Informatika | Felsőoktatás » Dr. Schuster-Ady - Biztonságkritikus szoftverfejlesztés

Biztonságkritikus szoftverfejlesztés . Dr. Schuster György, Ady László OE-KVK-MAI 2018. április 6 Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A probléma A szoftver kritikus sikertényező! Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A probléma A szoftver kritikus sikertényező! egyre több feladatot bı́zunk rá, biztonságkritikus problémákat old meg, nő a komplexitás. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A probléma A szoftver kritikus sikertényező! egyre több feladatot bı́zunk rá, biztonságkritikus problémákat old meg, nő a komplexitás. az ember szerepe, csökken, a szoftver veszi át a szerepét, olyan feladatokat lát el, amit már ember nem képes. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés .

Biztonsági szintek A hiba bekövetkezési valószı́nűsége: Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Biztonsági szintek A hiba bekövetkezési valószı́nűsége: SIL1 10−2 ≤ p < 10−1 SIL2 10−3 ≤ p < 10−2 SIL3 10−4 ≤ p < 10−3 SIL4 10−5 ≤ p < 10−4 Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Kockázati gráf Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Kockázati gráf C1 kicsi, kevés sérülés, C2 több, súlyos sérülés, C3 halálos áldozatok, C4 katasztrófa. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Kockázati gráf C1 kicsi, kevés sérülés, C2 több, súlyos sérülés, C3 halálos áldozatok, C4 katasztrófa. Dr. Schuster György, Ady László OE-KVK-MAI F1

ritkán előforduló, F2 gyakori, rendszeres, P1 elhárı́tható, P2 nem elhárı́tható. Biztonságkritikus szoftverfejlesztés . Kockázati gráf C1 kicsi, kevés sérülés, C2 több, súlyos sérülés, C3 halálos áldozatok, C4 katasztrófa. F1 ritkán előforduló, F2 gyakori, rendszeres, P1 elhárı́tható, P2 nem elhárı́tható. W3 képzetlen személyzet, W2 részben képzett személyzet, W1 jól képzett személyzet. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Hardver hiba tolarencia A megbı́zhatóság növelését a hardver hibatűrésével (HFT) tovább lehet növelni. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Hardver hiba tolarencia A megbı́zhatóság növelését a hardver hibatűrésével (HFT) tovább lehet növelni. HFTx Hardware Fault Tolerance Dr. Schuster György, Ady László

OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Hardver hiba tolarencia A megbı́zhatóság növelését a hardver hibatűrésével (HFT) tovább lehet növelni. Kategóriák: HFT0 nincs biztonsági funkció az adott elem meghibásodására, HFT1 az elem egy működési hibát elvisel”, ” HFT2 az elem két működési hibát elvisel”. ” Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztési modell V-modell Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztési modell V-modell Ø Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztési modell V-modell Ø Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztési modell V-modell Ø Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés

. Fejlesztési modell V-modell Ø Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztési modell V-modell Ø Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztési modell V-modell 4 Ø Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztési modell V-modell 4 Ø Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztési modell V-modell 4 Ø Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztési modell V-modell Ø Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztői környezet A ”hibátlan” fejlesztéshez a következő eszközök szükségesek: verzió követő, dokumentáció készı́tő, grafikus tervező felület,

fordı́tó és szerkesztő programok, teszt generátorok, szimulátorok és emulátorok, nyomkövető eszközök. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Fejlesztői környezet A ”hibátlan” fejlesztéshez a következő eszközök szükségesek: verzió követő, dokumentáció készı́tő, grafikus tervező felület, fordı́tó és szerkesztő programok, teszt generátorok, szimulátorok és emulátorok, nyomkövető eszközök. Adott feladattól függően az alkalmazott eszközök listája még bővülhet. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Szabványok IEC 61 508 szabvány: 1 2 3 4 5 6 7 meghatározza az elvégzendő tevékenységeket a teljes biztonsági életciklus minden szakaszában, elektromos, elektronikus, programozható berendezések követelményeit foglalja össze, szoftver

