автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.16, диссертация на тему:Сертификация критичных программных средств вычислительных систем

РГ6 од

_ с \п°

Л ПМ1 ¡^-р.о ССИЙСКАЯ АКАДЕМИЯ. НАУК

СА! 1КТ-ПЕТЕРБУРГСКИЙ ИНСТИТУТ» ИНФОРМАТИКИ И АВТОМАТИЗАЦИИ

На правах рукописи ОСОВЕЦКИЙ Леонид Георгиевич

УЖ 681.3.08

СЕРТИФИКАЦИЯ КРИТИЧНЫХ ПРОГРАММНЫХ СРЕДСТВ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ •

Специальность N 05.13.16. - Применение вычислительной техники, математического моделирования и математических методов в научных исследованиях

АВТОРЕФЕРАТ

Диссертации на соискание ученой степени доктора технических наук

Санкт-Петербург - 1993 -

\

Работа выполнена в Санкт-Петербургской государственной академии аэро-космического приборостроения.

Научный консультант: доктор технических наук Штрик A.A.

Официальные оппоненты: доктор технических наук Новиков Г.И.; доктор физико-математических наук Баранов С.Н.; доктор технических наук Шубинский К.Б.

Ведущая организация: Санкт-Петербургскии Государственный университет.

Зашита состоится " " 1993 г. в часов на заседании

Специализированного совета Д.003.62.01. при Санкт-Петербургском институте информатики и автоматизации Российской академии наук по адресу: 199178, С-Петербург , 14-я линия ВО, д. 39.

С диссертацией можно ознакомиться в библиотеке Специализированного совета Д.003.62.01.

Автореферат разослан

Ученый секретарь Специализированного совета, кандидат технических наук

Б.Е. Марлей

- 3 -

ХАРАКТЕРИСТИКА НАУЧНОГО НАПРАВЛЕНИЯ

Проблема сертификации критичных программных средств вычислительных систем.

Сегодня на вычислительные системы и их программные средства возлагается выполнение ответственных функций. Научное обоснование гарантий по надежности функционирования сложных программных средств таких систем во многом определяет степень доверия и возможность автоматизации жизненно важных процессов управления и обработки информации. Однако, сегодня отсутствует методология получения научно-обоснованных гарантий яо надежности ПС ответственных систем, что сдерживает их использование в важнейших областях науки и промышленности.

В процессе развития и совершенствования методов создания программных средств (ПС) автоматизированных вычислительных систем (ВС) менялись представления об объекте технологии создания, а тагае о составе технологического процесса и его целях. Характер этих представлений менялся в зависимости от объективно меняющихся внешних для технологии создания ГО факторов. Основными глобальными факторами определяющими характер представлений технологии создания ПС (Software engineering - SE) явились рост обьемов и номенклатуры создаваемых и проектируемых программных средств , В связи со все более широким распространением ВС в разнообразные сферы жизнедеятельности общества, качество функционирования информационных технологий стало во многом определять важнейшие показатели жизнедеятельности государственных и общественных отношений. К программным средствам информационных технологий (ИТ) сегодня предъявляются высокие требования пс качеству и надежности. Информационные технологии проникли в такие важнейшие области кар экономика, финансовая деятельность , медицина , атомная энергетика, авиационно-космическая техника, военная техника, образование и др. Качество и надежность программных средств автоматизированных вычислительных систем, используемых в этих областях,определяет минимизацию экономических потерь, используемых ресурсов , а иногда и наличие или отсутствие аварийных и катастрофических ситуаций связанных с жизнью и здоровьем людей.

В 90-х годах такие системы и их программные средства в научно-технической литературе получили именование критичных систем. К критичными ПС предъявляются выоо!сие требования по надежности, требующие применения специальных методов ее обеспечения [А1ШС-651, 1?ТСШ-178]. Появилась необходимость в получении научно-обоснованных гарантий по надежности функционирования таких программных средств - процедуры сертификации ПС. Под сертификацией понимается "действие .. , доказывающее, что обеспечивается необходимая уверенность в том, что .. продукция, процесс или услуга соответствует конкретному стандарту, другому нормативному документу или требованию заказчика" СИСО/ МЭК РУК 2-86. СТ СЭЕ5378-871.

Технологический процесс Сертификации критичных ПС ВС и ИТ связан с решением двух основных задач . Прямая задача процесса сертификации - доказать с помощью запланированных методов и средств испытаний, что требуемые показатели надежности к качества ПС достигнуты. Обрзтная задача сертификации - определить необходимые и достаточные методы, а также объемы и состав испытаний для получения достоверных гарантий по надежности и качеству ПС.

Технология сертификации ПС тесно связана с технологией их создания и является частью регламентированного технологического процесса создания ПС о заданными показателями качества и надежности. Научно-технические проблемы технологии программирования резко обостряются в области создания и сертификации критичных ПС. Решение проблем сертификации критичных ПС является сегодня важнейшей народо-хозяйственной задачей, определяющей качество жизнедеятельности ответственных составляющих общественного организма России.

Состояние проблематики.

Отсутствие общей методологии сертификации надежности критичных ПС, приводит к невозможности получения научно-обоснованных гарантий по правильности выполняемых ими функций в современных сложных и ответственных вычислительных системах.

Потребители программных систем в таких областях как "критично-полетное" ПС, сложные ПС вычислительных систем для науч-

ных исследований, управляющее ПС для опасных процессов , а также ПС кредитно-расчетных банковских операций, связанных о изъятием средств с личных счетов и счетов фирм и государственных организаций, требуют обоснованных соответствующим:! техническими и организационными процедурами гарантий по надежности функционирования ПС, а в случав проявления какого-либо вида ошибок , компенсации вложенных затрзт или гарантийного обслу- ■ живания программных систем изготовителем.

Обострение проблемы сертификации ПС происходит также в области'ПС для персональных ЭВМ, где в связи с легкостью распространения и несанкционированного заимствования ПС, большой экономический и моральный ущерб наносит распространение программ, предназначенных для порчи и внесения малозаметных изменений в ответственные ПС (так называемого компьютерного вируса) .

