Mga Solusyon sa Paningin


Suporta
Magrehistro
Mag-login
Simulan ang Libreng Pagsubok

Talaan ng nilalaman

Mga Kinakailangan sa Pamamahala ng Laki at Trend ng Cybersecurity Market

Cutoff noong 2021, ang pandaigdigang pangangailangan sa pamamahala ng cybersecurity market ay lumalaki sa isang matatag na rate. Ayon sa isang ulat ng MarketsandMarkets, ang laki ng merkado ay tinatayang USD 5.8 bilyon noong 2020 at inaasahang lalago sa USD 11.8 bilyon sa 2025, sa isang Compound Annual Growth Rate (CAGR) na 15.3% sa panahon ng pagtataya.

Ang ulat ay binanggit ang ilang mga kadahilanan na nagtutulak sa paglago ng mga kinakailangan sa pamamahala ng cybersecurity market, kabilang ang pagtaas ng demand para sa mga solusyon sa seguridad dahil sa tumataas na bilang ng mga cyber-attack, ang lumalagong paggamit ng mga cloud-based na solusyon, at ang pagtaas ng paggamit ng Internet of Things. (IoT) at Bring Your Own Device (BYOD) na mga patakaran. Bukod pa rito, binanggit ng ulat na ang pagtaas ng paggamit ng artificial intelligence (AI) at machine learning (ML) na mga teknolohiya para sa cybersecurity ay nag-aambag din sa paglago ng merkado.

Sa mga tuntunin ng mga uso, ang ulat ay naka-highlight na mayroong isang lumalagong pagtuon sa pagsasama ng mga kinakailangan sa cybersecurity sa software development life cycle (SDLC) at ang pangangailangan para sa mga organisasyon upang matiyak ang pagsunod sa mga pamantayan at regulasyon ng industriya. Napansin din ng ulat na mayroong trend patungo sa paggamit ng mga automated na tool para sa pamamahala ng mga kinakailangan at cybersecurity, dahil makakatulong ang mga tool na ito sa mga organisasyon na makatipid ng oras at mabawasan ang mga error.

Elektronikong Bukas

Ang Elektronikong Bukas trade fair ay nagpapakita ng mga pinakabagong teknolohiya at uso sa industriya ng electronics, na may pagtuon sa mga naka-embed na system, software development, at cybersecurity. Ang kaganapan ay umaakit sa mga exhibitor at dadalo mula sa buong mundo at nagbibigay ng pagkakataon para sa mga propesyonal sa industriya na mag-network, makipagpalitan ng mga ideya, at matuto tungkol sa mga bagong produkto at teknolohiya.

Elektronikong Bukas

Karaniwang nagtatampok ang trade fair ng iba't ibang exhibit, seminar, at workshop na sumasaklaw sa mga paksa tulad ng Internet of Things (IoT), artificial intelligence (AI), machine learning (ML), robotics, automation, at higit pa. Bukod pa rito, nag-aalok ang kaganapan ng mga pagkakataon para sa mga dadalo na kumonekta sa mga eksperto sa larangan, dumalo sa mga demonstrasyon ng produkto, at lumahok sa mga hands-on na aktibidad.

Visure Solutions sa EOT 2023, Denmark

Sa mabilis na pag-unlad ng teknolohiya sa mga industriya, ang cybersecurity ay naging isang mahalagang pangangailangan upang maprotektahan ang mga asset ng isang organisasyon mula sa mga malisyosong pag-atake. Upang matiyak ang pagsunod sa mga pamantayan at regulasyon ng industriya habang nagpoprotekta laban sa mga potensyal na kahinaan sa seguridad, mahalaga ang pamamahala ng mga kinakailangan. Nakakatulong ito sa mga organisasyon na makatipid ng oras at pera habang naghahatid ng mga secure at sumusunod na produkto ng software.

Ang epektibong pamamahala sa mga kinakailangan ay mahalaga para sa anumang organisasyong naglalayong tiyakin ang seguridad at pagsunod sa mga produkto o serbisyo nito. Sa mga pagtutukoy ng kinakailangan ng software, ang mga kinakailangan sa cybersecurity ay dapat isama upang matugunan ang pagpapatunay, awtorisasyon, integridad ng data, at mga isyu sa kontrol sa pag-access. Sa paggawa nito, maiiwasan ng mga organisasyon ang mga magastos na pagkakamali na nagreresulta mula sa kakulangan ng atensyon sa detalye tungkol sa mga pinakamahuhusay na kagawian sa seguridad.

Ang cybersecurity ay isang pangunahing alalahanin para sa mga naka-embed na system, na sumasaklaw sa lahat ng teknolohiya at mga operasyong ginagamit upang pangalagaan ang mga device at ang kanilang mga platform at network laban sa mga cyberattack o pag-hack. Alam na ng mga development team para sa mga naka-embed na system ang maraming konsepto at diskarte para mabawasan ang mga panganib sa seguridad, gaya ng mga panuntunan sa coding, dedikadong RTOS, mga diskarte sa cryptography, static at dynamic na pagsusuri, at higit pa. Gayunpaman, ang isang aspeto na madalas na hindi napapansin ay ang pamamahala ng mga kinakailangan at kakayahang masubaybayan.

Kahit na ang mga pamantayan sa seguridad tulad ng IEC 62443 / ISA Secure ay nangangailangan ng pamamahala at pagsubaybay sa mga kinakailangan sa seguridad sa buong development at pagsubok ng lifecycle, maraming mga inhinyero ang hindi sigurado kung paano mahusay na makakasunod sa mga kinakailangang ito at kung aling mga uri ng pagsusuri at proseso ang nalalapat sa pamamahala ng mga kinakailangan. 

Samakatuwid, Micaël Martins, European Sales Leader sa Visure, naghatid ng masusing presentasyon sa "Paano Sumulat at Pamahalaan ang Mga Kinakailangan para sa Mga Proyektong Naka-embed sa Cybersecurity" sa Electronics of Tomorrow 2023 sa Denmark. 

Bakit napakahalaga ng Pamamahala ng Mga Kinakailangan sa Naka-embed na Mga Pamantayan sa Kaligtasan at Seguridad

Ang pamamahala ng mga kinakailangan ay partikular na mahalaga sa konteksto ng naka-embed na mga pamantayan sa kaligtasan at seguridad dahil sa kritikal na katangian ng mga system na kasangkot. Narito kung bakit:

