Güvenlik her zaman önemlidir.
Yazılımlar, otomobiller, uçaklar ve tıbbi cihazlar gibi güvenlik açısından kritik ürün geliştirmede giderek daha fazla kullanılmaktadır. Ve bu yazılımın güvenli, emniyetli ve güvenilir olması gerekir. Bu nedenle, çeşitli sektörlerde gömülü sistem geliştiricileri için tasarlanmış güvenlik standartları vardır.
Bu standartlar riski ortadan kaldırmayı amaçlamaktadır. Bu risk, fiziksel yaralanmaya sebep olabilir veya insanların genel sağlığına zarar verebilir. Her riski azaltmak için belirli güvenlik kontrollerine ihtiyacınız olacak. Ve bunu, farklı güvenlik işlevlerinden oluşan bir sistem kullanarak başarabilirsiniz.
Fonksiyonel Güvenlik Standartları Nelerdir?
Güvenlik açısından kritik birkaç endüstrinin güvenlik standartlarına uyması gerekir. DO-178C gibi bazı güvenlik standartları, güvenli yazılım geliştirme süreçlerine odaklanır. Diğerleri sistem güvenliği gereksinimlerine odaklanır.
Burada, bir ürünün işlevsel olarak güvenli olduğunu beyan etmek için yerine getirilmesi gereken temel standartları ele alıyoruz.
IEC 61508 — Şemsiye Standardı
IEC 61508, şemsiye güvenlik standardıdır. Elektrik, elektronik ve programlanabilir elektronik güvenlikle ilgili sistemleri kapsar. Bu standart, Güvenlik Bütünlüğü Düzeyleri (SILs 1–4) aracılığıyla riskin azaltılmasını sağlar. Safety Integrity Levels (SILs 1–4).
📕 İlgili İçerik: IEC 61508 ve SIL Nedir?
IEC 61508’den Türetilen Fonksiyonel Güvenlik Standartları
IEC 61508, aşağıdaki gibi sektöre özel birkaç güvenlik standardının kaynağıdır.
ISO 26262 – Otomotiv
ISO 26262 , otomotiv endüstrisi için güvenlik standardıdır. Üretim araçlarındaki elektrik ve elektronik sistemleri kapsar. Bu standart, riski ölçmek için Otomotiv Güvenliği Bütünlük Düzeylerini (ASILs A–D) kullanır.
📕 İlgili İçerik: ISO 26262 ve ASIL Nedir?
Otonom sürüşte güvenliği kapsayan başka bir otomotiv standardı daha var: SOTIF.
EN 50128 — Demiryolu
EN 50128, demiryolu endüstrisinde kullanılan bir güvenlik standardıdır. Demiryolu kontrol ve koruma uygulamaları için elektrikli ve elektronik ekipmanları kapsar. Bu standart, güvenlik gereksinimlerini belirlemek için Yazılım Güvenliği Bütünlük Düzeylerini (SSILs 0–4) kullanır.
📕 İlgili Teknik Dokümana aşağıdaki linkten ulaşabilirsiniz: EN 50128 Uyumluluğu Nasıl Elde Edilir.
How to Achieve EN 50128 Compliance
IEC 62304 — Tıbbi Cihaz
IEC 62304, tıbbi cihaz endüstrisinde kullanılan bir güvenlik standardıdır. Yazılım yaşam döngüsü süreçlerini kapsar. Bu standart, riske dayalı gereksinimleri belirlemek için yazılım güvenlik sınıflandırmasını (A–C Sınıfları) kullanır.
Tıbbi cihaz endüstrisinde aşağıdakiler de dahil olmak üzere diğer güvenlik düzenlemeleri kullanılmaktadır:
- ISO 13485.
- ISO 14971.
- FDA düzenlemeleri.
- AB tıbbi cihaz yönetmeliği (AB tıbbi cihaz yönergesinin yerini almıştır).
📕 İlgili İçerik: IEC 62304 Nedir?
IEC 62061 — Makine
IEC 62061, makine endüstrisinde kullanılan bir güvenlik standardıdır. Elektrik, elektronik ve programlanabilir elektronik kontrol sistemlerini kapsar.
