Онтологический подход к формированию нормативного профиля при сертификации программного обеспечения

Бесплатный доступ

Предложен подход к автоматизации процедуры формирования нормативного профиля при сертификации программного обеспечения. Отмечено, что в настоящее время практическое проведение экспертизы на этапе формирования нормативного профиля при сертификации программного обеспечения в значительной мере заключается в ручном анализе экспертами больших объёмов нормативной и проектной документации, представленной текстами на естественном языке. Это приводит к определённому субъективизму экспертных оценок, снижению их полноты и достоверности, а применение стандартных методов является неэффективным в силу их универсальности. Дан анализ процедуры сертификации и формирования нормативного профиля. Приведена структура нормативного профиля, выделены виды нормативных профилей, а также варианты его формирования. Рассмотрены типичные ошибки, которые могут возникнуть при автоматизации процедуры формирования нормативного профиля. Обоснована целесообразность использования онтологической среды для автоматизации процедуры формирования нормативного профиля. Описание предметной области сертификации программного обеспечения представлено в виде расширенной онтологической модели, которая включает в себя онтологию критериев качества программного обеспечения, онтологию нормативной базы сертификации программного обеспечения, онтологию ядра семантической целостности, онтологическую систему организации вывода на знаниях. Результаты исследований могут быть использованы при разработке интеллектуальной диалоговой системы поддержки принятия решений аудитором сертификационного центра с целью повышения эффективности работы аудитора за счёт автоматизации рутинного процесса, а также снижения риска принятия неверного решения при недостаточной квалификации лица, принимающего решение.

Еще

Сертификация программного обеспечения, нормативный профиль, онтологическая система, стандарт, нормативная база

Короткий адрес: https://sciup.org/170178853

IDR: 170178853   |   DOI: 10.18287/2223-9537-2020-10-2-190-200

Список литературы Онтологический подход к формированию нормативного профиля при сертификации программного обеспечения

  • Kharchenko, V. Fault insertion testing of FPGA-based NPP I&C systems: SIL certification issues / V. Kharchen-ko, O. Odarushchenko, V. Sklyar, A. Ivasyuk // Proceedings of the 22th International Conference on Nuclear Engineering, Prague, Czech Republic, July 7-11, 2014. - р.5.
  • Гвоздев, В.Е. Предупреждение дефектов на ранних стадиях проектирования аппаратно-программных комплексов на основе положений теории интерсубъективного управления / В.Е. Гвоздев, Д.В. Блинова, Л.Р. Черняховская // Онтология проектирования. - 2016. - Т. 6, №4(22). - С.452-464.
  • ISO/IEC 9126:1991. Information Technology - Software Product Quality. - Montréal: ISO/IEC JTC1/SC7, 1991. - 33 р.
  • Гвоздев, В.Е. Модели возникновения ошибок на предпроектной стадии разработки компонент информационно-вычислительных систем / В.Е. Гвоздев, О.Я. Бежаева, Р.А. Насырова // Онтология проектирования. -2020. - Т. 10, №1. - С.73-86. - DOI: 10.18287/2223-9537-2020-10-1-73-86.
  • Сергиенко, В.В. Калибровка методов измерения инвариантовкритического программного обеспечения: профиль инъектируемых тестовых дефектов / В.В. Сергиенко, Б.М. Конорев, Л.Г. Новы, Г.Н. Чертков // Радиоэлектронные и компьютерные системы. - Харьков: НАКУ «ХАИ».- 2008. - № 5. - С.161-167.
  • Шостак, И.В. Подход к автоматизации процесса формирования нормативного профиля при сертификации программных продуктов / И.В. Шостак, Ю.И. Бутенко // Системы обработки информации. - Харьков: ХУПС.- 2010. - № 8 (89). - С.122-126.
  • Volochiy, B. Automation of quantitative requirements determination to software reliability of safety critical NPP I&C systems / B. Volochiy, O. Mulyak, L. Ozirkovskyi, V. Kharchenko // 2016 Second International Symposium on Stochastic Models in Reliability Engineering, Life Science and Operations Management (SMRLO), 2016. -p.337-346.
  • Лаврищева, Е.М. Методы и средства инженерии программного обеспечения / Е.М. Лаврищева, В.А. Пет-рухин. - М.: МФТИ, 2006. - 304 с.
  • Vilkomir, S.A. The Formalized Models of an Evaluation of a Verification Process of Critical Software / S.A. Vilkomir, V.S. Khasrchenko // Proceedins PSAM5, (November 27 - December 1, 2000). - Osaka, Japan. - Vol.4. - p.2383-2388.
  • Гвоздев, В.Е. Эвергетика как методологическая основа управления выявлением дефектов на предпроектной стадии жизненного цикла систем обработки данных / В.Е. Гвоздев, Л.Р. Черняховская, Д.В. Блинова // Онтология проектирования. - 2018. - Т. 8, №1(27). - С.152-166. - DOI: 10.18287/2223-9537-2018-8-1-152-166.
  • Леффингуэлл, Д. Принципы работы с требованиями к программному обеспечению. Унифицированный подход / Д. Леффингуэлл, Д. Уидриг. - М.: Вильямс, 2002. - 448 c.
  • Липаев, В.В. Надежность и функциональная безопасность комплексов программ реального времени / В.В. Липаев. Монография. - М: Институт системного программирования РАН, 2013. - 207 с.
  • Kharchenko, V. Profiling of Software Requirements for the Pharmaceutical Enterprise Manufacturing Execution System / V. Kharchenko, O. Gordieiev, A. Fedoseeva // Applications of Computational Intelligence in Biomedical Technology. Springer, Cham, 2016, pp.67-92.
  • Андрашов, А.А. Таксономические модели профилирования требований информационно-управляющих систем критического применения / А.А. Андрашов // Радиоэлектронные и компьютерные системы. - Харьков: НАКУ «ХАИ».- 2010. - №7 (48). - С. 104-108.
  • Shostak, I. V. Problems in Automation of Critical Software Expertise / I.V. Shostak, I.I. Butenko // The First International Workshop Critical Infrastructure Safety and Security «CrlSS-DeSSert'll». - 2011. - Vol. № 2. - P.269-273.
  • Бутенко, Ю.И. Исследование свойств языка стандартов как экземпляра класса языков для специальных целей в контексте автоматизации процедуры сертификации / Ю.И. Бутенко, В.И. Шостак // Интеллектуальные системы и прикладная лингвистика: тез. докл. IV Всеукр. науч.-практ. конф. - Харьков, 2015. - С.20-23.
  • Шостак, И.В. Семантическая модель языковых объектов для автоматизации процесса сертификации систем критического применения / И.В. Шостак, Ю.И. Бутенко // Инженерный журнал: наука и инновации. -М.: Издательство МГТУ им. Н.Э. Баумана. - 2013, №12. http://engjournal.ru/catalog/appmath/hidden/1165.html.
  • Gavrilova, T.A. Ontology design and individual cognitive peculiarities: A pilot study / T.A. Gavrilova, I.A. Lesh-cheva // Expert systems with Applications, 2015. - P.3883-3892.
  • Globa, L. Increasing web services discovery relevancy in the multi-ontological environment /, L. Globa, M. Ko-valskyi, О. Stryzhak // The series "Advances in Intelligent and Soft Computing" (AISC), Springer, 2015. - P.335-344.
  • Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А: ГОСТ Р МЭК 60880. - М.: Стадар-тинформ, 2011. - 90 с.
Еще
Статья научная