Beruflich Dokumente
Kultur Dokumente
I-Hsin Chou
Investigacin del Instituto de Energa Nuclear, el Consejo de energa atmica, P.O. Box 3-11, pulmn-Tan, 32525 Tao Yuan, Taiwn, ROC
un t r i e l c i f n o b s t r a c t
Historia del artculo: La principal diferencia entre el software genrico y nuclear es que el factor de riesgo es infinitamente mayor en software
nuclear si hay un fallo en el sistema de seguridad, puede provocar importantes prdidas econmicas, dao fsico o amenaz
la vida humana. Sin embargo, el entorno de desarrollo de software seguro a menudo han sido ignorados en la industria nucle
Recibido 06 de octubre de 2010
En respuesta a los ataques terroristas del 11 de septiembre de 2001, Comisin Reguladora Nuclear estadounidense (USNRC
la gua del regulador (RG 1.152-2006) '' Criterios revisados para el uso de las computadoras en los sistemas de seguridad de
Recibido en forma revisada el 11 de junio de 2011 centrales nucleares '' para proporcionar directrices especficas de seguridad durante todo el ciclo de vida de desarrollo de
Aceptado 18 de junio de 2011 en software. Gestin de configuracin de software (SCM) es una disciplina esencial en el entorno de desarrollo de software. SC
lnea disponible del 13 de julio de implica identificar elementos de configuracin, controlar cambios a aquellos artculos y mantener la integridad y trazabilida
2011 de ellos. Para asegurar el software de seguridad nuclear, este trabajo propone un seguro SCM procesos (S 2CMP) que infund
requisitos de seguridad reglamentarios en propuesta procesos SCM. Por otra parte, un diagrama de flujo de proceso (PFD) s
adopta para describir S2CMP, que pretende mejorar la comunicacin entre los reguladores y los desarrolladores.
Palabras clave:
Entorno de desarrollo de software de seguridad nuclear
Requisito de seguridad
1. Introduccin
Gestin de configuracin de software (SCM) se refiere al control de la evolucin de los
sistemas de software complejos. SCM es un proceso que consiste en identificar
elementos de configuracin (CIs), control de cambios en los elementos de configuracin
y mantenimiento de la integridad y trazabilidad de la CEI a lo largo del ciclo de vida de
desarrollo de software (SDLC). El CIs incluyen productos de software de trabajo
entregados a los clientes y elementos necesarios para crear los productos de software de
trabajo como documento de diseo de software, documento de prueba, datos de prueba
y compilador. La importancia de la SCM est dirigida tambin por modelos de mejora
de procesos software, como Capability Maturity Model (CMM), integracin de modelo
de madurez de capacidad (CMMI) y mejora de procesos Software y determinacin de
capacidad (especia), en que SCM procesos desempean un papel importante en el logro
de un nivel inicial de madurez (Krikhaar, 2007).
Aunque los informes de seguridad pblicos de CN son insuficientes para analizar los
impactos de la seguridad en SCM, amenazas a la seguridad tambin podran provenir
de los iniciados o forasteros en entorno de desarrollo de software. Hay tres amenazas
potenciales fueron identificadas desde la perspectiva SCM (David, 2005):
Este documento est organizado como sigue. Seccin 2 presenta las guas reguladoras
de SCM y software de seguridad y normativa nuclear. En la seccin 3, una segura
procesos de gestin de configuracin de Software (S2CMP) se propone asegurar el
entorno de desarrollo de software. Un diagrama de flujo de proceso (PFD) se emplea
para presentar S2CMP en seccin 4. Por ltimo, se dan algunas conclusiones y trabajo
futuro en seccin 5.
2. Requerimientos regulatorios nucleares
relacionados
2.1. nucleares reglamentos y lineamientos normativos para SCM
El Reglamento en 10 CFR 50.55a (h) requiere que los sistemas de proteccin para
centrales nucleares requisitos IEEE Std. 603-1991 y la hoja de correccin de fecha 30
de enero de 1995. Con respecto al uso de las computadoras en los sistemas de
seguridad, 74.3.2-2003 de Std. de la IEEE (IEEE Std, 2003) especifica los requisitos
especficos de la computadora para complementar los criterios y requisitos de IEEE Std.
603-1998, '' criterios estndar para sistemas de seguridad para estaciones de generacin
de Energa Nuclear''. Clusula 5.9, '' Control de acceso,'' de IEEE Std. 74.3.2-2003 se
refiere a los requisitos de la clusula 5.9 de IEEE estndar 603-1998, que dice, '' el
diseo debe permitir el control administrativo de acceso a equipo de sistema de
seguridad. Sin embargo, IEEE Std. 7-4.3.2-2003 no proporciona ninguna orientacin
adicional para el sistema computadora-basado equipo y sistemas de software para
abordar los requisitos de control de acceso de IEEE-603-1998 de clusula 5.9 o los
requisitos de independencia de la clusula 5.6.3. En consecuencia, la USNRC
modificado 1.152 Gua reguladora '' criterios para el uso de las computadoras en los
sistemas de seguridad de plantas de energa nuclear'', revisin 2, incluir posiciones
reglamentarias que ofrecen orientacin especfica sobre la proteccin de las fases de
diseo y desarrollo de sistemas de seguridad basados en computadoras, destinado a
abordar los criterios dentro de estas clusulas (RG 1.152, 2006). Rg1.1522006 utiliza la
cascada de las fases del ciclo de vida como marco para describir la direccin de
seguridad del sistema. El marco consta de nueve fases de las secciones 2.1 a 2.9 que
incluyen conceptos, requisitos, diseo, implementacin, prueba, instalacin de
verificacin, prueba, de la aceptacin la operacin, mantenimiento y retiro de la fase.
