Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
VPS в 21 локации

От 104 рублей в месяц

Безлимитный трафик. Защита от ДДоС.

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

2004 г

Технологические процессы и стандарты обеспечения функциональной безопасности в жизненном цикле программных средств

В.В Липаев (профессор, доктор технических наук)
Информационный бюллетень "Jet Info 08(135)/2004"

содержание

Характеристики среды, для которой должна обеспечиваться функциональная безопасность программных средств

Функциональная безопасность необходима не для всех классов современных систем и прикладных программных средств. Для конкретизации области дальнейшего анализа целесообразно выделить и установить обобщенные характеристики и атрибуты рассматриваемых критических ПС в соответствии со стандартом ISO 12182 — (Классификация программных средств), для которых целесообразно обеспечивать функциональную безопасность. В стандарте выделены три группы видов характеристик: внутренние виды; виды среды и виды данных. Для каждого вида представлен перечень классов, из которых рекомендуется выбирать подходящие характеристики для отражения особенностей конкретной системы или для достаточно широкой сферы применения ПС. Из общего числа трех видов, 16-ти классов и около ста типов характеристик ПС для обеспечения их функциональной безопасности далее будут учитываться следующие :

  • функции прикладных ПС — системы управления объектами или процессами;
  • прикладная область системы — оборудование и аппаратура управления процессами и объектами;
  • режим эксплуатации — обработка данных в режиме реального времени;
  • масштаб, объем ПС — средний или большой;
  • представление данных — предметный или объектный;
  • критичность ПС — высокая, возможность повреждение дорогой собственности или угроза человеческой жизни;
  • класс пользователей — технические средства и квалифицированные специалисты;
  • стабильность ПС — маловероятное или дискретное внесение изменений;
  • готовность программного продукта — заказное для конкретного применения в системе;
  • требуемые рабочие характеристики: емкость памяти — средняя или низкая; время отклика — быстрое, секунды; производительность — малая или средняя;
  • требования безопасности и надежности — высокие;
  • вычислительная система и среда — микропроцессорное управление и системы реального времени;
  • требования к вычислительным ресурсам — высокие, почти полное использование ресурсов по основному функциональному назначению.

Требования функциональной безопасности относятся к достаточно узкому классу базовых и прикладных программных средств, которому соответствуют около 10 — 15% от общего числа типов характеристик, перечисленных в стандарте. Такие ПС применяются при управлении: движущимися объектами на транспорте и в авиации, в атомной энергетике, в автоматизированных производствах, во встроенных компьютерных системах и программируемых электронных системах безопасности (см. IEC 61508, IEC 60880 ). Характеристики и особенности выделенных типов ПС, для которых имеет важнейшее значение функциональная безопасность, могут быть несколько расширены свойствами комплексов программ информационных систем, в которых доминирующее значение имеет информационная безопасность, но отражающаяся на функциональной безопасности.

Однако далее учитываются базовые и прикладные ПС, преимущественно с перечисленными выше характеристиками. При этом предполагается, что функции обеспечения функциональной безопасности могут реализоваться автономными программами или органически входить в основные комплексы функциональных программ управления системой или процессами. Применение основных характеристик ПС в стандарте ISO 12182 иллюстрировано таблицей связей с характеристиками качества комплексов программ, представленными в стандарте ISO 9126 , и несколькими примерами.

Общее представление о характеристиках качества программных средств международным стандартом ISO 9126 рекомендуется отражать тремя взаимодействующими и взаимозависимыми метриками характеристик качества , описывающими:

  • внутреннее качество, проявляющееся в процессах разработки, модификации и других промежуточных этапах жизненного цикла ПС;
  • внешнее качество, заданное требованиями заказчика в спецификациях и отражающееся характеристиками конечного продукта;
  • качество при использовании в процессе нормальной эксплуатации и результативностью достижения потребностей пользователей с учетом затрат ресурсов.

Эти типы метрик применимы при определении целей системы и требований к ПС, включая промежуточные компоненты и продукты. Подходящие внутренние атрибуты качества ПС являются предпосылкой достижения в жизненном цикле требуемого внешнего поведения, а приемлемое внешнее поведение — предпосылка достижения качества в использовании.