Bu standart ayrıca riski azaltmak için Güvenlik Bütünlüğü Seviyelerini (SIL’ler) kullanır. ISO 13849 dahil olmak üzere makineler için diğer güvenlik düzenlemeleri de kullanılmaktadır.
📕 İlgili Teknik Dokümana aşağıdaki linkten ulaşabilirsiniz: Gömülü Geliştirme için İşlevsel Güvenlik Neden Önemlidir?
Why Functional Safety Is Critical for Embedded Development
IEC 60880 — Nükleer
IEC 60880, nükleer santrallerde kullanılan bir güvenlik standardıdır. Güvenlik işlevlerini yerine getiren yazılımı kapsar.
İşlevsel Güvenlik Sertifikası Nasıl Alınır?
Yalnızca sertifikalı ürünler işlevsel olarak güvenli olduklarını iddia edebilir. Bu nedenle, sektörünüzün standardı ile sertifika almak önemlidir. Ayrıca ürünlerin uyumluluğunu onaylayan SGS-TÜV SAAR gibi birkaç bağımsız taraf da vardır.
Doğru geliştirme araçlarını kullandığınızda yazılımınız için sertifika almak daha hızlı ve daha kolaydır.
Hangi Fonksiyonel Güvenlik Yazılım Geliştirme Araçlarını Kullanmalı?
Güvenli yazılım geliştirmek için doğru araçlara ihtiyacınız var. Bu araçlar size yardımcı olmalıdır:
- Riski tanımlayın ve analiz edin (analyze risk.).
- Riske dayalı uyumluluk standardı gerekliliklerini yerine getirin (requirements based on risk) ve kanıtlayın.
- Bu uyumluluğu belgelemek için bir izlenebilirlik matrisi (traceability matrix) oluşturun.
- Bir kodlama standardı (coding standard) uygulayın ve kodlama kurallarına uyulduğundan emin olun.
- Test ()yoluyla yazılımı doğrulayın ve doğrulayın.
- Uyumluluk (compliance) elde edin ve daha hızlı sertifika alın.
Uygulama yaşam döngüsü yönetimi (ALM) araçları ve statik kod çözümleyicileri, uyumluluğu kanıtlamak için özellikle yararlıdır. Çevikliği uyumlulukla dengelemenize bile yardımcı olabilirler.
▶️ İlgili Web Seminere aşağıdaki linkten ulaşabilirsiniz. Her İki Dünyanın En İyisi: Çevik Geliştirme ve Hızlı Uyum.
The Best of Both Worlds: Agile Development and Fast Compliance
Uçtan uca bir ALM aracı olan Helix ALM, riski analiz etmenize, gereksinimlerin karşılandığını kanıtlamanıza ve test çabalarını izlemenize yardımcı olur. Bu, izlenebilirlik sağlanarak yapılır.
Bir C/C++ statik kod analizi yapan Helix QAC, bir kodlama standardı uygulamanıza ve geliştirmenin başlarında yazılım kusurlarını ortadan kaldırmanıza yardımcı olur. Böylece uyumlu, güvenli ve güvenilir yazılım sağlamanıza yardımcı olur.
▶️ İlgili Web Seminere aşağıdaki linkten ulaşabilirsiniz: Yazılımınızın İşlevsel Olarak Güvenli Olduğundan Emin Olmak için Kodlama Standartlarını Uygulayın.
Apply Coding Standards to Ensure Your Software Is Funtionally Safe
Ayrıca Helix QAC, temel güvenlik standartlarına uygunluk açısından SGS-TÜV Saar sertifikasına sahiptir:
- IEC 61508 (genel) SIL 4’e kadar.
- ASIL D düzeyine kadar ISO 26262 (otomotiv)
- EN 50128 (demiryolu) SSIL 4’e kadar.
- IEC 62304 (tıbbi cihaz) yazılım güvenlik sınıfı C’ye kadar.
- IEC 60880 (nükleer güç).
- Helix QAC ayrıca bir DO-330 yeterlilik paketine sahiptir.