Активное организационное развитие сертификация ПС приобрела в области авиационных Сортовых вычислительных систем

Такая ситуация Еызвана увеличением насыщенности бортовых систем автоматизированными средства/и вычислительной техники, которая берет на себя все более ответственные функции.

К 1982 году относится совместная организация MASA и FAA (США) лаборатории независимой верификации и сертификации программ . Лаборатория оснащена мощными техническими средствами намного превышающими мощности любых бортовых систем .ведущими специалистами в области технологии создания ПС и программой работ по создан™ автоматизированная средств по верификации и сертификации ПС.

Лаборатории проводящие работы по независимой сертификации ПС существуют на фирмах AVSAIL, SEAFAC, Mortгор, Hughes,SM-ALC, NWC, BQEUING, Burroughs.

В документе CAP.INC 651] международного комитета АЕЕС (май 1989) большое внимание уделяется вопросам регламентации проектирования бортовых программных проектов и их сертификации .

. Конечная цель предписываемых научно-технических и организационных мероприятий определяется в этом документе как достижение для всех компонент (в том числе и программных

средств) надежности выражаемой наработкой на отказ в 200 часов с S95 достоверностью.

Среди отечественных рзбот в области промышленной технологии создания программных средств ответственных вычислительных систем основополагающими являются труды Б.Н. Наумова, А.П. Ершова, B.C. Семенихина, В.В. ЛилаеЕа, A.A. Штрика, Л.Н. Королева, В.К. Дракина, Б.А. Головкина, А.Г. Мэыиконова, А.И. Никитина, A.M. Полоеко, Е.Я. Орловского и ряда других ученых.

Активные исследования и разработки проводятся в организациях авиационной промышленности (Гос НИИ АС, НИИ АО, ЛИИ, НПО "Электроавтоматика) и ряде организаций других отраслей. Активная и плодотворная работа в области сертификации ПС ведется в разрезе работ ГЦНТП "Качество ПС".

Исследования в области сертификации ПС информационных технологий ведутся в НТП "Информатизация России" и НТП "Информатизация образования".

Как зарубежные , так и ведущие отечественные специалисты в области оценки и сертификации надежности ПС информационных технологий отмечают определенный кризис в области оценки, Обеспечения и сертификации надежности критичных ПС ответственных систем, связанный о недостаточностью исследований и разработок по методам количественных оценок характеристик ПС и созданию новых методов их обеспечения и сертификации, с. отсутствием общей методологии сертификации критичных ПС. Ограниченность существующих методов оценки, обеспечения и сертификации показателей надежности критичных ПС ответственных вычислительных систем связан с общим кризисом программирования , что заставляет рассматривать эти проблемы более широко и анализировать . эволюцию соков технологии программирования о целью выявления новых путей ее развития. .

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность теш. Современные достижения в области технологии создания программных средств ответственных ВС, наличие автоматизированных средств поддержи - процесса создания ПС, CASE-средств проектирования , делают возможным автоматизацию

широкого круга современных гадач информационных технологий. В то Бремя существующий опыт сертификации таких систем, свидетельствует о недостаточности развития методологии и инструментального обеспечения процесса получения гарантий по на-делнооти ПС для критичных областей применения, что сдерживает создание автоматизированных информационных технологий и внедрение их в разнообразные области науки, промышленности и экономики. Технология программирования и сертификации соответствия критичных ПС требованиям по надежности , столкнулась сегодня с существенными ограничениями существующих методов и средств, что требует т-оэдания новой общей методологии сертификации критичных ПС.

Цель работы. Главной целью диссертации является создание научно-методических основ и методологии сертификации критичных ПС, исследование и определение путей качественного совершенствования процесса сертификации критичных требований по надежности ПС ответственных вычислительных систем в регламентированном технологическом процессе их создания.

. Е соответствии с поставленной, проблемой в диссертации необходимо решить следующую совокупность научно-технических задач:

- определить общие тенденции современной технологии создания ПС информационных технологий и роль, место и свяеь процесса сертификации критичных ПС с общей технологией создания ПС; .

- сформулировать. Исследовать и разработать функциональное назначение и принципы сертификации' критичных ПС на основе фактографического подхода и определить границы его применения;

- исследовать и разработать методологию проведения фактографической сертификации программ на всем протяжении жизненного цикла ПС и создать инструментальные средства поддержки автоматизированного процесса сертификации;

- исследовать существующие методы оценки надежности • ПС с целью -анализа возможности их использования при сертификации критичных ПС и определить границы 1« применения;

- с целью выявления перспективных путей создания сертифи-

дарованных критичных ПС, исследовать и провести сравнительный анализ технологии сертификации ответственных программ с эволюцией информационно-биологических систем (генетических программ), проанализировать перспективы и построить прогноз развития технологии программирования на основе этой аналогии;

- сформулировать математическую модель и концепция жизне-ного цикла взаимосвязанной популяции ПС и исследовать принципы и методы обеспечения надежности ПС в этой макро-модели;

- исследовать качественные характеристики метода динамической популяции ПС, характеристики и показатели влияющие на усредненные показатели надежности индивидуальных ПС в популяции;

- обобщить функциональные концепции автоматизированной сертификации, включающие фактографическую и динамическую методологию сертификации и комплекс интегрированных средств сертификации ПС;

- сформулировать на основе методологий фактографической сертификации ПС и динамической макро-модели жизненого цикла ПС принципы логико-информационного построения автоматизированных средств.сертификации ПС ;

- создать и внедрить инструментально-программные средства поддержки автоматизации процесса сертификации критичных ПС, разработать методологию их применения.

Методы исследований. Для решения указанных задач использовались методы теории графов, теории программирования, математического моделирования, математической статистики.

Научная новизна. Новизна диссертации определяется разработанными автором нучно-методическими основами сертификации критичных ПС вычислительных систем, включающими:

- метод фактографической сертификации критичных ПС в ограниченной области требований по надежности, отл:гаающикся от существующих методов больвей достоверностью■в области критичных требований по надежности ПС;

- метод сертификации сверхкритичных требований по надежности ПС на осноге макро-модели жизненого цикла динамичес-

кой популяции пс, отличавшийся от существующих кспольговантем нового представления технологии программирования, рэсстргюще-го и уточняющего существующие модели тазненогс цикла ПС, процесса создания ПС п учитывающего объективно существующие факторы взаимной связи и влияния индивидуальных ПС;

- сформулированную и исследованную аналогию технологического процесса создания сертифицированных ПС и эволюции информационно-биологических систем;

- исследование принципов интеграции автоматизированных средств1 сертификации криттных ПС в единую инструментальную САБЕ-систему, обеспечивающих сокращение трудоемкости сертификации критичных ПС и объединение их в единую методологию автоматизации процесса сертификации.

