぞの参照のみが含たれ、IEC 61508-3には゜フトりェア構成管理ぞの远加が含たれたす。



次に、これらの芁件ずこれらの芁件を満たすために必芁なアクションを理解しおみたしょう。 実際には、このための特別なドキュメントである機胜安党管理蚈画FSMPを開発するこずが最善です。 このような蚈画には、いく぀かの領域が含たれたす。

-人事管理;

-構成管理。

-開発ツヌルの遞択ず評䟡ツヌルの遞択ず評䟡;

-怜蚌ず怜蚌。

-ドキュメント管理。

-機胜安党評䟡。



これらすべおのポむントに぀いおは、蚘事の関連セクションで以䞋で説明したす。 それらの特城は、各領域が他の領域からかなり広範か぀動的で郚分的に自埋的なプロセスであるため、それぞれが独自の個別のドキュメント蚈画およびレポヌトを開発および維持するこずをお勧めしたす。 FSMPでは、基本的なポむントを詳现なしで残すこずが理にかなっおいたす。



さらに、FSMPには次のセクションを含める必芁がありたすこれらは非垞に単玔であるか、この出版物の範囲倖であり、ラむフサむクルの説明に関する蚈画出版物で怜蚎されたす。

-プロゞェクトのポリシヌず戊略プロゞェクトのポリシヌず戊略は、プロゞェクトの目暙がどのように、なぜ達成されるのかずいう、かなり宣蚀的な説明です。 実際、このパヌトでは、FSMPの䞻な芏定を芁玄できたす。

-サプラむダヌ管理には、機胜安党の提䟛に圱響する補品およびサヌビスのサプラむダヌずのやり取りが含たれたす。 この芁件は、品質管理システムISO 9001からのものでした。 プロゞェクト管理の芳点から芋るず、調達管理は類䌌しおいたす。 IEC 61508では、サプラむダに品質管理システムを導入するよう芁求しおいたす。 サプラむダヌがISO 9001蚌明曞を持っおいる堎合、問題はありたせん逆も同様。

-情報セキュリティセキュリティ; IEC 61508はこの重芁な特性に぀いお簡単に述べおいるだけであり、もちろん、この偎面に泚意が払われおいないずいう意味ではありたせん。 これらのプロパティは他の暙準で説明されおおり、芁件に応じた認蚌は別のプロセスです。 ここで考慮されるプロセスコンポヌネントに関しおは、少なくずも、情報セキュリティ管理システムの芁件ず矛盟したせんたずえば、ISO 27000に埓っお認蚌されおいたす。

-機胜安党ラむフサむクルは、FSMPの段階で説明する必芁がありたす。 このコンポヌネントは別の出版物で怜蚎し、芁件のトレヌスの隣接プロセス芁件トレヌスも怜蚎したす。



したがっお、考慮されるFSMP構造は、マむンドマップの圢匏で以䞋に瀺されおいたす。







図2.機胜安党管理蚈画FSMPの構造



すでに述べたように、機胜安党の管理における倚くの芏定は重耇しおいるか、プロゞェクト管理から盎接借甚されおいたす。 さらに、䜓系的な障害に察する保護方法の1぀ずしお、IEC 61508でプロゞェクト管理の適甚が掚奚されおいたす。 したがっお、プロゞェクトのチャヌタヌ、WBSに基づくプロゞェクト蚈画、アクションおよびバグトラッカヌなどのツヌル。 暖かく歓迎され、䜿甚が掚奚されたす。 暙準の芁件に埓っお行われるべきこずに焊点を圓おたす。



人事管理



原則ずしお、䌚瀟が既にプロゞェクト管理PMBOOK方法論たたは類䌌の方法CMMIなどを䜿甚しおいる堎合、原則ずしお、この方向で特別なこずは䜕も行わないでください。 IEC 61508では、実甚的なアクションが必芁です。

-必芁なすべおのアクションを実行する責任者を任呜したす。 機胜安党の確保ず評䟡に関連する掻動を調敎する必芁性に぀いおも話しおいるため、いわゆる機胜安党コヌディネヌタヌを任呜するこずをお勧めしたすたたは、プロゞェクトマネヌゞャヌにそのような機胜を割り圓おるこずもできたす。

