software ad alta integrità
High Integrity Software PDF Stampa E-mail
Scritto da Michele Ticozzi   
Lunedì 07 Marzo 2011 10:51

Signal-3Il Software a bordo degli elaboratori elettronici può essere usato per pilotare diversi tipi di sistemi, tra cui, ad esempio: il controllo del traffico aereo, le applicazioni ferroviarie, gli impianti nucleari. Come si può intuire, i guasti a questo tipo di impianti possono avere conseguenze molto diverse, ognuna delle quali può avere un certo livello di gravità o di criticità. La conseguenza peggiore è la perdita di vite umane, e generalmente a questa conseguenza viene assegnato il livello di criticità maggiore; per il software di questi sistemi di solito viene richiesto l’utilizzo delle norme e delle procedure più rigorose. Gli altri livelli di criticità, invece, considerano la gravità del guasto in base al compito di cui il sistema è responsabile ed in base all’entità del danno provocato ai beni materiali, alle eventuali lesioni/ferite provocate, o ad altri tipi di perdite.

 

 

Il software ad alta integrità, quindi, è un tipo di software che deve essere in grado di operare in modo affidabile nelle funzionalità critiche per la sicurezza, e il cui insuccesso può produrre conseguenze catastrofiche come ad esempio ferite gravi, perdita di vite umane, danni ai beni materiali, danni economici, oppure falle nella sicurezza. Esempi di ciò, come già accennato, possono essere il software dei sistemi di sicurezza delle centrali nucleari, dei dispositivi medicali, delle applicazioni bancarie elettroniche, dei sistemi di controllo del traffico aereo, dei processi di produzione automatizzati, dei sistemi militari, eccetera.

 

In altre parole il software ad alta integrità è un software la cui robustezza ed affidabilità è tale da ridurre la probabilità di malfunzionamenti ad un livello compatibile con quello richiesto per le applicazione critiche per la sicurezza.

 

Control_Loop-2

A questo punto la domanda da porsi è come sia possibile implementare un software ad alta integrità, ovvero come sia possibile ottenere un software che abbia le caratteristiche sopra descritte.
La prima considerazione da tenere a mente è che il software, a differenza dall’hardware, non è affetto dagli errori aleatori, ma solo da errori sistematici, cioè da malfunzionamenti che dipendono da errori commessi durante la sua progettazione e/o realizzazione; tali errori possono essere, a seconda dei casi, errori di specificazione oppure di implementazione/ realizzazione. Per questo motivo l’approccio attuale è quello di cercare di minimizzare la probabilità che tali errori vengano inglobati nel software, adottando un processo realizzativo il più rigoroso possibile.

 

Le attuali norme relative alla sicurezza funzionale prescrivono l’adozione di un particolare ciclo di vita del software, denominato ciclo di vita di sicurezza. I requisiti di tale ciclo coprono tutti gli aspetti implicati nella gestione di un prodotto software, dai processi di “Quality Assurance”, alle procedure di modifica e manutenzione; dalle metodologie di analisi, alle tecniche di testing. Per quanto concerne lo sviluppo del software, le norme relative alla sicurezza di ultima generazione suggeriscono quasi sempre di adottare il così detto modello a "V".

 

V-Model-1

[ Approfondisci ... ]

 
Ultimo aggiornamento Mercoledì 06 Luglio 2011 10:42