DO-178B Uygulamalarında Emniyetli Yazılım Geliştirme 07.06.2012 Özgür BABÜR – [email protected] İÇERİK İhtiyaç Amaç Yazılım Emniyeti Yaşam Döngüsü Süreçleri Yazılım Emniyeti Yönetim Süreçleri Emniyetli Yazılım Geliştirme Süreci Bütünleştirici Süreçler Sonuç Sorular 1 İHTİYAÇ Genel bilinenin aksine, RTCA/DO-178B emniyetli yazılım geliştirmenin bir standardı değildir. Sistem ve ekipmanlarının sertifikasyonu sırasında, bu sistem veya ekipmanlarda var olan yazılımla ilgili konuların nasıl ele alınması gerektiğini tanımlamayan rehber bir dokümandır. 2 İHTİYAÇ Yazılım emniyetini ayrı bir çalışma olarak ele almamaktadır. RTCA/DO-178B’nin içerisinde verilen amaçların karşılanması durumunda geliştirilen yazılım emniyetli olacağını garanti altına almaz!!! 3 AMAÇ Eksik/yanlış kullanımlarının en aza indirgenmesi, RTCA/DO-178B kullanılarak: Hem uçuşa elverişlilik sertifikasyonuna, Hem de bu konudaki en önemli faktör olan emniyetli yazılım geliştirmeye kaynak olması amacıyla, RTCA/DO-178B’yi emniyet anlamında netleştirmek. 4 Süreçler 5 Yazılım Emniyeti Yaşam Döngüsü Süreçleri 1.1.Yazılım Emniyeti Planlama Süreci Amacı: Yazılım emniyetine dair riskleri ve seviyelerini tanımlanmak, Yazılım emniyet süreci ile ilişki içerisinde bulunan süreçler ile haberleşme ve bilgi akış yöntemlerinin, süreçler arası sıralamaların, roller ve sorumlulukların, arayüzleri belirlemek, Yazılım Emniyeti izleme ve takip yöntemleri belirlemektir. 6 Yazılım Emniyeti Yaşam Döngüsü Süreçleri 1.2.Yazılım Emniyeti İzleme ve Takip Süreci Amacı Belirlenen yöntemler doğrultusunda gerçekleştirilmesi ve yazılım emniyeti izleme ve takibi durumunu raporlamak, Emniyete yönelik hataların takip edilmesi ve düzeltici aksiyonların alındığının garanti altına almasını sağlamaktır. 7 Emniyetli Yazılım Geliştirme Süreci 1.3.1.Emniyet Kritik Yazılım Gereksinim Analizi Süreci Amacı: Sistem seviyesi emniyet çalışmalarının çıktılarını kullanıp üst seviye yazılım emniyet analizlerini oluşturmak, Bu analizlerden faydalanarak emniyet kritik üst seviye yazılım gereksinimlerini türetmek, Türetilen gereksinimler ile ihtiyaca yönelik gereksinimlerin birbiri ile uyumunun sağlamaktır. 8 Emniyetli Yazılım Geliştirme Süreci 1.3.2.Yazılım Tasarımına Yönelik Emniyet Konularının Sağlanması Süreci Amacı: Sistem ve yazılım mimarisi, yazılım bileşenleri tasarımı; emniyete etkisi açısından analiz etmek, Tasarımın emniyet kritik bileşenleri belirlemek, Bu bileşenlerle emniyet kritik yazılım gereksinimleri arasında izlenebilirliği kurmaktır. 9 Emniyetli Yazılım Geliştirme Süreci 1.3.3.Kodlama Süreci Amacı: Yazılım mimarisine izlenebilirliği bulunan, tutarlı, doğrulanabilir ve emniyet gereksinimlerini doğru gerçekleyen kaynak kodunu geliştirmek, Emniyet ile alakalı tasarım elemanlarından kaynaklı olmayan, emniyet kontrollerine etki edebilecek ve emniyet ile ilgisi bulunmayan tasarım elemanlarının gerçeklenmesi ile ortaya çıkabilecek hataları kontrol altına almak. 10 Bütünleştirici Süreçler 2.1.Yazılım Emniyeti Doğrulama Süreci Amacı: Emniyet kritik yazılım gereksinimlerinden yapılan emniyet analizlerinin, Tasarımdan yazılım koduna kadar tüm yaşam döngüsü süreç çıktılarının, doğrulama faaliyetlerini yerine getirmek. 11 3.Bütünleştirici Süreçler 2.2.Yazılım Emniyeti Konfigürasyon Yönetimi Süreci: RTCA/DO-178B Bölüm 7 “Software Configuration Management Process” başlığı altındaki amaçları sağlamak. 12 3.Bütünleştirici Süreçler 2.3.Yazılım Emniyeti Kalite Güvence Süreci Amacı: Yazılım emniyeti yaşam döngüsü verilerini de içeren yazılım emniyeti yaşam döngüsü süreci aktivitelerinin tamamlandığının garantiye alınmasını sağlamak, Yazılım emniyeti planlarından/aktivitelerinden herhangi bir sapma gerçekleşmiş ise, Yazılım Uygunluk Değerlendirmesi içinde açıklanmasını ve değerlendirmeye sunulmasını sağlamak. 13 3.Bütünleştirici Süreçler 2.4. Sertifikasyon İrtibat Süreci Amacı: Yazılım emniyeti çalışmaları esansında ortaya çıkan ürünler hakkında uçuşa elverişlilik otoritesi ile sürekli irtibat halinde olmak, Planlama safhasında ortaya çıkan Yazılım Emniyeti Program Planı sunmak. 14 Sonuçlar Yazılım emniyetinin sağlanması amacıyla RTCA/DO-178B rehber dokümanının süreçlerine ek olarak ele alınması gereken süreçler önerilmiştir. Önerilen bu süreçler yapısal olarak RTCA/DO178B rehber dokümanı ile uyumlu olarak tanımlanmaya çalışılmıştır. 15 SORULAR Arz ederim. 16 ANKARA TEKNOLOJİ GELİŞTİRME BÖLGESİ, BİLKENT CYBERPARK, E BLOK 5.CADDE NO: 6/A 06800, ANKARA, TURKIYE TEL : +90 312 266 35 50 FAX : +90 312 266 35 51 www.stm.com.tr © STM 2012 All Rights Reserved Bu doküman ve içerdiği tüm bilgiler STM AŞ’nin fikri mülkiyetidir. Bu dokümanın dağıtımı veya sunumu ile bu haklar ortadan kalkmış olmaz. STM AŞ’nin yazılı izni olmadan bu dokümanın ve içerdiği bilgilerin üçüncü kişilere aktarımı, çoğaltımı ve dağıtımı yapılamaz. Bu doküman ve içeriği hazırlanma amacının dışında kullanılamaz. This document and all information contained herein is the sole property of STM AŞ. No intellectual property rights are granted by the delivery of this document or disclosure of its content. This document shall not be reproduced or disclosed to a third party without the express written consent of STM AŞ. This document and its content shall not be used for any other purpose other than for which it is supplied.