TY - BOOK
T1 - Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1
AU - Harju, Hannu
N1 - Project code: A2SU00140
PY - 2002
Y1 - 2002
N2 - Ohjelmistojen käyttäminen kriittisiin sovelluksiin on
jatkuvassa kasvussa. Päinvastoin kuin laitteistoviat,
ohjelmistoviat ovat systemaattisia ja ohjelmistovirheet
voivat piileksiä pitkiä aikoja ennen paljastumistaan.
Tässä tiedotteessa tarkastellaan ensiksi yleisesti eräitä
ohjelmiston luotettavuuteen vaikuttavia tärkeimpiä
tekijöitä, sitten erityisteemoina eheystason
hyödyntämistä, valmisohjelmistojen luotettavuutta ja
ohjelmiston luotettavuustakuita.
Monet turvallisuuskriittisten ohjelmistojen
kehitysstandardit tukeutuvat käsitteeseen turvallisuuden
eheystaso. Se on todennäköisyysmitta sille, että
turvatoiminto täyttää sille asetetut
turvallisuusvaatimukset. Turvallisuuden
eheystasomenettelyllä on ilmeiset etunsa mutta myös
ongelmansa, jotka vaikeuttavat menettelyn hyödyntämistä
käytännössä. Tiedote sisältää lyhyen viitestandardien
tarkastelun tavoitteena selvittää lähestymistavan
hyödyntämismahdollisuudet muille
luotettavuusattribuuteille kuin turvallisuus.
Kaupallisesti saatavilla oleva ohjelmistokomponentti,
jota usein kutsutaan COTSiksi, on komponentti, joka on
tarkoitettu laajaan teollisuus- ja sovelluskäyttöön.
COTSeista koostuvat sovellukset ovat aikaa myöten
edullisempia kuin varta vasten kehitetyt järjestelmät.
COTSeilla on laajat käyttökokemukset, mutta erityisesti
turvallisuuteen liittyvien järjestelmäsovellusten
haittana on käyttökokemustietojen vaikea saatavuus, mikä
on edellytys vakuuttautumisessa COTS-pohjaisista
järjestelmistä. Tutkimuksessa keskitytään luotettavuuden
arviointiin sekä kolmannen osapuolen että
luotettavuusominaisuuksien näkökulmasta.
Hyvän ohjelmiston kehitysprosessin ongelma on siinä,
ettei se takaa hyvää ohjelmistoa. Erilaiset tuotteen
arviointimenetelmät (mm. testit ja formaalit
verifioinnit) eivät myöskään takaa hyvää ohjelmistoa.
Ohjelmiston laadun evaluointi kohdistuu henkilö-, tuote-
ja prosessiarviointiin. Niistä julkaisu keskittyy
tuotteenarviointiin kolmesta hyvin erilaisesta
näkökulmasta: sertifiointi pisteytysmenetelmällä,
ohjelmiston testauksiin perustuvalla
luotettavuustekniikalla ja riskienhallinnan tekniikalla.
AB - Ohjelmistojen käyttäminen kriittisiin sovelluksiin on
jatkuvassa kasvussa. Päinvastoin kuin laitteistoviat,
ohjelmistoviat ovat systemaattisia ja ohjelmistovirheet
voivat piileksiä pitkiä aikoja ennen paljastumistaan.
Tässä tiedotteessa tarkastellaan ensiksi yleisesti eräitä
ohjelmiston luotettavuuteen vaikuttavia tärkeimpiä
tekijöitä, sitten erityisteemoina eheystason
hyödyntämistä, valmisohjelmistojen luotettavuutta ja
ohjelmiston luotettavuustakuita.
Monet turvallisuuskriittisten ohjelmistojen
kehitysstandardit tukeutuvat käsitteeseen turvallisuuden
eheystaso. Se on todennäköisyysmitta sille, että
turvatoiminto täyttää sille asetetut
turvallisuusvaatimukset. Turvallisuuden
eheystasomenettelyllä on ilmeiset etunsa mutta myös
ongelmansa, jotka vaikeuttavat menettelyn hyödyntämistä
käytännössä. Tiedote sisältää lyhyen viitestandardien
tarkastelun tavoitteena selvittää lähestymistavan
hyödyntämismahdollisuudet muille
luotettavuusattribuuteille kuin turvallisuus.
Kaupallisesti saatavilla oleva ohjelmistokomponentti,
jota usein kutsutaan COTSiksi, on komponentti, joka on
tarkoitettu laajaan teollisuus- ja sovelluskäyttöön.
COTSeista koostuvat sovellukset ovat aikaa myöten
edullisempia kuin varta vasten kehitetyt järjestelmät.
COTSeilla on laajat käyttökokemukset, mutta erityisesti
turvallisuuteen liittyvien järjestelmäsovellusten
haittana on käyttökokemustietojen vaikea saatavuus, mikä
on edellytys vakuuttautumisessa COTS-pohjaisista
järjestelmistä. Tutkimuksessa keskitytään luotettavuuden
arviointiin sekä kolmannen osapuolen että
luotettavuusominaisuuksien näkökulmasta.
Hyvän ohjelmiston kehitysprosessin ongelma on siinä,
ettei se takaa hyvää ohjelmistoa. Erilaiset tuotteen
arviointimenetelmät (mm. testit ja formaalit
verifioinnit) eivät myöskään takaa hyvää ohjelmistoa.
Ohjelmiston laadun evaluointi kohdistuu henkilö-, tuote-
ja prosessiarviointiin. Niistä julkaisu keskittyy
tuotteenarviointiin kolmesta hyvin erilaisesta
näkökulmasta: sertifiointi pisteytysmenetelmällä,
ohjelmiston testauksiin perustuvalla
luotettavuustekniikalla ja riskienhallinnan tekniikalla.
KW - software dependability
KW - safety integrity levels
KW - reliability scoring
KW - software reliability engineering
KW - risk management process
M3 - Report
SN - 951-38-6062-0
T3 - VTT Tiedotteita - Research Notes
BT - Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1
PB - VTT Technical Research Centre of Finland
CY - Espoo
ER -