Goal and evidence based dependability assessment

Abstract

Utvikling av sikkerhetskritiske systemer er styrt av standarder. Mange standarder krever utvikling av en safety case for å demonstrere aksept av sikkerhetskritisk utstyr. En safety case må gi visshet om at systemet er trygt nok til å operere. For programvare der det ikke er mulig å tallfeste den tilknyttede risiko, gjeldende standarder innen luftfart, jernbane og forsvarssektorer, identifiseres design- og sikkerhetsprosesser for ulike Safety Integrity Levels (Sil's) eller lignende. Programvare blir sagt å være egnet for bruk hovedsaklig ved å appellere til standardene, og støttet med passende bevis. Forutsetningen er at programvare som er utviklet etter prosesskravene om høyere Sil's, vil være mindre utsatt for kritiske feil, og dermed har en lavere innvirkning på det totale systemets sikkerhet.Det har blitt foreslått at en "bevisbasert" tilnærming bør brukes på programvare. En "bevisbasert» eller «målbasert" tilnærming kan implementeres ved hjelp av et rammeverk for å uttrykke programvaresikkerhets-argumenter, basert på kategorisering av bevis, som i stor grad er uavhengig av utviklingsprosessen.Følgende oppgaver er inkludert i prosjektet:.Oppgave 1: En undersøkelse av ulike verktøy for å bygge safety case'er.Oppgave 2: Basert på et av verktøyene: Foreslå en måte å strukturere en safety case for å gi tilstrekkelig bevis om sikkerhet.Oppgave 3: Diskuter erfaringen ved å bruke de verktøyene (kan inkludere semi-strukturerte intervjuer med eksperter i bransjen om deres bruk av safety case'er).