CC BY
16
УДК 519.711.3 Б01: 10.18287/2223-9537-2020-10-2-190-200
Онтологический подход к формированию нормативного профиля при сертификации программного обеспечения
Ю.И. Бутенко
Московский государственный технический университет имени Н. Э. Баумана, Москва, Россия Аннотация
Предложен подход к автоматизации процедуры формирования нормативного профиля при сертификации программного обеспечения. Отмечено, что в настоящее время практическое проведение экспертизы на этапе формирования нормативного профиля при сертификации программного обеспечения в значительной мере заключается в ручном анализе экспертами больших объёмов нормативной и проектной документации, представленной текстами на естественном языке. Это приводит к определённому субъективизму экспертных оценок, снижению их полноты и достоверности, а применение стандартных методов является неэффективным в силу их универсальности. Дан анализ процедуры сертификации и формирования нормативного профиля. Приведена структура нормативного профиля, выделены виды нормативных профилей, а также варианты его формирования. Рассмотрены типичные ошибки, которые могут возникнуть при автоматизации процедуры формирования нормативного профиля. Обоснована целесообразность использования онтологической среды для автоматизации процедуры формирования нормативного профиля. Описание предметной области сертификации программного обеспечения представлено в виде расширенной онтологической модели, которая включает в себя онтологию критериев качества программного обеспечения, онтологию нормативной базы сертификации программного обеспечения, онтологию ядра семантической целостности, онтологическую систему организации вывода на знаниях. Результаты исследований могут быть использованы при разработке интеллектуальной диалоговой системы поддержки принятия решений аудитором сертификационного центра с целью повышения эффективности работы аудитора за счёт автоматизации рутинного процесса, а также снижения риска принятия неверного решения при недостаточной квалификации лица, принимающего решение.
Ключевые слова: сертификация программного обеспечения, нормативный профиль, онтологическая система, стандарт, нормативная база.
Цитирование: Бутенко, Ю.И. Онтологический подход к формированию нормативного профиля при сертификации программного обеспечения / Ю.И. Бутенко // Онтология проектирования. -2020. - Т. 10, №2(36). - С. 190-200. - Б01: 10.18287/2223-9537-2020-10-2-190-200.
Введение
Сертификация - признанный в мире способ независимой оценки соответствия продукции, процессов и услуг установленным требованиям. Использование сертификации создаёт предпосылки для успешного решения ряда важных социальных и экономических проблем и задач. Целью сертификации программных средств и систем качества, обеспечивающих их жизненный цикл (ЖЦ), является контроль и заверение в качестве технологий и продукции, гарантирование их высоких потребительских свойств. Задача состоит в повышении эффективности затрат в сфере создания и использования конечного программного продукта, а также в повышении объективности оценок его характеристик и конкурентоспособности [1, 2].
Обязательная сертификация необходима для программных продуктов, в частности программного обеспечения (ПО), их производства, выполняющих особо ответственные функции, в которых недостаточное качество, ошибки или отказы могут нанести значимые убытки или угрожать жизни и здоровью людей. Под качеством ПО понимают совокупность свойств, обусловливающих его пригодность удовлетворять определённые потребности в соответствии
с его назначением [3]. При этом свойства ПО - это объективные свойства, которые проявляются при создании или эксплуатации ПО и обусловливают его различие и сходство с другими предметами.
Особенностью ПО является то, что оно не подвержено физическому износу и старению. Количество и характер отказов, связанных с ПО, является следствием внутренних дефектов и зависит от применения. Дефекты в ПО вносятся в процессе проектирования и обусловлены ошибками разработчиков. Ошибки пользователей при работе с ПО имеют место вследствие их недостаточной квалификации или из-за недостатков ПО, к которым следует отнести высокую сложность программы, неудобство использования, некачественную документирован-ность [4].
