@book{ec759758ef92411389739ded60238166,
title = "Turvallisten sulautettujen ohjelmistojen kehitt{\"a}minen ja analysointi",
abstract = "Turvallisen ohjelmiston kehitt{\"a}minen sulautettuun j{\"a}rjestelm{\"a}{\"a}n on vaikea teht{\"a}v{\"a}. T{\"a}m{\"a} johtuu sulautettujen j{\"a}rjestelmien erikoispiirteist{\"a} kuten reaaliaikaisuudesta. J{\"a}rjestelm{\"a}lt{\"a} edellytet{\"a}{\"a}n heti oikeita p{\"a}{\"a}t{\"o}ksi{\"a} ja oikeaa toimintaa, eiv{\"a}tk{\"a} tavanomaiset keinot vaarallisen tilanteen selvitt{\"a}miseksi -kuten peruuttaminen edelliseen turvalliseen tilaan- ole yleens{\"a} k{\"a}ytt{\"o}kelpoisia. Ohjelmiston turvallisuusvaatimusten toteuttaminen edellytt{\"a}{\"a} oikeiden suunnitteluperiaatteiden soveltamista. {"}Tietokoneohjattujen ty{\"o}koneiden ja -laitteiden ohjelmistoturvallisuuden parantaminen{"} projektissa on ker{\"a}tty tiet{\"a}myst{\"a} oikeista turvallisen ohjelmiston suunnittelumenetelmist{\"a}, jotka on j{\"a}rjestetty k{\"a}yt{\"a}nn{\"o}nl{\"a}heisiksi ohjelmistosuunnittelijoille tarkoitetuiksi s{\"a}{\"a}nn{\"o}iksi ja ohjeiksi. Ohjelmistoturvallisuustutkimuksessa kehitettiin my{\"o}s menetelmi{\"a} ja apuv{\"a}lineit{\"a} sovellettavaksi sulautettujen ohjelmistojen turvallisuuden analysointiin, silloin kun ohjelmiston kehitysty{\"o} perustuu Yourdonin Real Time - Structured Analysis -menetelm{\"a}{\"a}n. Analysointitekniikaksi valittiin vikapuuanalyysi, jota t{\"a}ydennettiin vikapuiden piirt{\"a}miseen tarkoitetulla apuv{\"a}lineell{\"a} ja koodigeneraattorilla. Analysointimenetelm{\"a}ss{\"a} alustavan vaara-analyysin tuloksena saadut turvallisuuskriittiset tilanteet analysoidaan vikapuutekniikalla. Koodigeneraattori tuottaa vikapuukaavioista koodin, jolla varsinaista ohjelmistoa t{\"a}ydennet{\"a}{\"a}n. J{\"a}rjestelm{\"a}{\"a} testattaessa vikapuista generoitu koodi reagoi vaaratilanteisiin ja ilmoittaa turvallisuutta vaarantavasta ohjelmiston k{\"a}ytt{\"a}ytymisest{\"a} testausymp{\"a}rist{\"o}n v{\"a}lityksell{\"a}.",
keywords = "software engineering, embedded systems, security",
author = "Jukka Korhonen and Jarmo Kalaoja",
year = "1992",
language = "Finnish",
isbn = "951-38-4324-6",
series = "VTT Tiedotteita - Meddelanden - Research Notes",
publisher = "VTT Technical Research Centre of Finland",
number = "1430",
address = "Finland",
}