Migliorare la sicurezza nei sistemi complessi con ACCESS
Una nuova metodologia migliora lo sviluppo di sistemi critici per la sicurezza.
― 7 leggere min
Indice
Nel nostro mondo moderno, molti sistemi, come quelli usati in aviazione, sanità e tecnologie autonome, devono essere sicuri e affidabili. Per garantire questa sicurezza, usiamo qualcosa chiamato casi di garanzia. Questi sono argomenti strutturati che dimostrano che un sistema soddisfa i suoi requisiti di sicurezza. Tradizionalmente, creare questi casi di garanzia è stato un processo lungo e complesso, spesso fatto manualmente.
Con i sistemi che diventano sempre più complessi, è aumentato il bisogno di modi migliori e più efficienti per gestire i casi di garanzia. Qui entra in gioco la metodologia Assurance Case Centric Engineering of Safety-critical Systems, o ACCESS per farla breve.
ACCESS punta a migliorare il processo di sviluppo dei casi di garanzia utilizzando Approcci basati su modelli. Questo significa integrare modelli che descrivono il sistema e i suoi requisiti direttamente nel processo dei casi di garanzia. Questa transizione rende più facile comunicare le informazioni sulla sicurezza tra le parti interessate, assicurando che tutti gli aspetti del sistema vengano considerati.
Il bisogno di casi di garanzia
I Sistemi critici per la sicurezza sono quelli il cui fallimento potrebbe comportare danni, perdite o danni significativi. Esempi includono dispositivi medici, aerei e veicoli autonomi. Per questi sistemi, i casi di garanzia forniscono una chiara struttura per mostrare alle parti interessate che il sistema è sicuro da operare.
Tradizionalmente, i casi di garanzia sono stati creati come documenti lunghi che devono essere valutati da varie parti interessate, il che può richiedere tempo e sforzi significativi. Man mano che i sistemi diventano più complessi, gli argomenti e le prove richieste per i casi di garanzia diventano più difficili da gestire.
Un caso di garanzia ben costruito include affermazioni sulla sicurezza, argomenti a supporto di tali affermazioni e prove che dimostrano che le affermazioni sono giustificate. Questa struttura è fondamentale per la conformità normativa in molti settori.
Sfide nello sviluppo dei casi di garanzia
Una delle maggiori sfide nello sviluppo dei casi di garanzia è la natura manuale del processo. Creare questi casi spesso implica raccogliere informazioni da numerosi documenti e modelli, il che può essere soggetto a errori e richiedere molto tempo.
Inoltre, quando vengono apportate modifiche al sistema, come aggiornamenti all'hardware o al software, il caso di garanzia deve essere riesaminato per assicurarsi che rimanga valido. Questa necessità di aggiornamenti costanti può rallentare lo sviluppo e portare a costi maggiori.
Con sistemi come la robotica e i sistemi autonomi sempre più comuni, i metodi tradizionali di sviluppo dei casi di garanzia potrebbero non essere sufficienti. Questi sistemi operano in ambienti imprevedibili e devono adattarsi ai cambiamenti in tempo reale. Pertanto, i casi di garanzia devono evolversi insieme ai sistemi che supportano.
Metodologia ACCESS
ACCESS mira a affrontare le sfide dello sviluppo dei casi di garanzia fornendo un approccio strutturato che integra l'ingegneria dei sistemi basata su modelli (MBSE) nel processo dei casi di garanzia.
Componenti chiave di ACCESS
Approccio basato su modelli: ACCESS utilizza modelli per rappresentare vari aspetti del sistema, inclusi requisiti, architettura e comportamento. Questo aiuta a garantire che tutte le informazioni rilevanti siano incluse nel caso di garanzia e possano essere facilmente gestite.
Integrazione degli strumenti: La metodologia include uno strumento chiamato Assurance Case Management Environment (ACME), che supporta la creazione e la gestione dei modelli dei casi di garanzia. ACME consente agli utenti di tracciare prove e decisioni fino ai modelli originali del sistema.
