The wiki page is under active construction, expect bugs.

Differences

This shows you the differences between two versions of the page.

--- statnice:bakalar:b4b35psr [2025/06/10 14:06] – [Rozvrhnutelnost a analýza doby odezvy] petrstep
+++ statnice:bakalar:b4b35psr [2025/06/10 18:59] (current) – [Bezpečnostně kritický software] added dudactom
@@ Line 107: / Line 107: @@
 {{:statnice:bakalar:pasted:20250608-194545.png?400}}
 ===== Bezpečnostně kritický software =====
+Popište proces vývoje bezpečnostně kritického software:
+**fáze vývoje**-
+(Dle MIL-STD-882E)
+  - Zdokumentujte jakým způsobem je dosažena bezpečnost
+  - Identifikujte a zdokumentujte hazardy
+  - Zhodnoťe a zdokumentujte rizika
+  - Identifikujte a zdokumentujte způsoby jak snížit jejich závažnost
+  - Snižte rizika
+  - Prověřte, validujte a zdokumentujte dosažená snížení rizik
+  - Akceptujte setrvávající rizika a zdokumentujte je
+  - "Manage life-cycle risk"
+**způsoby zmírňování nepřiměřeného rizika**
+Snížení rizik lze docílit následujícími kroky:
+(MIL-STD-882E, Clause 4.3.4)
+  - Eliminujte hazardy skrze design
+  - Redukujte rizika skrze design
+  - Zapracujte "engineered features or devices"
+  - Doplňte varovná zařízení
+  - Zapracujte podpisy, školení, procedury, osobní ochranné pomůcky
+** safety standardy **
+MIL-STD-882E, IEC 61508
+** Co je to ”safety integrity level”(SIL)? **
+Obecně jde o relativní úroveň snížení rizikovosti uplatněním bezpečnostních nároků.
+Standard IEC 61508 upravuje úrovně vyžadovaného ochrany proti systematickému selhání v "safety-related" systémech.
+Obecně - čím vyšší vyžadovaná úroveň SIL, tím nižší je tolerance na "nebezpečná selhání" (dangerous failure). SIL 1 - cca 1 za 10 let, SIL 4 - cca 1 za 10000 let. Toho nelze dosáhnout testováním, využíváme nepřímé způsoby. Vznikají konkrétní nároky na způsob provedení. (nebudu sem dávat screeny, úplně není legální šířit obashy placených standardů :D )
+** Jak a kdy se určí? **
+Jak:
+  - Identifikace hazardů - (např HAZOP)
+  - Přiřazení pravděpodobnosti jednotlivých hazardů
+  - Identifikace mechanismů jim zabraňujícím
+  - Identifikace dopadů hazardů
+  - Identifikace vážnosti dopadů
+  - Výpočet třídy rizika (1-nepřípustné až 4-zanedbatelné)
+  - Identifikace třídy SIL
+Obecně chceme docílit třídy rizika 4. Systémy se třídou SIL1 mohou snížit rizika o jednu třídu, Systémy se třídou SIL4 mohou snížit  rizika o tři úrovně.
+Kdy:
+SIL se obecně určuje již při plánování - je to jeden z podstatných kroků analýzy bezpečnosti.
+** Jak se různý SIL projeví při vývoji a testování systému? **
+Různé úrovně SIL mají různé nároky - například je třeba pro různé úrovně je vyžadována různá úroveň kontroly korektního fungování a to od formy důkazu korektnosti až po množství lidí, kteří systém zkontrolují. Dále je podstatná míra jejich nezávislosti. Stejně tak jsou doporučené praktiky pro různé úrovně SIL.
 ===== Rozvrhnutelnost a analýza doby odezvy =====
@@ Line 227: / Line 288: @@
-Obecně - IPCP je jednodušší na implementaci, vede k méně změnám kontextu, ale vyžaduje více změn priorit. OPCP mění prioritu pouze v případě blokace. PCP obecně poroti dědění priority vede k rychlejší odězvě u úloh s vyšší prioritou.
+Obecně - IPCP je jednodušší na implementaci, vede k méně změnám kontextu, ale vyžaduje více změn priorit. IPCP mění prioritu pouze v případě blokace. PCP obecně poroti dědění priority vede k rychlejší odězvě u úloh s vyšší prioritou.
 (Pozn. na tohle se mě docela detailně ptal Sojka na ústní když jsem chtěl Ačko, takže tady to asi nebude tak žhavé...)

Trace: • a_legacy_of_excellence_and_innovation

Differences

Search

Navigation

Print/export

Tools

QR Code