EN 62279:2003 Manuskript im Kurzverfahren. Inhalt

Transkript

1 Inhalt Vorwort...2 Einleitung Anwendungsbereich Normative Verweisungen Begriffe Ziele und Konformität Software-Sicherheitsanforderungsstufen Ziel Anforderungen Personal und Verantwortlichkeiten Ziele Anforderungen Fragen des Lebenszyklus und Dokumentation Ziele Anforderungen Software-Anforderungsspezifikation Ziele Ausgangsdokumente Anforderungen Software-Architektur Ziele Eingangsdokumente Ausgangsdokumente Anforderungen Software-Entwurf und Implementierung Ziele Eingangsdokumente Ausgangsdokumente Anforderungen Software-Verifikation und Testen Ziele Eingangsdokumente Ausgangsdokumente Anforderungen Software/Hardware-Integration Ziele Eingangsdokumente Ausgangsdokumente

2 12.4 Anforderungen Software-Validierung Ziele Eingangsdokumente Ausgangsdokumente Anforderungen Software-Begutachtung Ziele Eingangsdokumente Ausgangsdokumente Anforderungen Software-Qualitätssicherung Ziele Eingangsdokumente Ausgangsdokumente Anforderungen Software-Wartung Ziele Eingangsdokumente Ausgangsdokumente Anforderungen Anwendungsspezifisch konfigurierbare Systeme Ziele Eingangsdokumente Ausgangsdokumente Anforderungen Anhang A (normativ) Kriterien für die Auswahl der Techniken und Maßnahmen Anhang B (informativ) Verfahrensübersicht B.1 KI(Künstliche-Intelligenz)-Fehlerkorrektur (en: AI Fault Correction) (zu Abschnitt 9) B.2 Analysierbare Programme (zu Abschnitt 10) B.3 Avalanche-/Belastungstests (en: Avalanche/Stress Testing) (zu D.6) B.4 Grenzwertanalyse (en: Boundary Value Analysis) (zu D.2, D.3 und D.8) B.5 Rückwärts-Regeneration (en: Backward Recovery) (zu Abschnitt 9) B.6 Ursache-Wirkungsdiagramme (en: Cause Consequence Diagrams) (zu Abschnitt 14 und D.3 ) B.7 Zertifizierte Werkzeuge und zertifizierte Übersetzer (en: Certified Tools and certified Translators) (zu Abschnitt 10) B.8 Checklisten (en: Checklists) (zu Abschnitt 14 und D.8) B.9 Steuerflussanalyse (en: Control Flow Analysis) (zu D.8) B.10 Analyse gemeinsamer Fehler (en: Common Cause Failure Analysis) (zu Abschnitt 14)

