Программное обеспечение неизвестной родословной

SOUP означает программное обеспечение неизвестной (или неопределенной ) родословной (или происхождения ), и является термином, часто используемым в контексте критически важных для безопасности и связанных с безопасностью систем, таких как медицинское программное обеспечение . SOUP — это программное обеспечение, которое не было разработано с использованием известного процесса или методологии разработки программного обеспечения , или которое имеет неизвестные или не имеет никаких свойств, связанных с безопасностью. ^[1]

Часто инженерные проекты сталкиваются с экономическим или иным давлением, вынуждающим внедрять SOUP в свои высокоинтегрированные системы . ^{[ необходима ссылка ]}

Проблема с SOUP заключается в том, что на него нельзя положиться при выполнении функций, связанных с безопасностью, и он может помешать другому программному обеспечению, оборудованию или прошивке выполнять их функции, связанные с безопасностью. Таким образом, проблема SOUP заключается в изоляции частей системы, связанных с безопасностью, от SOUP и его нежелательных эффектов. ^[2]

SOUP теперь является определенным термином («Программное обеспечение неизвестного происхождения») в некоторых правилах по медицинским устройствам через стандарт IEC 62304:2006 «Программное обеспечение медицинских устройств – процессы жизненного цикла программного обеспечения» . Использование SOUP не запрещено, но необходимы дополнительные элементы управления и необходимо учитывать риск. Конкретные практики, которые следует соблюдать при использовании SOUP как части медицинского устройства , могут включать обзор процесса разработки программного обеспечения поставщика, использование статического анализа программы поставщиком, артефакты проектирования и руководство по безопасности. ^[3]

Ссылки

1. Феликс Редмилл (2001). "Дебаты COTS в перспективе" . В Udo Voges (ред.). Труды 20-й Международной конференции по компьютерной безопасности, надежности и защите, SAFECOMP 2001, Будапешт, Венгрия, 26–28 сентября 2001 г. Springer. стр. 122. ISBN 978-3-540-42607-3.
2. Холл, Кен (1 июня 2010 г.). «Разработка программного обеспечения для медицинских устройств в соответствии со стандартом IEC 62304». EMDT — Европейская технология медицинских устройств . Получено 11 декабря 2012 г.
3. Хоббс, Крис (2011-11-01). "Производители устройств могут брать COTS, но только с прозрачным SOUP". Medical Design . Архивировано из оригинала 2013-01-23.

Дальнейшее чтение

• D. Frankis (2007-11-05). "Безопасность в SOUP". Семинар Института инженерии и технологий по плюсам и минусам использования коммерческих готовых компонентов в авиационных приложениях, Лондон, Великобритания, 4-4 сентября 2007 г. стр. 9–21. ISBN 978-0-86341-801-3. ISSN  0537-9989.