IEC62304 Classificazione SOUP di ambienti di sviluppo integrati e compilatori

0

Mi interessa sapere se IDE, compilatori o linker sono considerati SOUP in IEC62304. Ho trovato uno sito web che ha affermato che questo non è il caso. Penso di essere d'accordo basandomi sulla mia lettura dello standard, tuttavia, vorrei ricontrollare.

    
posta sdbol 13.09.2017 - 13:46
fonte

2 risposte

4

Qualsiasi risposta significativa alla domanda "è [una particolare categoria di strumento per sviluppatori] SOUP" dovrebbe anche considerare il motivo per cui uno vorrebbe gli strumenti di sviluppo SOUP in primo luogo (vale a dire per motivi di sicurezza ).

Da un punto di vista pratico, è il software in fase di sviluppo che deve essere sicuro, non necessariamente gli strumenti utilizzati per svilupparlo. C e C ++ sono ampiamente utilizzati per sviluppare sistemi sicuri , nonostante il fatto che qualsiasi sviluppatore ragionevole che abbia familiarità con tali linguaggi li considererebbe poco sicuri. Li rendi sicuri seguendo le tecniche di progettazione che li rendono sicuri e utilizzando compilatori che rispettano pienamente i rispettivi standard linguistici.

Al contrario, è ancora possibile utilizzare linguaggi molto sicuri come ADA e avere ancora un errore di sistema se non si seguono le procedure corrette, in quanto l'esplosione di Ariane 5 è stata dimostrata in modo efficace.

Quindi la domanda non è necessariamente "i compilatori sono considerati SOUP", "è il mio particolare compilatore certificato IEC62304?" Dalla mia lettura dello standard, sembra concentrarsi su rigorosi processi di sviluppo del software, non su specifici strumenti di sviluppo.

Questo articolo chiede a " Visual Studio / MS è uno strumento certificato conforme allo standard britannico / europeo BS / IEC 61508? " la risposta, in parte, è :

I think you misunderstand the "spheres" of IEC vs Visual Studio. The IEC standard is a generalized specification for guaranteeing safety in some industries where safety is related to the control and operation of hardware (in combination with software) to ensure safe and reliable behavior. This specification is the basis for more specific standards used in places like plant automation, oil and gas production and other safety critical environments.

The [IEC] specification only lays out the the general characteristics that must exist in the process, hardware and software used to perform the necessary operations. [It] does not apply to [Visual Studio] or managed code because they are solving two distinct problems.

Inoltre continua dicendo che anche il sistema operativo Windows stesso "non è mai stato (e probabilmente mai lo sarà) un sistema operativo in tempo reale difficile, e che in genere è un requisito per i software di sicurezza critici".

Quindi, per rispondere alla tua domanda specifica, non penso che si possa dichiarare categoricamente se i compilatori nel loro complesso siano SOUP o meno, perché dovresti valutare ciascun compilatore e il suo ecosistema di sviluppo del software indipendentemente dagli altri. Anche se potresti trovare una risposta ragionevole a questa domanda, non sono sicuro che sarebbe particolarmente significativo nel contesto di uno standard che considera importante il rigore dell'intero processo di sviluppo del software, non solo i tuoi strumenti.

Per dirla in un altro modo, non è la categoria del software (i compilatori, in questo caso) che lo rende SOUP o meno, è il modo in cui è sviluppato.

Ulteriori letture
Software di pedigree sconosciuti

    
risposta data 13.09.2017 - 20:03
fonte
2

Mentre la risposta di Robert è molto istruttiva, ho pensato di fornire una visione leggermente diversa.

Gli strumenti stessi (compilatore, linker, ecc.) non sono generalmente considerati SOUP, perché non fanno parte dell'immagine del software finale sottoposta a verifica. Fanno, tuttavia, generare quell'immagine e quindi è necessario considerare quanto ti fidi di questi strumenti. Porsi queste domande:

  • Come sono sicuro che non ci siano errori in questa catena di strumenti che influiscono sulla mia applicazione?
  • Come faccio a sapere se ce ne fossero?
  • Qual è la procedura del fornitore per la notifica dei bug rilevati negli strumenti?

Un'analisi basata sul rischio effettuata nel contesto della classificazione di sicurezza del sistema software è appropriata qui.

Ciò che è considerato SOUP dal venditore della catena di utensili è qualsiasi codice sorgente o oggetto fornito dal venditore che lo rende nell'immagine eseguibile. Ciò include qualsiasi implementazione della libreria di runtime per la piattaforma (ad esempio la libreria C standard), nonché qualsiasi codice di avvio (ad esempio per piattaforme incorporate, il codice che crea l'ambiente di runtime C). Questi devono essere trattati come SOUP secondo lo standard 62304 e la classificazione di sicurezza del software.

    
risposta data 15.09.2017 - 02:49
fonte

Leggi altre domande sui tag