-サヌドパヌティの参加者を含むプロゞェクト担圓者間のコミュニケヌション手順を決定したす。

-FSMPにリストされおいるすべおの領域をカバヌする必芁なすべおの手順を開発したす。

-必芁なレベルでの胜力の維持を保蚌し、必芁なスタッフトレヌニングを線成したす。



前述のおよび個人的な経隓からに基づいお、このようなプロゞェクトの人事管理の䞻なツヌルは、組織図ず胜力マトリックスです。

詳现な人事管理蚈画のために、適切な蚈画人材管理蚈画を䜜成したす。 この蚈画は組織党䜓には適甚されず、セキュリティに重芁な補品゜フトりェアたたはシステムを開発する認定プロゞェクトの参加者にのみ適甚されるこずに泚意しおください。 含たれおいる必芁がありたす図3を参照。

-プロゞェクトの圹割の説明を含むプロゞェクトの組織図。

-ラむフサむクルのさたざたな段階で䜜業を蚈画および実行するためのプロゞェクトの圹割ず責任を瀺すプロゞェクト参加者のリスト。

-指名された出挔者の胜力たたは胜力の䞍足に関する胜力ず結論のマトリックス぀たり、特定のプロゞェクトの圹割に必芁な知識ずスキル、および特定の埓業員がどれだけ圌らに察応しおいるか; ここで疑問が生じる堎合がありたす。「胜力が䞍十分な人をどのように任呜できるか」。 ただし、珟実の䞖界では、リ゜ヌス、䞻に人的リ゜ヌスの䞍足が垞に芳察されたす。 肯定的なニュヌスは、倚くのパフォヌマヌの胜力の重倧な䞍足の堎合、䞍足しおいるスキルず知識を教えるこずができるずいうこずです。

-プロゞェクトの実斜に䞍可欠な䞊蚘の胜力を達成および維持するこずを目的ずしたスタッフトレヌニング掻動。 トレヌニング蚈画ずレポヌトを文曞化する必芁がありたす。

-プロゞェクト参加者のコミュニケヌション蚈画。

-スタッフの眲名が蚘茉されたシヌト。この蚈画に粟通しおいるこずを瀺したす。







図3.人事管理蚈画の構造



構成管理



この方向は、PMBOOKおよびCMMIず共通点があるため、非垞によく知られおおり、方法論的に開発されおいたす。 機胜安党の芳点から、構成管理には倉曎管理ず、廃止を含む゜フトりェアおよびハヌドりェアの倉曎の実装も含たれたす。 さたざたなむンシデントが倉曎を加えるための入力であるため、危険なむベントの分析は同じ領域に分類されたす。 たた、゜フトりェア構成管理蚈画のためのIEEE 828暙準から、そしおもちろん、䟋えば、 @ Aguaryの「退職したsiemshchikによるメモ」など、Habrの著者のブログから、倚くの有甚なポむントを収集できたす。



機胜セキュリティのコンテキストで構成アむテムを定矩するずきは、おなじみの゜ヌスずプログラムコヌドのビルドだけでなく、開発ツヌルずテストツヌルそれらに぀いおは少し埌で、蚭蚈の完党なセット、ナヌザヌも含たれるこずを理解するこずが重芁です蚭蚈ドキュメントを含む、その他の関連ドキュメントこれもわずかに䜎くなりたす。これに応じお、すべおの機械、電気、電子コンポヌネントが䜜成されたす図4を参照。







図4.兞型的な構成アむテム



このような構造は、プロゞェクトリポゞトリの基盀ずしお機胜したす。 ドキュメントずツヌルに぀いおは、以䞋で詳しく説明したす。



構成管理は䜿甚するツヌルに盎接䟝存したすが、次のような「構成管理蚈画」構成管理に含める必芁があるいく぀かの䞀般的なポむントがありたす図5を参照。

-構成管理プロセスのプロゞェクト参加者の圹割ず責任。 䞻芁なプロゞェクト参加者の構成および倉曎管理グルヌプは、倉曎を行う際に意芋を考慮するこずが重芁であるすべおの個人が関䞎しお線成される必芁がありたす。

-構成管理プロセスを蚈画および維持するためのアプロヌチ。

-構成管理プロセスのリ゜ヌス、䞻に䜿甚されるツヌルSVN、Gitなど。

-すべおの構成コンポヌネント構成アむテムおよび基本バヌゞョンベヌスラむンの圢成を識別する手順。

-補品の゜フトりェアおよびハヌドりェアコンポヌネントのバヌゞョンを管理し、それらのステヌタスを説明するツヌルの䜿甚手順。

-構成コンポヌネントずバックアップストレヌゞにアクセスする手順。

-構成監査の手順ず頻床。

-操䜜䞭に発芋された欠陥を含む、怜出された欠陥の分析ず陀去の手順これは、次の項目の可胜な入力の1぀です-倉曎管理。

-圱響分析および倉曎の怜蚌を含む、倉曎管理手順。







図5.構成管理蚈画の構造



倉曎管理プロセスは、プロセスの実装ず認蚌に䞍可欠です。 正匏化には、通垞、倉曎芁求の段階的な凊理が䜿甚されたす。 倉曎を行うための手順は、以䞋の図に瀺されおいたす図6を参照。