Научная значимость■ Научная значимость определяется распространением научно-обоснованного процесса сертификации ПС на классы ПС информационных технологий критичных и сверхкритичных областей применения/ исследований и разработкой новых методов сертификации критичных ПС, формированием принципов построения интегрированных автоматизированных средств сертификации критичных ПС.

Таким образом результаты диссертации могут быть классифицированы как теоретическое обобщение и решение крупной научно-технической проблемы, ¡алеющей важное народо-хозяйственное значение.

Практическая ценность. Полученные результаты позволяют:

- обеспечить достоверные уровни гарантий по надежности критичных ПС б области средних уровней критичности;

- повысить качество разработки критичных ПС и сократить затраты ресурсов на их создание;

- обеспечить способ организации создания и функционирования сверхкритичных ПС с достоверными гарантиями по надежности для этого класса ПС;

- сократить затраты на технологический процесс сертификации за счет использования автоматизированных средств сертификации.

- 10 -

Разработанные методы и средства применялись при сертификации критичных программных средств Комплексной системы пилс-такно-навигационного оборудования (КСПНО ) ТУ-204 и ИЛ-96, Автоматизированной системы штурвального управления (АСХ<) ТУ-204 и ИЛ-96, ряда других крупных программных проектов. Разработанные методы использовались при организации конкурсных работ по НТП "Информатизация России" и при разработке "Концепции системной интеграции информационных технологии в выешей школе". Ряд разработанных положений вошли как составная часть в работу "Создание и внедрение прогрессивной технологии автоматизированного проектирования программ для специализированных, встраиваемых мини и микро-ЭВМ и обеспечивающего ее комплекса нзст-раизаемых инструментальных средств, нз базе универсальных ЭВМ", удостоенную в 1985 году премии О! СССР. Разработанные положения использовались при исследованиях и разработка;', по автоматизации процесса подготовки космонавтов и удостоены Диплома им. ¡O.A. Гагарина.

Апробация работы. Результаты проведенных исследований докладывались и обсуждались на семинарах кафедр Бортовых. Вычислительных магпн (ББМ) и Вычислительных систем (ВС) Ленинградского института авиационного приборостроения (ЛКАП), на Рабочей группе по технологии программирования при Ленинградском научном центре (1987-1930), нз заседаниях рабочей группы СНГ по надежности и безопасности информационных технологий (Минск, 1990,1952), на НМС ГЦНТП "Качество ПО" (Москва, 1989,1930; Калинин, 19S8),на НТК "Качество ПО" (Дагомыс, 1990,1991,1952), на НТК "Статистическая радиофизика" (Ленинград,1956), на НТК "ГАП"(Ленинград,1984), на НТК "Технология программирова-ния"(Киев,1937), на НТК "Надежность ПО" (Минск,1935), нз НТК "Промышленное производство программ" (Ереван,1935), нз НТК "Автоматизация создания математического обеспечения систем реального времени" (Иркутск,1350; Саратов,1992}, нз НТК .Передовой опыт использования SEM е образовании" (Ленинград, 1959), на НТК "Технология проектирования программных и йппарзтных средств вычислительных систем" (Ленинград, 1990,1991), на НТК "Качество ПС" (Санкт-Петербург, 1992), нз НТК "CASE-техноло-

гия" (Москва, 1932), на заседаниях президиума Ассоциации программной инженерии - РАШ (Москва, 1982), на заседаниях экспертных советов по программам "Информатизация России", "Информатизация образования", "Системная интеграция информационных технологий в высшей школе" (Москва, 1930,1891,1992), на КТО Гос НИИ АС (Москва, 1992).

Внедрение результатов работы. Научные результаты работы внедрены и использовались в Центре подготовки космонавтов им'. ¡0.А. Гагарина, ШЗ "Опыт" им. А.Н. Туполева, НПО "Электроавтоматика", Государственном Научно-исследовательском институте авиационных систем. Научно-исследовательском институте авиационного оборудования, Центральном нзучно-исследозатедьском институте "Центр", СНПО "Алгоритм", Российском научно-исследовательском институте информационных технологий и автоматизации проектирования, Лениградском 'институте авиационного приборост- ' роения, С-Петербургском университете экономики и финансов , С-ПетерСургском техническом университете и ряде других организаций и институтов.

Лубликацш по теме диссертации. По теме диссертации опубликовано 53 работы, из них: 1 монография (в соавторстве), 4 статьи в международных печатных органах (2 в соавторстве), 15 статей в научно-технических журналах (10 в соавторстве), 22 тезисов-докладов на НТК (9 в соавторстве), 11 научно-технических отчетов по работам в которых автор был научным руководителем.

Подготовлено и объявлено издательствами о выходе еще 2-х монографии (в соавторстве), не опубликованных по причинам не зависящим от авторов.

Структура и обьем диссертации

Диссертация состоит из введения, шести глав, заключения, списка литературы из 64 наименований и приложений. Общий объем -182 страницы, в том числе 12 рисунков и 7 таблиц.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обосновывается актуальность тематики диссертационной работы, определяется цель и задачи исследования, приводится краткое изложение работы по главам.

В первой главе анализируется эволюция представлений программной инженерии и информационных технологий, определяется место и роль процесса сертификации ПС, анализируется тенден:;ия роста требований по гарантиям надежности ПС , вводился концептуальное понятие процесса сертификации ПС, анализируются существующие подходы , методы и средства сертификации ПС, выделяется специфика сертификации критичных ПС.