  1. Pagsunod sa Mga Pamantayan: Ang mga naka-embed na pamantayan sa kaligtasan at seguridad, tulad ng ISO 26262 para sa mga automotive system o IEC 61508 para sa mga industrial control system, ay tumutukoy sa mga mahigpit na kinakailangan para sa pagtiyak ng kaligtasan at seguridad ng mga system na ito. Tumutulong ang pamamahala ng mga kinakailangan sa pagkuha, pagdodokumento, at pamamahala sa mga kinakailangan na partikular sa pamantayan, na tinitiyak ang pagsunod sa buong yugto ng buhay ng pag-unlad.
  2. Pagkilala sa Panganib at Pagbabawas: Ang naka-embed na mga pamantayan sa kaligtasan at seguridad ay nangangailangan ng masusing pag-unawa sa mga potensyal na panganib at ang kanilang mga diskarte sa pagpapagaan. Ang pamamahala ng mga kinakailangan ay tumutulong na matukoy at masuri ang mga panganib sa kaligtasan at seguridad, na nagbibigay-daan para sa pagbuo ng mga naaangkop na kinakailangan upang matugunan ang mga panganib na ito. Nagbibigay din ito ng kakayahang masubaybayan sa pagitan ng mga panganib, kinakailangan, at mga ipinatupad na solusyon, na tinitiyak na ang mga hakbang sa kaligtasan at seguridad ay sapat na ipinatupad.
  3. Traceability at Pananagutan: Ang mga sistemang kritikal sa kaligtasan ay humihiling ng kakayahang masubaybayan at pananagutan para sa bawat kinakailangan. Tinitiyak ng pamamahala ng mga kinakailangan na ang mga kinakailangan sa kaligtasan at seguridad ay maayos na natunton mula sa kanilang pinagmulan hanggang sa mga yugto ng disenyo, pagpapatupad, at pagsubok. Nakakatulong ang traceability na ito na ipakita ang pagsunod sa mga pamantayan, pinapadali ang pamamahala ng pagbabago, at nagbibigay-daan sa epektibong pagsusuri sa epekto kapag kinakailangan ang mga pagbabago o update.
  4. Pagpapatunay at Pagpapatunay: Ang mga naka-embed na pamantayan sa kaligtasan at seguridad ay nangangailangan ng malawak na proseso ng pag-verify at pagpapatunay upang matiyak na ang mga system ay nakakatugon sa mga tinukoy na kinakailangan. Sinusuportahan ng pamamahala ng mga kinakailangan ang pagpaplano at pagpapatupad ng mga aktibidad na ito sa pamamagitan ng pagbibigay ng malinaw at masusubok na mga kinakailangan, pagpapadali sa pagtukoy ng angkop na mga diskarte sa pag-verify at pagpapatunay, at pagpapagana sa pagtatatag ng kakayahang masubaybayan sa pagitan ng mga pagsubok at mga kinakailangan.
  5. Baguhin ang Pamamahala: Ang mga pamantayan sa kaligtasan at seguridad ay madalas na sumasailalim sa mga pag-update at pagbabago upang matugunan ang mga umuusbong na banta at pagsulong sa industriya. Ang epektibong pamamahala sa mga kinakailangan ay nagbibigay-daan sa mga organisasyon na umangkop sa mga pagbabagong ito sa pamamagitan ng mahusay na pagsasama ng mga bagong kinakailangan, pag-update ng mga kasalukuyang kinakailangan, at pamamahala sa epekto sa proseso ng pag-unlad. Tinitiyak nito na ang mga aspeto ng kaligtasan at seguridad ng mga naka-embed na system ay mananatiling napapanahon at naaayon sa mga umuusbong na pamantayan.
  6. Dokumentasyon at Audibility: Ang mga naka-embed na pamantayan sa kaligtasan at seguridad ay kadalasang nangangailangan ng komprehensibong dokumentasyon upang ipakita ang pagsunod. Tinitiyak ng pamamahala ng mga kinakailangan na ang lahat ng mga kinakailangan, kasama ang kanilang nauugnay na katwiran, ebidensya sa pagpapatunay at pagpapatunay, at kasaysayan ng pagbabago, ay maayos na naidokumento. Sinusuportahan ng dokumentasyong ito ang mga pag-audit, pagtatasa, at pagsunod sa regulasyon, na nagbibigay ng ebidensya ng nararapat na pagsusumikap at pagsunod sa mga pamantayan sa kaligtasan at seguridad.

Sa larangan ng naka-embed na mga pamantayan sa kaligtasan at seguridad, ang epektibong pamamahala ng mga kinakailangan ay napakahalaga upang matiyak ang pagsunod, pagaanin ang mga panganib, mapanatili ang kakayahang masubaybayan, suportahan ang pag-verify, at pagpapatunay, pamahalaan ang mga pagbabago, at magbigay ng naa-audit na dokumentasyon. Ito ay gumaganap ng isang mahalagang papel sa pagbuo at pagpapanatili ng matatag, ligtas, at secure na mga naka-embed na system.

Mga Kinakailangan sa Pamamahala at Naka-embed na Pamantayan

Napakahalaga ng pamamahala ng mga kinakailangan pagdating sa naka-embed na mga pamantayan sa kaligtasan at seguridad gaya ng ISO 26262 at ISO 61508. Tuklasin natin ang kahalagahan ng pamamahala ng mga kinakailangan sa bawat isa sa mga pamantayang ito:

ISO 26262 (Functional na Kaligtasan para sa Automotive System):

Ang ISO 26262 ay isang internasyonal na pamantayan para sa kaligtasan ng pagganap sa mga sistema ng sasakyan. Binabalangkas nito ang mga kinakailangan para sa pagtiyak ng kaligtasan ng mga electrical at electronic system sa loob ng mga sasakyan. Narito kung bakit mahalaga ang pamamahala ng mga kinakailangan sa pagsunod sa ISO 26262:

  1. Pagkuha at pamamahala ng mga kinakailangan sa kaligtasan: Ang pamamahala ng mga kinakailangan ay nagbibigay-daan sa pagkilala, dokumentasyon, at pamamahala ng mga kinakailangan sa kaligtasan na partikular sa mga sistema ng sasakyan. Tinitiyak nito na ang mga kinakailangan na nauugnay sa kaligtasan ay wastong nakuha, sinusuri, at naidokumento upang gabayan ang proseso ng pagbuo.
  2. Traceability at pagsusuri ng epekto: Nangangailangan ang ISO 26262 ng traceability sa pagitan ng mga kinakailangan sa kaligtasan, mga elemento ng system, at mga aktibidad sa pag-verify. Pinapadali ng pamamahala ng mga kinakailangan ang traceability sa pamamagitan ng pagtatatag ng malinaw na mga link sa pagitan ng mga kinakailangan sa kaligtasan, mga elemento ng disenyo, mga artifact ng pagpapatupad, at mga resulta ng pag-verify. Ang traceability na ito ay nagbibigay-daan sa pagsusuri ng epekto, pamamahala ng pagbabago, at epektibong pagsubaybay sa mga desisyong nauugnay sa kaligtasan sa buong yugto ng buhay ng pag-unlad.
  3. Pagtatasa ng panganib at pagpapagaan: Ang ISO 26262 ay nag-uutos sa pagkilala, pagtatasa, at pagpapagaan ng mga panganib sa kaligtasan sa mga sistema ng sasakyan. Sinusuportahan ng pamamahala ng mga kinakailangan ang pagsusuri ng mga potensyal na panganib, ang kanilang kaugnayan sa mga kinakailangan sa kaligtasan, at ang pagbabalangkas ng mga naaangkop na hakbang sa pagpapagaan ng panganib. Tinitiyak nito na ang mga kinakailangan sa kaligtasan ay tumutugon sa mga natukoy na panganib at ang pagiging epektibo ng mga ito ay sinusuri sa panahon ng proseso ng pagbuo.
  4. Pagpaplano ng pagpapatunay at pagpapatunay: Ang epektibong pamamahala ng mga kinakailangan ay tumutulong sa pagpaplano ng mga aktibidad sa pagpapatunay at pagpapatunay ayon sa mga kinakailangan sa ISO 26262. Nakakatulong itong tukuyin ang mga kinakailangang pagsusuri, kaso ng pagsubok, at pamantayan sa pagtanggap batay sa mga kinakailangan sa kaligtasan. Sa pamamagitan ng pagtatatag ng isang malinaw na kaugnayan sa pagitan ng mga kinakailangan at mga aktibidad sa pag-verify, tinitiyak ng pamamahala ng mga kinakailangan na ang mga kinakailangan sa kaligtasan ay sapat na nasubok at napatunayan.
  5. Pamamahala ng pagbabago at kontrol sa configuration: Ang pamamahala ng mga kinakailangan ay gumaganap ng isang mahalagang papel sa pamamahala ng mga pagbabago at pagpapanatili ng kontrol sa pagsasaayos, na mga mahahalagang aspeto ng pagsunod sa ISO 26262. Tinitiyak nito na ang mga pagbabago sa mga kinakailangan sa kaligtasan ay maayos na nasusuri, naidokumento, at naipapaalam. Bukod pa rito, nakakatulong ito sa pagpapanatili ng integridad ng baseline ng mga kinakailangan at pamamahala sa kontrol ng bersyon sa buong proseso ng pagbuo.

