Kustannustehokas ohjelmiston luotettavuuden suunnittelu ja arviointi. Osa 1

Hannu Harju

Research output: Book/ReportReport

Abstract

Ohjelmistojen käyttäminen kriittisiin sovelluksiin on jatkuvassa kasvussa. Päinvastoin kuin laitteistoviat, ohjelmistoviat ovat systemaattisia ja ohjelmistovirheet voivat piileksiä pitkiä aikoja ennen paljastumistaan. Tässä tiedotteessa tarkastellaan ensiksi yleisesti eräitä ohjelmiston luotettavuuteen vaikuttavia tärkeimpiä tekijöitä, sitten erityisteemoina eheystason hyödyntämistä, valmisohjelmistojen luotettavuutta ja ohjelmiston luotettavuustakuita. Monet turvallisuuskriittisten ohjelmistojen kehitysstandardit tukeutuvat käsitteeseen turvallisuuden eheystaso. Se on todennäköisyysmitta sille, että turvatoiminto täyttää sille asetetut turvallisuusvaatimukset. Turvallisuuden eheystasomenettelyllä on ilmeiset etunsa mutta myös ongelmansa, jotka vaikeuttavat menettelyn hyödyntämistä käytännössä. Tiedote sisältää lyhyen viitestandardien tarkastelun tavoitteena selvittää lähestymistavan hyödyntämismahdollisuudet muille luotettavuusattribuuteille kuin turvallisuus. Kaupallisesti saatavilla oleva ohjelmistokomponentti, jota usein kutsutaan COTSiksi, on komponentti, joka on tarkoitettu laajaan teollisuus- ja sovelluskäyttöön. COTSeista koostuvat sovellukset ovat aikaa myöten edullisempia kuin varta vasten kehitetyt järjestelmät. COTSeilla on laajat käyttökokemukset, mutta erityisesti turvallisuuteen liittyvien järjestelmäsovellusten haittana on käyttökokemustietojen vaikea saatavuus, mikä on edellytys vakuuttautumisessa COTS-pohjaisista järjestelmistä. Tutkimuksessa keskitytään luotettavuuden arviointiin sekä kolmannen osapuolen että luotettavuusominaisuuksien näkökulmasta. Hyvän ohjelmiston kehitysprosessin ongelma on siinä, ettei se takaa hyvää ohjelmistoa. Erilaiset tuotteen arviointimenetelmät (mm. testit ja formaalit verifioinnit) eivät myöskään takaa hyvää ohjelmistoa. Ohjelmiston laadun evaluointi kohdistuu henkilö-, tuote- ja prosessiarviointiin. Niistä julkaisu keskittyy tuotteenarviointiin kolmesta hyvin erilaisesta näkökulmasta: sertifiointi pisteytysmenetelmällä, ohjelmiston testauksiin perustuvalla luotettavuustekniikalla ja riskienhallinnan tekniikalla.
Original languageFinnish
Place of PublicationEspoo
PublisherVTT Technical Research Centre of Finland
Number of pages133
ISBN (Electronic)951-38-6063-9
ISBN (Print)951-38-6062-0
Publication statusPublished - 2002
MoE publication typeNot Eligible

Publication series

SeriesVTT Tiedotteita - Research Notes
Number2151
ISSN1235-0605

Keywords

  • software dependability
  • safety integrity levels
  • reliability scoring
  • software reliability engineering
  • risk management process

Cite this