Обеспечение функциональной безопасности и надёжности информационно-управляющих систем зависит от качества ПО. Вследствие этого, ПО имеет статус важного объекта нормативного регулирования, который в значительной степени определяет качество и безопасность информационно-управляющих систем в целом. Таким образом, особую важность приобретает обязательная сертификация ПО, которая является конечной процедурой гарантирования социально допустимых проектных уровней возникновения аварийных состояний через дефекты ПО [5].
1 Процедуры сертификации ПО
Особую значимость приобретает организация оценивания ПО, которое проводят в сертификационных центрах, в функции которых входит привлечение квалифицированных специалистов, способных быстро и достоверно оценить качество ПО. При этом качество оценивания определяется квалификацией экспертов и имеющимся в их распоряжении информационным ресурсом - базой нормативных документов. Нормативный профиль (НП) - гармонизированная с международными и национальными стандартами совокупность требований, предъявляемых к проекту или группе проектов [6].
Процедура сертификации ПО предусматривает решение ряда задач, среди которых следует выделить следующие: формирование НП; анализ процесса проектирования ПО и его оценки на основе НП; статистический анализ исходного кода ПО, который заключается в определении программных метрик по выбранному НП и выполнении семантического анализа; динамический анализ ПО: модульное тестирование методом белого и чёрного ящиков и интервальный анализ исходного кода; определение степени соответствия исходного кода ПО проектной документации и НП [6].
НП включает международные и отраслевые стандарты, а также различные регулирующие документы, разработанные в определённой предметной отрасли и определяющие функциональность широкого круга систем. Различают три вида НП: общий НП, частный НП и НП к объекту сертификации. Общий НП - совокупность международных и национальных стандартов или других нормативных документов, используемых в программной инженерии. Частный НП - это совокупность нескольких базовых стандартов (или подмножество одного) и других нормативных документов с чётко определёнными и гармонизированными подмножествами обязательных и факультативных возможностей, предназначенных для реализации заданной функции или группы функций. НП к объекту сертификации - совокупность требований нормативной базы, предъявляемых к объекту сертификации [1, 6].
Главной проблемой при проведении анализа процесса проектирования ПО является преобразование невидимых процессов в видимые. Наиболее распространённым методом моделирования процессов проектирования ПО стала методология IDEF0 (Integrated Definition Function Modeling), принятая в качестве стандарта во многих странах. В связи с переходом к
новому инструментарию были разработаны специальные компьютерные программы, так называемые CASE-средства (Computer-Aided Software Engineering). Главная цель CASE состоит в том, чтобы отделить проектирование ПО от его кодирования и последующих этапов разработки, а также скрыть от разработчиков все детали среды разработки и функционирования ПО. Моделирование деловых процессов выполняют, главным образом, с помощью CASE-средств. К таким средствам относят Bpwin (PLATINUM technology), Silverrun (Silver-run technology), Oracle Designer (Oracle), Rational Rose (Rational Software) и другие. BPwin поддерживает три методологии моделирования: функциональное моделирование (IDEF0); описание бизнес-процессов (IDEF3); диаграммы потоков данных (DFD) [7].
Статистические методы используют при проведении инспекций и рассмотрении спецификаций компонентов без их выполнения. Техника статистического анализа заключается в методическом просмотре и анализе структуры программ, а также в доказательстве их правильности. Статистический анализ направлен на анализ документов, разработанных на всех этапах ЖЦ, и состоит в инспекции исходного кода и сквозного контроля ПО. Эффективность такой проверки заключается в том, что привлекаемые эксперты пытаются взглянуть на проблему «со стороны» и подвергают её всестороннему анализу. Указанные приёмы позволяют на ранних этапах проектирования выявить ошибку или дефекты путём многократного просмотра исходных кодов ПО. Символьное тестирование используют с целью проверки отдельных участков программы на входных значениях - символах [8].