-9

1 1 Объемы ПС 1-1 в-я 1 II

(команд) -5 а I 1 и

Требования по и—л 11 и 1 1 ¡1 ii —>1 1

надежности на 11—" -3 ,-1| I млн. | II ||

100 ч. работы ,-н—п |200 || !| 11 «

(10 в степени) |-1 -2 1 30 И Цткс.П | И' 1

|-1 | тыс. | -Ц 1 1 1 1 ¡тыс. 11 11 1!1 А 1 ' 1 1 И 1 1

1 1 1 1 2 | 3 1 1 14 |5 6

до 70-х | 70-80 г| 80-85 г 1 . 1 | 85-90 г | 90-92 г : 1 далее

1 1 ii Парадигмы методологий

Индивиду-1 Индивиду-1 Коллеги- 1САЗЕ-1 |САЗЕ-2 Автоматизи-

альная ¡альная |вная -5Е 1 1 1Е рованная

Парадигмы понятий о программах

Коды |Исходные [Грзфичес- |Грэфичес-¡Метрики

I тексты + |кие пред- I кие пред-1Есех 7

I |ставления|ставления|текстов

| |ПС + |проектов+| + |

Рис. 1.1. Эволюция парадигм технологии программирования.

- 13 -

Проведенные исследования наводят на мысль,что проблемы, присущие разработке ПО могут быть представлены в таком смысле, что специалисты и их руководители просто не понимают, как управлять разработкой и сопровождением ..систем таких размеров, какие требуются настоящими и будущими приложениями. Еще большей проблемой становится вопрос степени доверия к разработке в которую было вложено масса средств и ресурсов. На рисунке 1.2. показана типовая гистограмма распределения затрат и ресурсов , полученная в процессе отечественных работ по технологии ПРОМЕТЕЙ . 1

0.1

-I 0.7

I — Статистика ) 90-х годов

I

Статистика

-| 0.2 80-х годов

б

Рис. 1.2. Гистограмма распределения затрат и ресурсов по этапам типового технологического процесса создания ПС.•

1-проектирование архитектуры комплекса ПС,

2-разработка спецификаций",

3-разработка тестов,

4-программирование,

5-отладка,

6-документация, 7-испытания.

В качестве одного из ключевых моментов в современной технологии программирования является проблема антивирусной технологии , пути создания которой тесно связаны о сертификацией ПС И включают :

- использование в разрабатываемых программах дополнитесь-

ных элементов, включающих самотестирование, подсчеты контрольных сумм или использование других известных приниципов контроля состояния загрузочного модуля;

- периодическая вакцинация программ, т.е. сознательное занесение известных вирусов с целью контроля средств их идентификации, локализации и деструкции;

- - профилактические меры, включающие правила предотвращения инфекции, восстановления операционной системы, использование системы защиты памяти, восстановления файлов, оглавлений, системных областей;

- меры текущего выявления инфекции и контроля функционирования системы.

При этом сертификация будет рассматриваться как совокупность научно-технических мероприятий по сбору и обработке необходимых характеристик для оценки создаваемых ПС; по гарантированному достижению заданных показателей и характеристик создаваемых ПС; по гарантированному достижению требуемых значений технико-экономических характеристик разработки ПС и объемов привлекаемых ресурсов, а также обеспечение заданных показателей, которые определяют юридическую ответственность разработчиков ПС.

Специфика сертификации критичных ПС определяется необходимостью использования более точных методов с повышенным уровнем гарантий, Процесс сертификации критичных ПС является регламентированным технологическим процессом с использованием количественных метрик и взвешенным уровнем детализации процесса сертификации в зависимости от уровня требований.

Во второй главе описан предложенный автором метод фактографической сертификации критичных ПС, описана методика фактографической сертификации и анализируются результаты использования метода и методики фактографической сертификации ПС (ФСТ ПС).на ряде критичных программных проектов.

Рассматривая технологические операции как праксеологическув базу создания ПС, весь этот процесс можно представить как цепь N -> Т -> Р , где N - ресурсы, выделенные нз создание ПС; Т -технологические операции по созданию ПС; Р - ПС с заданными свойствами и показателями . Проведение работ по ФСТ приводит к

расширению этой цепи N + Nc -> Т + То -> Р + Ро , где Не - дополнительные ресурсы по сертификации ; Тс - технологические операции сертификации ; С - сертификат.

Фактографический подход к сертификации ПС предусматривает представление программы как обьекта с измеряемыми характеристиками сложности 5 : N + Не -> Т + Тс -> Р(5) + С ; т.е. прак-сеологический функционал будет выглядеть следующим образом:

W - Ф (N + Nc , Т + То , S).

Здесь W - результат технологического процесса и сертификации ПС. Качество этого процесса определяется в праксеедогии как отношение результата к цели : Q - W / С . В приведенной терминологии задача ФСТ формулируется как оптимизационная задача достижения качества процесса равного еденице при минимизации затрат ресурсов , т.е. Q -> 1 при N + Nc -> min.

Метрики конструктивной сертификации программ подразделяются по глубине и детализации измеряемых информационных параметров и характеру локализованной специфики программ.

Метрики функциональной сертификации в качестве основных данных используют данные технического задания и спецификаций по составу выполняемых функций и пределам их изменений.

Конкретный паспорт сертификации содержит интегральные характеристики сложности, качества и надежности ПС и может служить объективной основой для официального утверждения гарантий на программный продукт.

Методика исходит из положения о необходимости фиксации регламентированного технологического процесса создания ПС, так как только в этом случае могут быть получены фиксированные конструктивные составляющие программного продуктз и установлена праксеологическая взаимосвязь технологических действий и характеристик конструктивных составляющих ПС.

На первом этапе ФСТ производится оценка технико-экономических параметров (ТЭП) создания ПС с учетом требований по надежности . Оценка интегральной сложности проекта и, соответственно, ТЭП , производится на основе известных аналогий и апроксимацкй.

-1-1

Оценка ТЭП1 1 |

проекта с 1-1

учетом требова| ний по надежн.|

-*-,-,

Оценка НИД| 2 | уровня де-—1

тализацни |

регламента |

-*-,-,

Оценка НИД1 3 |

уровня де-1-1

тализации КМПО| на компоненты |

-Л-1-1

Оценка НИД| 4 I

уровня де-1-1

тализации | метрик I

--*-1-1

Оценкз и I 5 |

прогноз 1-1

структуры | КШО I

,_I

-*-1-1

Оценка | 6 |

оконч.ФСТ 1-1

-,-1

I_

Построение! 7 текущих 1— ->* распределений сложности -1-

Построение! 8 текущих 1— распределений испытаний

т"

Корректи- | 9

ровка и 1— уточнение 1 - 6

-г

Корректи- | 10

ровка и 1-

уточнение 6 - 8

-*-1-

Конечная | 11

ФСТ

Совместная] 12 ФСТ 1-

Рис.2.1. Структура методики фактографической сертификации.