ISO 61508 (Functional na Kaligtasan ng Electrical/Electronic/Programmable Electronic Safety-Related System):

Ang ISO 61508 ay isang pamantayan na tumutugon sa kaligtasan sa pagganap sa iba't ibang mga industriya, kabilang ang mga sistema ng kontrol sa industriya. Narito kung bakit mahalaga ang pamamahala ng mga kinakailangan para sa pagsunod sa ISO 61508:

  1. Dokumentasyon at pamamahala ng mga kinakailangan: Binibigyang-diin ng ISO 61508 ang pangangailangan para sa komprehensibong dokumentasyon ng mga kinakailangan at epektibong pamamahala. Ang pamamahala ng mga kinakailangan ay nagbibigay-daan sa pagkuha, pagsasaayos, at pagpapanatili ng mga kinakailangan sa kaligtasan, na tinitiyak na ang mga ito ay mahusay na dokumentado at pinamamahalaan sa buong ikot ng buhay ng pagbuo ng system.
  2. Traceability at pagpapatunay: Nangangailangan ang ISO 61508 ng traceability sa pagitan ng mga kinakailangan sa kaligtasan, mga artifact ng disenyo, at mga aktibidad sa pag-verify. Pinapadali ng pamamahala ng mga kinakailangan ang pagtatatag ng mga link sa kakayahang masubaybayan, tinitiyak na ang bawat pangangailangan ay tinutugunan ng naaangkop na mga elemento ng disenyo at na ang mga kinakailangang aktibidad sa pag-verify ay pinlano at isinasagawa.
  3. Pagsusuri ng panganib at pagbabawas ng panganib: Ang ISO 61508 ay nag-uutos sa pagkilala, pagsusuri, at pagbabawas ng mga panganib na nauugnay sa mga sistemang nauugnay sa kaligtasan. Sinusuportahan ng pamamahala ng mga kinakailangan ang pagsusuri ng mga panganib, ang kanilang kaugnayan sa mga kinakailangan sa kaligtasan, at ang pagbabalangkas ng mga hakbang sa pagbabawas ng panganib. Tinitiyak nito na ang mga kinakailangan sa kaligtasan ay sapat na tumutugon sa mga natukoy na panganib at ang kanilang pagiging epektibo ay sinusuri sa panahon ng proseso ng pagbuo.
  4. Kontrol ng configuration at pamamahala ng pagbabago: Tumutulong ang pamamahala ng mga kinakailangan sa pagpapanatili ng kontrol sa configuration at pamamahala ng mga pagbabago, na mahalaga para sa pagsunod sa ISO 61508. Tinitiyak nito na ang mga pagbabago sa mga kinakailangan sa kaligtasan ay maayos na sinusuri, naidokumento, at kinokontrol. Tinitiyak nito na ang baseline ng mga kinakailangan sa kaligtasan ay napapanatili at ang anumang mga pagbabago ay naaangkop na pinamamahalaan at ipinapaalam.
  5. Pagpaplano ng pagpapatunay at pagpapatunay: Ang epektibong pamamahala ng mga kinakailangan ay tumutulong sa pagpaplano ng mga aktibidad sa pagpapatunay at pagpapatunay batay sa mga kinakailangan sa kaligtasan na tinukoy sa ISO 61508. Nakakatulong ito na tukuyin ang mga kinakailangang pagsubok, kaso ng pagsubok, at pamantayan sa pagtanggap na nagmula sa mga kinakailangan sa kaligtasan. Sa pamamagitan ng pagtatatag ng isang malinaw na kaugnayan sa pagitan ng mga kinakailangan at mga aktibidad sa pag-verify, tinitiyak ng pamamahala ng mga kinakailangan na ang mga kinakailangan sa kaligtasan ay lubusang nasubok at napatunayan, alinsunod sa mga kinakailangan sa ISO 61508.
  1. Pag-unlad ng kaso ng kaligtasan: Binibigyang-diin ng ISO 61508 ang pagbuo ng isang kaso ng kaligtasan, na isang nakabalangkas na argumento na sinusuportahan ng ebidensya, na nagpapakita na ang mga kinakailangan sa kaligtasan ay natugunan nang sapat. Ang pamamahala ng mga kinakailangan ay gumaganap ng isang mahalagang papel sa pagbibigay ng kinakailangang dokumentasyon, kakayahang masubaybayan, at katibayan upang suportahan ang pagbuo ng kaso ng kaligtasan, na tinitiyak na ito ay naaayon sa mga kinakailangan at layunin na tinukoy ng pamantayan.
  2. Pag-audit at pagsunod: Ang ISO 61508 ay nangangailangan ng mga organisasyon na magpakita ng pagsunod sa mga kinakailangan ng pamantayan. Tinitiyak ng epektibong pamamahala ng mga kinakailangan na ang mga kinakailangan sa kaligtasan ay mahusay na dokumentado, maayos na pinamamahalaan, at masusubaybayan sa buong proseso ng pagbuo. Ang dokumentasyon at traceability na ito ay nagbibigay ng auditable na ebidensya ng pagsunod, pagsuporta sa mga panlabas na pag-audit at pagtatasa.

Mga Kinakailangan sa Pamamahala at Mga Pamantayan sa Avionics

Ang pamamahala ng mga kinakailangan ay gumaganap ng isang mahalagang papel sa pagsunod sa mga pamantayan ng avionics tulad ng ARP 4754 at DO-178. Tuklasin natin ang kahalagahan ng pamamahala ng mga kinakailangan sa bawat isa sa mga pamantayang ito:

ARP 4754 (Mga Alituntunin para sa Pagbuo ng Sibil na Sasakyang Panghimpapawid at Sistema):

Ang ARP 4754 ay nagbibigay ng patnubay para sa pagbuo ng sibil na sasakyang panghimpapawid at mga sistema, kabilang ang mga kinakailangan para sa pagtatasa ng kaligtasan at sertipikasyon. Narito kung paano mahalaga ang pamamahala ng mga kinakailangan para sa pagsunod sa ARP 4754:

  1. Mga kinakailangan sa pagkuha at traceability: Tinitiyak ng epektibong pamamahala ng mga kinakailangan na ang lahat ng naaangkop na kinakailangan, kabilang ang mga kinakailangan sa pagganap, pagganap, at kaligtasan, ay nakukuha, naidokumento, at maayos na naka-link sa mga kaukulang elemento ng disenyo at mga aktibidad sa pag-verify. Ang traceability na ito ay nagbibigay-daan para sa isang malinaw na pag-unawa kung paano natutugunan ang bawat pangangailangan sa buong proseso ng pag-unlad.
  2. Pagtatasa at pagsusuri sa kaligtasan: Ang ARP 4754 ay nag-uutos sa pagkilala at pagsusuri ng mga potensyal na panganib at pagbuo ng mga kinakailangan sa kaligtasan upang mabawasan ang mga panganib na iyon. Pinapadali ng pamamahala ng mga kinakailangan ang pagsusuri ng mga kinakailangan na nauugnay sa kaligtasan, ang kanilang kaugnayan sa mga natukoy na panganib, at ang pagbabalangkas ng mga naaangkop na hakbang sa kaligtasan. Nakakatulong ito na matiyak na ang mga kinakailangan sa kaligtasan ay sapat na tumutugon sa mga natukoy na panganib at ang kanilang pagiging epektibo ay sinusuri sa panahon ng pagtatasa ng kaligtasan.
  3. Pamamahala ng pagbabago at kontrol sa configuration: Sinusuportahan ng pamamahala ng mga kinakailangan ang pamamahala ng mga pagbabago sa mga kinakailangan, na mahalaga sa pagsunod sa ARP 4754. Binibigyang-daan nito ang pagsusuri, dokumentasyon, at kontrol ng mga pagbabago upang matiyak na ang mga kinakailangan sa kritikal na kaligtasan at nauugnay na mga elemento ng disenyo ay maayos na pinamamahalaan. Tinitiyak ng kontrol ng configuration na ang baseline ng mga kinakailangan ay pinananatili sa buong proseso ng pag-develop, na nagpapagana ng traceability at pinapanatili ang integridad ng disenyo ng system.
  4. Pagpaplano ng pagpapatunay at pagpapatunay: Ang epektibong pamamahala ng mga kinakailangan ay tumutulong sa pagpaplano ng mga aktibidad sa pag-verify at pagpapatunay ayon sa mga kinakailangan ng ARP 4754. Nakakatulong itong tukuyin ang mga kinakailangang pagsusulit, kaso ng pagsubok, at pamantayan sa pagtanggap batay sa mga kinakailangan. Sa pamamagitan ng pagtatatag ng traceability sa pagitan ng mga kinakailangan at mga aktibidad sa pag-verify, tinitiyak ng pamamahala ng mga kinakailangan na ang lahat ng mga kinakailangan ay sapat na nasubok at napatunayan, na sumusuporta sa pangkalahatang mga layunin sa kaligtasan at sertipikasyon.
  5. Dokumentasyon ng sertipikasyon: Ang ARP 4754 ay nangangailangan ng komprehensibong dokumentasyon upang suportahan ang proseso ng sertipikasyon. Tinitiyak ng pamamahala ng mga kinakailangan na ang lahat ng mga kinakailangan, kasama ang kanilang nauugnay na katwiran, ebidensya sa pag-verify, at kasaysayan ng pagbabago, ay maayos na naidokumento. Nagbibigay ang dokumentasyong ito ng naa-audit na katibayan ng pagsunod, pinapadali ang proseso ng sertipikasyon at mga pagsusuri sa regulasyon.