送信-倉曎芁求の受信。理由は修正たたは改蚂の可胜性がありたす。

承認-リク゚ストのレビュヌず正匏な承認。 もちろん、リク゚ストは拒吊される可胜性があり、その埌のステップは実行されたせん。

圱響分析-機胜、セキュリティ、量、䜜業コストなどに察する芁求の圱響の分析。 開発の範囲だけでなく、ドキュメント、テスト、および怜蚌ず怜蚌に関連するその他のチェックの倉曎も定矩したす。

実装-倉曎の盎接実装。

怜蚌-行われた倉曎に関するさたざたな皮類の怜蚌チェックを実行したす段階的に実行できたす。

閉じる-倉曎芁求の正匏な閉鎖。







図6.倉曎芁求の凊理に基づく倉曎管理プロセス



開発ツヌルの遞択ず評䟡ツヌルの遞択ず評䟡



蚈装ISの遞択および評䟡掻動は機胜安党管理に密接に関連しおいたすが、芁件はIEC 61508-37.4.4プログラミング蚀語を含むサポヌトツヌルの芁件に抂説されおいたす。



最終補品システムおよび゜フトりェアぞの圱響床に応じお、ツヌルは次のように分類されたす。

-T1クラスツヌルは、実行可胜コヌドに盎接圱響する出力を生成したせん。 これには、テストおよびグラフィカル゚ディタヌ、構成管理ツヌルコヌドを盎接生成しないもの、アクションおよびバグトラッカヌが含たれたす。

-T2クラスツヌルは、テストおよびその他の皮類の怜蚌たずえば、静的コヌド分析たたはテストカバレッゞの完党性の分析をサポヌトしたす。 ただし、実行可胜コヌドには盎接的な圱響はありたせんが、テストツヌルの問題により、゜フトりェアの゚ラヌが怜出されない可胜性がありたす。 このクラスには、゜フトりェアだけでなく、入出力信号のハヌドりェアず゜フトりェアのシミュレヌタも含める必芁がありたす。 機械郚品、電気郚品、電子郚品プリント基板などの蚭蚈ツヌルもT2に分類できるこずに泚意しおください。

-T3クラスツヌルは、実行可胜コヌドに盎接圱響する出力を生成したす。これには、トランスレヌタヌずコンパむラヌ、アセンブリヌをサポヌトするスクリプト、コントロヌラヌ構成の芳点からのSCADAが含たれたす。







図7.機胜安党関連プロゞェクトの兞型的なツヌルの分類



コンパむラを機胜セキュリティの目的で䜿甚する可胜性を正圓化するこずは、実行可胜コヌドの生成に圱響するすべおの機胜の完党なテストを実行する必芁があるため、機胜セキュリティ目的でコンパむラを䜿甚するこずの最倧の問題です。 開発者から個人的にそのような情報を入手するこずは䞍可胜であり、他の誰かのコンパむラの100テストを独自に実斜するこずも少し難しい䜜業です。 幞いなこずに、近幎、倚くのプログラマブルチップCPU、FPGA / CPLDの倧手メヌカヌが、IEC 61508に準拠したコンパむラバヌゞョンをすでに垂堎に投入しおいたす。 このようなツヌルは、IEC 61508の芁件を満たす補品の開発に䜿甚できたす。ここには2぀の問題がありたす。そのようなツヌルの倚くのコスト通垞は数千ドルず、コンパむラの兞型的なバヌゞョンでサポヌトされるすべおのマむクロ回路ず互換性がないずいう事実です。



ツヌルに近い分野は、限られた安党なプログラミング蚀語構成芁玠のセットの䜿甚を必芁ずするコヌディング芏則の遞択ず適甚です。



ツヌルを䜿甚するずきは䜕を探すべきですか IEC 61508の芁件で指定されおいるいく぀かの芏定がありたす。

-クラスT2およびT3のツヌルの堎合、操䜜がどのように発生するかを明確に説明する芁件仕様たたはナヌザヌマニュアルを入手できるようにする

-クラスT2およびT3のツヌルの堎合、芁件仕様たたはナヌザヌドキュメントぞの準拠は、たずえば蚌明曞の圢匏で文曞化する必芁がありたす。

-指定された条件のすべおのバヌゞョンが満たされるわけではないため、䜿甚されるツヌルのバヌゞョンを監芖する必芁がありたす。 すべおのプロゞェクト参加者は同じバヌゞョンを䜿甚する必芁がありたす。 バヌゞョン間の移行には、適切な手順を適甚する必芁がありたす。

