_060-069 03_Макет 1 30.03.2015 18:26 Страница 60
ОБЗОР/ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Николай Горбунов
Безопасность и сертификация программного обеспечения Часть 3. Стоимость сертификации и подходы к её сокращению В статье приводится обзор современной терминологической и нормативно-технической базы функциональной и информационной безопасности ПО, затрагивается ряд основополагающих вопросов качества ПО и их привязка к нормативной базе. Рассматриваются примеры программных продуктов, соответствующих современным требованиям сертификации, и практические подходы к подтверждению соответствия. В третьей части речь идёт о возможных подходах к снижению стоимости сертификации.
60
иваемого ПО в последние десятилетия Если даже бегло оценить объём работ (объём кода авионики истребителя по сертификации авиационного ПО на Lockheed Martin F-35 “Lightning II” соответствие DO-178B, то волосы встасоставляет 6,8 млн строк – это в 50 раз ют дыбом. По данным совместного исбольше, чем у General Dyna mics F-16 следования компании HighRely [1] и “Fighting Falcon”, выпущенного всего промышленной группы DO-178 (DO30 лет назад, – рис. 1, [3]), стоимость 178 Industry Group) [2], проведённого в сертификации начинает становиться 2010 году, соблюдение требований DOсерьёзной проблемой, и разработчики 178B способно увеличить стоимость встраиваемого ПО во всём мире сейразработки на 25–100% (эти цифры дечас активно ищут способы её сокралятся на два диапазона: 25–40% для усщения. пешных проектов и 60–100% для типичных), и это уже Объём кода, Бортовое при поставленных тыс. строк и сервисное ПО Бортовое ПО процессах и опыт25 000 ной команде. Пуб24 000 ликуемая на настоя20 000 щий момент в открытых источниках статистика серти15 000 фикации авиационного ПО на соответ10 000 ствие DO-178B даёт оценку стоимости 6800 5000 сертификационных 1700 работ до сотен дол236 135 0 F-16A Block 1 F-16D Block 60 F-22 Raptor F-35 Lightning II F-35 Lightning II ларов США за стро(1974) (1984) (1997) (2006) (2012) ку кода. Учитывая, какими темпами Рис. 1. Рост объёмов кода ПО серийного истребителя растёт объём встра- за последние десятилетия www.cta.ru
С точки зрения разработчика, навскидку напрашиваются три способа сокращения трудозатрат на сертификацию: ● упрощение процесса создания и сопровождения сертификационной документации; ● декомпозиция ПО по разным уровням безопасности и сертификация их по отдельности; ● упрощение процесса взаимодействия с аудитором (оценщиком); этот вопрос выходит за рамки настоящего материала и поэтому более подробно не рассматривается. Создание и сопровождение сертификационной документации объединены в один пункт не случайно. Любой программный проект – живая субстанция в динамичном мире. Невозможно разработать и задокументировать продукт один раз и навсегда, поскольку мир вокруг постоянно меняется, а значит, и в требования, код и тестовые сценарии тоже постоянно вносятся изменения. Поскольку между всеми проектными документами существует взаимосвязь, любое (даже точечное) изменение порождает множество связанных правок, и упустить что-то означает нарушить целостность. Систематическое нарушеСТА 2/2015