DO-178 (Mga Pagsasaalang-alang ng Software sa Airborne System at Sertipikasyon ng Kagamitan):

Ang DO-178 ay isang pamantayan na nagbibigay ng gabay para sa pagbuo ng airborne software. Nakatuon ito sa mga aspeto ng software ng mga sistema ng avionics. Narito kung bakit mahalaga ang pamamahala ng mga kinakailangan para sa pagsunod sa DO-178:

  1. Pagsusuri at paglalaan ng mga kinakailangan: Pinapadali ng pamamahala ng mga kinakailangan ang pagsusuri at paglalaan ng mataas na antas ng mga kinakailangan ng system sa mga kinakailangan ng software. Tinitiyak nito na ang mga kinakailangan ng software ay maayos na nakuha, nakuha, at naidokumento, na umaayon sa pangkalahatang mga layunin ng system.
  2. Traceability at pagsusuri ng epekto: Ang DO-178 ay nangangailangan ng traceability sa pagitan ng mga kinakailangan sa software, mga artifact ng disenyo, mga aktibidad sa pag-verify, at mga kaso ng pagsubok. Ang pangangasiwa ng mga kinakailangan ay nagbibigay-daan sa pagtatatag ng mga link ng kakayahang masubaybayan, tinitiyak na ang bawat kinakailangan ng software ay tinutugunan ng mga naaangkop na elemento ng disenyo at na ang mga kinakailangang aktibidad sa pag-verify ay binalak at naisakatuparan. Ang traceability na ito ay nagbibigay-daan sa pagsusuri ng epekto, pamamahala ng pagbabago, at epektibong pagsubaybay sa mga desisyong nauugnay sa software.
  3. Pamamahala ng pagbabago at kontrol sa configuration: Tumutulong ang pamamahala ng mga kinakailangan sa pamamahala ng mga pagbabago sa mga kinakailangan sa software. Tinitiyak nito na ang mga pagbabago ay maayos na nasusuri, naidokumento, at ipinapaalam at ang epekto nito sa disenyo at pag-verify ng software ay epektibong pinamamahalaan. Tinitiyak ng kontrol ng configuration na ang baseline ng mga kinakailangan ng software ay pinananatili, na sumusuporta sa traceability at pinapanatili ang integridad ng software sa buong proseso ng pagbuo.
  4. Pagpaplano ng pagpapatunay at pagpapatunay: Ang epektibong pamamahala ng mga kinakailangan ay tumutulong sa pagpaplano ng mga aktibidad sa pagpapatunay at pagpapatunay batay sa mga kinakailangan ng software na tinukoy sa DO-178. Nakakatulong itong tukuyin ang mga kinakailangang pagsubok, kaso ng pagsubok, at pamantayan sa pagtanggap na nagmula sa mga kinakailangan sa software. Sa pamamagitan ng pagtatatag ng traceability sa pagitan ng mga kinakailangan at mga aktibidad sa pag-verify, tinitiyak ng pamamahala ng mga kinakailangan na ang mga kinakailangan ng software ay masusing sinusuri at napatunayan, alinsunod sa mga kinakailangan ng DO-178. Sinusuportahan nito ang pagbuo ng isang komprehensibong plano sa pagpapatunay at pagpapatunay na tumutugon sa lahat ng mga kinakailangan sa software.
  1. Mga pagsubok na nakabatay sa mga kinakailangan: Binibigyang-diin ng DO-178 ang kahalagahan ng pagsubok na nakabatay sa mga kinakailangan, kung saan ang bawat kinakailangan ay sinusubaybayan sa isa o higit pang mga kaso ng pagsubok. Ang pamamahala ng mga kinakailangan ay nagbibigay-daan sa pagtatatag ng mga link sa traceability sa pagitan ng mga kinakailangan ng software at mga kaukulang kaso ng pagsubok. Tinitiyak nito na ang lahat ng mga kinakailangan ay maayos na nasubok, at ang saklaw ng pagsubok ay naaayon sa tinukoy na mga kinakailangan sa software.
  2. Dokumentasyon ng sertipikasyon: Ang DO-178 ay nangangailangan ng malawak na dokumentasyon upang suportahan ang proseso ng sertipikasyon ng software. Tinitiyak ng pamamahala ng mga kinakailangan na ang lahat ng mga kinakailangan sa software, kasama ang kanilang nauugnay na katwiran, ebidensya sa pag-verify, at kasaysayan ng pagbabago, ay maayos na naidokumento. Ang dokumentasyong ito ay nagbibigay ng naa-audit na katibayan ng pagsunod at sumusuporta sa mga aktibidad sa sertipikasyon, gaya ng mga pag-audit at pagsusuri.
  3. Kwalipikasyon ng tool: Tinutugunan din ng DO-178 ang kwalipikasyon ng mga tool na ginagamit sa proseso ng pagbuo. Ang pamamahala ng mga kinakailangan ay gumaganap ng isang papel sa kwalipikasyon ng tool sa pamamagitan ng pagtiyak na ang mga tool na ginagamit para sa pamamahala ng mga kinakailangan at traceability ay nakakatugon sa naaangkop na mga layunin ng kwalipikasyon ng tool na tinukoy ng DO-178. Kabilang dito ang pag-verify na tumpak na nakukuha, namamahala, at sinusubaybayan ng mga tool ang mga kinakailangan sa buong lifecycle ng development.

Kaugnay na Gastos ng Pag-aayos ng Error sa Mga Kinakailangan

Ang halaga ng pag-aayos ng isang error sa mga kinakailangan ay maaaring mag-iba depende sa iba't ibang mga kadahilanan. Narito ang ilang salik na maaaring maka-impluwensya sa kaugnay na gastos:

  1. Yugto ng proyekto: Ang halaga ng pag-aayos ng error sa mga kinakailangan ay maaaring makabuluhang mas mababa kung ang error ay natukoy at naitama nang maaga sa yugto ng buhay ng proyekto, tulad ng sa panahon ng pagtitipon ng mga kinakailangan at yugto ng pagsusuri. Sa kabilang banda, kung ang error ay natuklasan sa mga susunod na yugto ng pag-unlad o pagkatapos na maipatupad ang produkto, ang halaga ng pagwawasto nito ay maaaring mas mataas, dahil maaaring mangailangan ito ng muling paggawa, mga pagbabago sa disenyo, o kahit na pag-recall ng produkto.
  2. Laki ng error: Ang kalubhaan at epekto ng error sa mga kinakailangan ay nakakaapekto rin sa gastos ng pag-aayos nito. Ang mga maliliit na error o hindi pagkakapare-pareho ay maaaring medyo madali at murang iwasto, habang ang mga malalaking error na nakakaapekto sa mga kritikal na pag-andar o mga kinakailangan sa kaligtasan ay maaaring mas magastos upang matugunan.
  3. Epekto sa mga aktibidad sa ibaba ng agos: Ang mga error sa mga kinakailangan ay maaaring magkaroon ng epekto sa kasunod na mga aktibidad sa pag-unlad. Kung lumaganap ang error sa pamamagitan ng mga yugto ng disenyo, coding, at pagsubok, maaari itong magresulta sa makabuluhang muling paggawa at pagkaantala, na humahantong sa pagtaas ng mga gastos. Bukod pa rito, kung ang error ay hindi napapansin hanggang sa mga susunod na yugto ng proyekto, maaaring mangailangan ito ng mga pagbabago sa mga kasalukuyang bahagi, interface, o arkitektura ng system, na higit pang nagpapalaki sa halaga ng pagwawasto.
  4. Proseso ng pagtuklas at pagwawasto: Ang halaga ng pag-aayos ng error sa mga kinakailangan ay nakasalalay sa kahusayan at pagiging epektibo ng proseso ng pagtuklas at pagwawasto. Kung ang error ay natukoy sa pamamagitan ng masusing pagsusuri, inspeksyon, o mga aktibidad sa pagpapatunay, maaari itong matugunan nang mas maaga, na binabawasan ang gastos. Sa kabaligtaran, kung ang error ay nananatiling hindi natukoy hanggang sa magdulot ito ng mga isyu sa field, ang gastos sa pagtugon dito ay maaaring mas mataas, na posibleng kinasasangkutan ng suporta sa customer, pag-recall ng produkto, o mga legal na epekto.
  5. Mga proseso at kultura ng organisasyon: Ang kapanahunan ng mga proseso ng pamamahala ng mga kinakailangan ng isang organisasyon at ang kultura nito sa kalidad at pag-iwas sa error ay gumaganap din ng isang papel. Ang mga organisasyong may matatag na mga kasanayan sa pamamahala ng mga kinakailangan, kabilang ang mga pagsusuri ng mga kasamahan, mga gate ng kalidad, at kakayahang masubaybayan, ay mas malamang na mahuli at maitama ang mga error nang maaga, na pinapaliit ang mga nauugnay na gastos.
Solusyon sa Pamamahala ng Mga Kinakailangan

