Turvallisten sulautettujen ohjelmistojen kehittäminen ja analysointi

Jukka Korhonen, Jarmo Kalaoja

    Research output: Book/ReportReport

    Abstract

    Turvallisen ohjelmiston kehittäminen sulautettuun järjestelmään on vaikea tehtävä. Tämä johtuu sulautettujen järjestelmien erikoispiirteistä kuten reaaliaikaisuudesta. Järjestelmältä edellytetään heti oikeita päätöksiä ja oikeaa toimintaa, eivätkä tavanomaiset keinot vaarallisen tilanteen selvittämiseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleensä käyttökelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellyttää oikeiden suunnitteluperiaatteiden soveltamista. "Tietokoneohjattujen työkoneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen" projektissa on kerätty tietämystä oikeista turvallisen ohjelmiston suunnittelumenetelmistä, jotka on järjestetty käytännönläheisiksi ohjelmistosuunnittelijoille tarkoitetuiksi säännöiksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin myös menetelmiä ja apuvälineitä sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitystyö perustuu Yourdonin Real Time - Structured Analysis -menetelmään. Analysointitekniikaksi valittiin vikapuuanalyysi, jota täydennettiin vikapuiden piirtämiseen tarkoitetulla apuvälineellä ja koodigeneraattorilla. Analysointimenetelmässä alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa täydennetään. Järjestelmää testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston käyttäytymisestä testausympäristön välityksellä.
    Original languageFinnish
    Place of PublicationEspoo
    PublisherVTT Technical Research Centre of Finland
    Number of pages72
    ISBN (Print)951-38-4324-6
    Publication statusPublished - 1992
    MoE publication typeNot Eligible

    Publication series

    SeriesVTT Tiedotteita - Meddelanden - Research Notes
    Number1430
    ISSN1235-0605

    Keywords

    • software engineering
    • embedded systems
    • security

    Cite this