ESPECIFICACIN DE SISTEMAS

CRTICOS

Equipo 3
Ricardo Tomas Regalado Guerrero
Esteban Armando Brizuela Castillo
Luis Fernando Aguirre Reyes

ESPECIFICACIN DIRIGIDA POR RIESGOS

La especificacin de sistemas crticos
no es una alternativa al proceso
habitual de especificacin de
requerimientos. En su lugar,
complementa a este ltimo proceso
haciendo hincapi en la confiabilidad
del sistema. Su objetivo es comprender
los riesgos con los que se enfrenta el
sistema y generar requerimientos de
confiabilidad para tratar dichos riesgos

El proceso de especificacin dirigido por riesgos

implica comprender los riesgos con los que
se enfrenta el sistema, descubriendo sus causas
fundamentales y generando los requerimientos
para gestionar dichos riesgos. La Figura 9.1
muestra el proceso iterativo del anlisis de
riesgos:

ANLISIS Y CLASIFICACIN DE RIESGOS

El proceso de anlisis y clasificacin de
riesgos trata principalmente de comprender
la probabilidad de que surja un riesgo y las
consecuencias potenciales que tendran
lugar si se pro duce un accidente o incidente
asociado a ese riesgo.
Para cada riesgo, el resultado del proceso
de anlisis y clasificacin de riesgos es una
decisin de aceptacin. Los riesgos pueden
clasificarse de tres formas:

Intolerable. El sistema debe disearse de tal

forma que, o bien el riesgo no pueda ocurrir,
o si ocurre, que no provoque un accidente.
Tan bajo como razonablemente prctico
(ALARP'). El sistema debe disearse para
que
la probabilidad de que ocurra un accidente
debido a la contingencia correspondiente se
minimice, sujeto a otras consideraciones
tales como coste y entrega.
Aceptable. S bien los diseadores del
sistema deberan realizar todos los posibles
pasos para reducir la probabilidad de
ocurrencia de una contingencia aceptable,
dichos pasos no deberan incrementar los
costes, tiempo de entrega u otros atributos
no funcionales del sistema.

ESPECIFICACIN DE LA SEGURIDAD
El proceso de gestin de riesgos comentado hasta ahora ha
evolucionado a partir de los procesos desarrollados para
sistemas de seguridad crticos.
El proceso de especificacin y garanta de seguridad es
parte de un ciclo de vida completo de seguridad definido en
un estndar internacional para la gestin de seguridad IEC
61508 (IEC, 1998). Este estndar se desarroll
especficamente para la proteccin de sistemas tales como
un sistema de parada de un tren si ste se salta una seal
en rojo. Si bien el estndar mencionado puede usarse para
sistemas de seguridad crticos ms generales, como
sistemas de control, su separacin de una especificacin
segura a partir de una especificacin del sistema ms
general parece inapropiada para sistemas de informacin
crticos.

En este modelo, el sistema de control controla

dispositivos que tienen asociados unos requerimientos
de seguridad de nivel alto. Estos requerimientos de nivel
alto generan dos tipos de requerimientos de seguridad
ms detallados que se aplican a los dispositivos para la
proteccin del sistema:
1. Requerimientos de seguridad funcionales que
definen las funciones de seguridad del sistema.
2. Requerimientos de integridad seguros que definen
la fiabilidad y disponibilidad de la proteccin del sistema.

REQUERIMIENTOS DE
SEGURIDAD DE UN
SISTEMA DE CONTROL.

ESPECIFICACIN DE LA PROTECCIN
La especificacin de los requerimientos de
proteccin para los sistemas tiene algo en
comn con los requerimientos de seguridad. No
es prctico especificarlos cuantitativamente, y
los requerimientos de proteccin son a menudo
requerimientos no debera que definen
comportamientos inaceptables del sistema en
lugar de funcionalidades requeridas del mismo.

para especificar la proteccin de sistemas informticos. Un posible

proceso de especificacin de proteccin se muestra en la Figura 9.8.
Las etapas de este proceso son:
Identificacin y evaluacin de activos. Se identifican los activos
(datos y programas) y su grado de proteccin requeridos
Anlisis de amenazas y valoracin de riesgos. Se identifican
posibles amenazas de proteccin y se estiman los riesgos asociados
con cada una de estas amenazas.
Asignacin de amenazas. Las amenazas identificadas se
relacionan con los activos de forma que para cada activo identificado
exista una lista de amenazas.
Anlisis de la tecnologa. Se evalan las tecnologas disponibles y
su aplicabilidad contra las amenazas identificadas.
Especificacin de lo\ requerimientos de proteccin. Se
especifican los requerimientos de proteccin.

E s p e c i f i c a c i n de La p r o t e c
c i n .

ESPECIFICACIN DE LA FIABILIDAD DEL

SOFTWARE
La fiabilidad es un concepto complejo que
siempre se debera considerar a nivel de
sistema en lugar de a nivel de componente
individual. Debido a que los componentes de un
sistema son interdependientes, un fallo en un
componente puede propagarse al resto del
sistema y afectar al funcionamiento de otros
componentes. En un sistema informtico, se
deben considerar tres dimensiones cuando se
especifique la fiabilidad del sistema en su
totalidad:

Fiabilidad del hardware. Cul es la probabilidad de

que un componente hardware falle y cunto tiempo se
tarda en reparar dicho componente?
2. Fiabilidad del software. Cul es la probabilidad de
que un componente software produzca una salida
incorrecta? Los fallos del software son distintos de los
fallos del hardware en tanto que el software no se
desgasta: ste puede continuar funcionando
correctamente despus de que se haya producido un
resultado incorrecto.
3. Fiabilidad del operador. Cul es la probabilidad de
que el operador de un sistema cometa un error?

MTRICAS DE FIABILIDAD
Las mtricas de fiabilidad fueron diseadas inicialmente
para componentes hardware. Los fallos en los
componentes hardware son inevitables debido a
factores fsicos tales como la abrasin mecnica y el
calentamiento elctrico. Los componentes tienen un
periodo de vida limitado y esto se refleja en la mtrica
de fiabilidad de hardware que ms se utiliza.
Las mtricas que se han utilizado para especificar la
fiabilidad y disponibilidad del software se muestran en la
Figura 9.10. La eleccin de qu mtrica debera
utilizarse depende del tipo de sistema sobre el que se
aplica y de los requerimientos del dominio de la
aplicacin.