Динамические методы используют в процессе выполнения программ. Они базируются на графе, который связывает причины ошибок с ожидаемыми реакциями на эти ошибки. В процессе тестирования накапливают информацию об ошибках, которую используют при оценке надёжности и качества ПО. Динамическое тестирование ориентировано на проверку правильности ПО на множестве тестов, выполненных на ПО, с целью проверки и сбора данных на этапах ЖЦ и проведения измерения отдельных элементов тестирования для оценивания характеристик качества, указанных в требованиях. Оно базируется на систематических, статистических, вероятностных и имитационных методах [8, 9].
До недавнего времени решение указанных задач, как правило, не вызывало осложнений, так как эксперты руководствовались опытом и интуицией, приобретёнными в результате достаточно долгой работы по анализу ПО сравнительно узкого класса систем.
Устоявшаяся тенденция к расширению функций управляемого объекта, реализованных программно, приводит к увеличению объёма и сложности ПО. Повышение разнообразия самих объектов, с одной стороны, и необходимость сокращения сроков экспертизы и повышения требований к качеству оценки, с другой стороны, повлекли ряд проблем в деятельности эксперта, к которым относятся:
■ большая доля рутинной работы, связанной с анализом существенно увеличенной за счёт международных стандартов нормативной базы и необходимостью формирования НП требований к ПО уникальных объектов;
■ необходимость статистического и динамического анализа крупных программных проектов, которые содержат сотни тысяч и миллионы операторов;
■ рост субъективности при оценке соответствия выходного кода ПО проектной документации НП [6]. Подробная информация о влиянии человеческого фактора в программной инженерии приведена в [10].
Ошибки ПО или недостаточное качество программных средств, а также данных, способны нанести ущерб, который значительно превысит эффект от их использования.
Необходимым условием достижения высокого уровня надёжности и безопасности ПО является наличие эффективного нормативно-методического обеспечения и широкомасштабное использование инструментальных средств поддержки процессов сертификации, которые
отражают развитие стандартизации в области информационных технологий и программной инженерии [9]. Подробная информация о выборе тестов, методах подготовки тестов, требования к генерации динамических тестов и прочее для испытаний ПО приведена в [2].
Практическое проведение экспертизы на этапе формирования НП до настоящего времени в значительной мере заключается в ручном анализе экспертами больших объёмов нормативной и проектной документации, представленной текстами на естественном языке. Это приводит к определённому субъективизму экспертных оценок, снижению их полноты и достоверности. Необходимость преодоления указанных проблем обусловливает актуальность разработки и использования компьютеризированных методов формирования НП для сертификации ПО [4].
2 Формирование НП как одного из главных этапов сертификации ПО
Одной из главных задач при разработке и сертификации информационно-управляющих систем является составление требований к системе. Как показывает опыт индустрии информационных технологий и анализ работ в указанной области, вопросы, связанные с созданием требований к системе и управление требованиями имеют критически важное влияние на проекты и возможность их успешной реализации [11, 12]. Обзор нормативной базы программной инженерии в разработке систем с интенсивным использование ПО приведён в [13].
НП представляет собой комбинацию нормативных документов и/или их частей и может быть сформирован на основе:
■ только одного нормативного документа;
■ определенной части только одного нормативного документа;
■ двух и более нормативных документов;
■ частей двух или более нормативных документов;
■ одного базового документа, дополненного частями одного или нескольких нормативных документов [6].
В процессе автоматизации информационного поиска в коллекции сложно структурированных текстов стандартов с целью формирования НП для сертификации ПО вероятными являются три группы ошибок.
■ Ошибки полноты профиля: неучтённая информация - значимое требование или реакция ПО не включены в профиль или вообще не определены; посторонняя информация - нет потребности или вообще не используется информация, представленная в требовании.
■ Ошибки глубины профиля: неоднозначность информации - требование имеет неоднозначную интерпретацию через использование нескольких терминов для определения одной характеристики или использования терминов, имеющих разное значение в разных контекстах; противоречивость информации - два или больше требования противоречат друг другу.