- 17 -

В третьей глазе анализируются существующие модели надежности ПС с точки зрения их использования при фактографической сертификации, описываются результаты вычислительного эксперимента по использованию различных моделей надежности ПС. Эксперимент проводился с использованием обобщенных исходных предположений для всех анализируемых моделей. Эксперимент включал четыре серии статистического анализа:

- анализ парных зависимостей характеристик моделей;

- анализ множественных зависимостей характеристик моделей;

- 'аначиз парных зависимостей моделей ошибок ПС;

- анализ рекурсивных моделей надежности ПС с учетом фактора роста сложности при увеличении объемов испытаний.

На рисунках 3.1. и 3.2. показаны результаты статистического моделирования использованных при сертификации моделей надежности ПС при увеличении обьемов испытаний и с учетом фактора рекурсии соответственно. На'рисунке 3.1. показана зависимость оценки необходимых и достаточных обьемов тестирования и испытаний Ш от роста сложности и уровня требований по надежности ПС для четырех наиболее распространенных моделей надежности ПС. На рисунке 3.2. показана оценка значения наработки на отказ Т, в зависимости от объема испытаний

На основании проведенных экспериментов делается вывод о том, что использование рассмотренных моделей надежности и оценки числа ожидаемых ошибок при сертификации возможно в ог-^ раниченной области.

Для сверхкритичных значений требований по надежности ПС необходима разработка более точных моделей.

В четвертой главе проводится -анализ актуальных макро-проблем технологии создания программных средств , анализ существующих моделей жизненного цикла ПС и формулируется аналогия технологии создания ПС и эволюции информационно-биологических систем, формулируется концепция жизненного цикла динамической популяции программных средств , приводится математическая формулировка макро-модели жизненного цикла ди-наыической популяции ПС и метода обеспечения и сертификации СЕерхкритичных уровней надежности ПС.

N1

20000п

15000 -

Ю000:

5000:

Интегральное сравнение моделей

модель 1'

к 4

оэ

I

Рис. 3.}. Зпиисимог.ть опенки объема иепитяниР от Г1бПЭО.М6ТиЫ сложности ПС и уровчч требование

Рекурсия

Рис 3.2. Зависимость опенки временя наработки на проявление опгобок в ПС от объемов испытаний.

- 20 -

Выводы по результатам анализа глобальных тенденций развития технологии создания и сертификации ПС и ограничений применяемых методов:

- при росте объемов и номенклатуры разработок, росте доли критичного ПО , наблюдается рост доли заимствованных и унифицированных компонент;

- при унификации (сокращении числа преимущественно используемых ) платформ , наблюдается рост накладных расходов ОС

- увеличение доли общих компонент в загрузочных кодах поступающих из общих базовых ОС;

'- уровень индивидуальной безопасности ПС при использовании индивидуальных средств безопасности - ограничен;

- рост номенклатуры и темпа вирусных атак , при существующих методах антивирусной борьбы, приводит к большим потерям и к увеличен® затарат временных и иных ресурсов на борьбу с вирусами;

- рост мощности инструментально-технологических средств приводит к росту общих накладных расходов в результирующем загрузочном коде индивидуальных функциональных ПС;

- перемещение трудоемкости проектирования информационных технологий на начальные этапы, применение САЗЕ-систем приводит к рооту унифицированных общих компонент;

- критичные требования к качеству и надежности ПС приводят к необходимости использования статистических, веротностных подходов к методологии их создания и сертификации;

- рост заимствованных и унифицированных компонент, вероятности вирусных атак приводит к Невозможности достоверной оценки качества и надежности индивидуальных ПС;

- рост критичности требований по качеству и надежности приводит к невозможности их корректного обеспечения и сертификации.

Грубая оценка числа существующих и функционирующих в настоящее время программ приводит к интервалу от нескольких сотен миллионов до нескольких миллиардов еденод ( количество уникальных программ от нескольких мшш}оное до нескольких десятков миллионов едениц ). Общий обьем работоспособного программного обеспечения оценивается от десятков миллиардов до числа в десять в двенадцатой степени машинных команд.

- 21 -

Аналогий объектов создания технологических систем подобного рода пока не существует в технике. Поэтому технология программирования, решая задачи эффективной методологии создания программ, должна опираться на сравнительный анализ других видов технологий . Такая аналогия технологии программирования и объекта её создания существует* в природе - это информационно-биологические системы и их эволюционное развитие .

Генетика живых организмов накопила большое число фактов организации создания генетических программ , их структуры ■ и эволюции как отдельных организмов , так и в целом популяций.

Эволюция информационно-биологических систем - технология генетических программ насчитывает более четырех миллиардов лет развития и сравнительный анализ ее методов с методами технологии программирования может принести большую пользу последней.

Обьем действующего генофонда человеческой популяции составляет от 10 в 28 степени до 10 в 32 степени команд. Сравнение с ранее оцененым обьемом программ ВТ (10 в 12.степени команд) также показательно по сложности его создания.

Целью макро-модели Щ ДП ПС является учет факторов взаимного влияния динамической популяции ПС на показатели надежности индивидуальных программных проектов.

Под динамической популяцией программных средств понимается весь комплекс существующих и разрабатываемых программных проектов и программно-инструментальных-технологических средств взаимодействующих во времени и изменяющихся в процессе взаимодействия.

Динамический характер взамодействия индивидуальных ПС в популяции определяется следующими процессами:

- порождением-созданием индивидуальных проектов ПС, происходящим в реально существующей технологической среде;

- тиражированием и распространением конкурентно способных

ПС;

- изменением проектов ПС во времени, не выдерживающих требования по качеству и функциям;

- удалением из использования устаревших или некачественных проектов ПС.

