Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1

Hannu Harju

Research output: Book/ReportReportProfessional

Abstract

Ohjelmistojen käyttäminen kriittisiin sovelluksiin on jatkuvassa kasvussa. Päinvastoin kuin laitteistoviat, ohjelmistoviat ovat systemaattisia ja ohjelmistovirheet voivat piileksiä pitkiä aikoja ennen paljastumistaan. Tässä tiedotteessa tarkastellaan ensiksi yleisesti eräitä ohjelmiston luotettavuuteen vaikuttavia tärkeimpiä tekijöitä, sitten erityisteemoina eheystason hyödyntämistä, valmisohjelmistojen luotettavuutta ja ohjelmiston luotettavuustakuita. Monet turvallisuuskriittisten ohjelmistojen kehitysstandardit tukeutuvat käsitteeseen turvallisuuden eheystaso. Se on todennäköisyysmitta sille, että turvatoiminto täyttää sille asetetut turvallisuusvaatimukset. Turvallisuuden eheystasomenettelyllä on ilmeiset etunsa mutta myös ongelmansa, jotka vaikeuttavat menettelyn hyödyntämistä käytännössä. Tiedote sisältää lyhyen viitestandardien tarkastelun tavoitteena selvittää lähestymistavan hyödyntämismahdollisuudet muille luotettavuusattribuuteille kuin turvallisuus. Kaupallisesti saatavilla oleva ohjelmistokomponentti, jota usein kutsutaan COTSiksi, on komponentti, joka on tarkoitettu laajaan teollisuus- ja sovelluskäyttöön. COTSeista koostuvat sovellukset ovat aikaa myöten edullisempia kuin varta vasten kehitetyt järjestelmät. COTSeilla on laajat käyttökokemukset, mutta erityisesti turvallisuuteen liittyvien järjestelmäsovellusten haittana on käyttökokemustietojen vaikea saatavuus, mikä on edellytys vakuuttautumisessa COTS-pohjaisista järjestelmistä. Tutkimuksessa keskitytään luotettavuuden arviointiin sekä kolmannen osapuolen että luotettavuusominaisuuksien näkökulmasta. Hyvän ohjelmiston kehitysprosessin ongelma on siinä, ettei se takaa hyvää ohjelmistoa. Erilaiset tuotteen arviointimenetelmät (mm. testit ja formaalit verifioinnit) eivät myöskään takaa hyvää ohjelmistoa. Ohjelmiston laadun evaluointi kohdistuu henkilö-, tuote- ja prosessiarviointiin. Niistä julkaisu keskittyy tuotteenarviointiin kolmesta hyvin erilaisesta näkökulmasta: sertifiointi pisteytysmenetelmällä, ohjelmiston testauksiin perustuvalla luotettavuustekniikalla ja riskienhallinnan tekniikalla.
Original languageFinnish
Place of PublicationEspoo
PublisherVTT Technical Research Centre of Finland
Number of pages133
ISBN (Electronic)951-38-6063-9
ISBN (Print)951-38-6062-0
Publication statusPublished - 2002
MoE publication typeNot Eligible

Publication series

NameVTT Tiedotteita - Research Notes
PublisherVTT
No.2151
ISSN (Print)1235-0605
ISSN (Electronic)1455-0865

Keywords

  • software dependability
  • safety integrity levels
  • reliability scoring
  • software reliability engineering
  • risk management process

