- •Содержание
- •Р ис.2 Модель переходов состояний в жц проекта критического по
- •2.2.2Квалификационные испытания критического по [1, 2, 3, 6, 3, 15]:
- •2.2.3 Управление качеством критического по
- •2.2.4Базовая модель менеджмента в сфере «Программная инженерия».
- •2.2.5Уровень критичности. Риски. Безопасность (функциональная и информационная). Оценка и регулирование величины рисков, связанных со скрытыми дефектами критического по.
- •2.2.6Отчуждаемость критического по.
- •2.2.7Систематическое использование метрик для количественного измерения показателей качества программного продукта и процессов жц.
- •4Общие требования к структуре и содержанию Реферата «Аттестационного Задания»
- •4.1Название темы «Аттестационного задания» выбирается из приведенного ниже «Перечня рекомендуемых тем». (п.5 настоящего «Методического руководства…»)
- •4.2Введение должно определять общий контекст дисциплины «Инженерия критического по», в котором производится реферативный анализ конкретной выбранной темы.
- •4.4Выводы
- •4.5Заключение
- •4.6Список фактически использованной литературы.
- •5Перечень рекомендуемых тем «Аттестационного задания».
- •5.1Процессная парадигма инженерии критического по.*)
- •5.2Качество критического по
- •5.3Управление разработкой программных средств.
- •5.4Квалификационные испытания критического по.
- •5.5Методология разработки критического по.
- •5.6Модели качества процессов жц по spice.
- •5.7Модели качества программного продукта sQuaRe
- •5.8Полимодельная инварианто – ориентированная Model-checking верификация.
- •5.9Динамическая спецификация критического по
- •5.10 Статический анализ в инженерии критического по.
- •5.11 Нормативная база инженерии критического по
- •5.12 Управление конфигурациями по. Повторное использование по.
- •6Рекомендуемая литература. Электронный архив
2.2.5Уровень критичности. Риски. Безопасность (функциональная и информационная). Оценка и регулирование величины рисков, связанных со скрытыми дефектами критического по.
Одним из наиболее емких является определение Программной инженерии как научного направления и инженерной дисциплины, главной целью которой является создание и использование высококачественных программных приложений в различных отраслях науки и техники, таких как атомная энергетика, космос, ракетостроение, авиация, транспорт, экономика и т.п.
Критичность ПО связана главным образом с реализуемыми функциями и определяется величиной рисков, сопровождающих его использование по назначению. Риски из-за скрытых дефектов критического ПО представляют возможный (вероятный) ущерб вследствие некорректной программной реализации критических функций системы из-за скрытых дефектов ПО. Риски проявляются на системном уровне (в контексте функционирования системы). Величина возможного ущерба может находится в диапазоне <материальные потери-ущерб окружающей среде- угроза здоровью и жизни людей>
С понятием риска связаны важнейшие характеристики критического ПО «Функциональная безопасность» (Safety) и «Информационная безопасность» (Security). Величина риска является метрикой и соответственно мерой для оценивания характеристик Безопасность критического ПО. Безопасность представляет свойство критического ПО, выражающее его способность находиться при использовании по назначению в условиях (проектно или социально) допустимого риска.
2.2.6Отчуждаемость критического по.
В общем случае критическое ПО может быть отнесено к одному из двух типов:
Автономный комплекс ПО, реализующий критические функции (standalone critical SW)
ПО информационно-управляющих систем (ИУС) критического применения (SW critical I&C system)
Риски связанные с безопасностью критического ПО всегда оцениваются на системном уровне в контексте использования ИУС, функциональность которой реализуется с использованием ПО, или автономного программного комплекса.
Необходимым условием для проведения анализа критичности ПО и управления рисками его использования по назначению является реализация при проектировании свойства отчуждаемость. Это означает наличие технической (программной) документации, обеспечивающей объективную возможность проведения анализа и испытаний критического ПО при независимой верификации, сертификации, аттестации и сопровождении его в эксплуатации.
К числу важнейших характеристик, определяющих качество критического ПО наряду с Функциональной и Информационной безопасностью (Safety, Security) относится характеристика Гарантоспособность (Dependability). В общем случае Гарантоспособность основывается на методах достижения бездефектности, включая предупреждение дефектов при проектировании, обнаружение, диагностирование и «извлечение дефектов» (коррекции ПО) при тестировании и парирование оставшихся скрытых дефектов при использовании критического ПО на основе реализации принципа разнообразия (многоверсионности).
Оценка (прогноз) вероятности существования скрытых (латентных) дефектов критического ПО является исходной позицией для определения характеристик Гарантоспособность и Безопасность критического ПО.
Именно необходимость достижения упомянутых выше показателей при разработке критического ПО определяет специфические задачи и особенности технологий критической ПИ. Специфическим требованием к таким технологиям является достижение предельно-возможных значений бездефектности в результате верификации, валидации и квалификационных испытаний критического ПО. В силу того, что риски ущерба из-за скрытых дефектов критического ПО могут быть неприемлемо высокими.
К числу таких технологий, например, относятся методы Model Checking верификации (верификации моделей ПО), использующие темпоральную логику ПО [13, 14] и модифицированный метод полимодельной Model Checking верификации, основанный на использовании класса инварианто-ориентированных моделей критического ПО. Метод разработан в рамках проекта (гранта) УНТЦ специалистами и учеными Харьковского Национального аэрокосмического университета им. Н.Е.Жуковского ХАИ, Национального университета им.Каразина и организациями промышленности. [15, 16]