An assessment method for development processes of safety-critical software

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2009

Department

Tietotekniikan laitos

Major/Subject

Tietojenkäsittelyoppi

Mcode

T-76

Degree programme

Language

en

Pages

(10+) 116

Series

Abstract

Turvallisuuskriittisten ohjelmistojen merkitys kasvaa yhteiskunnassa jatkuvasti. Ohjelmistojen tuotantoprosesseille on olemassa kansainvälisiä ja kansallisia standardeja ja vaatimuksia. Nämä standardit ovat perinteisesti olleet listoja vaatimuksista, joissa ei ole erikseen eroteltu tuotteen vaatimuksia ja tuotantoprosessin vaatimuksia. Ohjelmistotuotannossa monilla muilla aloilla sen sijaan tekemisen laatua arvioidaan prosessipohjaisesti, ja erityisesti prosessien kyvykkyyttä tai organisaation kypsyyttä mittaavat mallit ovat suosittuja. Tunnetuimmat esimerkit näistä malleista ovat ISO/IEC 15504-sarja, joka tunnetaan paremmin nimellä SPICE, sekä kaupallinen malli CMMI. Auto- ja avaruusteollisuuden myötä prosessiarviointimalleja on alettu ottaa käyttöön myös kriittisten ohjelmien arvioinnissa. Kansallisen ydinturvallisuusohjelman SAFIR2010:n CERFAS -projektissa tutkitaan prosessiarviointimallien ja perinteisten turvallisuusstandardien yhdistämistä, tavoitteena tuottaa menetelmiä ohjelmiston sertifioimiseen. Tässä työssä käydään läpi prosessiarviointinäkökulmaa pääosin ISO/IEC 15504-standardisarjan lähtökohdista, sekä Suomessa ydinvoimalan digitaalisilta turvallisuuskriittisiltä (Turvaluokka 2) ohjausjärjestelmiltä noudatettavaksi edellytettävää vaatimuspohjaista IEC 60880 - standardia. Työssä kehitettiin arviointimalli, jossa yhdistetään edellä mainittujen standardien vaatimus- ja prosessilähtöisyys. Työssä käydään läpi haasteita, joita tämän tyyppisen mallin luomiseen liittyy. Mallin käyttökelpoisuus testattiin arvioinnilla, jossa kohteena oli turvaluokka 2 - luokiteltu mittauslaite. Arvioinnin tulokset olivat osa laitteen kvalifiointiprosessia. Lisäksi arvioitiin arviointimallin standardinmukaisuus. Lopuksi käydään läpi turvallisuuskriittisen ohjelmiston prosessiarvioinnin käyttöä osana ohjelmiston sertifiointia eri näkökulmista. Analyysi kattaa muun muassa arvioinnin kattavuuden, objektiivisuuden ja tehokkuuden, ja analyysin pohjalta esitetään muutamia suosituksia sekä mallien jatkokehitystä että varsinaisia arviointeja varten. Lisäksi tässä työssä tehtyjä havaintoja verrataan vastaaviin kokemuksiin auto- ja avaruusteollisuudessa.

Description

Supervisor

Männistö, Tomi

Thesis advisor

Nevalainen, Risto

Keywords

safety-critical software, turvallisuuskriittinen ohjelmisto, process assessment, prosessiarviointi, ISO/IEC15504, ISO/IEC15504, IEC 60880, IEC 60880, nuclear power plant instrumentation and control, ydinvoimalan ohjausjärjestelmä, software certification, ohjelmiston sertifiointi

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120555462

Collections

[dipl] Teknillinen korkeakoulu / TKK