Processo iterativo: La metodologia ACCESS è progettata per essere iterativa, il che significa che mentre il sistema viene sviluppato e perfezionato, anche il caso di garanzia viene aggiornato. Questa interazione continua riduce la quantità di lavoro manuale richiesta quando si verificano cambiamenti.
Valutazione in tempo reale: Per i sistemi che operano in tempo reale, ACCESS consente che la valutazione dei casi di garanzia avvenga mentre il sistema è in funzione. Questo assicura che la sicurezza possa essere monitorata continuamente e che eventuali problemi possano essere affrontati immediatamente.
I passi di ACCESS
ACCESS consiste in diversi passi strutturati, ognuno concentrato su diversi aspetti dello sviluppo dei casi di garanzia.
Passo 1: Pianificazione del caso di garanzia
Il primo passo implica la definizione delle funzioni e dei requisiti del sistema. Qui, il team di sviluppo identifica cosa deve fare il sistema e in quali condizioni funzionerà in sicurezza. Questo passo getta le basi per l'intero caso di garanzia.
Passo 2: Creazione del caso di garanzia
In questo passo, l'architettura del sistema viene modellata e vengono specificati i moduli del caso di garanzia. Ogni requisito è abbinato a una corrispondente affermazione e vengono formulati argomenti a supporto.
Passo 3: Raffinamento del caso di garanzia
Il caso di garanzia creato nel secondo passo viene ulteriormente raffinato. Vengono eseguite analisi di sicurezza per ogni sottosistema e vengono sviluppati argomenti a supporto delle affermazioni sulla sicurezza. A questo punto, è cruciale mantenere la tracciabilità tra i requisiti e i componenti del caso di garanzia.
Passo 4: Validazione e verifica degli artefatti ingegneristici
Con un caso di garanzia raffinato in atto, il passo successivo è validare e verificare tutti gli artefatti ingegneristici. Ciò include il controllo che i progetti e i comportamenti del sistema corrispondano ai requisiti di sicurezza delineati nel caso di garanzia.
Passo 5: Valutazione del caso di garanzia
Una volta completata la verifica, il caso di garanzia viene valutato nel suo insieme. Questo assicura che tutte le affermazioni siano supportate da prove e che non ci siano affermazioni non supportate.
Passo 6: Creazione di un caso di garanzia dinamico
Per i sistemi che opereranno in ambienti in cambiamento, come la robotica, è importante trasformare il caso di garanzia statico in uno dinamico. Questo implica collegare parti del caso di garanzia a dati in tempo reale che riflettono lo stato attuale del sistema.
Passo 7: Valutazione automatizzata in tempo reale
In questo passo finale, il caso di garanzia dinamico viene sottoposto a valutazioni automatizzate mentre il sistema opera. Questa valutazione continua aiuta a garantire che il sistema rimanga sicuro in condizioni variabili.
Supporto degli strumenti con ACME
ACCESS è supportato da ACME, che svolge un ruolo cruciale nel rendere la metodologia efficace.
Caratteristiche di ACME
Gestione dei modelli: ACME consente agli utenti di gestire diversi tipi di modelli, dai requisiti di sicurezza all'architettura del sistema, assicurando che tutti i dettagli pertinenti siano inclusi nel caso di garanzia.
Tracciabilità: Uno dei principali vantaggi di ACME è la sua capacità di rintracciare affermazioni e argomenti alle loro fonti originali nei modelli del sistema. Ciò aumenta la trasparenza e facilita le valutazioni.
Valutazioni automatizzate: ACME può eseguire valutazioni automatizzate del caso di garanzia collegandolo direttamente a metodi formali e processi di validazione, il che migliora l'accuratezza e l'efficienza delle valutazioni.
