El Ciclo de Vida de Seguridad del Software de Aplicación

Ing. Miguel Ángel Arriola Sancén
Ing. Eva Viviana Sánchez Saucedo
InTech México Automatización
Julio Septiembre 2007

Los sistemas instrumentados de seguridad (SIS), por normatividad deben cumplir con un ciclo de vida de seguridad de su software de aplicación. Los SIS del tipo electrónica programable (PE) emplean los siguientes tres tipos de software para desarrollar su operación y obviamente las funciones instrumentadas de seguridad (FIS):

  • El software embebido en el hardware del equipo, conocido como el FIRMWARE del sistema electrónico.
  • Las herramientas de software que ayudan a diseñar, programar, simular, probar, diagnosticar, mantener y administrar el SIS PE.
  • El software de aplicación donde se desarrollan las FIS de la aplicación de seguridad.

Los dos primeros están regulados para aplicaciones de seguridad por la IEC-61508, los cuales son explícitamente indicados en el CERTIFICADO de cumplimiento para aplicaciones de seguridad. En el caso del tercero, que es el software de aplicación tiene la flexibilidad de desarrollar las FIS definidas por la Especificación de los Requerimientos de Seguridad (ERS) lo cual debe CUMPLIR con un CICLO DE VIDA DE SEGURIDAD PARA EL SOFTWARE, el cual está totalmente norma do por la IEC-61511 y la ANSI/ISA-84.00.01-2004. Este ciclo de vida toma como base la información de las ERS del SIS y la arquitectura de los mismos previamente aprobados junto con las características propias del sistema, tal como se indica en la figura (1).

El ciclo de vida de seguridad del software está integrado por las siguientes fases:

Especificación de los Requerimientos del Software de Aplicación de Seguridad (ERSw), en esta etapa se especifica los requerimientos FUNCIONALES y de integridad del software para llevar a cabo las FIS del SIS. Empleando como información las ERS del SIS, los MANUALES DE SEGURIDAD del fabricante del equipo y la ARQUITECTURA detallada del SIS. Esta etapa también proporciona la información de la verificación funcional del software de aplicación.

Plan de Validación del Software de Aplicación de Seguridad, aquí se desarrolla un plan para validar el software de aplicación de acuerdo a la información de la verificación funcional del software de aplicación.

Diseño y Desarrollo del Software de Aplicación, está integrada por:

  1. Desarrollo de la Arquitectura del Software, se crea una arquitectura de acuerdo a las ERSw, se revisan y evalúan los requerimientos establecidos en el software respecto a la arquitectura del Hardware del SIS apoyándose en los MANUALES del HARDWARE del equipo. La arquitectura está compuesta por la división de la aplicación en procesos relacionados y/o por módulos de aplicación común.
  2. Lenguajes de programación y herramientas de soporte, se identifican las herramientas de configuración, bibliotecas de funciones, administración de cambios, pruebas y de simulación que sean más adecuadas para usarse durante el desarrollo del software y además se especifican los procedimientos para el desarrollo del software, de acuerdo a los MANUALES DE PROGRAMACIÓN Y DE SEGURIDAD del equipo, aplicación.
  3. Desarrollo del Software de Aplicación, aquí se desarrollan los módulos de aplicación que integran el software de aplicación de acuerdo a la arquitectura de acuerdo a los requerimientos especificados para la aplicación de seguridad. Es en esta etapa es donde aplica el modelo V del ciclo de vida de desarrollo de software (figura 2) ya que es necesario validar y ajustar el proceso de desarrollo del software de seguridad; este modelo, parte de lo general del sistema (arquitectura y requerimientos funcionales globales del sistema) al detalle funcional (funciones a nivel de módulos de lógica) y se verifica su funcionalidad de los elementos básicos hasta llegar al sistema integrado con el hardware del SIS, teniendo en cada etapa principal una verificación y ajuste del desarrollo del software del SIS. Un punto MUY IMPORTANTE es cuando se emplea software certificado de acuerdo a la IEC-61508, el cual permite que en las funciones nativas del SIS PE ya no se requiera de un proceso formal de validación detallado y permiten a los desarrolladores enfocarse totalmente en cumplir con la funcionalidad de las FIS especificadas en las ERSw.
  4. Pruebas del Software de aplicación, se verifica a nivel programación la funcionalidad establecida en las ERSw que han sido cumplidos, para mostrar que todos los sistemas y subsistemas del programa de aplicación interactúan y funcionan correctamente llevando a cabo las FIS del SIS.

Integración de la electrónica programable hardware y software, en esta etapa aparte de conectar los equipos, redes de comunicación, etc. e instalar los programas de aplicación en los elementos de procesamiento de acuerdo a la arquitectura de HARDWARE y SOFTWARE del SIS se efectúan las pruebas de integración del sistema en forma global (considerando en algunos casos hasta los propios sensores y elementos finales de control del SIS) para demostrar y validar con resultados satisfactorios que el sistema SIS como un TODO cumple completamente con las ERS de su diseño y se entrega al cliente un producto SIS INTEGRADO FUNCIONALMENTE. Esta etapa es lo que se conoce como Pruebas de Aceptación en Fábrica durante el desarrollo de un proyecto de SIS.

Validación de la seguridad del SIS, el objetivo de esta etapa es validar que el software de aplicación de seguridad instalado en el hardware del SIS cumple con las FIS especificadas en las ERS para la planta. Esto se lleva a cabo mediante la aplicación de los planes de validación del software de seguridad del SIS, obteniéndose como resultados los datos que validan la funcionalidad especificada para el software de seguridad del SIS. Esta etapa de validación se lleva a cabo normalmente en sitio en el momento de las pruebas funcionales del SIS justo antes de la puesta en servicio ante el cliente y en ocasiones con la intervención de empresas certificadoras que avalan los resultados que demuestran que funcionalmente el SIS efectúa completamente las FIS especificadas en las ERS del SIS para su planta o instalación.

Conclusión: El ciclo de vida del software de aplicación del SIS permite definir las actividades requeridas para el desarrollo del software, define como seleccionar, controlar y aplicar las herramientas que se usaran para el desarrollo del software y asegura que existe la adecuada planeación, pruebas y validación del SOFTWARE instalado en su HARDWARE del SIS que permite que los objetivos de la seguridad funcional ubicados en el software de aplicación sean cumplidos totalmente.

0
Compartir:

Dejar un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.