3 B.11 Datenflussanalyse (en: Data Flow Analysis) (zu D.8)...64 B.12 Datenflussdiagramme (en: Data Flow Diagrams) (zu D.5 und D.7)...65 B.13 Datenaufzeichnung und -analyse (en: Data Recording and Analysis) (zu den Abschnitten 10 und 16)...66 B.14 Entscheidungstabellen (Wahrheitstabellen) (en: Decision Tables (Truth Tables)) (zu Abschnitt 14 und D.7)...66 B.15 Defensive Programmierung (en: Defensive Programming) (zu Abschnitt 9)...66 B.16 Entwurfs- und Codierstandards (en: Design and Coding Standards) (zu D.1)...67 B.17 Diversitäre Programmierung (en: Diverse Programming) (zu Abschnitt 9)...68 B.18 Dynamische Rekonfiguration (en: Dynamic Reconfiguration) (zu Abschnitt 9)...68 B.19 Tests auf Basis von Äquivalenzklassen und Eingangsdaten-Unterteilung (en: Equivalence Classes and Input Partitioning Testing) (zu D.2 und D.3)...69 B.20 Fehlererkennende und -korrigierende Codes (en: Error Detecting and Correcting Codes) (zu Abschnitt 9)...70 B.21 Fehlererwartung (en: Error Guessing) (zu D.2 und D.8)...70 B.22 Fehlereinstreuung (en: Error Seeding) (zu D.2)...70 B.23 Ereignisbaumanalyse (en: Event Tree Analysis) (zu Abschnitt 14)...71 B.24 Fagan-Inspektionen (en: Fagan Inspections) (zu D.8)...71 B.25 Failure Assertion Programmierung (en: Failure Assertion Programming) (zu Abschnitt 9)...71 B.26 SEEA Softwarefehler-Auswirkungsanalyse (en: Software Error Effect Analysis) (zu den Abschnitten 9, 11 und 14)...72 B.27 Fehlererkennung und Diagnose (en: Fault Detection and Diagnosis) (zu Abschnitt 9)...73 B.28 Fehlerbaumanalyse (en: Fault Tree Analysis) (zu Abschnitt 9 und 14)...74 B.29 Finite-Zustandsmaschinen (FSM)/Zustands-Übergangsdiagramme (en: Finite State Machines/State Transition Diagrams) (zu D.5 und D.7)...74 B.30 Formale Verfahren (en: Formal Methods) (zu Abschnitt 8, Abschnitt 10 und D.5)...75 B CCS Berechnung von Kommunikationssystemen (en: Calculus of Communicating Systems) B.30.2 CSP Kommunikation in sequentiellen Prozessen (en: CSP Communicating Sequential Processes) B HOL Logik höherer Ordnung (en: Higher Order Logic) B LOTOS B OBJ B Zeitliche Logik (en: Temporal Logic) B VDM Wiener Entwicklungsverfahren (en: Vienna Development Method) B Z und B B.31 Formaler Nachweis (en: Formal Proof) (zu Abschnitt 11)...80 B.32 Vorwärts-Regeneration (en: Forward Recovery) (zu Abschnitt 9)...80 B.33 Abgestufte Funktionseinschränkungen (en: Graceful Degradation)...80 B.34 Gefahren- und Operabilitätsstudie (HAZOP) (en: Hazard and Operability Study)...81 B.35 Auswirkungsanalyse (en: Impact Analysis) (zu Abschnitt 16)...82 B.36 Information-Hiding/Einkapselung (en: Information Hiding/Encapsulation) (zu D.9)...82 B.37 Schnittstellentests (en: Interface Testing) (zu Abschnitt 10)...83 B.38 Untermenge der Programmiersprache (en: Language Subset) (zu den Abschnitten 10 und 5

4 D.4) B.39 Aufzeichnung ausgeführter Fälle (en: Memorising Executed Cases) (zu Abschnitt 9) B.40 Bibliothek bewährter/verifizierter Module und Komponenten (en: Library of Trusted/Verified Modules and Components) (zu Abschnitt 10) B.41 Markov-Modelle (zu Abschnitt 14) B.42 Metriken (en: Metrics) (zu den Abschnitten 11 und 14) B.43 Modularer Ansatz (en: Modular Approach) (zu D.9) B.44 Monte-Carlo-Simulation B.45 Leistungs-Modellierung (en: Performance Modelling) (zu D.2 und D.5) B.46 Leistungsanforderungen (en: Performance Requirements) (zu D.6) B.47 Wahrscheinlichkeits-Tests (en: Probabilistic Testing) (zu den Abschnitten 11 und 13) B.48 Prozesssimulation (zu D.3) B.49 Prototyping/Animation (zu D.3 und D.5) B.50 Recovery Block (zu Abschnitt 9) B.51 Zuverlässigkeits-Blockdiagramme (en: Reliability Block Diagram) (zu Abschnitt 14) B.52 Antwortzeiten und Speichergrenzen (en: Response Timing and Memory Constraints) (zu D.6) B.53 Re-Try-Fault-Recovery-Mechanismen (zu Abschnitt 9) B.54 Externe Überwachungseinrichtung (en: Safety Bag) (zu Abschnitt 9) B.55 Nebenpfadanalyse (en: Sneak Circuit Analysis) (zu D.8) B.56 Software-Konfigurationsmanagement (en: Software Configuration Management) (zu Abschnitt 15) B.57 Streng typisierte Programmiersprache (en: Strongly Typed Programming Languages) (zu Abschnitt 10) B.58 Strukturabhängige Tests (en: Structure Based Testing) (zu D.2) B.59 Strukturdiagramme (en: Structure Diagrams) (zu D.5) B.60 Strukturierte Verfahrenslehren (en: Structured Methodology) (zu den Abschnitten 8 und 10) B Kontrollierte Anforderungsbeschreibung (CORE) (en: Controlled Requirements Expression) B JSD Systementwicklung nach Jackson (en: JSD Jackson System Development) B MASCOT B Echtzeit nach Yourdon (en: Real-time Yourdon) B.60.5SADT Strukturierte Analyse und Entwurfstechnik (en: SADT Structured Analysis and Design Techniq B.61 Strukturierte Programmierung (en: Structured Programming) (Abschnitt 10) B.62 Geeignete Programmiersprachen (en: Suitable Programming Languages) (zu D.4) B.63 Symbolische Ausführung (en: Symbolic Execution) (zu D.8) B.64 Zeit-Petri-Netze (en: Time Petri Nets) (zu D.5 und D.7) B.65 Betriebsbewährter Übersetzer (en: Translator Proven in Use) (zu Abschnitt 10) B.66 Walkthroughs/Entwurfsüberprüfungen (en: Walkthrouhgs/Design Reviews) (zu D.8) B.67 Fuzzy-Logik (en: Fuzzy Logic) (zu Abschnitt 10) B.68 Objektorientierte Programmierung (en: Object Oriented Programming) (zu Abschnitt 10) B.69 Verfolgbarkeit (en: Traceability) (zu Abschnitt 11)