Kapansin-pansin na ang pagpigil sa mga error sa mga kinakailangan sa unang lugar sa pamamagitan ng epektibong pamamahala ng mga kinakailangan, pakikipag-ugnayan sa stakeholder, at mga aktibidad sa pagpapatunay ay karaniwang mas epektibo sa gastos kaysa sa pag-aayos ng mga error pagkatapos na maipalaganap ang mga ito sa mga susunod na yugto ng pag-unlad o produksyon. Ang pamumuhunan sa masusing pagsusuri ng mga kinakailangan, pagsusuri, at proseso ng pag-verify ay maaaring makatulong na matukoy at matugunan ang mga error nang maaga, na binabawasan ang kabuuang gastos at epekto sa proyekto.

Naka-embed na Mga Pamantayan sa Kaligtasan at Seguridad

Ang naka-embed na mga pamantayan sa kaligtasan at seguridad ay may mahalagang papel sa pagtiyak ng maaasahan at secure na operasyon ng mga naka-embed na system. Ang mga pamantayang ito ay nagbibigay ng mga alituntunin at kinakailangan para sa pagbuo, pagpapatupad, at pagpapatunay ng kritikal sa kaligtasan at secure na mga naka-embed na system. Sa pamamagitan ng pagsunod sa mga pamantayang ito, maaaring mabawasan ng mga organisasyon ang mga panganib, mapahusay ang kaligtasan ng system, at maprotektahan laban sa mga banta sa seguridad. Tuklasin natin ang naka-embed na mga pamantayan sa kaligtasan at seguridad nang mas detalyado:

Naka-embed na Mga Pamantayan sa Kaligtasan

Ang mga naka-embed na pamantayan sa kaligtasan ay may mahalagang papel sa pagtiyak ng ligtas na operasyon ng mga naka-embed na system sa iba't ibang industriya. Narito ang ilang pangunahing naka-embed na pamantayan sa kaligtasan sa iba't ibang domain:

Pamamahala sa Pagsubok

Aerospace (ECSS):

Ang mga pamantayan ng ECSS (European Cooperation for Space Standardization) ay malawakang ginagamit sa industriya ng aerospace. Sinasaklaw ng mga ito ang iba't ibang aspeto ng kaligtasan at pagiging maaasahan para sa mga sistema ng espasyo. Halimbawa, ang ECSS-Q-ST-30C ay nakatuon sa pamamahala ng kaligtasan at katiyakan ng produkto, habang tinutugunan ng ECSS-E-ST-40C ang mga kinakailangan para sa system engineering.

Avionics (DO-178C, DO-254, DO-278, DO-160):

Ang mga pamantayan ng avionics ay kritikal para sa pagbuo ng software at hardware na kritikal sa kaligtasan sa industriya ng abyasyon.

  • Ang DO-178C (Software Considerations in Airborne Systems and Equipment Certification) ay nagbibigay ng mga alituntunin para sa pagbuo ng airborne software, kabilang ang mga proseso ng pag-verify at pagpapatunay.
  • Ang DO-254 (Design Assurance Guidance para sa Airborne Electronic Hardware) ay nakatuon sa pagbuo at sertipikasyon ng airborne electronic hardware, kabilang ang mga integrated circuit, FPGA, at iba pang mga electronic na bahagi.
  • Tinutugunan ng DO-278 (Software Integrity Assurance) ang mga aspeto ng software ng mga sistema ng pamamahala ng trapiko sa himpapawid, kabilang ang mga kinakailangan para sa pagbuo at pag-verify ng software.
  • Tinutukoy ng DO-160 (Mga Kondisyon sa Kapaligiran at Mga Pamamaraan sa Pagsubok para sa Kagamitang Airborne) ang mga kinakailangan sa pagsubok sa kapaligiran para sa mga kagamitang nasa hangin, na tinitiyak ang kanilang katatagan laban sa mga salik sa kapaligiran.

Automotive (ISO 26262):

Ang ISO 26262 ay isang malawak na kinikilalang pamantayan para sa functional na kaligtasan sa industriya ng automotive. Nagbibigay ito ng mga alituntunin para sa pagbuo ng mga electrical at electronic system na nauugnay sa kaligtasan sa mga sasakyan. Saklaw ng ISO 26262 ang buong automotive development lifecycle, kasama ang hazard analysis, risk assessment, at mga kinakailangan sa kaligtasan.

Industrial Automation (IEC 61508):

Ang IEC 61508 ay isang pangkalahatang pamantayan para sa kaligtasan ng pagganap sa mga de-koryenteng, elektroniko, at programmable na mga elektronikong sistema sa iba't ibang industriya, kabilang ang industriyal na automation. Nagbibigay ito ng balangkas para sa pamamahala ng functional na kaligtasan sa buong lifecycle ng isang system, kabilang ang pagkilala sa panganib, pagtatasa ng panganib, at mga antas ng integridad ng kaligtasan (SIL).

Mga Medical Device (IEC 13485, IEC 60601-1, IEC 62304/82304):

Ang mga medikal na device ay nangangailangan ng pagsunod sa mga partikular na pamantayan sa kaligtasan upang matiyak ang kaligtasan ng pasyente at pagsunod sa regulasyon.

  • Ang IEC 13485 ay isang pamantayan para sa sistema ng pamamahala ng kalidad ng mga medikal na aparato. Nagbibigay ito ng mga alituntunin para sa disenyo, pagbuo, paggawa, at post-production ng mga medikal na device.
  • Ang IEC 60601-1 ay isang pamantayan para sa kaligtasan at mahalagang pagganap ng mga medikal na kagamitang elektrikal. Tinutugunan nito ang mga kinakailangan sa kaligtasan ng elektrikal at mekanikal para sa mga kagamitang medikal.
  • Ang IEC 62304 at IEC 82304 ay mga pamantayang partikular na nakatuon sa software sa mga medikal na aparato. Nagbibigay sila ng gabay para sa mga proseso ng lifecycle ng software, kabilang ang mga kinakailangan, disenyo, pagpapatupad, pagsubok, at pagpapanatili.

Mga Riles (EN 50126/8/9, EN 50657):

Ang mga sistema ng tren ay nangangailangan ng pagsunod sa mga pamantayan sa kaligtasan na partikular sa industriya.

  • Ang EN 50126, EN 50128, at EN 50129 ay bumubuo ng isang hanay ng mga pamantayan para sa sektor ng riles. Sinasaklaw ng EN 50126 ang pangkalahatang lifecycle ng system, ang EN 50128 ay nakatuon sa software, at ang EN 50129 ay tumutugon sa mga kinakailangan sa kaligtasan para sa mga signaling system.
  • Ang EN 50657 ay nagbibigay ng mga alituntunin para sa functional na kaligtasan ng mga electrical at electronic system na ginagamit sa mga aplikasyon ng riles.

