Mejorando la seguridad en sistemas complejos con ACCESS
Una nueva metodología mejora el desarrollo de sistemas críticos de seguridad.
― 9 minilectura
Tabla de contenidos
- La Necesidad de Casos de Garantía
- Desafíos en el Desarrollo de Casos de Garantía
- Metodología ACCESS
- Componentes Clave de ACCESS
- Los Pasos de ACCESS
- Paso 1: Planificación del Caso de Garantía
- Paso 2: Creación del Caso de Garantía
- Paso 3: Refinamiento del Caso de Garantía
- Paso 4: Validación y Verificación de Artefactos de Ingeniería
- Paso 5: Evaluación del Caso de Garantía
- Paso 6: Creación de un Caso de Garantía Dinámico
- Paso 7: Evaluación Automática en Tiempo de Ejecución
- Soporte de Herramientas con ACME
- Características de ACME
- Estudio de Caso: Vehículo Submarino Autónomo (AUV)
- Proceso de Desarrollo
- Caso de Garantía para el AUV
- Conclusión
- Fuente original
En nuestro mundo moderno, muchos sistemas, como los que se usan en aviación, salud y tecnologías autónomas, tienen que ser seguros y confiables. Para asegurarnos de esta seguridad, usamos algo llamado casos de garantía. Estos son argumentos estructurados que demuestran que un sistema cumple con sus requisitos de seguridad. Tradicionalmente, crear estos casos de garantía ha sido un proceso largo y complejo, a menudo hecho de manera manual.
Con los sistemas volviéndose más complejos, la necesidad de mejores y más eficientes formas de gestionar los casos de garantía ha aumentado. Aquí es donde entra en juego la metodología de Ingeniería Centrada en Casos de Garantía para Sistemas críticos de seguridad, o ACCESS para abreviar.
ACCESS tiene como objetivo mejorar el proceso de desarrollo de casos de garantía utilizando Enfoques basados en modelos. Esto significa integrar modelos que describen el sistema y sus requisitos directamente en el proceso de caso de garantía. Esta transición facilita la comunicación de información de seguridad entre las partes interesadas, asegurando que se consideren todos los aspectos del sistema.
La Necesidad de Casos de Garantía
Los sistemas críticos de seguridad son aquellos cuya falla podría resultar en daño, pérdida o daños significativos. Ejemplos incluyen dispositivos médicos, aeronaves y vehículos autónomos. Para estos sistemas, los casos de garantía proporcionan una estructura clara para mostrar a las partes interesadas que el sistema es seguro para operar.
Tradicionalmente, los casos de garantía se han creado como documentos extensos que deben ser evaluados por varias partes interesadas, lo que puede llevar un tiempo y esfuerzo significativos. A medida que los sistemas crecen en complejidad, los argumentos y la evidencia requeridos para los casos de garantía se vuelven más difíciles de gestionar.
Un caso de garantía bien construido incluye afirmaciones sobre seguridad, argumentos que apoyan esas afirmaciones y evidencia que demuestra que las afirmaciones están justificadas. Esta estructura es vital para el cumplimiento regulatorio en muchas industrias.
Desafíos en el Desarrollo de Casos de Garantía
Uno de los mayores desafíos en el desarrollo de casos de garantía es la naturaleza manual del proceso. Crear estos casos a menudo implica reunir información de numerosos documentos y modelos, lo que puede ser propenso a errores y consumir mucho tiempo.
Además, cuando se hacen cambios en el sistema, como actualizaciones de hardware o software, el caso de garantía debe ser reevaluado para asegurarse de que siga siendo válido. Esta necesidad de actualizaciones constantes puede ralentizar el desarrollo y llevar a costos más altos.
A medida que sistemas como la robótica y sistemas autónomos se vuelven más comunes, los métodos tradicionales de desarrollo de casos de garantía pueden no ser suficientes. Estos sistemas operan en entornos impredecibles y deben adaptarse a cambios en tiempo real. Por lo tanto, los casos de garantía necesitan evolucionar junto con los sistemas que apoyan.
Metodología ACCESS
ACCESS tiene como objetivo abordar los desafíos del desarrollo de casos de garantía proporcionando un enfoque estructurado que integra la ingeniería de sistemas basada en modelos (MBSE) en el proceso de caso de garantía.