Cite this

Harju, H. (2002). Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1. Espoo: VTT Technical Research Centre of Finland. VTT Tiedotteita - Research Notes, No. 2151
Harju, Hannu. / Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1. Espoo : VTT Technical Research Centre of Finland, 2002. 133 p. (VTT Tiedotteita - Research Notes; No. 2151).
@book{27f88eeb418f485488f56215b97dbdef,
title = "Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1",
abstract = "Ohjelmistojen k{\"a}ytt{\"a}minen kriittisiin sovelluksiin on jatkuvassa kasvussa. P{\"a}invastoin kuin laitteistoviat, ohjelmistoviat ovat systemaattisia ja ohjelmistovirheet voivat piileksi{\"a} pitki{\"a} aikoja ennen paljastumistaan. T{\"a}ss{\"a} tiedotteessa tarkastellaan ensiksi yleisesti er{\"a}it{\"a} ohjelmiston luotettavuuteen vaikuttavia t{\"a}rkeimpi{\"a} tekij{\"o}it{\"a}, sitten erityisteemoina eheystason hy{\"o}dynt{\"a}mist{\"a}, valmisohjelmistojen luotettavuutta ja ohjelmiston luotettavuustakuita. Monet turvallisuuskriittisten ohjelmistojen kehitysstandardit tukeutuvat k{\"a}sitteeseen turvallisuuden eheystaso. Se on todenn{\"a}k{\"o}isyysmitta sille, ett{\"a} turvatoiminto t{\"a}ytt{\"a}{\"a} sille asetetut turvallisuusvaatimukset. Turvallisuuden eheystasomenettelyll{\"a} on ilmeiset etunsa mutta my{\"o}s ongelmansa, jotka vaikeuttavat menettelyn hy{\"o}dynt{\"a}mist{\"a} k{\"a}yt{\"a}nn{\"o}ss{\"a}. Tiedote sis{\"a}lt{\"a}{\"a} lyhyen viitestandardien tarkastelun tavoitteena selvitt{\"a}{\"a} l{\"a}hestymistavan hy{\"o}dynt{\"a}mismahdollisuudet muille luotettavuusattribuuteille kuin turvallisuus. Kaupallisesti saatavilla oleva ohjelmistokomponentti, jota usein kutsutaan COTSiksi, on komponentti, joka on tarkoitettu laajaan teollisuus- ja sovellusk{\"a}ytt{\"o}{\"o}n. COTSeista koostuvat sovellukset ovat aikaa my{\"o}ten edullisempia kuin varta vasten kehitetyt j{\"a}rjestelm{\"a}t. COTSeilla on laajat k{\"a}ytt{\"o}kokemukset, mutta erityisesti turvallisuuteen liittyvien j{\"a}rjestelm{\"a}sovellusten haittana on k{\"a}ytt{\"o}kokemustietojen vaikea saatavuus, mik{\"a} on edellytys vakuuttautumisessa COTS-pohjaisista j{\"a}rjestelmist{\"a}. Tutkimuksessa keskityt{\"a}{\"a}n luotettavuuden arviointiin sek{\"a} kolmannen osapuolen ett{\"a} luotettavuusominaisuuksien n{\"a}k{\"o}kulmasta. Hyv{\"a}n ohjelmiston kehitysprosessin ongelma on siin{\"a}, ettei se takaa hyv{\"a}{\"a} ohjelmistoa. Erilaiset tuotteen arviointimenetelm{\"a}t (mm. testit ja formaalit verifioinnit) eiv{\"a}t my{\"o}sk{\"a}{\"a}n takaa hyv{\"a}{\"a} ohjelmistoa. Ohjelmiston laadun evaluointi kohdistuu henkil{\"o}-, tuote- ja prosessiarviointiin. Niist{\"a} julkaisu keskittyy tuotteenarviointiin kolmesta hyvin erilaisesta n{\"a}k{\"o}kulmasta: sertifiointi pisteytysmenetelm{\"a}ll{\"a}, ohjelmiston testauksiin perustuvalla luotettavuustekniikalla ja riskienhallinnan tekniikalla.",
keywords = "software dependability, safety integrity levels, reliability scoring, software reliability engineering, risk management process",
author = "Hannu Harju",
note = "Project code: A2SU00140",
year = "2002",
language = "Finnish",
isbn = "951-38-6062-0",
series = "VTT Tiedotteita - Research Notes",
publisher = "VTT Technical Research Centre of Finland",
number = "2151",
address = "Finland",

}

Harju, H 2002, Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1. VTT Tiedotteita - Research Notes, no. 2151, VTT Technical Research Centre of Finland, Espoo.

Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1. / Harju, Hannu.

Espoo : VTT Technical Research Centre of Finland, 2002. 133 p. (VTT Tiedotteita - Research Notes; No. 2151).