- 22 -

Рассмотренный динамический процесс описывается следующей системой 1 дифференциальных уравнений:

*

XI - [ку*(аки-кс*(1-сиа):)*х1 - кт*[1-сии)]*х1

*

XI - [КУ*((}1а)-Кс*(1-(}Н1)Э*Х1 - Кт*[1-СЦ(1)]*Х1

*

Хп - [КУ*(0п(1)-Кс*(1-0п(1)]*Х1 - Кш*С1-0п(1)]*Хп

(4.5.1.)

где

1 - номер версии проекта ПС [1.....пЗ;

XI - концентрация - число тиражированных точных копий

индивидуальной 1-й версии проекта ПС;

*

XI - производная по времени концентрации ПС;

СЦ - индивидуальный текущий коэффициент качества ПС;

Индивидуальный коэффициент качества версии определяется близостью к идеальному и недостижимому эталону и изменяется от О до 1 (для полного совпадения с эталоном). Конкретные значения коэффициента качества версии могут' устанавливаться по разному (примеры рассмотрены в работе).. Понятие эталонной версии введено для точного математического описания, в действительности эта эталонная версия может динамически изменяться в процессе жизненного цикла популяции, как это и происходит реально при создании сложных ПС.

Кт - глобальный по популяции коэффициент изменения ПС;

Ко - глобальный коэффициент старения ПС;

XV - глобальный коэффициент тиражирования ПС.

Коэффициенты изменения, старения и тиражирования - это управляющие для популяции коэффициенты , определяющие характер поведения популяции во времени.

- 23 -

Факт проях . •• чия катастрофы ошибок при традиционной индивидуальной схем«- разработки ПС описывается соотношением:

Няр - Р х I х Нисп (4.5.2.)

где Нпр - темп проявлений ошибок в ПС при заданном темпе использования (среднее количество запусков-реализаций программы при ее эксплуатации в еденицу времени) - Нисп;

Ь - метрика сложности программы, в простейшем случае двоичная длина вырачаемая в битах;

Р - норма ошибок на еденицу сложности программы , достигнутая в процессе индивидуальной разработки и определяющая катастрофу ошибок при такой схеме разработки.

Для популяции программ такой же сложности - Ь , такого же темпа использования - Нисп, математическое ожидание темпа проявления ошибок определяется соотношением: п

Е (1-СЦ) XI (1) Ь 1-1

Кпр------------------- Нисп (4.5.3.)

п

е XI а) 1-1

Сравнение соотношений 2 и 3 для Нпр и Нпр , соответственно, показывает , что для определенных моментов времени и сочетаний глобальных популяционных коэффициентов

Нпр < Нпр ,

I

что позволяет говорить о принципиальной возможности преодоления катастрофы ошибок при использовании рассматриваемой модели ЖЦ ДП ПС.

Качественный анализ приведенной системы дифференциальных уравнении показывает, что указанная система имеет варианты решений приводящие к сходимости или расходимости процесса в части стабилизации численности лучпих вариантов программ и ¡1?; преобладанию в популляциц.

I? пятой ггзве приводятся результаты й-зчествекноге анализа

применения макро-модели и метода динамической популяции ПС , результаты экспериментального применения метода для генерации эффективных критичных ПС, схема применения метода при создании критичных ПС, схема построения имунной системы защиты от вирусных атак на основе метода динамической популяции ПС, примеры использования метода в целях интеграции информационных технологий в высшей школе и организации конкурсных программных и .информационных проектов.

Система уравнений 4.6.1. приводит в общем случае к непре-рыгному росту численности популяции:

п

К - Е XI ,

1-1

несмотря на то, что отдельные концентрации XI будут стремится к нулю.

Условие стабилизации численности популяции , что важно в рассматриваемом применении, определяется соотношением:

п п

С Ку 01 а) XI - £ ( Кс+Кш ) (1-01(1)) XI 1-1 1-1

Анализ показывает , что одним из условий сходимости популяции , то есть достижения момента времени , когда копии версий близкие к эталону будут преобладать в несводимом объеме в популяции, Судет выполнение соотнозения :

1л Ку

I <-----------

1 - Кш

которое показывает, что сложность - длина программ ограничена в сходящейся популяции.

Примером использования макро-модели и метода ЖЦ ДП 31С может служить имукная система защиты от вирусных атак.

Цель функционирования системы - сократить время восста-

НЕВА 8

г-1 i

| ЫЕНЕДЖ-1 I В

I I I

Прогноз ТЭП | 9

I создания ПС | 8

1 1 \Р/ II

БЕИГ-Р

I сст пс III 8

I 1ВМРС III |

-1 I I

п-,-- , I I

1-1-II-ЕС ЭЕКН | 8

1-М1/-СМ ЭВМ-—1 |

I-1 и

I ГЦ - БЕТА | 8

I I I

I МОДЕЛЬ | 8

ЖЦ ДП ПС

Рис.6.1. Структура подсистем системы сертификации ПС.

новления-релаксации в целом популяции при вирусных атаках еа счет использования общих системных (популяционных ) ресурсов.

Расчетные коэффициенты воспроизведения, изменения, удаления составляют соответственно: 3, 0.02, 5. Темп обмена : 2 раза в неделю. (Для 8 операционных систем в сети ЭВМ).

При этом время релаксации составляет 3 дня.

В шестой главе описан состав и взаимодействие интегрированных автоматизированных средств сертификации критичных ПС, определены принципы построения интегрированной инструментальной поддержки процесса сертификации критичных ПС, описаны отдельные подсистемы и экспериментальные комплексы для сертификации сверхкритичных ПС.

Укрупненный состав средств приведен на рис. 6.1. и содержит: - средства прогноза технико-экономических показателей создания ПС;

- средства фактографической сертификации (на тройной технологической базе ЕС ЭВМ, СМ ЭВМ , IBM PC) ;

- средства реализации модели ЖЦ ДП ПС.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

1. Проанализирована эволюция представлений технологии программирования в зависимости от роста сложности создаваемых программ и роста требований по надежности к ПС, определено' место и роль процесса сертификации ПС в общем технологическом процессе создания ПС с гарантированными показателями надежности, проанализированы тенденции и методы процесса сертификации критичных ПС и установлено, что рост требований по надежности критичных ПС вызывает необходимость создания специальных методов сертификации ПС , затрагивающих и содержание Есего технологического процесса создания ПС.