■ Ошибки формулирования требований: ложный факт - требование декларирует факт, невыполнимый в условиях, определённых для системы; ложное структурирование - ошибки, связанные с включением требования в неподходящий раздел [14].
Большинство требований нормативных документов носят качественный характер и отражают базовые и наиболее устойчивые аспекты создания ПО. Во время реализации конкретных программных проектов эти требования должны быть детализированы и дополнены показателями, которые оценивают степень их выполнения. Детальный анализ требований нормативных документов, выдвинутых ПО, и их систематизация выполнены в [4]. На верхнем уровне классификационной иерархии требования к ПО распределены на требования нормативных документов и требования технического задания. По типу требования различа-
ются на общие и функциональные, а по объекту задачи - требования к программному продукту и процессам его создания.
При поиске требований в коллекции сложноструктурированных текстов стандартов недостаточно получить лишь список релевантных документов в качестве поисковой выдачи из-за значительного объёма и высокой сложности документов. Повышение эффективности поиска в таких документах можно достичь, если в качестве поисковой выдачи будут получены не только документы, но и цитаты из них - точные дословные выдержки из текста, имеющие смысловую завершённость. Цитаты можно получить с помощью анализа иерархической структуры текстов стандартов и нормативной документации, а потом они могут быть уточнены через использование семантического анализа. В результате будет получена компактная поисковая выдача, где отсечён значительный объём информации, нерелевантный запросу.
3 Онтологическая среда как основа обработки текстов стандартов при автоматизации сертификации ПО
Требования к ПО представлены в виде текстов на естественном языке, однако стандартные средства семантической обработки текстов не могут придать нужного уровня глубины и полноты НП из-за своей универсальности [15-17].
В [18] рассмотрены алгоритмы понимания научных и специальных текстов на уровне макроконтекста. Однако применение данных методов для решения задачи формирования НП недостаточно эффективно из-за специфики предметной области (ПрО) сертификации ПО. Так, этап выдвижения смысла текста опускается в силу того, что аудитор сертификационного центра, в число обязательных задач которого входит формирование НП, имеет определённый объём знаний о содержании каждого нормативного документа через специфику своей деятельности.
Таким образом, возникает необходимость в разработке специальных моделей и методов формального представления текстов и процедуры анализа семантики, учитывающих особенности ПрО сертификации ПО [19]. К тому же использование стандартных средств семантического анализа также осложнено тем, что тексты нормативной базы как объекты лингвистических исследований мало изучены. Более того, спорным вопросом в лингвистике остаётся стилистическая принадлежность текстов стандартов, что делает необходимым проведение лингвистического анализа текстов стандартов, так как именно они являются источником знаний для формирования НП при сертификации ПО.
На рисунке 1 представлена структура НП для сертификации ПО. Такое представление НП упрощает работу аудитора сертификационного центра за счёт представления НП как совокупности цитат к объекту сертификации из текстов стандартов. То есть аудитор работает не с полными текстами стандартов, а с дословными выдержками из текстов стандартов.
С целью поддержки решения задачи формирования НП целесообразно использовать онтологическую систему как основу для компьютерной обработки текстов при автоматизации сертификации ПО. Онтологическая система для формирования НП при сертификации ПО показана на рисунке 2. В её состав входят онтологии: критериев качества ПО, стандартов, предметных лексических единиц (ЛЕ), предикатных ЛЕ, запроса, ядра семантической целостности (ЯСЦ).
Работа в рамках системы начинается с онтологии запроса, сформированной на основании вопроса, сформулированного аудитором сертификационного центра, где выделены предметная и предикатная ЛЕ.
