Главная страница Случайная лекция Мы поможем в написании ваших работ! Порталы: БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика Мы поможем в написании ваших работ! |
ВВЕДЕНИЕ. Сферы технической деятельности приобретают всё большее значение в современном мире
Сферы технической деятельности приобретают всё большее значение в современном мире. Внедрение информационных технологий, автоматизация процессов производства, компьютеризация различных отраслей человеческой деятельности, помимо новых возможностей, представляют и новые угрозы для человека, общества, окружающей среды. Сбой или отказ в работе критической информационно-управляющей системы может привести к нанесению серьезного ущерба другим системам, природе, большим финансовым потерям, травмам и гибели людей [1-3] (к катастрофе на АЭС в Бельгии привел сбой в системе управления, что привело к нанесению серьезного ущерба). В связи с этим важнейшую роль приобретает обеспечение безопасности информационно-управляющих систем и чрезвычайно актуальной является задача оценки уровня безопасности и соответствия различных классов систем требованиям нормативной базы и спецификации. За последние 5-10 лет появилось значительное количество новых стандартов [4], обзор нормативной базы, используемой при разработке требований к информационно-управляющим системам, а также детальный анализ стандартов по программной инженерии приведены в работах [5-7]. Одним из актуальных направлений исследований в настоящее время является Safety Case методология или методология построения обоснований безопасности и гарантии с использованием формальных нотаций. Значительный вклад в развитие этой методологии внесли работы западных ученых П. Бишопа [8-10], Р. Блумфилда [11], Т. Келли [12], Р. Хокинса [13], И. Хабли [14] и других. Данная тематика рассматривается также в работах отечественных ученых Конорева Б.М., Харченко B.C., Ястребенецкого М.А., Шостака И.В., Скляра В.В., Поморовой О. В. и других [15-17]. Основная идея подхода состоит в том, что на протяжении всего жизненного цикла системы принимаются определенные меры, направленные на обеспечение безопасности, и составляется обоснование безопасности системы - Safety Case документ. Составление такого документа является весьма трудоёмкой задачей, которая требует значительных временных и материальных затрат [18]. Несмотря на то, что в настоящее время существуют определенные наработки и предложены формальные системы, с использованием которых проводится оценка и строятся обоснования безопасности, анализ показал, что данная область является недостаточно формализированной, практически не автоматизированной, существующие методы работы не универсальны и большинство операций разрабатываются и выполняются экспертами вручную для каждой отдельной взятой системы. В связи с этим, существует потребность в совершенствовании моделей и методов оценки, в разработке более универсальных и гибких методик, которые могли бы использоваться для оценки различных систем. С целью частично автоматизировать и ускорить процесс оценки, а также минимизировать риски ошибок экспертов в процессе оценивания, необходима также инструментальная поддержка этих процессов. Поскольку в настоящее время актуальной научной задачей является разработка моделей, методов и инструментальных средств для оценки функциональной безопасности информативно-управляющих систем, то заявленная задача, автоматизации формирования нормативного профиля для сертификации программных продуктов, является достаточно важной, а также этапы ее решения, являются актуальными. Целью магистерской работыявляется автоматизация процесса формирования нормативного профиля для сертификации ПП, на основании внедрения методов и средств основанных на концепции онтологий. Для достижения поставленной цели необходимо решить следующие задачи: - обзор публикаций по проблеме автоматизации процессов связанных с спецификацией ПП; - разработать концептуальную модель профелеобразующей базы; - разработать метод автоматизированного формирования нормативного профиля сертифицирования ПП; - разработать исследовательский прототип для формирования нормативного профиля при сертификации ПП. Объект исследования - процессы сертификации программного обеспечения систем критического применения. Предмет исследования - средства автоматизированного формирования нормативного профиля для сертификации ПП. Практическое значение полученных результатов определяется тем, что на основе проведенных исследований и предложенных методов: - разработанное инструментальное средство автоматизирует процесс формирования нормативного профиля при сертификации ПП; - предложенные модель, метод, процедуры и инструментальное средство позволяют унифицировать и формализовать процесс формирования нормативного профиля при сертификации ПП, уменьшить набор операций выполняемых в ручную; - полученные методы и инструментальное средство могут использовать лица занимающиеся сертификацией ПП. Научная новизна полученных результатов: Предложенная модель, которая основана на концепции онтологий и в отличии от существующих дает диверсный путь решения задачи, автоматизированного формирования нормативного профиля при сертификации ПП, позволит унифицировать и формализовать сертификацию ПП. Усовершенствование методов автоматизированного формирования нормативного профиля при сертификации ПП, путем формирования нормативов, стандартов. Получение дальнейшего развития методов автоматизированного формирования нормативного профиля при сертификации ПП.
Дата добавления: 2014-09-01; просмотров: 544; Нарушение авторских прав Мы поможем в написании ваших работ! |