követelmények értelmezi, definı́ciók és használt rövidı́tések magyarázata, példák a biztonsági szint meghatározásához szükséges módszerekről, kockázat elemzési példák és SIL szintek bemutatása, iránymutatások a 2. és 3 szintek alkalmazásáról, biztonságtechnikai és szoftverfejlesztési technikák leı́rása és a hivatkozások a forrásokra. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Szabványok IEC 61 508 szabvány: 1 2 3 4 5 6 7 meghatározza az elvégzendő tevékenységeket a teljes biztonsági életciklus minden szakaszában, elektromos, elektronikus, programozható berendezések követelményeit foglalja össze, szoftver követelmények értelmezi, definı́ciók és használt rövidı́tések magyarázata, példák a biztonsági szint meghatározásához szükséges módszerekről, kockázat elemzési

példák és SIL szintek Megjegyzés: bemutatása, A szabvány iránymutatások a 2. és 3 szintek alkalmaz ásártöbb, ól, mint 400 oldal! biztonságtechnikai és szoftverfejlesztési technikák leı́rása és a hivatkozások a forrásokra. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Korlátozások Beágyazott alkalmazásokban a leggyakrabban használt programozási nyelv a C. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Korlátozások Beágyazott alkalmazásokban a leggyakrabban használt programozási nyelv a C. Előnye: nagyon hatékony, nagyon tömör, könnyű ı́rni, sokan ismerik. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Korlátozások Beágyazott alkalmazásokban a leggyakrabban használt programozási nyelv a C. Előnye: Hátránya: nagyon hatékony, túl

tömör, nagyon tömör, túl szabad(os), könnyű ı́rni, nehéz olvasni, sokan ismerik. sokan nem eléggé ismerik. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Korlátozások Beágyazott alkalmazásokban a leggyakrabban használt programozási nyelv a C. Előnye: Hátránya: nagyon hatékony, túl tömör, nagyon tömör, túl szabad(os), könnyű ı́rni, nehéz olvasni, sokan ismerik. sokan nem eléggé ismerik. Megoldás: MISRA szabályrendszer alkalmazása, amely korlátozza a nyelvet. Ezáltal csökkenti a félreértéseket és egyértelművé teszi a megoldásokat. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A biztonságkritikus fejlesztés kockázatai A kockázatok besorolása: Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A biztonságkritikus

fejlesztés kockázatai A kockázatok besorolása: program hibák (dokumentált szoftver hibák): - belső hibák, - interfész hibák (Mars Climate Orbiter), - funkcionális hibák. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A biztonságkritikus fejlesztés kockázatai A kockázatok besorolása: program hibák (dokumentált szoftver hibák): emberi hibák: - kódolási és szerkesztési hibák (Mariner 1 [7,8]), - kommunikációs hibák a csapaton belül (Mars Climate Orbiter), - kommunikációs hibák a csapatok között, - hiba a követelmények felismerésében, - hiba a követelmények feldolgozása során. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A biztonságkritikus fejlesztés kockázatai A kockázatok besorolása: program hibák (dokumentált szoftver hibák): emberi hibák: folyamat hibák: - nem megfelelő

kód vizsgálat és tesztelési módszereket (Therac-25), - nem megfelelő interfész specifikációk, nem megfelelő kommunikáció a szoftver fejlesztés lépései között, - nem megfelelő interfész specifikációk, nem megfelelő kommunikáció a szoftver/hardver fejlesztés között, - nem azonosı́tott, vagy megértett követelmények, hiányos dokumentáció, - nem azonosı́tott, vagy megértett követelmények, nem megfelelő tervezés. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Emberi problémák Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Emberi problémák Hamis biztonság definı́ció: az egyén valami felől meg van győződve, hogy az biztonságos, miközben az adott problémák nem tudatosulnak. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Emberi