Componentes Clave de ACCESS
Enfoque Basado en Modelos: ACCESS utiliza modelos para representar varios aspectos del sistema, incluyendo requisitos, arquitectura y comportamiento. Esto ayuda a garantizar que toda la información relevante esté incluida en el caso de garantía y pueda ser gestionada fácilmente.
Integración de Herramientas: La metodología incluye una herramienta llamada Entorno de Gestión de Casos de Garantía (ACME), que apoya la creación y gestión de modelos de casos de garantía. ACME permite a los usuarios rastrear evidencia y decisiones hasta los modelos originales del sistema.
Proceso Iterativo: La metodología ACCESS está diseñada para ser iterativa, lo que significa que a medida que el sistema se desarrolla y refina, el caso de garantía también se actualiza. Esta interacción continua reduce la cantidad de trabajo manual requerido cuando ocurren cambios.
Evaluación en Tiempo de Ejecución: Para sistemas que operan en tiempo real, ACCESS permite que la evaluación de los casos de garantía ocurra mientras el sistema está en funcionamiento. Esto asegura que la seguridad se pueda monitorear continuamente y que cualquier problema se pueda abordar de inmediato.
Los Pasos de ACCESS
ACCESS consta de varios pasos estructurados, cada uno enfocado en diferentes aspectos del desarrollo de casos de garantía.
Paso 1: Planificación del Caso de Garantía
El primer paso implica definir las funciones y requisitos del sistema. Aquí, el equipo de desarrollo identifica qué se supone que hará el sistema y bajo qué condiciones operará de manera segura. Este paso establece las bases para todo el caso de garantía.
Paso 2: Creación del Caso de Garantía
En este paso, se modela la arquitectura del sistema y se especifican los módulos del caso de garantía. Cada requisito se empareja con una afirmación correspondiente y se formulan argumentos de apoyo.
Paso 3: Refinamiento del Caso de Garantía
El caso de garantía creado en el paso dos se refina aún más. Se realizan análisis de seguridad para cada subsistema, y se desarrollan argumentos para respaldar las afirmaciones de seguridad. En esta etapa, es crucial mantener la trazabilidad entre los requisitos y los componentes del caso de garantía.
Paso 4: Validación y Verificación de Artefactos de Ingeniería
Con un caso de garantía refinado en su lugar, el siguiente paso es validar y verificar todos los artefactos de ingeniería. Esto incluye comprobar que los diseños y comportamientos del sistema coincidan con los requisitos de seguridad delineados en el caso de garantía.
Paso 5: Evaluación del Caso de Garantía
Una vez que la verificación está completa, el caso de garantía se evalúa en su conjunto. Esto asegura que todas las afirmaciones estén respaldadas por evidencia y que no haya aserciones no respaldadas.
Paso 6: Creación de un Caso de Garantía Dinámico
Para sistemas que operarán en entornos cambiantes, como la robótica, es importante convertir el caso de garantía estático en uno dinámico. Esto implica vincular partes del caso de garantía a datos en tiempo real que reflejan el estado actual del sistema.
Paso 7: Evaluación Automática en Tiempo de Ejecución
En este paso final, el caso de garantía dinámico se somete a evaluaciones automatizadas mientras el sistema opera. Esta evaluación continua ayuda a asegurar que el sistema siga siendo seguro bajo diversas condiciones.
Soporte de Herramientas con ACME
ACCESS está respaldado por ACME, que juega un papel crucial en hacer que la metodología sea efectiva.
Características de ACME
Gestión de Modelos: ACME permite a los usuarios gestionar diferentes tipos de modelos, desde requisitos de seguridad hasta arquitectura del sistema, asegurando que todos los detalles relevantes estén incluidos en el caso de garantía.
Trazabilidad: Uno de los principales beneficios de ACME es su capacidad para rastrear las afirmaciones y argumentos hasta sus fuentes originales en los modelos del sistema. Esto mejora la transparencia y facilita las evaluaciones.
Evaluaciones Automatizadas: ACME puede realizar evaluaciones automatizadas del caso de garantía al enlazarlo directamente con métodos formales y procesos de validación, lo que mejora la precisión y la eficiencia de las evaluaciones.