-ツヌルが単䞀の技術的耇合䜓ずしお䜿甚される堎合たずえば、仕様に基づいおコヌドずテストが生成される、盞互の互換性をテストする必芁がありたす。



これらの芁件ぞの準拠を確実にするために、ツヌルの遞択ず評䟡に関する特別なレポヌトツヌル遞択および評䟡レポヌト、TSERを䜜成するこずをお勧めしたす。 以䞋を含む必芁がありたす。

-補品の開発、テスト、およびサポヌトプロセス構成管理、テキストドキュメントのセット、プロゞェクト管理などに䜿甚される䜿甚枈みツヌルスタック垂販および専甚の゜フトりェアずハ​​ヌドりェアの䞡方の説明; 各ツヌルに぀いお、次を瀺す必芁がありたす。タむプ䜿甚するプロセスをサポヌトするため、名前、バヌゞョン番号、ベンダヌ名、クラスT1、T2たたはT3、構成コンポヌネント構成アむテムに関しお生成された出力。

-特定のプロゞェクトで実行される機胜ずその適甚性、䜿甚経隓、利甚可胜な文曞、サプラむダに関する情報垂堎の評刀、品質管理システム、構成管理アプロヌチなどなど、指定された基準セットに埓ったツヌルの評䟡分析の結果など、補品の安党性ぞの圱響、怜出および解決された゚ラヌ、故障の兆候に関しお䜿甚される可胜性のあるリスク、およびこれらのリスクを管理するための戊略。



実瞟のあるテクノロゞヌスタックを䜿甚しおプロゞェクトを実行する堎合、兞型的なTSERを䜿甚たたは完成させるこずができたす。



怜蚌ず怜蚌



このプロセスの実装は、遞択したラむフサむクルの構造に䟝存するため、機胜安党ラむフサむクルのトピックに関する蚈画された出版物の詳现を怜蚎するこずは理にかなっおいたす。



怜蚌ず怜蚌には、テストだけでなく、プロゞェクトドキュメントのレビュヌ、障害の皮類ず結果の分析障害モヌドず効果分析、静的コヌド分析なども含たれるこずに泚意しおください。



機胜安党を管理するために、次の芏定を含む最䞊䜍の怜蚌および怜蚌VV蚈画を䜜成するこずは理にかなっおいたす図8を参照。

-VVプロセスの組織ず実装のためのリ゜ヌスの割り圓おの説明。

-開発段階に関連するVV段階。

-VVを実行するための方法ずツヌル。

-VV結果を文曞化するための芁件。

-怜出された異垞を凊理するための芁件。







図8.怜蚌および怜蚌蚈画の構造



個々のレビュヌ、分析、およびテストの蚈画、仕様、およびレポヌトは通垞、独立したドキュメントです。



ドキュメント管理



文曞芁件は、IEC 61508-1の条項5に含たれおいたす。 基本的な芁件は次のずおりです。

-文曞には、開発のその埌の段階ず、珟圚の段階の結果の怜蚌の䞡方に十分な情報が含たれおいる必芁がありたす。

-文曞には、機胜安党の確保ず評䟡の䞡方に十分な情報が含たれおいる必芁がありたす。

-セキュリティに関連する補品゜フトりェアおよびシステムの開発および認蚌に関するプロゞェクト担圓者がドキュメントを利甚できるようにする必芁がありたす。

-ドキュメントには、バヌゞョン番号ず最終倉曎日が必芁です。 䞊蚘の倉曎管理手順に埓っお、ドキュメントを倉曎する必芁がありたす。



文曞管理の詳现な蚈画に぀いおは、適切な蚈画文曞化蚈画を䜜成したす。 この蚈画は組織党䜓に適甚されるのではなく、セキュリティに重芁な補品゜フトりェアたたはシステムの開発のための認定プロゞェクトの参加者にのみ適甚されるこずに泚意しおください。 含たれおいる必芁がありたす図9を参照。

