Случай безопасности - Safety case

Одно из определений обоснования безопасности состоит в том, что это структурированный аргумент , подкрепленный свидетельствами , предназначенный для обоснования приемлемой безопасности системы для конкретного приложения в конкретной операционной среде. Обоснования безопасности часто требуются как часть процесса регулирования, причем сертификат безопасности выдается только в том случае, если регулирующий орган удовлетворен аргументами, представленными в обосновании безопасности. Отрасли, регулируемые таким образом, включают транспорт (например, авиацию , автомобильную промышленность и железные дороги ) и медицинское оборудование . Таким образом, существуют сильные параллели с формальной оценкой риска, используемой для подготовки оценки риска , хотя результат будет зависеть от конкретного случая. Обоснование безопасности транспортного средства может показать приемлемую безопасность движения по дороге, но сделать вывод о том, что он может не подходить для езды по неровной поверхности или, например, с нецентральной нагрузкой, если тогда будет больший риск опасность, например, потеря управления или травмы пассажира. Информация, используемая для составления обоснования безопасности, может затем формально гарантировать дополнительные характеристики, такие как максимальные безопасные скорости, допустимые безопасные нагрузки или любой другой рабочий параметр. Обоснование безопасности должно быть пересмотрено, когда существующий продукт должен быть переработан по-новому, если это выходит за рамки первоначальной оценки.

Представляя обоснование безопасности

Обоснование безопасности направлено на то, чтобы показать, что конкретные заявления о безопасности обоснованы и что в Великобритании риски поддерживаются на «разумно практически достижимом низком уровне» ( ALARP ). В США FDA выпустило руководящий документ в 2010 году, требующий от производителей инфузионных насосов предоставлять обоснования безопасности как часть 510 (k) s.

Определение Стандарта обороны Великобритании 00-56, выпуск 4 гласит: Такой основанный на фактах подход можно противопоставить предписывающему подходу к сертификации безопасности, который требует, чтобы безопасность была обоснована с использованием предписанного процесса. Такие стандарты обычно не требуют явного аргумента в пользу безопасности, а вместо этого основываются на предположении, что следование предписанному процессу даст необходимые доказательства безопасности. Многие стандарты Великобритании не носят предписывающий характер и требуют аргументированного подхода для обоснования безопасности, поэтому необходимо обоснование безопасности.

Обоснования безопасности обычно документируются как в текстовой, так и в графической нотации, например, с использованием нотации структурирования цели (GSN).

Защитные чехлы становятся все более популярными на гражданских / коммерческих самолетах и ​​в системах вооружения Министерства обороны США по мере роста сложности и критичности. Смена парадигмы часто необходима для принятия обоснований безопасности, поскольку традиционные подходы и процессы к анализу и проверке безопасности систем и программного обеспечения не имеют адекватной структуры, чтобы представить эффективный аргумент безопасности для некоторых более современных архитектур с использованием современных инструментов разработки и формальных методов.

Некоторые крупные программы Министерства обороны США, такие как F-35 Vehicle Management System (VMS), эффективно используют системную инженерию на основе моделей (MBSE) для очень сложных, программно-ресурсоемких и критически важных для безопасности функций бортовых систем, а также целевого структурирования. Обозначение (GSN). Оценки безопасности и более сложные и всесторонние обоснования безопасности с GSN эффективны, если включены опровергающие аргументы и тщательное изучение с использованием традиционных методов анализа опасностей и подходов к безопасности, а также моделей, используемых для описания поведения системы. Для коллективных доказательств безопасности используются более сложные модели и формальные методы. В Великобритании GSN как часть случаев безопасности доказала свою полезность для предоставления объективных доказательств безопасности. Обоснование безопасности - это идеальный способ отразить модель MBSE, варианты использования программного обеспечения, архитектуру безопасности, критическое для безопасности функциональное поведение, безопасные состояния и последовательность действий в области безопасности. Функциональное поведение часто лучше понять, выразить и защитить, когда оно графически отображается на каждом этапе пути в MBSE по сравнению с традиционной разработкой с огромным объемом документов, который очень трудно сопоставить с эффективным обоснованием безопасности.