Estudio de Caso: Vehículo Submarino Autónomo (AUV)
Para demostrar la efectividad de ACCESS, se realizó un estudio de caso utilizando un Vehículo Submarino Autónomo (AUV). El AUV fue diseñado para realizar diversas tareas, incluyendo mapeo visual y extracción simple.
Proceso de Desarrollo
Durante el desarrollo del AUV, se siguió la metodología ACCESS para asegurar que las consideraciones de seguridad estuvieran integradas a lo largo del proceso. Esto involucró crear módulos de casos de garantía para diferentes aspectos de las operaciones del vehículo, desde componentes de hardware hasta el comportamiento de los sistemas de control.
Caso de Garantía para el AUV
El caso de garantía para el AUV se creó en ACME e incluyó varios argumentos de seguridad derivados de los datos recopilados durante el desarrollo. Los requisitos clave de seguridad y la evidencia de los análisis de seguridad fueron rastreados en el caso de garantía para proporcionar un argumento coherente sobre la seguridad y confiabilidad del vehículo.
Conclusión
La metodología ACCESS representa un avance prometedor en el desarrollo de sistemas críticos de seguridad como la robótica y las tecnologías autónomas. Al integrar enfoques basados en modelos, proporcionar un sólido soporte de herramientas a través de ACME y permitir la evaluación continua basada en datos en tiempo real, ACCESS facilita la gestión de las complejidades de los sistemas modernos.
Los casos de garantía creados a través de ACCESS no solo mejoran la comunicación entre las partes interesadas, sino que también aumentan la eficiencia en el proceso de desarrollo. A medida que los sistemas continúan evolucionando, metodologías como ACCESS se volverán esenciales para garantizar que la seguridad siga siendo una prioridad.
En trabajos futuros, la metodología y el soporte de herramientas se perfeccionarán y ampliarán para incluir más tipos de modelos y tecnologías, mejorando aún más su aplicabilidad en diferentes dominios.
El continuo desafío de mantener la seguridad en sistemas cada vez más complejos subraya la importancia de adoptar enfoques innovadores como ACCESS para mantenerse al día en el desarrollo de sistemas críticos de seguridad.
Título: ACCESS: Assurance Case Centric Engineering of Safety-critical Systems
Resumen: Assurance cases are used to communicate and assess confidence in critical system properties such as safety and security. Historically, assurance cases have been manually created documents, which are evaluated by system stakeholders through lengthy and complicated processes. In recent years, model-based system assurance approaches have gained popularity to improve the efficiency and quality of system assurance activities. This becomes increasingly important, as systems becomes more complex, it is a challenge to manage their development life-cycles, including coordination of development, verification and validation activities, and change impact analysis in inter-connected system assurance artifacts. Moreover, there is a need for assurance cases that support evolution during the operational life of the system, to enable continuous assurance in the face of an uncertain environment, as Robotics and Autonomous Systems (RAS) are adopted into society. In this paper, we contribute ACCESS - Assurance Case Centric Engineering of Safety-critical Systems, an engineering methodology, together with its tool support, for the development of safety critical systems around evolving model-based assurance cases. We show how model-based system assurance cases can trace to heterogeneous engineering artifacts (e.g. system architectural models, system safety analysis, system behaviour models, etc.), and how formal methods can be integrated during the development process. We demonstrate how assurance cases can be automatically evaluated both at development and runtime. We apply our approach to a case study based on an Autonomous Underwater Vehicle (AUV).
Autores: Ran Wei, Simon Foster, Haitao Mei, Fang Yan, Ruizhe Yang, Ibrahim Habli, Colin O'Halloran, Nick Tudor, Tim Kelly, Yakoub Nemouchi
Última actualización: 2024-04-16 00:00:00
Idioma: English
Fuente URL: https://arxiv.org/abs/2403.15236
Fuente PDF: https://arxiv.org/pdf/2403.15236
Licencia: https://creativecommons.org/licenses/by/4.0/
Cambios: Este resumen se ha elaborado con la ayuda de AI y puede contener imprecisiones. Para obtener información precisa, consulte los documentos originales enlazados aquí.
Gracias a arxiv por el uso de su interoperabilidad de acceso abierto.