Подраздел
Норматвный профиль
Стандарт Раздел
<
Пункт
Я
Требование
Пункт
Требование
Требование
Требование
Подраздел — Пункт ^
Требование
Требование
Требование
Стандарт
Раздел Подраздел — Пункт Требование
\| Требование
/ Пункт Требование
Раздел Подраздел Ь- Пункт Требование
\ Пункт Требование
Рисунок 1 - Структура НП при сертификации ПО
Рисунок 2 - Онтологическая система для формирования НП требований к ПО
Пример. Запрос аудитора сертификационного центра, сформулированный следующим образом: Что включает в себя отчёт о верификации ПО? Отчёт о верификации ПО является предметной ЛЕ, а включать - предикатной ЛЕ соответственно. На рисунке 3 представлен фрагмент онтологии предметных ЛЕ и выделена ЛЕ из запроса аудитора.
На следующем этапе (см. рисунок 4) необходимо расширить запрос путём добавления родовидовых понятий, относящихся к запросу.
Рисунок 3 - Фрагмент онтологии предметных лексических единиц Документ о
Отчет □ тестированиях ПО
Отчет о в ери фи-кадии ПО
о
о
Рисунок 4 - Фрагмент онтологии предметных и предикатных лексических единиц
Таким образом, к поисковому запросу добавлены предметные ЛЕ «Документ» и «Отчёт о тестированиях ПО», и предикатные ЛЕ, обозначающие фиксацию информации, - содержать, отмечать, указывать, а ЯСЦ приобретает вид:
С = (отчёт о тестировании ПО х включать) V (отчёт о тестировании ПОх отмечать) V (отчёт о тестированиях ПО х содержать) V (отчёт о тестировании ПО х подавать) V (отчёт о тестировании ПО х отображать) V (отчёт о тестировании ПО х указывать) V (отчёт х включать) V (отчёт Л отмечать) V (отчёт х содержать) V (отчёт х подавать) V (отчёт х отображать) V (отчёт х указывать) V (документ х включать) V (документ х отмечать) V (документ хсодержать) V (документ х подавать) V (документ х отражать) V (документ х отмечать).
На основе перечня текстовых файлов стандартов и перечня запросов для информационного поиска требований к объекту сертификации проводится поиск требований. Результатом этого этапа является перечень цитат из текстов стандартов, содержащих требования к объекту сертификации. Пример релевантной поисковой выдачи на запрос аудитора сертификационного центра [20].
Отчёт о тестированиях ПО
8.2.3.1.3.1 В отчёте о тестированиях ПО должны быть представлены результаты верификации, описанные в спецификации тестирований ПО и устанавливающие, работает или нет ПО в соответствии со спецификацией проекта ПО.
8.2.3.1.3.2 В данном документе должны быть отмечены все расхождения между проектом и реализацией, обнаруженные в процессе тестирований.
8.2.3.1.3.3 Отчёт о тестированиях ПО должен включать следующие пункты, как на уровне модуля, так и на уровне основного проекта...
В связи с тем, что ЛЕ в текстах стандартов носят обобщённо-отвлечённый характер, а значимая информация содержится в названии самого стандарта либо его разделов, проводится поиск стандартов, в заголовках которых содержатся предметные ЛЕ. Пример нерелевантной поисковой выдачи на запрос аудитора сертификационного центра [20].
Программные аспекты отчёта о валидации системы
10.3.1 В отчёте о валидации системы должны быть отражены результаты программных аспектов валидации системы.
10.3.2 В отчёте должны быть указаны техническое обеспечение, ПО и конфигурация использованной системы, а также использованное оборудование и его калибровка и использованные модели при моделировании.
10.3.3 В данном отчёте также должны быть указаны любые отклонения.
10.3.4 В данном отчёте должны быть обобщены результаты валидации системы.
10.3.5 В данном отчёте должна быть дана оценка соответствия системы всем требованиям.
На следующем этапе на основе перечня требований происходит формирование НП в соответствии с классификатором нормативной базы или вариантов формирования НП, как комбинации нормативных документов и/или их частей из нормативной базы. Результатом этого этапа является НП в виде текстового файла, в котором представлен перечень требований к объекту сертификации, структура которого представлена на рисунке 1.
