Bài tập lớn môn công nghệ phần mềm
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (163.77 KB, 8 trang )
12.1 yêu cầu có nguy cơ điều khiển đặc
điểm kỹ thuật
• đặc điểm kỹ thuật rủi ro theo định hướng là một phương pháp đã được
sử dụng rộng rãi bởi tính an toàn và hệ thống phát triển an ninh quan
trọng
• Trong các hệ thống an toàn quan trọng thường có những rủi ro có
liên quan đến các mối nguy hiểm có thể dẫn đến tai nạn những rủi ro
đó thường đến từ người trong cuộc và ngoài cuộc tấn công vào một
hệ thống được dự định để khai thác.
Hình 12.1 rủi ro hướng đặc điểm kỹ thuật
• Các giai đoạn trong quá trình này là:
1) Nhận biết nguy cơ rủi ro tiềm năng để hệ thống được xác định.
2) Phân tích rủi ro và phân loại Mỗi rủi ro được xem xét riêng biệt.
3) Phân hủy mỗi rủi ro được phân tích để phát hiện nguyên nhân gốc
tiềm tàng của rủi ro đó.
4) Các đề xuất giảm thiểu rủi ro cho cách thức mà các rủi ro được xác
định có thể được giảm bớt hoặc loại bỏ được thực hiện.
12.2 điểm kỹ thuật an toàn
• Hệ thống an toàn là hệ thống trong đó thất bại có thể ảnh hưởng đến
môi trường của hệ thống và gây thương tích hoặc tử vong cho những
người trong môi trường đó
• Trong các hệ thống an toàn quan trọng là những rủi ro chủ yếu đến từ
các mối nguy hiểm có thể dẫn đến tai nạn. Bạn có thể giải quyết vấn
đề xác định nguy cơ bằng cách xem xét các loại khác nhau của các mối
nguy hiểm, chẳng hạn như mối nguy vật lý, mối nguy hiểm điện, mối
nguy sinh học, mối nguy hiểm bức xạ
12.2.1 Xác định mối nguy.
• Trong các hệ thống an toàn quan trọng, những rủi ro chủ yếu đến từ các mối nguy hiểm có thể dẫn
đến tai nạn. Bạn có thể giải quyết vấn đề xác định nguy cơ bằng cách xem xét các loại khác nhau của
các mối nguy hiểm, chẳng hạn như mối nguy vật lý, mối nguy hiểm điện, mối nguy sinh học, mối nguy
hiểm bức xạ.
VD:Hệ thống máy bơm insulin
Những mối nguy hiểm trong hệ thống bơm tiêm insulin:
• Quá liều insulin tính toán (thất bại dịch vụ)
• Sự thất bại của hệ thống giám sát phần cứng (thất bại dịch vụ)
• mất điện do pin cạn kiệt (điện)
• Nhiễu điện với thiết bị y tế khác như một máy tạo nhịp tim (điện)
• Cảm biến nghèo và bộ truyền động xúc gây ra bởi phù hợp không chính xác (vật lý)
• Các bộ phận của máy phá ra trong cơ thể của bệnh nhân (vật lý)
• Nhiễm trùng gây ra bởi sự giới thiệu của máy (sinh học)
• Phản ứng dị ứng với các tài liệu hoặc insulin được sử dụng trong các máy (sinh học)
12.2.2 Đánh giá rủi ro.
• Quá trình đánh giá rủi ro tập trung vào sự hiểu biết xác suất mà một mối
nguy hiểm sẽ xảy ra và hậu quả nếu một tai nạn hay sự cố liên quan với
nguy hiểm.Các phân tích cũng cung cấp một cơ sở cho việc quyết định
làm thế nào để quản lý các rủi ro liên quan tới nguy hiểm.
Hình 12.2 Các tam giác nguy cơ
Có ba loại rủi ro mà bạn có thể sử dụng trong đánh giá rủi ro:
1) Rủi ro không thể chấp nhận trong các hệ thống an toàn quan trọng
là những đe dọa cuộc sống của con người
2) Rủi ro là những người có hậu quả ít nghiêm trọng hoặc rất nghiêm
trọng nhưng có một xác suất rất thấp xảy ra
3) Rủi ro chấp nhận được là những nơi mà các tai nạn liên quan
thường dẫn đến hư hại nhẹ
12.2.3 phân tích mối nguy hiểm
• Phân tích mối nguy hiểm là quá trình khám phá những nguyên nhân
gốc rễ của mối nguy hiểm trong một hệ thống quan trọng an toàn
Hình 12.4 Một ví dụ về một cây lỗi
12.2.4 giảm thiểu rủi ro
• Khi rủi ro tiềm ẩn và nguyên nhân gốc rễ của họ đã được xác định,có thể
lấy được các yêu cầu an toàn mà quản lý rủi ro và đảm bảo rằng sự cố
hoặc tai nạn không xảy ra.
• Có ba chiến lược có thể sử dụng:
1. Phát hiện hệ thống được thiết kế sao cho các mối nguy hiểm không thể
xảy ra.
2. Phát hiện và loại bỏ mối nguy Hệ thống được thiết kế sao cho các mối
nguy hiểm được phát hiện và vô hiệu hóa trước khi họ dẫn đến một tai
nạn.
3. Hạn chế thiệt hại hệ thống được thiết kế để các hậu quả của một tai
nạn được giảm thiểu.
