ЖУРНАЛ СТА 2/2015

60 СТА 2/2015 ОБЗОР /ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ www.cta.ru Если даже бегло оценить объём работ по сертификации авиационного ПО на соответствие DO-178B, то волосы вста- ют дыбом. По данным совместного ис- следования компании HighRely [1] и промышленной группы DO-178 (DO- 178 Industry Group) [2], проведённого в 2010 году, соблюдение требований DO- 178B способно увеличить стоимость разработки на 25–100% (эти цифры де- лятся на два диапазона: 25–40% для ус- пешных проектов и 60–100% для ти- пичных), и это уже при поставленных процессах и опыт- ной команде. Пуб- ликуемая на настоя- щий момент в от- крытых источниках статистика серти- фикации авиацион- ного ПО на соответ- ствие DO-178B даёт оценку стоимости сертификационных работ до сотен дол- ларов США за стро- ку кода . Учитывая, какими темпами растёт объём встра- иваемого ПО в последние десятилетия (объём кода авионики истребителя Lockheed Martin F-35 “Lightning II” составляет 6,8 млн строк – это в 50 раз больше , чем у General Dynamics F-16 “Fighting Falcon”, выпущенного всего 30 лет назад, – рис. 1, [3]), стоимость сертификации начинает становиться серьёзной проблемой, и разработчики встраиваемого ПО во всём мире сей- час активно ищут способы её сокра- щения. С точки зрения разработчика, на- вскидку напрашиваются три способа со- кращения трудозатрат на сертификацию: ● упрощение процесса создания и со- провождения сертификационной до- кументации; ● декомпозиция ПО по разным уров- ням безопасности и сертификация их по отдельности; ● упрощение процесса взаимодействия с аудитором (оценщиком); этот во- прос выходит за рамки настоящего материала и поэтому более подробно не рассматривается. Создание и сопровождение сертифи- кационной документации объединены в один пункт не случайно. Любой про- граммный проект – живая субстанция в динамичном мире. Невозможно разра- ботать и задокументировать продукт один раз и навсегда, поскольку мир во- круг постоянно меняется, а значит, и в требования, код и тестовые сценарии тоже постоянно вносятся изменения. Поскольку между всеми проектными документами существует взаимосвязь, любое (даже точечное) изменение по- рождает множество связанных правок, и упустить что-то означает нарушить целостность. Систематическое наруше- Николай Горбунов В статье приводится обзор современной терминологической и нормативно-технической базы функциональной и информационной безопасности ПО, затрагивается ряд основополагающих вопросов качества ПО и их привязка к нормативной базе. Рассматриваются примеры программных продуктов, соответствующих современным требованиям сертификации, и практические подходы к подтверждению соответствия. В третьей части речь идёт о возможных подходах к снижению стоимости сертификации. Безопасность и сертификация программного обеспечения Часть 3. Стоимость сертификации и подходы к её сокращению Бортовое ПО Бортовое и сервисное ПО Объём кода, тыс. строк 24 000 1700 236 135 F-16A Block 1 (1974) F-16D Block 60 (1984) F-22 Raptor (1997) F-35 Lightning II (2006) F-35 Lightning II (2012) 6800 25 000 20 000 15 000 10 000 5000 0 Рис. 1. Рост объёмов кода ПО серийного истребителя за последние десятилетия