problémák Hamis biztonság definı́ció: az egyén valami felől meg van győződve, hogy az biztonságos, miközben az adott problémák nem tudatosulnak. Zóna állapot definı́ció: az a rendkı́vüli összpontosı́tást eredményező, elmélyült tudatállapot, amelybe a programozó akkor kerül, amikor például kódot ı́r. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Emberi problémák Hamis biztonság definı́ció: az egyén valami felől meg van győződve, hogy az biztonságos, miközben az adott problémák nem tudatosulnak. Zóna állapot definı́ció: az a rendkı́vüli összpontosı́tást eredményező, elmélyült tudatállapot, amelybe a programozó akkor kerül, amikor például kódot ı́r. Megjegyzés: Ebben az állapotban érezzük hatékonynak a munkánkat. Ebben az állapotban hisszük azt, hogy tévedhetetlenek vagyunk. Ezért

törekszünk mindig ennek az állapotnak az elérésére, és értékeljük magunkat aszerint, hogy mennyit időt vagyunk képesek az áramlási zónában eltölteni. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Emberi problémák Hamis biztonság definı́ció: az egyén valami felől meg van győződve, hogy az biztonságos, miközben az adott problémák nem tudatosulnak. Zóna állapot definı́ció: az a rendkı́vüli összpontosı́tást eredményező, elmélyült tudatállapot, amelybe a programozó akkor kerül, amikor például kódot ı́r. Hamis biztonság érzetek: az X szabványt betartjuk, az Y modell szerint dolgozunk, van automata tesztünk, van tesztelőnk, egyszer már működött, használjuk fel újra, tartunk rendszeres review-t. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Emberi problémák Hamis

biztonság definı́ció: az egyén valami felől meg van győződve, hogy az biztonságos, miközben az adott problémák nem tudatosulnak. Zóna állapot definı́ció: az a rendkı́vüli összpontosı́tást eredményező, elmélyült tudatállapot, amelybe a programozó akkor kerül, amikor például kódot ı́r. Hamis biztonság érzetek: az X szabványt betartjuk, Probléma: a hamis biztonságérzet kialakulása van automata tesztünk, és a ”zóna” állapot jelentős mértékű, van tesztelőnk, de jelenleg alacsony szinten kezelt egyszer már működött, használjuk újra, kockfel ázat. az Y modell szerint dolgozunk, tartunk rendszeres review-t. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A ”zóna” állapot elkerülése Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A ”zóna” állapot elkerülése

Páros programozás: a programozók párban dolgoznak a szoftverfejlesztés alatt, együtt dolgoznak egy közös munkaállomás mellett. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A ”zóna” állapot elkerülése Páros programozás: a programozók párban dolgozElőnyei: nak a szoftverfejlesztés alatt, megnövekedett fegyelemérzet, együtt dolgoznak egy közös rugalmas munkafolyamatok, munkaállomás mellett. megszakı́tástűrés, jobb kódminőséget eredményez, mentorszellem, tudás és tapasztalatterjesztés, a munkatársak gyorsabban megismerik egymást, ”zóna” állapot elkerülése. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . A ”zóna” állapot elkerülése Páros programozás: a programozók párban dolgozElőnyei: nak a szoftverfejlesztés alatt, megnövekedett fegyelemérzet, együtt dolgoznak

egy közös rugalmas munkafolyamatok, munkaállomás mellett. megszakı́tástűrés, jobb kódminőséget eredményez, A páros programozás nem az egyetlen mentorszellem, módszer a ”zóna” állapot elkerülésére,tudás és tapasztalatterjesztés, de hatékony. a munkatársak gyorsabban megismerik egymást, ”zóna” állapot elkerülése. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés . Köszönjük a megtisztelő figyelmüket és várjuk a kérdéseket. Dr. Schuster György, Ady László OE-KVK-MAI Biztonságkritikus szoftverfejlesztés