Заключение
Процедура сертификации ПО включает: формирование НП, анализ процесса проектирования ПО, статистический анализ исходного кода ПО, динамический анализ ПО, определение степени соответствия исходного кода ПО проектной документации и НП. Выделены три вида НП: общий НП, частный НП и НП к объекту сертификации. Представлены варианты формирования НП, как комбинации нормативных документов и/или их частей из профиле-образующей базы. В процессе поиска требований к объекту сертификации в коллекции сложно структурированных текстов стандартов с целью формирования НП для сертификации ПО вероятными являются ошибки полноты, глубины НП и ошибки формулирования требований. В связи с тем, что требования к ПО представлены в виде текстов на естественном языке, использование семантической составляющей является средством устранения ошибок. Решение задачи формирования НП целесообразно проводить с использованием онтологической среды, как основы для компьютерной обработки текстов при автоматизации сертификации ПО.
Список источников
[1] Kharchenko, V. Fault insertion testing of FPGA-based NPP I&C systems: SIL certification issues / V. Kharchen-ko, O. Odarushchenko, V. Sklyar, A. Ivasyuk // Proceedings of the 22th International Conference on Nuclear Engineering, Prague, Czech Republic, July 7-11, 2014. - р.5.
[2] Гвоздев, В.Е. Предупреждение дефектов на ранних стадиях проектирования аппаратно-программных комплексов на основе положений теории интерсубъективного управления / В.Е. Гвоздев, Д.В. Блинова, Л.Р. Черняховская // Онтология проектирования. - 2016. - Т. 6, №4(22). - С.452-464.
[3] ISO/IEC 9126:1991. Information Technology - Software Product Quality. - Montréal: ISO/IEC JTC1/SC7, 1991. - 33 р.
[4] Гвоздев, В.Е. Модели возникновения ошибок на предпроектной стадии разработки компонент информационно-вычислительных систем / В.Е. Гвоздев, О.Я. Бежаева, Р.А. Насырова // Онтология проектирования. -2020. - Т. 10, №1. - С.73-86. - DOI: 10.18287/2223-9537-2020-10-1-73-86.
[5] Сергиенко, В.В. Калибровка методов измерения инвариантовкритического программного обеспечения: профиль инъектируемых тестовых дефектов / В.В. Сергиенко, Б.М. Конорев, Л.Г. Новы, Г.Н. Чертков // Радиоэлектронные и компьютерные системы. - Харьков: НАКУ «ХАИ».- 2008. - № 5. - С.161-167.
[6] Шостак, И.В. Подход к автоматизации процесса формирования нормативного профиля при сертификации программных продуктов / И.В. Шостак, Ю.И. Бутенко // Системы обработки информации. - Харьков: ХУПС.- 2010. - № 8 (89). - С.122-126.
[7] Volochiy, B. Automation of quantitative requirements determination to software reliability of safety critical NPP I&C systems / B. Volochiy, O. Mulyak, L. Ozirkovskyi, V. Kharchenko // 2016 Second International Symposium on Stochastic Models in Reliability Engineering, Life Science and Operations Management (SMRLO), 2016. -p.337-346.
[8] Лаврищева, Е.М. Методы и средства инженерии программного обеспечения / Е.М. Лаврищева, В.А. Пет-рухин. - М.: МФТИ, 2006. - 304 с.
[9] Vilkomir, S.A. The Formalized Models of an Evaluation of a Verification Process of Critical Software / S.A. Vilkomir, V.S. Khasrchenko // Proceedins PSAM5, (November 27 - December 1, 2000). - Osaka, Japan. - Vol.4. - p.2383-2388.
[10] Гвоздев, В.Е. Эвергетика как методологическая основа управления выявлением дефектов на предпроектной стадии жизненного цикла систем обработки данных / В.Е. Гвоздев, Л.Р. Черняховская, Д.В. Блинова // Онтология проектирования. - 2018. - Т. 8, №1(27). - С.152-166. - DOI: 10.18287/2223-9537-2018-8-1-152-166.