Nakakatulong ang mga pamantayang ito na matiyak ang kaligtasan at pagiging maaasahan ng mga naka-embed na system sa kani-kanilang mga industriya, na nagbibigay ng mga alituntunin at kinakailangan para sa mga proseso ng pagpapaunlad, pagpapatunay, at sertipikasyon. Ang pagsunod sa mga pamantayang ito ay mahalaga para matugunan ang mga kinakailangan sa kaligtasan na partikular sa industriya at matiyak ang ligtas na operasyon ng mga naka-embed na system.

Naka-embed na Mga Pamantayan sa Seguridad:

Ang mga naka-embed na pamantayan sa seguridad ay may mahalagang papel sa pagtiyak ng seguridad at katatagan ng mga naka-embed na system laban sa mga potensyal na banta at kahinaan. Ang mga pamantayang ito ay nagbibigay ng mga alituntunin at pinakamahuhusay na kagawian para sa pagpapatupad ng matatag na mga hakbang sa seguridad sa buong pagbuo, pag-deploy, at pagpapanatili ng mga naka-embed na system. Tuklasin natin ang ilang pangunahing naka-embed na pamantayan ng seguridad sa iba't ibang domain:

Mga Kinakailangan sa Pamamahala at Naka-embed na Pamantayan

Avionics (DO-326A):

Ang DO-326A ay isang pamantayan na nakatutok sa mga aspeto ng seguridad ng airworthiness para sa mga system at bahagi ng sasakyang panghimpapawid. Nagbibigay ito ng gabay para sa pagbuo ng isang programa sa seguridad, pagsasagawa ng mga pagtatasa ng seguridad, at pagpapatupad ng mga kontrol sa seguridad sa mga sistema ng avionics. Ang DO-326A ay umaakma sa mga pamantayang nauugnay sa kaligtasan tulad ng DO-178C at DO-254 sa industriya ng abyasyon.

Automotive (ISO-21434):

Ang ISO-21434 ay isang kamakailang inilabas na pamantayan na tumutugon sa cybersecurity sa industriya ng automotive. Nagbibigay ito ng mga alituntunin at kinakailangan para sa pagpapatupad ng mga proseso ng cybersecurity sa buong ikot ng buhay ng produktong automotive, kabilang ang pagtatasa ng panganib, pagsusuri sa pagbabanta, mga kinakailangan sa seguridad, at pagpapatunay. Nilalayon ng ISO-21434 na pahusayin ang katatagan ng mga sistema ng automotive laban sa mga banta sa cyber at protektahan ang integridad at kaligtasan ng mga sasakyan.

Industrial Automation (IEC-62443 – ISA Secure):

Ang IEC-62443, na kilala rin bilang ISA Secure, ay isang komprehensibong serye ng mga pamantayan na partikular na binuo para sa seguridad ng industriyal na automation at control system (IACS). Sinasaklaw nito ang iba't ibang aspeto ng seguridad ng IACS, kabilang ang arkitektura ng network, pamamahala ng seguridad, pagpapatigas ng system, mga kasanayan sa secure na coding, at pagtugon sa insidente. Ang IEC-62443 ay nagbibigay ng isang sistematikong diskarte sa pagprotekta sa mga sistemang pang-industriya mula sa mga banta sa cyber at pagtiyak ng kanilang kakayahang magamit, integridad, at pagiging kumpidensyal.

Pangkalahatang Produkto (ISO-15408 – Mga Karaniwang Pamantayan):

Ang ISO-15408, na kilala rin bilang Common Criteria (CC), ay isang internasyonal na pamantayan para sa pagsusuri at pagpapatunay sa seguridad ng mga produkto ng teknolohiya ng impormasyon, kabilang ang mga naka-embed na system. Nagbibigay ito ng balangkas para sa pagtatasa ng mga tampok ng seguridad at paggana ng mga produkto batay sa paunang natukoy na mga kinakailangan sa seguridad. Ang Karaniwang Pamantayan ay nagbibigay-daan sa mga organisasyon na suriin at paghambingin ang mga kakayahan sa seguridad ng iba't ibang produkto, na tinitiyak na natutugunan nila ang mga partikular na layunin sa seguridad.

IT (ISO-27001/x):

Ang ISO-27001 ay isang malawak na pinagtibay na pamantayan para sa mga sistema ng pamamahala ng seguridad ng impormasyon (ISMS). Bagama't hindi partikular sa mga naka-embed na system, nagbibigay ito ng komprehensibong balangkas para sa pamamahala ng mga panganib sa seguridad sa mga organisasyon, kabilang ang proteksyon ng mga naka-embed na system. Kasama sa ISO-27001 ang isang hanay ng mga kontrol at pinakamahusay na kasanayan para sa pagpapatupad ng isang epektibong sistema ng pamamahala ng seguridad ng impormasyon.

Ang ISO-27001 ay sinamahan ng iba pang mga pamantayan sa ISO/IEC 27000 series, tulad ng ISO-27002, na nagbibigay ng mga alituntunin para sa pagpapatupad ng mga partikular na kontrol sa seguridad. Ang mga pamantayang ito ay maaaring gamitin sa pagbuo at pag-deploy ng mga secure na naka-embed na system.

Ang mga naka-embed na pamantayan ng seguridad na ito ay gumaganap ng mahalagang papel sa paggabay sa mga organisasyon sa pagpapatupad ng mga hakbang sa seguridad, pagtatasa ng panganib, at mga kontrol upang maprotektahan ang mga naka-embed na system mula sa mga potensyal na banta. Ang pagsunod sa mga pamantayang ito ay nakakatulong na matiyak ang pagiging kumpidensyal, integridad, at pagkakaroon ng mga naka-embed na system, na nagpoprotekta sa mga ito laban sa mga paglabag sa seguridad at hindi awtorisadong pag-access.

Cybersecurity para sa Avionics at Automotive, Pagsusuri sa Panganib at Traceability

Cybersecurity para sa Avionics at Automotive:

Ang cybersecurity ay pinakamahalaga sa mga industriya ng avionics at automotive dahil sa pagtaas ng pagiging kumplikado at pagkakakonekta ng mga naka-embed na system. Ang mga avionics at automotive system ay nagiging mas magkakaugnay, na nagsasama ng mga feature tulad ng wireless na komunikasyon, infotainment system, at advanced driver assistance systems (ADAS). Inilalantad ng pagkakakonektang ito ang mga system na ito sa mga potensyal na banta sa cybersecurity, kabilang ang hindi awtorisadong pag-access, mga paglabag sa data, at malisyosong pag-atake.

Upang matugunan ang cybersecurity sa mga avionics at automotive system, binuo ang mga pamantayan at framework na partikular sa industriya, gaya ng DO-326A para sa avionics at ISO-21434 para sa automotive. Ang mga pamantayang ito ay nagbibigay ng patnubay sa pagsasagawa ng mga pagtatasa ng panganib, pagtukoy sa mga kinakailangan sa seguridad, pagpapatupad ng mga kontrol sa seguridad, at pagtatatag ng mga proseso para sa ligtas na pag-unlad at pagpapanatili ng mga naka-embed na system.

Pagsusuri sa Panganib:

Ang pagsusuri sa peligro ay isang pangunahing aspeto ng cybersecurity. Kabilang dito ang pagtukoy sa mga potensyal na panganib at kahinaan, pagtatasa ng kanilang posibilidad at epekto, at pagbibigay-priyoridad sa mga ito para sa pagpapagaan. Sa konteksto ng mga avionics at automotive system, nakakatulong ang pagsusuri sa panganib na matukoy ang mga potensyal na banta sa cybersecurity at ang potensyal na epekto nito sa kaligtasan ng system, functionality, at privacy ng user.

