A harmonized compositional assurance approach for safety-critical systems

  1. Ruiz López, Beatriz Alejandra
Supervised by:
  1. Tim Kelly Director
  2. Huáscar Espinoza Director

Defence university: Universidad de Deusto

Fecha de defensa: 16 December 2015

Committee:
  1. Goiuria Sagardui Mendieta Chair
  2. Pablo Orduña Fernández Secretary
  3. Mehrdad Sabetzadeh Committee member

Type: Thesis

Teseo: 432414 DIALNET lock_openTESEO editor

Abstract

Los sistemas de seguridad críticos, aquellos que en caso de fallo pueden inducir la pérdida o el daño de personas o el entorno, están obligados a cumplir con minuciosos y costosos procesos de certificación. Los sistemas críticos al igual que se ha hecho en otros dominios, han aplicado diseños de sistemas basados en componentes para hacer frente a la complejidad. Sin embargo, el cumplimiento de requisitos de una certificación dada es difícil de evaluar en los componentes. Esta evaluación se realiza a nivel del sistema y no a nivel de componente. El enfoque de certificación composicional propone obtener créditos intermedios al aceptar que un componente específico cumple con los requisitos de un estándar seleccionado. El objetivo es apoyar la integración de nuevos componentes a la vez que se mantiene a los componentes existentes ya integrados sin la necesidad de re-aceptación. Se propone (1) el uso de técnicas de modelado de aseguramiento que nos proporcione el modo de comprender sin ambigüedad de manera común por diferentes dominios tales las de aviónica, automoción y el diseño de dispositivos médicos, la base de normas de seguridad. Se propone (2) una metodología de descomposición del aseguramiento del sistema que ofrece guías y mecanismos de modelización para descomponer las responsabilidades asociadas con el ciclo de vida de los componentes críticos para la seguridad. Esta metodología garantiza una jerarquía de proyectos de aseguramiento y certificación, donde las responsabilidades y tareas del proyecto se pueden especificar y su realización se puede evaluar para determinar el nivel de cumplimiento de las normas de seguridad funcional. La descomposición de aseguramiento soporta la reutilización de componentes, ya que ofrece una guía no sólo para el cumplimiento de las normas, sino también específicamente para la comprensión y la adaptación de los criterios de garantía de los componentes y apoyo cuando esos componentes se integran en el sistema final. El (3) enfoque basado en contratos propuesto apoya la integración de componentes reutilizados y, al mismo tiempo apoya la identificación de asunciones, una tarea muy laboriosa y que consume mucho tiempo. Los contratos de aseguramiento se definen para asegurar el cumplimiento gradual en el momento de integración de los componentes. El objetivo de estos contratos de aseguramiento es garantizar la conformidad global del sistema con los estándares seleccionados y documentos de referencia tales como directrices o circulares de asesoramiento. El enfoque definido con la especificación contratos de aseguramiento intenta equilibrar la necesidad de reducir ambigüedad sobre la composición mientras se mantiene la heterogeneidad de la información gestionada. La clasificación de las afirmaciones ofrece un método sencillo para apoyar la evaluación de la integridad del contrato y las expresiones estructuradas proporcionar un lenguaje semi-formal para especificar las asunciones y garantías del contrato. Este trabajo se ha enmarcado dentro de proyectos europeos de investigación en colaboración, principalmente OPENCOSS, un proyecto de gran escala (IP) con 17 socios de 9 países para desarrollar una plataforma para la garantía de la seguridad y la certificación de los sistemas críticos de seguridad (cumplimiento de las normas, argumentación robusta, gestión evidencias, proceso transparentes), SAFEADAPT un Proyecto del 7º programa marco con 9 socios y RECOMP, un Proyecto ARTEMIS. Los resultados de este trabajo se han presentado al grupo de estandarización de la Object Management Group responsable de la especificación del estándar SACM (Structured Assurance Case Metamodel) y se está en trámites de discusión para su inclusión en futuras versiones. Las (4) herramientas presentadas y utilizadas en este trabajo se han incluido en los resultados de una plataforma de herramientas abierta desarrollada dentro del proyecto OPENCOSS que se ha liberado en PolarSys. PolarSys es un grupo industrial de trabajo de Eclipse creado por representantes de grandes industrias de sistemas embebidos y proveedores de herramientas para colaborar en la creación y el apoyo para el desarrollo de herramientas de código abierto.