Özgür BABÜR - DO-178B Uygulamalarında Emniyetli Yazılım

advertisement
DO-178B Uygulamalarında
Emniyetli Yazılım Geliştirme
07.06.2012
Özgür BABÜR – obabur@stm.com.tr
İÇERİK
İhtiyaç
Amaç
Yazılım Emniyeti Yaşam Döngüsü Süreçleri
Yazılım Emniyeti Yönetim Süreçleri
Emniyetli Yazılım Geliştirme Süreci
Bütünleştirici Süreçler
Sonuç
Sorular
1
İHTİYAÇ
Genel bilinenin aksine, RTCA/DO-178B emniyetli
yazılım geliştirmenin bir standardı değildir.
Sistem ve ekipmanlarının sertifikasyonu sırasında,
bu sistem veya ekipmanlarda var olan yazılımla
ilgili konuların nasıl ele alınması gerektiğini
tanımlamayan rehber bir dokümandır.
2
İHTİYAÇ
Yazılım emniyetini ayrı bir çalışma olarak ele
almamaktadır.
RTCA/DO-178B’nin içerisinde verilen amaçların
karşılanması durumunda geliştirilen yazılım
emniyetli olacağını garanti altına almaz!!!
3
AMAÇ
Eksik/yanlış kullanımlarının en aza indirgenmesi,
RTCA/DO-178B kullanılarak:
Hem uçuşa elverişlilik sertifikasyonuna,
Hem de bu konudaki en önemli faktör olan emniyetli
yazılım geliştirmeye kaynak olması amacıyla,
RTCA/DO-178B’yi emniyet anlamında netleştirmek.
4
Süreçler
5
Yazılım Emniyeti Yaşam Döngüsü
Süreçleri
1.1.Yazılım Emniyeti Planlama Süreci Amacı:
 Yazılım emniyetine dair riskleri ve seviyelerini
tanımlanmak,
 Yazılım emniyet süreci ile ilişki içerisinde
bulunan süreçler ile haberleşme ve bilgi akış
yöntemlerinin, süreçler arası sıralamaların,
roller ve sorumlulukların, arayüzleri belirlemek,
 Yazılım Emniyeti izleme ve takip yöntemleri
belirlemektir.
6
Yazılım Emniyeti Yaşam Döngüsü
Süreçleri
1.2.Yazılım Emniyeti İzleme ve Takip Süreci Amacı
 Belirlenen yöntemler doğrultusunda
gerçekleştirilmesi ve yazılım emniyeti izleme ve
takibi durumunu raporlamak,
 Emniyete yönelik hataların takip edilmesi ve
düzeltici aksiyonların alındığının garanti altına
almasını sağlamaktır.
7
Emniyetli Yazılım Geliştirme Süreci
1.3.1.Emniyet Kritik Yazılım Gereksinim Analizi
Süreci Amacı:
 Sistem seviyesi emniyet çalışmalarının çıktılarını
kullanıp üst seviye yazılım emniyet analizlerini
oluşturmak,
 Bu analizlerden faydalanarak emniyet kritik üst
seviye yazılım gereksinimlerini türetmek,
 Türetilen gereksinimler ile ihtiyaca yönelik
gereksinimlerin birbiri ile uyumunun sağlamaktır.
8
Emniyetli Yazılım Geliştirme Süreci
1.3.2.Yazılım Tasarımına Yönelik Emniyet
Konularının Sağlanması Süreci Amacı:
 Sistem ve yazılım mimarisi, yazılım bileşenleri
tasarımı; emniyete etkisi açısından analiz etmek,
 Tasarımın emniyet kritik bileşenleri belirlemek,
 Bu bileşenlerle emniyet kritik yazılım
gereksinimleri arasında izlenebilirliği kurmaktır.
9
Emniyetli Yazılım Geliştirme Süreci
1.3.3.Kodlama Süreci Amacı:
 Yazılım mimarisine izlenebilirliği bulunan, tutarlı,
doğrulanabilir ve emniyet gereksinimlerini doğru
gerçekleyen kaynak kodunu geliştirmek,
 Emniyet ile alakalı tasarım elemanlarından
kaynaklı olmayan, emniyet kontrollerine etki
edebilecek ve emniyet ile ilgisi bulunmayan
tasarım elemanlarının gerçeklenmesi ile ortaya
çıkabilecek hataları kontrol altına almak.
10
Bütünleştirici Süreçler
2.1.Yazılım Emniyeti Doğrulama Süreci Amacı:
 Emniyet kritik yazılım gereksinimlerinden yapılan
emniyet analizlerinin,
 Tasarımdan yazılım koduna kadar tüm yaşam
döngüsü süreç çıktılarının,
doğrulama faaliyetlerini yerine getirmek.
11
3.Bütünleştirici Süreçler
2.2.Yazılım Emniyeti Konfigürasyon Yönetimi Süreci:
 RTCA/DO-178B Bölüm 7 “Software Configuration
Management Process” başlığı altındaki amaçları
sağlamak.
12
3.Bütünleştirici Süreçler
2.3.Yazılım Emniyeti Kalite Güvence Süreci Amacı:
 Yazılım emniyeti yaşam döngüsü verilerini de
içeren yazılım emniyeti yaşam döngüsü süreci
aktivitelerinin tamamlandığının garantiye
alınmasını sağlamak,
 Yazılım emniyeti planlarından/aktivitelerinden
herhangi bir sapma gerçekleşmiş ise, Yazılım
Uygunluk Değerlendirmesi içinde açıklanmasını
ve değerlendirmeye sunulmasını sağlamak.
13
3.Bütünleştirici Süreçler
2.4. Sertifikasyon İrtibat Süreci Amacı:
 Yazılım emniyeti çalışmaları esansında ortaya
çıkan ürünler hakkında uçuşa elverişlilik otoritesi
ile sürekli irtibat halinde olmak,
 Planlama safhasında ortaya çıkan Yazılım
Emniyeti Program Planı sunmak.
14
Sonuçlar
 Yazılım emniyetinin sağlanması amacıyla
RTCA/DO-178B rehber dokümanının süreçlerine
ek olarak ele alınması gereken süreçler
önerilmiştir.
 Önerilen bu süreçler yapısal olarak RTCA/DO178B rehber dokümanı ile uyumlu olarak
tanımlanmaya çalışılmıştır.
15
SORULAR
Arz ederim.
16
ANKARA TEKNOLOJİ GELİŞTİRME BÖLGESİ,
BİLKENT CYBERPARK, E BLOK 5.CADDE NO: 6/A
06800, ANKARA, TURKIYE
TEL : +90 312 266 35 50 FAX : +90 312 266 35 51
www.stm.com.tr
© STM 2012
All Rights Reserved
Bu doküman ve içerdiği tüm bilgiler STM AŞ’nin fikri mülkiyetidir. Bu dokümanın dağıtımı veya sunumu ile bu haklar
ortadan kalkmış olmaz. STM AŞ’nin yazılı izni olmadan bu dokümanın ve içerdiği bilgilerin üçüncü kişilere aktarımı,
çoğaltımı ve dağıtımı yapılamaz. Bu doküman ve içeriği hazırlanma amacının dışında kullanılamaz.
This document and all information contained herein is the sole property of STM AŞ. No intellectual property rights
are granted by the delivery of this document or disclosure of its content. This document shall not be reproduced or
disclosed to a third party without the express written consent of STM AŞ. This document and its content shall not
be used for any other purpose other than for which it is supplied.
Download