Стандартами рекомендуется, чтобы было предусмотрено измерение или оценивание каждой характеристики ПС (субхарактеристики или ее атрибута) с точностью и определенностью, достаточной для сравнений с требованиями технических заданий и спецификаций, и чтобы измерения были объективны и воспроизводимы. Следует предусматривать нормы допустимых ошибок измерения, вызванных инструментами и/или ошибками человека-эксперта. Чтобы измерения были объективными, должна быть документирована и согласована процедура для присвоения числового значения, свойства или категории каждому атрибуту программного продукта. Процедуры измерений должны давать в результате одинаковые меры с приемлемой устойчивостью, получаемые различными субъектами при выполнении одних и тех же оцениваний характеристик ПС.

Характеристики, субхарактеристики и атрибуты качества ПС с позиции возможности и точности их измерения можно разделить на три уровня детализации показателей , особенности которых следует уточнять при их выборе:

  • категорийные-описательные, отражающие набор свойств и общие характеристики объекта — его функции, категории ответственности, безопасности и важности, которые могут быть представлены номинальной шкалой — категорий-свойств;
  • количественные — представляемые множеством упорядоченных числовых точек, отражающих непрерывные или дискретные закономерности и описываемые интервальной или относительной шкалой, которые можно объективно измерить и численно сопоставить с требованиями;
  • качественные — содержащие несколько упорядоченных или отдельных свойств — категорий, которые характеризуются порядковой или точечной шкалой набора категорий (есть — нет, хорошо — плохо), устанавливаются, выбираются и оцениваются в значительной степени субъективно и экспертно.

К первому уровню относятся показатели качества, которые характеризуются наибольшим разнообразием значений — свойств программ и наборов данных и охватывают весь спектр классов, назначений и функций современных ПС. Эти свойства можно сравнивать только в пределах однотипных ПС и трудно упорядочивать по принципу предпочтительности. Среди стандартизированных показателей качества к этой группе, прежде всего, относится Функциональная пригодность , являющаяся самой важной и доминирующей характеристикой любых ПС. Номенклатура и значения всех остальных показателей качества непосредственно определяются требуемыми функциями программного средства и, в той или иной степени, влияют на выполнение этих функций. Поэтому выбор функциональной пригодности ПС, подробное и корректное описание ее свойств являются основными исходными данными для установления при проектировании требуемых значений функциональной безопасности и всех остальных стандартизированных показателей качества.

Ко второму уровню показателей качества относятся достаточно достоверно и объективно измеряемые численные характеристики ПС. Значения этих конструктивных характеристик обычно в наибольшей степени влияют на функциональную пригодность и метрики в использовании ПС. Поэтому выбор и обоснование их требуемых значений должно проводиться наиболее достоверно уже при проектировании ПС. Их субхарактеристики могут быть описаны упорядоченными шкалами объективно измеряемых значений, требуемые численные величины которых могут быть установлены и выбраны заказчиками или пользователями ПС. Такими характеристиками являются корректность, функциональная безопасность, надежность и эффективность комплексов программ. Эти величины могут выбираться и фиксироваться в техническом задании или спецификации требований и сопровождаться методикой объективных, численных измерений при квалификационных испытаниях для сопоставления с требованиями.

Третий уровень стандартизированных показателей качества ПС трудно полностью описать измеряемыми количественными значениями и их некоторые субхарактеристики и атрибуты имеют описательный, качественный вид. В зависимости от функционального назначения ПС по согласованию с заказчиком можно определять экспертно степень необходимости (приоритет) этих свойств и бальные значения уровня реализации их атрибутов в жизненном цикле конкретного ПС.

Различия между ожидаемыми и полученными результатами функционирования программ могут быть следствием ошибок не только в созданных программах и данных, но и системных ошибок в первичных требованиях спецификаций , явившихся исходной базой при создании ПС. Тем самым проявляется объективная реальность, заключающаяся в невозможности абсолютной корректности исходных спецификаций требований сложных ПС для проектирования. На практике в процессе разработки ПС исходные требования уточняются и детализируются по согласованию между заказчиком и разработчиком. Базой таких уточнений являются неформализованные представления и знания специалистов, а также результаты промежуточных этапов жизненного цикла. Однако установить ошибочность исходных данных и спецификаций еще труднее, чем обнаружить ошибки в созданных программах, так как принципиально отсутствуют формализованные данные, которые можно использовать как эталонные, и их заменяют неформализованные представления заказчиков и разработчиков.