Ang proseso ng pagsusuri sa panganib ay karaniwang nagsasangkot ng mga sumusunod na hakbang:

  1. Pagkilala sa Banta: Pagkilala sa mga potensyal na banta at kahinaan na maaaring pagsamantalahan upang makompromiso ang seguridad ng system. Kabilang dito ang pagsasaalang-alang sa parehong panloob at panlabas na mga banta, tulad ng mga nakakahamak na pag-atake, mga kahinaan sa software, at pisikal na pakikialam.
  2. Pagsusuri sa Kahinaan: Pagtatasa ng mga kahinaan at kahinaan ng system na maaaring samantalahin ng mga natukoy na banta. Kabilang dito ang pagsusuri sa postura ng seguridad ng system, kabilang ang software, hardware, network, at mga interface ng komunikasyon.
  3. Pagsusuri sa posibilidad: Pagtatasa ng posibilidad ng bawat natukoy na paglitaw ng banta. Kabilang dito ang pagsasaalang-alang sa mga salik gaya ng pagkakalantad ng system sa mga potensyal na banta, ang pagiging sopistikado ng mga potensyal na umaatake, at makasaysayang data o mga uso.
  4. Epekto ng Epekto: Pagsusuri sa mga potensyal na kahihinatnan at epekto ng matagumpay na pag-atake o paglabag sa seguridad sa system, kabilang ang mga panganib sa kaligtasan, pagkalugi sa pananalapi, pinsala sa reputasyon, at mga alalahanin sa privacy ng user.
  5. Panganib na Priyoridad: Pagbibigay-priyoridad sa mga panganib batay sa kanilang posibilidad at epekto upang matukoy ang mga kritikal na lugar na nangangailangan ng agarang atensyon at pagsusumikap sa pagpapagaan.

Kakayahang sumubaybay:

Mahalaga ang traceability sa pagtiyak ng seguridad at integridad ng mga avionics at automotive system. Ito ay tumutukoy sa kakayahang subaybayan at idokumento ang mga relasyon at dependency sa pagitan ng iba't ibang elemento ng system, kabilang ang mga kinakailangan, mga artifact ng disenyo, code ng pagpapatupad, at mga kaso ng pagsubok. Ang traceability ay nagbibigay ng malinaw na pagtingin sa kung paano ipinapatupad ang mga kinakailangan sa seguridad sa buong ikot ng buhay ng pag-develop ng system.

Sa konteksto ng cybersecurity, nakakatulong ang traceability sa:

  1. Mga Kinakailangan sa Traceability: Pag-uugnay ng mga kinakailangan sa seguridad sa mas mataas na antas ng mga kinakailangan ng system at mga detalye ng disenyo upang matiyak na ang mga hakbang sa seguridad ay wastong tinukoy at ipinatupad.
  2. Pagsubaybay sa Disenyo: Sinusubaybayan ang mga tampok at kontrol ng seguridad mula sa yugto ng disenyo hanggang sa yugto ng pagpapatupad, na tinitiyak na ang system ay binuo alinsunod sa tinukoy na mga kinakailangan sa seguridad.
  3. Pagsusuri sa Traceability: Pagtatatag ng traceability sa pagitan ng mga kaso ng pagsubok sa seguridad at ng kaukulang mga kinakailangan sa seguridad at mga elemento ng disenyo upang ma-verify ang pagiging epektibo ng mga kontrol sa seguridad at matiyak ang komprehensibong saklaw ng pagsubok.

Nakakatulong ang traceability sa pagtukoy ng mga potensyal na gaps, hindi pagkakapare-pareho, o nawawalang mga hakbang sa seguridad sa panahon ng proseso ng pag-develop ng system. Pinapadali din nito ang mga pag-audit, pagsusuri sa kahinaan, at mga pag-update o pagbabago ng system sa hinaharap sa pamamagitan ng pagbibigay ng malinaw na pag-unawa sa mga hakbang sa seguridad na ipinatupad.

Pagtukoy sa Mga Kinakailangan sa Cybersecurity

AY-326A

Ang DO-326A, ang “Airworthiness Security Process Specification,” ay nagbibigay ng gabay para sa pagtugon sa cybersecurity sa mga sistema ng avionics. Habang ang DO-326A ay pangunahing nakatuon sa aspeto ng pagiging karapat-dapat sa hangin, nagbibigay ito ng gabay sa pagtukoy ng mga kinakailangan sa cybersecurity para sa mga sistema ng avionics. Binibigyang-diin ng pamantayan ang kahalagahan ng pagsasagawa ng mga pagtatasa ng panganib, pagtukoy ng mga layunin sa seguridad, at pagbuo ng plano sa seguridad na kinabibilangan ng mga partikular na kinakailangan sa seguridad.

Ang pangunahing layunin ng DO-326A ay upang matiyak ang seguridad ng mga sistema ng sasakyang panghimpapawid laban sa mga banta sa cyber. Kinikilala nito na ang mga sistema ng aviation ay lalong magkakaugnay at madaling kapitan ng mga pag-atake sa cyber, na maaaring makompromiso ang kaligtasan, integridad, at kakayahang magamit ng sasakyang panghimpapawid.

Iminumungkahi ng DO-326A ang mga sumusunod na pagsasaalang-alang kapag tinutukoy ang mga kinakailangan sa cybersecurity:

  1. Pagtukoy sa mga kritikal na asset at bahagi ng system na nangangailangan ng proteksyon laban sa mga banta sa cybersecurity.
  2. Pagtatatag ng mga layunin sa seguridad at mga antas ng pagpapaubaya sa panganib.
  3. Pagtukoy sa mga kinakailangan sa seguridad na nauugnay sa secure na komunikasyon, mga kontrol sa pag-access, seguridad ng software, at mga kasanayan sa secure na pag-develop.
  4. Pagsasama ng mga kontrol sa seguridad na tumutugon sa mga partikular na panganib na natukoy sa panahon ng proseso ng pagtatasa ng panganib.
  5. Tinitiyak ang pagiging tugma at interoperability ng mga hakbang sa cybersecurity sa mga kasalukuyang system at arkitektura ng sasakyang panghimpapawid.
  6. Nagbibigay ng traceability sa pagitan ng mga kinakailangan sa cybersecurity at iba pang mga artifact ng system.

Itinatampok ng DO-326A ang kahalagahan ng pagsasaayos ng mga kinakailangan sa cybersecurity batay sa mga katangian ng system, konteksto ng pagpapatakbo, at mga potensyal na banta. Hinihikayat nito ang mga organisasyon na magpatibay ng isang sistematikong diskarte sa pagtukoy at pagpapatupad ng mga kinakailangan sa cybersecurity, na umaayon sa iba pang nauugnay na pamantayan at pinakamahusay na kasanayan.

ISO 21434

Ang ISO 21434 ay isang pang-internasyonal na pamantayan na pinamagatang "Mga sasakyan sa kalsada — Cybersecurity engineering." Nagbibigay ito ng mga alituntunin at kinakailangan para sa pamamahala ng mga panganib sa cybersecurity sa industriya ng automotive. Ang pamantayan ay naglalayong tiyakin ang seguridad at katatagan ng mga automotive system laban sa mga banta sa cyber sa kabuuan ng kanilang lifecycle.

Kinikilala ng ISO 21434 ang pagtaas ng koneksyon at pagiging kumplikado ng mga automotive system, kabilang ang mga advanced na driver assistance system (ADAS), infotainment system, at sasakyan-sa-sasakyan na komunikasyon. Ang mga pagsulong na ito ay nagdudulot ng mga bagong hamon at panganib sa cybersecurity na kailangang tugunan upang mapangalagaan ang integridad, kaligtasan, at privacy ng mga sasakyan at mga sakay nito.

