Безопасность информационных и управляющих систем (ИУС) объектов атомной энергетики существенно зависит от степени соответствия их программного обеспечения (ПО) регулирующим требованиям национальных и международных стандартов. ПО имеет статус важного объекта нормативного регулирования в атомной энергетике и других прикладных областях.
Практика проведения экспертизы ПО в значительной мере основана на ручном анализе больших объемов проектной и нормативной документации. Велико влияние субъективного фактора на качество экспертных оценок. Как следствие, существуют проблемы полноты, достоверности и высокой трудоемкости экспертных оценок и связанные с этим риски наличия необнаруженных дефектов ПО, являющихся источниками возможных отказов ИУС. Это обуславливает высокую актуальность внедрения в практику экспертизы ИУС компьютеризированных методов анализа и объективного инструментального оценивания ПО, основанных на использовании принципа диверсности (разнообразия) для повышения полноты и достоверности экспертных оценок.

Цель проекта - разработка интегрированной инструментальной среды (ИИС), включающей утилиты-компьютеризированные процедуры оценивания соответствия ПО ИУС регулирующим требованиям национальных и международных стандартов. Ведущим замыслом проекта ИИС является реализация независимой верификации жизненного цикла ПО ИУС в диапазоне "Требования к ПО-Код" на основе принципа технологической диверсности.

Использование ИИС должно обеспечить:

• · существенное улучшение инструментального оснащения организаций, выполняющих оценки соответствия регулирующим требованиям и независимую верификация ПО ИУС важных для безопасности АС;
• · повышение качества экспертных оценок и независимой верификации ПО по показателям полноты, достоверности, трудоемкости;
• · накопление и повторное использование передового опыта и технологий оценки соответствия и независимой верификации ПО ИУС.

Суть проекта состоит в:

• · разработке и исследовании методик диверсификации оценок качества и безопасности ПО и разработке утилит, обеспечивающих поддержку экспертизы ПО на аналитическом, информационном и организационном уровнях;
• · разработке алгоритмов семантического контроля исходных текстов (кодов) ПО с использованием метрик физической размерности и заданных интервальных ограничений численных значений переменных;
• · разработке методик формирования, анализа и верификации нормативных профилей на основе национальных и международных стандартов, включающих модели и метрики оценивания качества и надежности ПО;
• · разработке методик формирования базовых сценариев экспертизы и независимой верификации ПО, адаптации их к нормативным профилям различных проектов и оценки достоверности и эффективности результатов экспертизы.

Ожидаемые результаты:

• · повышения уровня безопасности применения ИУС благодаря снижению рисков аварийных ситуаций из-за возможных необнаруженных дефектов ПО при реализации долгосрочных программ развития атомной энергетики в различных странах;
• · улучшения менеджмента и повышения эффективности экспертизы и независимой верификации вследствие практической возможности управления качеством экспертных оценок по показателям полноты, достоверности и трудоемкости;
• · повышения качества и снижения трудоемкости доработок и верификации повторно используемого ПО в различных приложениях, связанных с модернизацией и внедрением ИУС критического применения.

Практическое значение проекта заключается в создании экспериментальной базы нового поколения для испытательных лабораторий, сертификационных центров и экспертных организаций в сфере использования атомной энергии и других критических приложениях (космос, авиация, нефтегазовая отрасль и т.д.).

Для более подробного знакомства с работой над проектом можно скачать электронную версию препринта
"Концепция, принципы построения интегрированной инструментальной системы для поддержки экспертизы и независимой верификации критического программного обеспечения".

Here you can find an english version of preprint
"The conception, principles of construction and application of the integrated instrumental system for support of expertise and independent verification of critical software".