 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Отчуждаемость критического ПО
|
|
· В общем случае критическое ПО может быть отнесено к одному из двух типов:
а) Автономный комплекс ПО, реализующий критические функции (standalone critical SW)
б) ПО информационно-управляющих систем (ИУС) критического применения (SW critical I&C system)
Риски связанные с безопасностью критического ПО всегда оцениваются на системном уровне в контексте использования ИУС, функциональность которой реализуется с использованием ПО, или автономного программного комплекса.
· Необходимым условием для проведения анализа критичности ПО и управления рисками его использования по назначению является реализация при проектировании свойства отчуждаемость. Это означает наличие технической (программной) документации, обеспечивающей объективную возможность проведения анализа и испытаний критического ПО при независимой верификации, сертификации, аттестации и сопровождении его в эксплуатации.
· К числу важнейших характеристик, определяющих качество критического ПО наряду с Функциональной и Информационной безопасностью (Safety, Security) относится характеристика Гарантоспособность (Dependability). В общем случае Гарантоспособность основывается на методах достижения бездефектности, включая предупреждение дефектов при проектировании, обнаружение, диагностирование и «извлечение дефектов» (коррекции ПО) при тестировании и парирование оставшихся скрытых дефектов при использовании критического ПО на основе реализации принципа разнообразия (многоверсионности).
Оценка (прогноз) вероятности существования скрытых (латентных) дефектов критического ПО является исходной позицией для определения характеристик Гарантоспособность и Безопасность критического ПО.
· Именно необходимость достижения упомянутых выше показателей при разработке критического ПО определяет специфические задачи и особенности технологий критической ПИ. Специфическим требованием к таким технологиям является достижение предельно-возможных значений бездефектности в результате верификации, валидации и квалификационных испытаний критического ПО. В силу того, что риски ущерба из-за скрытых дефектов критического ПО могут быть неприемлемо высокими.
К числу таких технологий, например, относятся методы Model Checking верификации (верификации моделей ПО), использующие темпоральную логику ПО [13, 14] и модифицированный метод полимодельной Model Checking верификации, основанный на использовании класса инварианто-ориентированных моделей критического ПО. Метод разработан в рамках проекта (гранта) УНТЦ специалистами и учеными Харьковского Национального аэрокосмического университета им. Н.Е.Жуковского ХАИ, Национального университета им.Каразина и организациями промышленности. [15, 16]
Дата публикования: 2015-07-22; Прочитано: 564 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