Studio di caso: Veicolo autonomo subacqueo (AUV)
Per dimostrare l'efficacia di ACCESS, è stato condotto uno studio di caso utilizzando un Veicolo Autonomo Subacqueo (AUV). L'AUV è stato progettato per eseguire vari compiti, inclusa la mappatura visiva e la coring semplice.
Processo di sviluppo
Durante lo sviluppo dell'AUV, è stata seguita la metodologia ACCESS per garantire che le considerazioni di sicurezza fossero integrate in tutto il processo. Ciò ha comportato la creazione di moduli di caso di garanzia per diversi aspetti delle operazioni del veicolo, dai componenti hardware al comportamento dei sistemi di controllo.
Caso di garanzia per l'AUV
Il caso di garanzia per l'AUV è stato creato in ACME e includeva vari argomenti di sicurezza derivati dai dati raccolti durante lo sviluppo. I requisiti di sicurezza chiave e le prove delle analisi di sicurezza sono stati tracciati nel caso di garanzia per fornire un argomento coerente per la sicurezza e l'affidabilità del veicolo.
Conclusione
La metodologia ACCESS rappresenta un avanzamento promettente nello sviluppo di sistemi critici per la sicurezza come la robotica e le tecnologie autonome. Integrando approcci basati su modelli, fornendo un robusto supporto degli strumenti tramite ACME e consentendo una valutazione continua basata su dati in tempo reale, ACCESS rende più facile gestire le complessità dei sistemi moderni.
I casi di garanzia creati attraverso ACCESS non solo migliorano la comunicazione tra le parti interessate, ma aumentano anche l'efficienza nel processo di sviluppo. Man mano che i sistemi continuano ad evolversi, metodologie come ACCESS diventeranno essenziali per garantire che la sicurezza rimanga una priorità assoluta.
Nel lavoro futuro, la metodologia e il supporto degli strumenti saranno raffinati ed espansi per includere più tipi di modelli e tecnologie, migliorando ulteriormente la loro applicabilità in diversi ambiti.
La sfida costante di mantenere la sicurezza in sistemi sempre più complessi evidenzia l'importanza di adottare approcci innovativi come ACCESS per rimanere all'avanguardia nello sviluppo di sistemi critici per la sicurezza.
Titolo: ACCESS: Assurance Case Centric Engineering of Safety-critical Systems
Estratto: Assurance cases are used to communicate and assess confidence in critical system properties such as safety and security. Historically, assurance cases have been manually created documents, which are evaluated by system stakeholders through lengthy and complicated processes. In recent years, model-based system assurance approaches have gained popularity to improve the efficiency and quality of system assurance activities. This becomes increasingly important, as systems becomes more complex, it is a challenge to manage their development life-cycles, including coordination of development, verification and validation activities, and change impact analysis in inter-connected system assurance artifacts. Moreover, there is a need for assurance cases that support evolution during the operational life of the system, to enable continuous assurance in the face of an uncertain environment, as Robotics and Autonomous Systems (RAS) are adopted into society. In this paper, we contribute ACCESS - Assurance Case Centric Engineering of Safety-critical Systems, an engineering methodology, together with its tool support, for the development of safety critical systems around evolving model-based assurance cases. We show how model-based system assurance cases can trace to heterogeneous engineering artifacts (e.g. system architectural models, system safety analysis, system behaviour models, etc.), and how formal methods can be integrated during the development process. We demonstrate how assurance cases can be automatically evaluated both at development and runtime. We apply our approach to a case study based on an Autonomous Underwater Vehicle (AUV).
Autori: Ran Wei, Simon Foster, Haitao Mei, Fang Yan, Ruizhe Yang, Ibrahim Habli, Colin O'Halloran, Nick Tudor, Tim Kelly, Yakoub Nemouchi
Ultimo aggiornamento: 2024-04-16 00:00:00
Lingua: English
URL di origine: https://arxiv.org/abs/2403.15236
Fonte PDF: https://arxiv.org/pdf/2403.15236
Licenza: https://creativecommons.org/licenses/by/4.0/
Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.
Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.