Chou y Fan (2010) propuso diez actividades de seguridad, que se agrupan en tres
etapas: etapa, fase de desarrollo y etapa de aplicacin de la planificacin. Diez
actividades de seguridad se compone de planificacin, anlisis de requisitos, diseo de
seguridad, implementacin de seguridad, prueba de instalacin, mantenimiento de la
seguridad, operacin de seguridad, cierre de seguridad y aseguramiento de la calidad de
la seguridad. Cada actividad de seguridad corresponde a cada etapa de las fases de
desarrollo de software.
Institucionalizada fase se utiliza para apoyar las actividades SCM, que incluyen tareas y
asignacin de grupo, medio ambiente construccin y tareas de formacin de equipo
necesitan llevar a cabo.
(3) Equipo de entrenamiento: todos los miembros del equipo SCM/SCCB deben
asignarse al asistir a cursos de formacin.
producto
(1) preparacin de la planificacin SCM: plan A SCM debe incluye contenidos como
sigue:
(1) Cambio de seguridad informe: esta actividad est diseada para apoyar la revisin
de cambio de software de proceso SCM. El equipo de seguridad se centra en el
control de revisin y cambio de tem de configuracin de seguridad. En otras
palabras, equipo de seguridad debe apoyar SCM/SCCB equipo para evaluar el
impacto de cambios en la seguridad. Por lo tanto, el mtodo de evaluar los cambios
de seguridad se basa en el anlisis del impacto de ver el cambio de software
(consulte la seccin 3.4.1). Adems, revisin de cdigo independiente puede usarse
tambin para lograr ms seguro.
De auditora y contabilidad: en general, hay dos tareas de auditora deben ser realizada
(IEEE Std, 1987): auditora de configuracin fsica (PCA) y auditora de configuracin
funcional (FCA). La porcin PCA de la auditora consiste en determinar que todos los
elementos se identifican como parte de la configuracin estn presentes en la lnea de
base. La auditora tambin debe establecer que la versin correcta y la revisin de cada
parte estn incluidos en la base del producto y que corresponden a la informacin
contenida en el informe de estado de configuracin de la lnea de base. La porcin de
FCA es similar, en que alguien reconoce haber inspeccionado o probar cada elemento
para determinar que cumple las funciones definidas en las especificaciones o s para el
cual fue desarrollado. Los objetivos de una PCA/FCA son para que los desarrolladores
para proporcionar aviso que obligaciones contractuales estn a punto de finalizar y para
proporcionar pruebas suficientes para los clientes o la organizacin del usuario para
aceptar el producto e iniciar la transicin en uso operacional. Una lnea de base se
considera como aprobado para ms utilizado despus de que el equipo SCM/SCCB
considera que el informe de auditora de lnea base se ha completado. Adems,
SCM/SCCB equipo produce peridicamente informes SCM para informar las
actividades SCM actualizadas a los miembros del proyecto, el equipo SCM/SCCB y los
grupos afectados. Cualquier defecto del cambio de software se encuentra que deben
reenviar a la fase de mantenimiento de lnea de base (seccin 3.3) y cambiar la fase de
gestin (seccin 3.4).
De hecho, existen tres roles en S2CMP (ver la parte superior de figura 2):
desarrollador, SCM/SCCB equipo y equipo de seguridad. Cada columna representa
las actividades de papel en S2CMP. Por ejemplo, la primera columna representa las
fases de desarrollo de software de diseo de concepto a la versin de software; la
segunda columna representa nueve Teamactivities SCM/SCCB en SCMP desde la
fase institucionalizada a la auditora y la fase de contabilidad; la tercera columna
representa el equipo de seguridad con siete actividades de seguridad SCM/SCCB
equipo de apoyo. La Asociacin representa las relaciones entre estas actividades.
Solicitud de cambio y flujo de trabajo se utilizan para expresar el proceso de solicitud
de cambio de software y la secuencia de actividades. Por ejemplo, la '' identificacin
de elemento de seguridad '' de las actividades de seguridad apoya la '' preparacin de
plan SCM'' de las actividades SCM y la '' preparacin de plan SCM'' tambin est
diseada para apoyar el '' anlisis de requisito '' en las fases de desarrollo de software.
Despus de que la solicitud de cambio de software es propuesta por el desarrollador,
SCM/SCCB equipo y equipo de seguridad apoyarn revisin de cambio de software y
revisin de seguridad respectivamente.
5. Conclusin y trabajo futuro
Figura 2. Diagrama de flujo de proceso (PFD) para procesos de gestin de configuracin de Software seguro.
(3) Descripciones detalladas y PFD de S2CMP son tiles para los desarrolladores
2software y licenciatarios para mejor entienden los requisitos reglamentarios.
Ellos tambin mejoran la comunicacin entre el regulador y los desarrolladores.
BER), 42-49.