Дефекты функционирования программных средств, не имеющие злоумышленных источников или последствий физических разрушений аппаратных компонентов, проявляются внешне как случайные, имеют разную природу и последствия. Полное устранение негативных воздействий и дефектов, отражающихся на безопасности и качестве функционирования сложных ПС, принципиально невозможно. Проблема состоит в выявлении факторов, от которых они зависят, в создании методов и средств уменьшения их влияния на функциональную пригодность ПС, а также в эффективном распределении ограниченных ресурсов для обеспечения необходимого качества функционирования комплекса программ, равнопрочного при всех реальных негативных воздействиях. Комплексное, скоординированное применение этих методов и средств в процессе создания, развития и применения ПС позволяет исключать проявления ряда негативных факторов или значительно ослаблять их влияние. Тем самым уровень достигаемой функциональной безопасности и качества функционирования ПС может быть предсказуемым и управляемым , непосредственно зависящим от ресурсов, выделяемых на его достижение, а главное, от системы качества и эффективности технологий, используемых на всех этапах жизненного цикла ПС.

Для выбора при проектировании значений характеристик качества программных средств необходимо, прежде всего, установить диапазоны рациональные мер и шкал для каждой субхарактеристики и ее атрибутов, которые целесообразно использовать в качестве первичных ограничений их значений для реальных ПС. Далее должны быть разработаны процессы определения и представления в спецификациях проекта, требований к свойствам и атрибутам каждой характеристики качества. Эти требования должны учитывать реальные ограничения ресурсов, доступных для их достижения в ЖЦ ПС [7], [10], [14].

Решение этих задач должно быть направлено на обеспечение высокой функциональной пригодности ПС путем сбалансированного улучшения безопасности и остальных характеристик качества в условиях ограниченных ресурсов на ЖЦ . Для этого в процессе системного анализа при подготовке технического задания и требований спецификаций, значения атрибутов и характеристик безопасности и качества должны выбираться с учетом их влияния на функциональную пригодность. Излишне высокие требования к отдельным атрибутам качества, требующие для реализации больших дополнительных трудовых и вычислительных ресурсов, целесообразно снижать, если они слабо влияют на основные, функциональные характеристики ПС. Ориентирами могут служить диапазоны изменения атрибутов конструктивных характеристик качества ПС, границы количественных или качественных шкал которых сверху и снизу могут быть выбраны на основе следующих принципов :

  • предельные значения характеристик функциональной безопасности и качества должны быть ограничены сверху допустимыми или рациональными затратами ресурсов на их достижение при разработке и совершенствовании системы и ПС;
  • наибольшие допустимые затраты ресурсов, например, труда и времени, для реализации функциональной безопасности и конструктивных характеристик должны обеспечивать функциональную пригодность жизненного цикла системы и ПС на достаточно высоком уровне;
  • допустимые наихудшие значения безопасности и отдельных конструктивных характеристик качества могут соответствовать значениям, при которых начинает снижаться функциональная пригодность при применении системы и ПС;
  • ограниченные значения отдельных конструктивных характеристик качества не должны негативно отражаться на возможных высоких значениях других приоритетных характеристик.

Функциональная пригодность — наиболее ответственная, неопределенная, объективно трудно формализуемая и оцениваемая в проектах характеристика комплексов программ, которая значительно определяет требования к обеспечению функциональной безопасности системы и ПС. Области применения, номенклатура и функции комплексов программ охватывают столь разнообразные сферы деятельности человека, что невозможно полностью выделить и унифицировать достаточно ограниченное число атрибутов для выбора и сравнения этой характеристики у различных по назначению комплексов программ. Перед системным проектированием комплекса программ заказчиком должен описываться исходный набор свойств ПС (см. ISO 12182 ), которые в дальнейшем используются в качестве эталонов при формализации функциональной пригодности.

