软件安全标准

Question

什么行业已知的软件安全标准有任何人在开发涉及控制可能伤害使用它的个人的设备/系统的软件时必须遵守的经验？

Answer 1

这是一个众所周知的话题.军方多年来一直在建设安全关键软件.

Answer 2

上面的 Aonix 链接是一个很好的基本推理链接。如果您想了解特定标准如何运作的示例，您可以在 google 上搜索以下内容：

IEC61508：“电气/电子/可编程电子安全相关系统（E/E/PES）的功能安全”。各种行业特定标准中引用的基本标准。这个 IEC 页面是一个很好的起点。第 61508-3 部分是关于软件的。
DO-178B：与 IEC61508 范围类似的航空电子标准，对软件的看法略有不同
IEC60601-1-4：处理“可编程电气医疗系统”（60601 系列标准的一部分）
EN5012x：铁路特定标准 - 50128 是关于软件的。

Answer 3

软件永远不应该运行可能伤害某人的系统。唯一可能（并且仍然值得怀疑）的情况是，当使用专为安全而设计的安全可靠的 PLC时。

你应该调查：

汽车的牵引力控制系统和 ABS 都可能致命，而且它们是由软件运行的。你是说这些系统不应该被创建吗？ (3认同)
“这两个系统都具有故障安全机械和电气控制装置。” 错误的。签署保密协议后，我无法向您提供参考资料。我很想知道这些组件的其他汽车供应商做了什么让你觉得他们有机械或电气联锁。 (2认同)
我们不要忘记医疗设备软件，它完全有能力（并且已经）杀人。机器人控制软件怎么样（机器人又杀人了）？如果我们避开所有由软件控制的潜在致命的东西，我们就会损失惨重。 (2认同)
如果您想说应该始终有一个手动超驰或停止开关，那至少更合理一些。当然，它们并不总是有效或被使用，这就是为什么（例如）软件控制的放射治疗机器导致死亡。 (2认同)