2015-06-24
620
Сферы технической деятельности приобретают всё большее значение в современном мире. Внедрение информационных технологий, автоматизация процессов производства, компьютеризация различных отраслей человеческой деятельности, помимо новых возможностей, представляют и новые угрозы для человека, общества, окружающей среды. Сбой или отказ в работе критической информационно-управляющей системы может привести к нанесению серьезного ущерба другим системам, природе, большим финансовым потерям, травмам и гибели людей [1-3] (к катастрофе на АЭС в Бельгии привел сбой в системе управления, что привело к нанесению серьезного ущерба).
В связи с этим важнейшую роль приобретает обеспечение безопасности информационно-управляющих систем и чрезвычайно актуальной является задача оценки уровня безопасности и соответствия различных классов систем требованиям нормативной базы и спецификации. За последние 5-10 лет появилось значительное количество новых стандартов [4], обзор нормативной базы, используемой при разработке требований к информационно-управляющим системам, а также детальный анализ стандартов по программной инженерии приведены в работах [5-7].
|
|
|
Одним из актуальных направлений исследований в настоящее время является Safety Case методология или методология построения обоснований безопасности и гарантии с использованием формальных нотаций.
Значительный вклад в развитие этой методологии внесли работы западных ученых П. Бишопа [8-10], Р. Блумфилда [11], Т. Келли [12], Р. Хокинса [13], И. Хабли [14] и других. Данная тематика рассматривается также в работах отечественных ученых Конорева Б.М., Харченко B.C., Ястребенецкого М.А., Шостака И.В., Скляра В.В., Поморовой О. В. и других [15-17].
Основная идея подхода состоит в том, что на протяжении всего жизненного цикла системы принимаются определенные меры, направленные на обеспечение безопасности, и составляется обоснование безопасности системы - Safety Case документ. Составление такого документа является весьма трудоёмкой задачей, которая требует значительных временных и материальных затрат [18].
Несмотря на то, что в настоящее время существуют определенные наработки и предложены формальные системы, с использованием которых проводится оценка и строятся обоснования безопасности, анализ показал, что данная область является недостаточно формализированной, практически не автоматизированной, существующие методы работы не универсальны и большинство операций разрабатываются и выполняются экспертами вручную для каждой отдельной взятой системы. В связи с этим, существует потребность в совершенствовании моделей и методов оценки, в разработке более универсальных и гибких методик, которые могли бы использоваться для оценки различных систем. С целью частично автоматизировать и ускорить процесс оценки, а также минимизировать риски ошибок экспертов в процессе оценивания, необходима также инструментальная поддержка этих процессов.
|
|
|
Поскольку в настоящее время актуальной научной задачей является разработка моделей, методов и инструментальных средств для оценки функциональной безопасности информативно-управляющих систем, то заявленная задача, автоматизации формирования нормативного профиля для сертификации программных продуктов, является достаточно важной, а также этапы ее решения, являются актуальными.
Целью магистерской работы является автоматизация процесса формирования нормативного профиля для сертификации ПП, на основании внедрения методов и средств основанных на концепции онтологий.
Для достижения поставленной цели необходимо решить следующие задачи:
- обзор публикаций по проблеме автоматизации процессов связанных с спецификацией ПП;
- разработать концептуальную модель профелеобразующей базы;
- разработать метод автоматизированного формирования нормативного профиля сертифицирования ПП;
- разработать исследовательский прототип для формирования нормативного профиля при сертификации ПП.
Объект исследования - процессы сертификации программного обеспечения систем критического применения.
Предмет исследования - средства автоматизированного формирования нормативного профиля для сертификации ПП.
Практическое значение полученных результатов определяется тем, что на основе проведенных исследований и предложенных методов:
- разработанное инструментальное средство автоматизирует процесс формирования нормативного профиля при сертификации ПП;
- предложенные модель, метод, процедуры и инструментальное средство позволяют унифицировать и формализовать процесс формирования нормативного профиля при сертификации ПП, уменьшить набор операций выполняемых в ручную;
- полученные методы и инструментальное средство могут использовать лица занимающиеся сертификацией ПП.
Научная новизна полученных результатов:
Предложенная модель, которая основана на концепции онтологий и в отличии от существующих дает диверсный путь решения задачи, автоматизированного формирования нормативного профиля при сертификации ПП, позволит унифицировать и формализовать сертификацию ПП.
Усовершенствование методов автоматизированного формирования нормативного профиля при сертификации ПП, путем формирования нормативов, стандартов.
Получение дальнейшего развития методов автоматизированного формирования нормативного профиля при сертификации ПП.