Функциональная пригодность — это набор и описания атрибутов, определяющих назначение, основные, необходимые и достаточные функции ПС , заданные техническим заданием и спецификациями требований заказчика или потенциального пользователя. В процессе проектирования комплекса программ атрибуты функциональной пригодности должны конкретизироваться в спецификациях на ПС в целом и на компоненты. Атрибутами этой характеристики качества могут быть функциональная полнота решения заданного комплекса задач, степень покрытия функциональных требований спецификациями и их стабильность при совершенствовании ПС, число реализуемых требований заказчиков и т.д. Кроме них функциональную пригодность отражают множество различных специализированных критериев, которые тесно связаны с конкретными решаемыми задачами и сферой применения комплекса программ. Их можно рассматривать как частные критерии или как факторы, влияющие на основной показатель качества ПС.

Эта характеристика может значительно модифицироваться в жизненном цикле ПС и соответственно изменять конкретное содержание функций, которые подлежат применению и оцениванию. На последовательных этапах ЖЦ функции промежуточных продуктов (спецификаций компонентов, модулей, текстов программ и т.п.) должны оцениваться на соответствие описаниям в отдельных, частных документах. Это позволяет поэтапно формализовать применяемые субхарактеристики и атрибуты функциональной пригодности. Такими атрибутами могут быть: функциональная адекватность программ документам и декларированным требованиям, утвержденным заказчиком; степень покрытия тестами исходных требований; полнота и законченность реализации этих требований; точность выполнения требований детальных спецификаций на функциональные компоненты ПС.

Среди всего многообразия функциональных характеристик программных средств можно выделить две группы , одна из которых отражает разнообразные специфические особенности, связанные непосредственно с назначением, функциями и сферой применения ПС, а вторая — доступна для частичной унификации состава и структуры, а также для оценивания стандартизированными методами. Эта вторая группа характеризует ряд базовых, инвариантных свойств качества , которые позволяют определять некоторые субхарактеристики функциональной пригодности ПС при разных конкретных целях и сферах применения. С этой позиции функциональная пригодность определяется качеством взаимосвязи и согласованности последовательных формулировок содержания и реализации основных фрагментов в цепочке стандартизированных требований технического задания на ПС: целей — назначения — функций — исходной информации — результатов для пользователей , определяющих, что:

  • описание целей программного средства корректно переработано в подробное описание его назначения и внешней среды применения;
  • назначение ПС полностью и корректно детализировано в требованиях к функциям комплекса программ и его компонентов;
  • реализация требований к функциям ПС обеспечена достоверным и адекватным составом и содержанием исходной информации и свойств объектов внешней среды;
  • реализация функций ПС способна подготавливать всю требуемую и достаточно корректную информацию для пользователей и объектов внешней среды.

Цель жизненного цикла или системная эффективность ПС может оцениваться, в основном, экспертно и является исходной для прослеживания всех последующих, производных свойств и атрибутов функциональной пригодности. Назначение ПС детализируются и формализуются в требованиях к функциям компонентов и всего комплекса программ, способного реализовать декларированные цели. Адекватность и полнота отражения требуемыми функциями сформулированного назначения ПС являются характеристикой, определяющей потенциальную возможность реализации его функциональной пригодности в целом. Прослеживание детализации и покрытия целей требованиями к функциям сверху вниз (начиная от целей системы), а также конкретизация и корректировка целей снизу вверх от потенциально реализуемых функций должны обеспечивать адекватность и качество этой части декларируемой основы функциональной пригодности.

Функции программного средства реализуются в определенной аппаратной, операционной и пользовательской внешней среде системы, характеристики которой существенно влияют на функциональную пригодность. Для выполнения требуемых функций комплекса программ необходима адекватная исходная информация от объектов внешней среды , содержание которой должно полностью обеспечивать реализацию декларированных функций. Полнота формализации номенклатуры, структуры и качества входной информации для выполнения требуемых функций, является одной из важных составляющих при определении функциональной пригодности ПС в соответствующей внешней среде.