2, Сформулирована концепция фактографической сертификации показателей надежности критичных программных средств вычислительных систем как мелодически цельной совокупности мероприятий по конструктивной реализации метода получения обоснованных гарантий надежности ПС в ограниченной области требований. Показано, что увеличение уровня гарантий достигается за счет

взвешенной детализации и логико-структурного представления разрабатываемых критичных ПС с еысокими требованиями по надежности, обеспечении более полного и своевременного управления содержанием и составом технологических оперзций создания и сертификации , обеспечении разработчиков и заказчиков ПС объективными оценками текущего и результирующего состояния создаваемых ПС ;

3. Исследован комплекс существующих моделей надежности и моделей ошибок программных средств и их использование в целях сертификации надежности критичных ПС при фактографтеской сертификации в ограниченной облзсти требований по надежности,показана практическая идентетность рассмотренных моделей надежности в ограниченной области требованш! по надежности и определены границы применения метода фактографической сертификации критичных ПС;

4. Сформулирс-Еана аналогия технологии создания программных средств и информационных технологий с эволюцией информационных биологических систем, проанализированы конструктивные аспекты использования этой аналогии в целях совершенствования технологии программирования и создания информационных систем, на основе сформулированной аналогии построен прогноз развития программна"! и информационной инженерии.

5. На основе проведенного анализа и исследований сформулированы концепция макро-модели жизненного цикла, математическая модель и метод динамической популяции ПС , обеспечивающие сертификацию сверхкритичных требований по надежности программных средств , организацию их функционирования и создания; проведен конструктивный анализ применения метода и концепции динамической популяции ПС в целях его использования при реализации сверхкритичных информационных технологий;

6. Исследованы качественные характеристики математической модели динамической популяции ПС и влияние конструктивных параметров модели на требуемые показатели качества и надежности ПС, показана принципиальная возможность практического использования модели и варианты конструктивного ее применения;

7. Исследованы и разработаны методы рационального построения комплекса автоматизированных средств поддержки процесса.

сертификации критичных ПС на основе метода фактографической сертификации ПС и метода динамической популяции ПО для сертификации сверхкритичных уровней надежности ПС, показана их взаимосвязь в общей методологии сертификации критичных ПС;

8. Разработаны программные средства автоматизации фактографической сертификации и генерации ПС на основе метода динамической популяции ПС. .

СПИСОК

публикации по теме диссертации •

Монографии:

1. ШтрикА.А., ОсоЕецкий Л.Г., Мессих И.Г. Структурное проектирование надежных программ встроенных ЭВМ. -Л.: Машиностроение, Ленинградское отделение. - 1989. 613 с.

Статьи и тезисы:

2. V.A. Fetisov, L.G. Osovetsky. Method of factografic certification of programm design. Mews letter. Technical university of Budapest. VI.1981.1.

3. Осовецкий Л.Г. и др. .„Концепция и принципы построения интерфейса ПС - ИНТЕРФЕЙС ДНК ПС. Материалы конкурса "Интерфейс СЭВ".- ИК АН УССР. Киев.- 1987. 20 с.

4. Осовецкий Л.Г. Сертификация критичных ПС. Материалы IV Международной конференции "Качество ПС".-Дагомыс. :СНП0 "Алгоритм". -1992.0.24-26.

5. Осовецкий Л.Г., Хмельницкий С.В. Информационные технологии в инфосфере.

IV Международной конференции "Качество ПС".-Дагомыс.:СНП0 "Алгоритм".-1992.с.23-25 .

6. Осовецкий Л.Г., Кибиткин В.В. Структурные характерно-, тики специального программного обеспечения.- МИСиС. -N 1,1985. с. 23-32.

7. Липаев В.В., Осовецкий Л.Г. Современная технология создания программ. Методическое руководство. - Л.:ИПК СП. -1985. 30 с.

8. Осовецкий Л.Г. Методика фактографической сертификации ПС в АСПСВС НЕВА. В книге "Вопросы технологии программирования". -Л. : ЛИИ АН. -1988. С.128-144.

9. Осовецкий Л.Г., Игнатьев М.Б. Био-информационная аналогия построения базового интерфейса ПС. В книге "Вопросы технологии Программирования". - Л,:ЛИИ АН.-1988. с.38-55.

10. Осовецкий Л.Г. Некоторые фундаментальные вопросы технологии программирования. В кн. "Инструментальные средства поддержки программирования".-Л.;ЛИИ АН. -1988." с. 104-108.

11. Осовецкий Л.Г., Игнатьев М.Б. система автоматизации проектирования вычислительных систем. В кн. "ЭВМ в промышленности и производстве."- Л.¡Машиностроение. Л.0.-1988. с.56-64.

12. Осовецкий Л.Г. Использование данных фактографической оертификащга программных, средств вычислительных систем. В кн."Актуальные вопросы технологии программирования."-Л.:ЛИИ АН.-1999.С.209-214. ■

13. Осовецкий Л.Г., Штрик A.A. Общие принципы и методы фактографической сертификации программных средств вычислительных систем.

В кн."Актуальные вопросы технологии программирования."-Л,гЛИЙ АН.-1989.с.194-209.

14. Штрик A.A., Мэссих И.Г., Осовецкий Л.Г. Принципы оценки эффективности структурного подхода. УСиМ.-4,1989.C.68-74.

15. Осовецкий Л.Г., Штрик A.A. Анализ опыта внедрения крупных технологических комплексов создания ПС. -Ми-СИС.-3-4,1990.С.43-35.

16. Осовецкий Л.Г. , Штрик A.A. Технология создания'программ и проблема защиты от вирусов. -УСиМ. 6,1991.0.43-57.

17. Осовецкий Л.Г., Штрик A.A.. Индустрия программирования в стране: условия существования и перспективы дальнейшей эволюции.- Вестник ВОИВТ.-1991.Вып.5-6.с.31-40.

18. Осовецкий Л.Г. Состояние вопросов сертификации ПС за рубелем. Информатика и ВТ за рубежом. /ГКВГИ СССР.ВИ-МИ.-1991.Еьщ.3.0.£8-65.