[11] Леффингуэлл, Д. Принципы работы с требованиями к программному обеспечению. Унифицированный подход / Д. Леффингуэлл, Д. Уидриг. - М.: Вильямс, 2002. - 448 c.
[12] Липаев, В.В. Надежность и функциональная безопасность комплексов программ реального времени / В.В. Липаев. Монография. - М: Институт системного программирования РАН, 2013. - 207 с.
[13] Kharchenko, V. Profiling of Software Requirements for the Pharmaceutical Enterprise Manufacturing Execution System / V. Kharchenko, O. Gordieiev, A. Fedoseeva // Applications of Computational Intelligence in Biomedical Technology. Springer, Cham, 2016, pp.67-92.
[14] Андрашов, А.А. Таксономические модели профилирования требований информационно-управляющих систем критического применения / А.А. Андрашов // Радиоэлектронные и компьютерные системы. - Харьков: НАКУ «ХАИ».- 2010. - №7 (48). - С. 104-108.
[15] Shostak, I. V. Problems in Automation of Critical Software Expertise / I.V. Shostak, I.I. Butenko // The First International Workshop Critical Infrastructure Safety and Security «CrlSS-DeSSert'll». - 2011. - Vol. № 2. - P.269-273.
[16] Бутенко, Ю.И. Исследование свойств языка стандартов как экземпляра класса языков для специальных целей в контексте автоматизации процедуры сертификации / Ю.И. Бутенко, В.И. Шостак // Интеллектуальные системы и прикладная лингвистика: тез. докл. IV Всеукр. науч.-практ. конф. - Харьков, 2015. - С.20-23.
[17] Шостак, И.В. Семантическая модель языковых объектов для автоматизации процесса сертификации систем критического применения / И.В. Шостак, Ю.И. Бутенко // Инженерный журнал: наука и инновации. -М.: Издательство МГТУ им. Н.Э. Баумана. - 2013, №12. http://engjournal.ru/catalog/appmath/hidden/1165.html.
[18] Gavrilova, T.A. Ontology design and individual cognitive peculiarities: A pilot study / T.A. Gavrilova, I.A. Lesh-cheva // Expert systems with Applications, 2015. - P.3883-3892.
[19] Globa, L. Increasing web services discovery relevancy in the multi-ontological environment /, L. Globa, M. Ko-valskyi, О. Stryzhak // The series "Advances in Intelligent and Soft Computing" (AISC), Springer, 2015. - P.335-344.
[20] Атомные электростанции. Системы контроля и управления, важные для безопасности. Программное обеспечение компьютерных систем, выполняющих функции категории А: ГОСТ Р МЭК 60880. - М.: Стадар-тинформ, 2011. - 90 с.
Сведения об авторе
Бутенко Юлия Ивановна, 1987 г. рождения. Окончила Национальный аэрокосмический университет им. Н.Е. Жуковского «Харьковский авиационный институт» (2009), к.т.н. (2015), доцент кафедры «Теоретическая информатика и компьютерные технологии» Московского государственного технического университета им. Н. Э. Баумана. Автор 50 работ в области информационных технологий и компьютерной лингвистики. AuthorlD (РИНЦ): 814099; Author ID (Scopus): 57212144571; ORCID 0000-0002-9776-5709; Researcher ID (WoS): AAN-1049-2020. iubutenko@bmstu.ru.
Поступила в редакцию 26.03.2020, после рецензирования 06.05.2020. Принята к публикации 26.05.2020.