15 января 2014 года комитет по безопасности системы SAE International G-48 провел семинар по обоснованию безопасности в APT Research в Хантсвилле, штат Алабама, с участием нескольких агентств Министерства обороны и ведущих подрядчиков для дальнейшего изучения и фиксации процесса и методов обоснования безопасности для уточнения и возможного обнародования в будущем. в нескольких Стандартах безопасности, поскольку некоторые из них уже используются как часть внутренних передовых практик. «В настоящее время появляется все больше свидетельств того, что некоторые организации в США движутся в направлении обеспечения безопасности». G-48, состоящий из Управления безопасности НАСА, агентств Министерства обороны и нескольких ведущих представителей оборонных подрядчиков, ссылается на несколько доказанных преимуществ безопасности Обложек безопасности по сравнению с ANSI / GEA-STD-010 и MIL-STD-882, включая 1. Предварительное сочленение. аргументов (обоснование и утверждения) для использования и (2) независимый обзор для проверки и подтверждения. Поскольку обоснования безопасности представляют собой структурированные, основанные на доказательствах подходы для удовлетворения аргументации о безопасности, сформулированной в начале программы, они могут оказаться хорошим дополнением к существующим и проверенным методам и методам анализа опасностей. Предполагается, что по мере того, как Обоснование безопасности набирает популярность и включается в текущую передовую практику, они не заменят никакие текущие эффективные методы безопасности, такие как Оценка функциональной опасности (FHA), но могут быть включены в них заранее и в более полные и смешанные методологии безопасности. для аргументации и улучшения сбора и документирования объективных доказательств безопасности с помощью программы. Окончательное обоснование безопасности должно содержать все необходимые и требуемые конкретные артефакты, такие как свидетельства испытаний, подтверждающие заявления о безопасности. Хорошо сбалансированное обоснование безопасности также должно предусматривать специальную проверку, направленную на обеспечение безопасности, такую ​​как тестирование вероятных условий отказа, тестирование неисправностей для наблюдения за прогнозируемыми безопасными состояниями и запланированным поведением, внесение ошибок для ожидаемой функциональности в условиях худшего случая, невосприимчивость к отказам, чтобы гарантировать, что система игнорирует коррупционные и мошеннические угрозы, а также нестандартные или измененные условия, выход за пределы и другие результаты типовых испытаний для подтверждения выполнения требований безопасности за пределами нормальной эксплуатации.

В идеале будущие концепции обоснования безопасности, которые развиваются по мере усложнения программно-интенсивных и высокотехнологичных систем систем, должны содержать сфокусированный пакет данных с исчерпывающими артефактами безопасности и должны включать все анализы безопасности, выводы и определение общей суммы системы. риск. Случаи безопасности должны выходить за рамки текущих отчетов об оценке безопасности MIL-STD-882, которые представляют собой более общее резюме выводов, основанных на опасностях и рисках. Случаи безопасности со структурированными аргументами, целями и задачами должны в большей степени включать различные современные аспекты безопасности, обычно включая безопасность на основе требований (INCOSE), безопасность на основе моделей, безопасность на основе программного обеспечения (IEEE STD-1228), безопасность на основе функций (IEC-61508). , рекомендации по безопасности в аэрокосмической отрасли, основанные на проектировании (SAE ARP 4761 / 4754A).

Для создания обоснований безопасности были применены методы гибкой разработки .

Рассмотрение обоснований безопасности - это важный вид деятельности в процессе проектирования безопасности, выполняемый на протяжении всего процесса разработки, эксплуатации и технического обслуживания, в ходе которого аргументы и доказательства обоснования безопасности тщательно исследуются и оспариваются.

использованная литература

внешние ссылки