19.■Осовецкий Л.Г., Штрик A.A. Фактографическая сертификация программных средств вычислительной техники.

УСиМ.-1991.2.0.27-34.

20. Осовецки;" Л.Г. Сертификация критичных ПС.- Материалы Международного семинара "Качество программных средств".- С-Пе-тербург. :С1Ш РАН.-1992.С.56-78.

21. Осовецкий Л.Г., Штрик A.A. Технологическая избыточность при промышленной разработке программных средств.Материалы НТК "Статистическая радиофизика".-Л.:ЛйАП.-1985. 4 с.

22. Осовецкий Л.Г. Статистическая надежность программ. Материалы НТК "ГАП".- Л.:ЛИАП.-1934.с.43-46.

23. Осовецкий Л.Г. Избыточность программного обеспечения систем управления. Материалы 2-ой НТК "Технология программирования".- Киев.:ИК АН УССР.-1987.с.65-73.

24. Осовецкий Л.Г., Фетисов В.А. Статистический подход к оценке надежности ПО. Материалы НТК "Надежность ПО".-Минск. :ЦШИ "Агат".-1985.С.45-47.

25. Осовецкий Л.Г. Принципы измерения и контроля качества ПО. Материалы НТК "Промышленное производство программ".- Ереван. :СНГО "Алгоритм".-1985.с.32-35.

26. Осовецкий Л.Г. Статистическая надежность ПО СУ. Материалы НТК.-Л.:ЛИАП.-1985.с.14-16.

27. Осовецкий Л.Г. Анализ результатов использования методики и инструментальных средств фактографической сертификации' ПС. Материалы 2-ой Всесоюзной школы "Автоматизация создания математического обеспечения и архитектуры систем реального времени". - Иркутск.:Гос НИИ АС.-1990.с.87-89.

28. М.Б. Игнатьев, Л.Г. Осовецкий. Основы современной инженерной технологии программирования - в преподавании курсов программирования в технических вузах. Материалы НТК "Передовой опыт использования ЭВМ в образовании".-Л.ЛДНТП.-1989.с.4-23.

29. 'Осовецкий Л.Г. Вопросы сертификации ПС встроенных ВС. Материалы 3-го Всесоюзного семинара "Качество ПО". -Дагомыс. :СНПО "Алгоритм.-1991г. о.97-100.

30. Осовецкий Л.Г., Штрик A.A. Сертификация надежности ПС ВС и компьютерный вирус.

Материалы 3-го Всесоюзного семинарз "Качество ПО". -Дагомыс. :СНПО "Алгоритм.-1991г. с.112-114.

31. Осовецкий Л.Г. Антивирусная технология программирова-

нйя и сертификации ПС. Материалы НТК "Технолгия проектирования программных и аппаратных средств вычислительных систем". -Л. :ЛДНТП.-1990.,с.33-38.

32. МессихИ.Г., Осовецкий Л.Г., Просвирнин В.А. Методы обеспечения и контроля качества проектируемого ПО. В кн. "Материалы Всесоюзного совещания '"Промышленное производство программ реального времени"".- Ереван.1985, о. 49-52.

33. Осовецкий Л.Г. Избыточность в ПО систем управления. Материалы Республиканской конференции "Надежность и качество ПО".-Львов.1985.с.156-158.

34. Осовецкий Л.Г. Будущее CASE-технологии создания ПС критичных систем. Материалы семинара "CASE-технология"..ЦРДЗ. Москва.-1992. с.87-98.

35. Сборник материалов НТК "Технология проектирования программных и аппаратных средств вычислительных систем".Под редакцией Осовецкого Л.Г..Хмельницкого С.В.-Л.:ДЦНТП.-1989.104 с.

36. Игнатьев М.Б., Осовецкий Л.Г. Новые направления в

программировании.

Сборник материалов НТК "Технология проектирования программных и аппаратных средств вычислительных систем".-Л.:ЛДНТП.-1989.с. 1-10.

37. Осовецкий Л.Г. Технология создания сертифицированных ПС ВС. Сборник материалов- НТК "Технология проектирования программных и аппаратных средств вычислительных систем". -Л.:ЛДНТП.-1989.с.46-47.

39. Осовецкий Л.Г. Фактографическая сертификация и оценка избыточночти ПС. Материалы X симпозиума по проблеме избыточности в информационных системах.-Л."ЛИАП.-1989.с.78-79.

33. Осовецкий Л.Г., Штрик A.A. Технологическая'избыточность при разработке ПС.

Материалы X симпозиума по проблеме избыточности в информационных системах.-Л."ЛИАП.-1989.с.98-99.

40. Хмельницкий C.B., Осовецкий Л.Г. Вопросы классификации информационных технологий. В кн. материалы НТК. -Л.:ЛИАП, 1392, с.12-14.

41. Осовецкий Л.Г. Антивирусная технология создания прог-

рамм и их сертификация. Материалы НТК "Технология проектирования программных и аппаратных средств ВС". -Л.:ДДНТП.-1990.с.33-37.

42. Осовецкий Л.Г. Расширение типового технологического процесса создания ПС при сертификации. Материалы 2-го семинара "Качество ПО".-Дагомыс.-1990.с.78-79.

Отчеты по 11 научно-исследовательским работам, научным руководителям которых является автор (список приведен в тексте диссертации).

Подготовленные монографии:

(Объявлены к выпуску, но не изданы из-за трудностей издательства)

Игнатьев М.Б., Осовецкий Л.Г., Фильчаков В.В. Активные методы обеспечения надежности алгоритмов и программ.- Л.¡Политехника. - Объявлено о выходе в 1991 г.- 482 с.

Технология создания программ. Сборник научно-технических статей. Под редакцией Осовецкого Л.Г., Штрика A.A. - С-Петер-бург:Политехника. - Обьявлено о выходе в 1992 г.- 504 с.

Подписано к печати 12.03.93. Печ. л. 1,0; уч.-изд. л. 1,0. Бесплатно.

Формат 60x84 1/16 Тираж 100 экз. Зак. N 90 Офсетная печать.

Ротапринт ГААП 190000, Санкт-Петербург, ул. Герцена, 67.