Pagdating sa pagtukoy ng mga kinakailangan sa cybersecurity, nag-aalok ang ISO 21434 ng mahalagang gabay at pagsasaalang-alang:

  1. Pagsusuri sa Panganib: Binibigyang-diin ng ISO 21434 ang pagsasagawa ng komprehensibong pagtatasa ng panganib upang matukoy ang mga potensyal na banta sa cybersecurity at mga kahinaan na partikular sa mga sistema ng automotive. Kabilang dito ang pagsasaalang-alang sa mga potensyal na epekto sa kaligtasan, privacy, at functionality ng system.
  2. Mga Layunin sa Seguridad: Ang pamantayan ay nagbibigay-diin sa pagtukoy ng malinaw at nasusukat na mga layunin sa seguridad batay sa mga natukoy na panganib at ang pagpapaubaya sa panganib ng organisasyon. Ang mga layuning ito ay dapat na nakaayon sa nais na antas ng proteksyon at sa mga partikular na pangangailangan ng sistema ng sasakyan.
  3. Mga Kinakailangan sa Seguridad: Ang ISO 21434 ay gumagabay sa mga organisasyon sa pagtukoy ng mga partikular na kinakailangan sa seguridad para sa mga automotive system. Ang mga kinakailangang ito ay sumasaklaw sa iba't ibang aspeto tulad ng mga secure na protocol ng komunikasyon, mga secure na kasanayan sa pagbuo ng software, mga mekanismo ng kontrol sa pag-access, cryptography, intrusion detection, at pagtugon sa insidente.
  4. Seguridad ayon sa Disenyo: Itinataguyod ng ISO 21434 ang pagsasama-sama ng mga pagsasaalang-alang sa seguridad sa buong ikot ng buhay ng pag-unlad, kasunod ng isang "seguridad ayon sa disenyo" na diskarte. Kabilang dito ang pagsasaalang-alang sa mga aspeto ng seguridad sa panahon ng arkitektura ng system, pagpili ng bahagi, mga proseso ng pag-develop, at mga interface.
  5. Pagsunod at Pag-audit: Binibigyang-diin ng ISO 21434 ang kahalagahan ng pagsunod sa mga nauugnay na regulasyon at pamantayan. Hinihikayat nito ang mga organisasyon na tukuyin ang mga kinakailangan sa cybersecurity na umaayon sa mga pamantayan at pinakamahuhusay na kagawian na partikular sa industriya. Itinatampok din ng pamantayan ang pangangailangan para sa mga proseso ng pag-audit at pag-verify upang matiyak ang pagsunod sa tinukoy na mga kinakailangan.
  6. Pakikipagtulungan at Pagbabahagi ng Impormasyon: Hinihikayat ng ISO 21434 ang pakikipagtulungan at pagbabahagi ng impormasyon sa pagitan ng mga stakeholder na kasangkot sa pagbuo, pagmamanupaktura, at pagpapanatili ng mga sistema ng sasakyan. Nagsusulong ito ng isang holistic na diskarte sa cybersecurity at nagbibigay-daan para sa pagpapalitan ng kaalaman at pinakamahusay na kasanayan.

Sa pamamagitan ng pagsunod sa gabay na ibinigay ng ISO 21434, maaaring tukuyin ng mga organisasyon sa industriya ng automotive ang matatag na mga kinakailangan sa cybersecurity na tumutugon sa mga natatanging hamon at panganib na nauugnay sa mga sistema ng automotive. Ang mga kinakailangang ito ay nagsisilbing pundasyon para sa pagdidisenyo, pagpapatupad, at pag-verify ng pagiging epektibo ng mga hakbang sa cybersecurity sa mga automotive system, na tumutulong na mapahusay ang pangkalahatang postura ng seguridad at katatagan ng mga sasakyan.

Mga Kinakailangan sa Visure ALM Platform

Sa mga sopistikadong tool nito, binibigyang-daan ng Visure Solutions ang mga kumpanya na bumuo ng mas mahuhusay na produkto/serbisyo nang mabilis habang pinapanatili ang kontrol at nananatiling sumusunod sa lahat ng regulasyon. Tinutulungan din nito ang mga organisasyon na bawasan ang time-to-market, pagbutihin ang mga pamantayan ng kalidad, pataasin ang kahusayan sa pagpapatakbo, at epektibong mapabilis ang time-to-market. Bukod pa rito, nag-aalok ito ng hanay ng mga solusyong partikular sa sektor para sa mga industriya tulad ng automotive, aerospace at depensa, telecom at electronics, teknolohiyang medikal, enerhiya at mga kagamitan, at pananalapi. Ginagawa nitong madali para sa mga negosyo na ma-access ang kadalubhasaan na kailangan nila nang hindi kinakailangang mamuhunan sa mga karagdagang mapagkukunan o kawani ng pagsasanay. Ang Visure Solutions ay ang perpektong tool upang matulungan ang mga negosyo na masulit ang kanilang lifecycle ng paghahatid ng produkto at serbisyo.

Ang Automated Checklist ng Visure ginagawang madali ang pamamahala sa pagsunod nang walang lahat ng manu-manong abala na subaybayan ang lahat, para makapag-focus ka sa kung ano ang mahalaga. Sa ganitong paraan, maaari mong ibabatay ang iyong disenyo at pagpapabuti ng iyong proseso ng pagsusuri sa mga checklist na ito, na kilalang mas maaasahan.

Sa madaling salita, sa pamamagitan ng paggamit sa aming produkto, mapapalaki mo ang pagiging produktibo at pagkakahanay sa mga miyembro ng koponan. Ginagawa ito sa pamamagitan ng mga feature gaya ng end-to-end na traceability, muling paggamit ng mga kinakailangan para sa iba't ibang proyekto, at pagsukat sa kalidad ng mga kinakailangan gamit ang AI - lahat ay awtomatiko.

Sa Visure, naiintindihan din namin kung gaano kahirap para sa mga energy technological organization na makasabay sa digital age habang gumagamit din ng mga legacy na tool. Iyon ang dahilan kung bakit ginawa naming priyoridad ang pagsama ng mga feature na madaling i-import at i-export mula sa mga legacy na tool gaya ng IBM DOORs pati na rin ang isang simpleng migration feature.

Higit pa rito, sa Visure maaari mong gamitin ang pinakamahusay na mga tampok sa pag-import at pag-export mula sa MS Office Word & Excel. Maaari mo ring isulong ang pakikipagtulungan sa buong supply chain sa pamamagitan ng paggamit ng ReqIF para sa Data Exchange- isang internasyonal na pamantayan.

Sa pamamagitan ng pag-access sa mga feature at integration na ito sa mga top-tier na solusyon sa industriya, makakatipid ka ng oras sa pamamagitan ng pag-iwas sa pangangailangang manu-manong i-rework ang mga kinakailangan sa pamamagitan ng maraming roundtrip na pakikipag-ugnayan. Walang pagkawala ang prosesong ito at libre ang mga duplicate. Sa aming platform, maaari mong i-verify na ang lahat ng mga kinakailangan ay natutugunan, saan man sila nanggaling.

Nakakatulong din ang Visure sa pagpapasimple sa proseso ng pagbuo ng mga kumplikado at mataas na kalidad na mga produkto sa Industriya ng Langis at Gas na may mga na-verify at na-validate na mga kinakailangan upang matulungan kang sumunod sa mga naaangkop na kinakailangan sa regulasyon sa pamamagitan ng pagsasama-sama pagsusuri sa peligro at pamamahala ng mga kinakailangan sa iisang solusyon.

Ang paggamit ng Failure Mode and Effects Analysis (FMEA) ay nagbibigay-daan sa iyong tumpak na matantya ang panganib na nauugnay sa mga sukatan ng FMEA. Kapag natukoy mo na ang mga panganib gamit ang iyong mga tool sa pagsusuri sa panganib, maaari mong i-import ang mga resulta sa Visure at i-link ang mga kinakailangan na may mataas na peligro sa mga iyon.

Ang platform na ito ay tumutulong sa mga organisasyon na makatipid ng oras at pera, habang tinitiyak din na ang kanilang mga proyekto ay sumusunod sa mga pamantayan ng industriya. Nagbibigay ito ng komprehensibong hanay ng mga feature na nagbibigay kapangyarihan sa mga team na mabilis na masubaybayan at masubaybayan ang mga pagbabago sa buong proseso ng pag-develop. Bukod pa rito, nakakatulong itong tiyakin ang pagsunod sa mga regulatory body at pamantayan, na nagpapahintulot sa mga kumpanya ng langis at gas na manatiling mapagkumpitensya sa merkado ngayon. Mga Kinakailangan sa Visure Ang ALM Platform ay isang napakahalagang tool para sa anumang organisasyong naghahanap upang i-streamline ang mga proseso at tiyaking natutugunan ang lahat ng kinakailangan ng proyekto.

Huwag kalimutang ibahagi ang post na ito!

IBM Rational Doors Software
tuktok

AI-Driven Systems Engineering

Septiyembre 26th, 2024

11 am EST | 5 pm CEST | 8 am PST

Fernando Valera

CTO, Visure Solutions

Pag-streamline ng Mga Timeline at Pagsunod sa Pag-unlad

Matutunan kung paano i-streamline ang mga timeline ng development at pagsunod