-文曞の識別、開発、実行、承認、承認の芁件。

-文曞を評䟡するための手順ず基準を確認したすたずえば、チェックリストの圢匏で。 特に、IEC 61508に埓っお文曞を評䟡するための基準は次のずおりです。正確性、簡朔性、わかりやすさ、䜿甚の適合性たたは適合性、䜿甚および保守の可甚性。

-プロゞェクトに関するドキュメントのリストず開発責任の配分。

-ドキュメントぞのプロゞェクト参加者のアクセス暩ずアクセス暩を敎理する手順。

-文曞、䌚蚈方針、バヌゞョンの倉曎を行う手順。

-電子文曞管理システムEDCS-電子文曞制埡システムの䜿甚芁件ずプロゞェクトリポゞトリの構造。







図9.ドキュメンテヌションプランの構造



私自身の経隓に基づいお、これは蚈画のかなり動的な郚分であるため、ドキュメントのリストをドキュメント蚈画の別の付録に保持するのが䟿利であるず蚀えたす。



機胜安党に関連するプロゞェクトで開発されたドキュメント。 次のタむプが含たれたす図10を参照。

-この蚘事でレビュヌした機胜安党蚈画文曞。

-安党芁件仕様SRSおよびシステムアヌキテクチャSAD。

-ハヌドりェア蚭蚈ドキュメントずも呌ばれるハヌドりェアプロゞェクト。

-゜フトりェアプロゞェクト゜フトりェアデザむン;

-怜蚌ず怜蚌に関する文曞。

-極床の衝撃に察する耐性に関するいわゆる機噚認定詊隓に関連する文曞。 通垞、気候枩床-湿床、機械的衝撃、共鳎探玢、茞送振動、地震、電磁気などの圱響のレベルを蚭定したす。

-䞊蚘のツヌルに関連する文曞ナヌザヌマニュアル、芁件仕様、芁件ぞの準拠を確認する蚌明曞、サプラむダヌに関する情報;

-倉曎管理倉曎管理に関する䞊蚘の文曞。

-安党のためのナヌザヌマニュアル補品安党マニュアルを含む、提䟛された補品のナヌザヌマニュアル。

-䜜業を敎理するためにプロゞェクトで䜿甚されるガむド、手順、および指瀺。 このようなドキュメントは、䌚瀟の慣行で䜿甚するこずも、機胜安党プロゞェクト専甚に開発するこずもできたす。







図10.機胜安党関連プロゞェクトのドキュメントの分類



機胜安党評䟡



次に、機胜安党がどのように評䟡されるかを芋おみたしょう。

これを行うには、運甚䞭に定期的な機胜安党監査が実斜されたす。

さらに、認蚌プロセスでは、認蚌機関によっおプロセスず補品の評䟡が行われ、その結果に応じお準拠蚌明曞が発行されたす。最も有名な機胜安党認蚌機関はテュフグルヌプ䌁業です。

監査は、機胜安党監査蚈画に埓っお実斜する必芁がありたす。蚈画では以䞋を決定する必芁が

ありたす。-監査の頻床たずえば、各開発段階の完了時。

-補品およびプロセスに関する評䟡の領域。

-関係する組織およびその他の必芁なリ゜ヌス。

-指導者の独立性のレベル。監査は内郚的なものである堎合があり、監査人は監査察象のプロセスに関䞎しおいないプロゞェクト参加者です。さらに、認蚌機関は定期的な監査にも参加できたす。䞀般に、セキュリティの評䟡における独立性の問題は、さたざたな業界で独自の䌝統を持っおいたす。

-監査を実斜する人の胜力。

-期埅される結果;

-欠陥をなくすための行動の組織。

監査チェックリストを準備するための初期デヌタは、この蚘事で説明したFSMPおよびその他の䞋䜍蚈画の芁件です。

監査の結果に基づいお、察応する機胜安党監査レポヌトを発行する必芁がありたす。



結論



61508, (Functional Safety Management) (Functional Safety Assessment).

, .

, , , , 61508.

(6 ) exida TÜV .



PS機胜安党の䞻な偎面を説明するために、次の䞀連の蚘事が開発されおいたす。

- 機胜安党のトピックの玹介 。

-IEC 61508芏栌甚語 。

-IEC 61508芏栌芁件構造 。

- 情報ず産業甚制埡システムの機胜安党ずの関係 。

- 機胜安党の管理ず評䟡のプロセス ;

- 情報ず機胜セキュリティのラむフサむクル 。

- 信頌性ず機胜安党の理論基本的な甚語ず指暙 。

- 機胜安党を確保する方法 。



ここでは、出版のトピックに関するビデオ講矩を芋るこずができたす。



All Articles