5 Bild 1 Anforderungsstufen für sicherheitsrelevante Systeme...41 Bild 2 Softwaresicherheit, Übersicht über das Vorgehen...42 Bild 3 Entwicklungs-Lebenszyklus Bild 4 Entwicklungs-Lebenszyklus Bild 5 Unabhängigkeit bei den verschiedenen Software-Anforderungsstufen...45 Bild 6 Beziehung zwischen der Entwicklung des generischen Systems und der Entwicklung der Anwendung...46 Dokumenten-Cross-Referenz-Tabelle...20 Tabellen zu den Abschnitten...48 Tabelle A.1 Fragen des Lebenszyklus und Dokumentation (Abschnitt 7)...48 Tabelle A.2 Software-Anforderungsspezifikation (Abschnitt 8)...48 Tabelle A.3 Software-Architektur (Abschnitt 9)...49 Tabelle A.4 Software-Entwurf und -Implementierung (Abschnitt 10)...50 Tabelle A.5 Verifikation und Testen (Abschnitt 11)...51 Tabelle A.6 Software/Hardware-Integration (Abschnitt 12)...51 Tabelle A.7 Software-Validierung (Abschnitt 13)...52 Tabelle A.8 Zu begutachtende Abschnitte...52 Tabelle A.9 Software-Begutachtung (Abschnitt 14) Techniken der Begutachtung...53 Tabelle A.10 Software-Qualitätssicherung (Abschnitt 15)...53 Tabelle A.11 Software-Wartung (Abschnitt 16)...53 Detailtabellen...54 Tabelle A.12 Entwurfs- und Codierstandards (D.1) Referenziert aus Abschnitt Tabelle A.13 Dynamische Analyse und Testen (D.2) Referenziert aus Abschnitt 11 und Tabelle A.14 Funktions-/Black-Box-Tests (D.3) Referenziert aus Abschnitt 10, 12, 13 und Tabelle A.15 Programmiersprachen (D.4) Referenziert aus Abschnitt Tabelle A.16 Modellierung (D.5) Referenziert aus Abschnitt Tabelle A.17 Leistungstests (D.6) Referenziert aus den Abschnitten 10, 12 und Tabelle A.18 Halbformale Verfahren (D.7) Referenziert aus den Abschnitten 8 und Tabelle A.19 Statische Analyse (D.8) Referenziert aus den Abschnitten 11 und Tabelle A.20 Modulare Verfahren (D.9) Referenziert aus Abschnitt