Research output: Book/ReportReportProfessional

TY - BOOK

T1 - Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1

AU - Harju, Hannu

N1 - Project code: A2SU00140

PY - 2002

Y1 - 2002

N2 - Ohjelmistojen käyttäminen kriittisiin sovelluksiin on jatkuvassa kasvussa. Päinvastoin kuin laitteistoviat, ohjelmistoviat ovat systemaattisia ja ohjelmistovirheet voivat piileksiä pitkiä aikoja ennen paljastumistaan. Tässä tiedotteessa tarkastellaan ensiksi yleisesti eräitä ohjelmiston luotettavuuteen vaikuttavia tärkeimpiä tekijöitä, sitten erityisteemoina eheystason hyödyntämistä, valmisohjelmistojen luotettavuutta ja ohjelmiston luotettavuustakuita. Monet turvallisuuskriittisten ohjelmistojen kehitysstandardit tukeutuvat käsitteeseen turvallisuuden eheystaso. Se on todennäköisyysmitta sille, että turvatoiminto täyttää sille asetetut turvallisuusvaatimukset. Turvallisuuden eheystasomenettelyllä on ilmeiset etunsa mutta myös ongelmansa, jotka vaikeuttavat menettelyn hyödyntämistä käytännössä. Tiedote sisältää lyhyen viitestandardien tarkastelun tavoitteena selvittää lähestymistavan hyödyntämismahdollisuudet muille luotettavuusattribuuteille kuin turvallisuus. Kaupallisesti saatavilla oleva ohjelmistokomponentti, jota usein kutsutaan COTSiksi, on komponentti, joka on tarkoitettu laajaan teollisuus- ja sovelluskäyttöön. COTSeista koostuvat sovellukset ovat aikaa myöten edullisempia kuin varta vasten kehitetyt järjestelmät. COTSeilla on laajat käyttökokemukset, mutta erityisesti turvallisuuteen liittyvien järjestelmäsovellusten haittana on käyttökokemustietojen vaikea saatavuus, mikä on edellytys vakuuttautumisessa COTS-pohjaisista järjestelmistä. Tutkimuksessa keskitytään luotettavuuden arviointiin sekä kolmannen osapuolen että luotettavuusominaisuuksien näkökulmasta. Hyvän ohjelmiston kehitysprosessin ongelma on siinä, ettei se takaa hyvää ohjelmistoa. Erilaiset tuotteen arviointimenetelmät (mm. testit ja formaalit verifioinnit) eivät myöskään takaa hyvää ohjelmistoa. Ohjelmiston laadun evaluointi kohdistuu henkilö-, tuote- ja prosessiarviointiin. Niistä julkaisu keskittyy tuotteenarviointiin kolmesta hyvin erilaisesta näkökulmasta: sertifiointi pisteytysmenetelmällä, ohjelmiston testauksiin perustuvalla luotettavuustekniikalla ja riskienhallinnan tekniikalla.

AB - Ohjelmistojen käyttäminen kriittisiin sovelluksiin on jatkuvassa kasvussa. Päinvastoin kuin laitteistoviat, ohjelmistoviat ovat systemaattisia ja ohjelmistovirheet voivat piileksiä pitkiä aikoja ennen paljastumistaan. Tässä tiedotteessa tarkastellaan ensiksi yleisesti eräitä ohjelmiston luotettavuuteen vaikuttavia tärkeimpiä tekijöitä, sitten erityisteemoina eheystason hyödyntämistä, valmisohjelmistojen luotettavuutta ja ohjelmiston luotettavuustakuita. Monet turvallisuuskriittisten ohjelmistojen kehitysstandardit tukeutuvat käsitteeseen turvallisuuden eheystaso. Se on todennäköisyysmitta sille, että turvatoiminto täyttää sille asetetut turvallisuusvaatimukset. Turvallisuuden eheystasomenettelyllä on ilmeiset etunsa mutta myös ongelmansa, jotka vaikeuttavat menettelyn hyödyntämistä käytännössä. Tiedote sisältää lyhyen viitestandardien tarkastelun tavoitteena selvittää lähestymistavan hyödyntämismahdollisuudet muille luotettavuusattribuuteille kuin turvallisuus. Kaupallisesti saatavilla oleva ohjelmistokomponentti, jota usein kutsutaan COTSiksi, on komponentti, joka on tarkoitettu laajaan teollisuus- ja sovelluskäyttöön. COTSeista koostuvat sovellukset ovat aikaa myöten edullisempia kuin varta vasten kehitetyt järjestelmät. COTSeilla on laajat käyttökokemukset, mutta erityisesti turvallisuuteen liittyvien järjestelmäsovellusten haittana on käyttökokemustietojen vaikea saatavuus, mikä on edellytys vakuuttautumisessa COTS-pohjaisista järjestelmistä. Tutkimuksessa keskitytään luotettavuuden arviointiin sekä kolmannen osapuolen että luotettavuusominaisuuksien näkökulmasta. Hyvän ohjelmiston kehitysprosessin ongelma on siinä, ettei se takaa hyvää ohjelmistoa. Erilaiset tuotteen arviointimenetelmät (mm. testit ja formaalit verifioinnit) eivät myöskään takaa hyvää ohjelmistoa. Ohjelmiston laadun evaluointi kohdistuu henkilö-, tuote- ja prosessiarviointiin. Niistä julkaisu keskittyy tuotteenarviointiin kolmesta hyvin erilaisesta näkökulmasta: sertifiointi pisteytysmenetelmällä, ohjelmiston testauksiin perustuvalla luotettavuustekniikalla ja riskienhallinnan tekniikalla.

KW - software dependability

KW - safety integrity levels

KW - reliability scoring

KW - software reliability engineering

KW - risk management process

M3 - Report

SN - 951-38-6062-0

T3 - VTT Tiedotteita - Research Notes

BT - Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1

PB - VTT Technical Research Centre of Finland

CY - Espoo

ER -

Harju H. Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1. Espoo: VTT Technical Research Centre of Finland, 2002. 133 p. (VTT Tiedotteita - Research Notes; No. 2151).