Цель и функции ПС реализуются тогда, когда выходная информация достигает потребителей — объектов или операторов-пользователей с требуемым содержанием и качеством, достаточным для обеспечения её эффективного применения. Содержательная часть этой информации определяется конкретными задачами системы, их основными технико-экономическими и/или социальными показателями функционирования и отражается метриками в использовании. Степень покрытия всей выходной информацией: целей, назначения и функций ПС для пользователей, следует рассматривать как основную меру качества функциональной пригодности . Прослеживание и оценивание адекватности и полноты состава выходной информации снизу вверх к назначению ПС должны завершать выбор базовых субхарактеристик качества функциональной пригодности, независимо от сферы применения системы.

В процессе проектирования в составе функциональной пригодности могут быть выделены две группы базовых субхарактеристик, определяющие функциональные и структурные требования и особенности ПС. При формализации и выборе функциональных требований следует возможно четко формулировать в документах контракта :

  • экономические, организационные, технические и/или социальные стратегические цели всего жизненного цикла системы, ПС и его компонентов;
  • системную эффективность и, в том числе, требуемые технико-экономические показатели применения ПС в составе системы;
  • назначение, внешнюю среду, условия эффективного и безопасного применения ПС;
  • функциональные задачи основных компонентов и ПС в целом, а также системную эффективность каждого компонента;
  • необходимую и достаточную безопасность применения, характеристики качества и временной регламент решения каждой функциональной задачи;
  • соответствие ПС и его компонентов выделенным стандартам и нормативным документам на проектирование и применение.

В зависимости от назначения ПС функциональная безопасность и/или некоторая конструктивная характеристика может стать доминирующей или даже почти полностью определяющей функциональную пригодность ПС. В наибольшей степени функциональная пригодность во многих случаях зависит от функциональной безопасности, корректности и надежности ПС . Эти характеристики трудно свести к количественным мерам и зачастую их приходится оценивать по наличию свойств и ряда типовых процедур в ПС или по величине необходимых затрат ресурсов, достаточно заметно влияющих на функциональную пригодность.

Правильность — корректность : это способность ПС обеспечивать правильные или приемлемые по качеству результаты для пользователей. Эталонами для выбора требований к корректности при проектировании могут быть: верифицированные и взаимоувязанные требования к функциям комплекса, компонентов и модулей программ, а также правила их структурного построения, организация взаимодействия и интерфейсов. Эти требования к ПС при разработке должны быть прослежены сверху вниз до модулей и использоваться как эталоны при установлении необходимой корректности соответствующих компонентов. Данное понятие включает обеспечение эталонных (ожидаемых) данных с необходимой степенью точности расчетных значений в соответствии с требованиями технического задания и спецификаций. В процессе проектирования и разработки модулей и групп программ применяются частные структурные критерии корректности, которые включают корректность структуры программ, обработки данных и межмодульных интерфейсов. Каждый из частных критериев может характеризоваться несколькими методами измерения качества и достигаемой степенью корректности программ: детерминировано, стохастически или в реальном времени.

Требования к характеристике корректность могут представляться в виде описания двух основных свойств, которым должны соответствовать все программные компоненты и ПС в целом. Первое требование состоит в выполнении определенной степени (%) прослеживаемости и верификации сверху вниз реализации требований технического задания и спецификации на ПС при последовательной детализации описаний программных компонентов вплоть до текстов и объектного кода программ.

Второе требование заключается в выборе степени и стратегии покрытия тестами структуры и функций программных компонентов, совокупности маршрутов исполнения модулей и всего комплекса программ для последующего процесса верификации и тестирования, достаточного для функционирования ПС с необходимым качеством и точностью результатов при реальных ограничениях ресурсов. Для определения этой величины при разработке ПС необходима организация регулярной регистрации, накопления имен, содержания функций и маршрутов исполнения программ, прошедших тестирование, а также контроль доли не тестированных от всей совокупности. Мерой выбранной корректности может быть относительное число протестированных функций и маршрутов, которое может измеряться в процентах от общего числа исполняемых. Опыт показывает, что зачастую в готовом, сложном ПС оказываются протестированными только около 50-70% функций и маршрутов, и практически очень трудно эту величину довести до 90-95%. Косвенно эту величину при определенной автоматизации и квалификации специалистов отражает трудоемкость и длительность тестирования, что непосредственно влияет на функциональную пригодность ПС.

содержание       назад       вперед
VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149 		Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов 		Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...