Ontology approach to normative profiles forming at software certification
Iu.I. Butenko
Bauman Moscow State Technical University, Moscow, Russia Abstract
The paper describes the methodology for automation of normative profiles forming in software certification. It is noted that currently, the practical evaluation for software certification at the stage of normative profiles forming is mainly a manual analysis of large volumes of normative and project documentation represented by texts in natural language. It leads to certain subjectivity of expert assessments, reduces their completeness and reliability, and the use of standard methods is ineffective due to their universality. The degree of automation of the certification procedure, in general, and normative profiles forming, in particular, are analyzed. The structure of the regulatory profile, the types of regulatory profiles, as well as options for its formation are given. The typical errors that can occur when automating the procedure of normative profiles forming are discussed. It is proved to use the ontological environment for the process automation of normative profiles forming. The description of the subject area of software certification is presented in the form of an extended ontological model, which includes the ontology of software quality criteria, the ontology of the standard database of software certification, the ontology of the core of semantic integrity, and the ontological system of the organization of output on knowledge. The results of the research can be used in the development of an intelligent decisionmaking dialogue system for the auditor of the certification center in order to improve the efficiency of the auditor's work by automating the routine process, as well as reducing the risk of making the wrong decision due to insufficient qualification of the person making the decision.
Key words: software certification, normative profile, ontological system, standard, normative base.
Citation: Butenko Iu.I. Ontology approach to normative profiles forming at software certification [In Russian]. Ontology of designing. 2020; 10(2): 190-200. DOI: 10.18287/2223-9537-2020-10-2-190-200.
List of figures
Figure 1 - Structure of normative profiles at software certification
Figure 2 - Ontological system for establishing normative profiles for software requirements
Figure 3 - A fragment of the ontology of subject lexical units
Figure 4 - A fragment of the ontology of subject and predicate lexical units
References
[1] Kharchenko V, Odarushchenko O, Sklyar V, Ivasyuk A. Fault insertion testing of FPGA-based NPP I&C systems: SIL certification issues // Proceedings of the 22th International Conference on Nuclear Engineering, Prague, Czech Republic, July 7-11, 2014. P.5.
[2] Gvozdev VE, Blinova DV, Chernyakhovskaya LR. Hardware-software complexes on the basis of the positions of the theory of intersubjective management [In Russian]. Ontology of Designing. 2016; 6(4): 452-464. DOI: 10.18287/2223-9537-2016-6-4-452-464.
[3] ISO/IEC 9126:1991. Information Technology - Software Product Quality. - Montréal: ISO/IEC, 1991. 33 p.
[4] Gvozdev VE, Bezhaeva OY, Nasyrova RA. Models of errors at the pre-design stage of the development of information and computing systems components [In Russian]. Ontology of designing. 2020; 10(1): 73-86. DOI: 10.18287/2223-9537-2020-10-1-73-86.
[5] Sergienko VV, Konorev BM, Novyi LG, Chertkov GN. Calibration of measurement methods of invariants-critical software: profile of the injected test defects [In Russian]. Radioelectronic and computer systems. - Kharkov: NAKU "KHAI". 2008; 5: 161-167.
[6] Shostak IV, Butenko IuI. Approach to automation of the normative profile formation process at software product certification [in Russian]. Information processing systems. - Kharkov: HUPS. 2010; 8(89): 122-126.
[7] Volochiy B, Mulyak O, Ozirkovskyi L, Kharchenko V. Automation of quantitative requirements determination to software reliability of safety critical NPP I&C systems // 2016 Second International Symposium on Stochastic Models in Reliability Engineering, Life Science and Operations Management (SMRLO), 2016. P.337-346.
[8] Lavrischeva EM, Petrukhin VA. Methods and means of software engineering [In Russian]. Moscow: MFTI, 2006. 304 p.
[9] Vilkomir SA, Khasrchenko VS. The Formalized Models of an Evaluation of a Verification Process of Critical Software // Proceedings PSAM5, (November 27 - December 1, 2000). Osaka, Japan. Vol.4. P.2383-2388.
[10] Gvozdev VE, Chernyakhovskaya LR, Blinova DV. Evergetics as a methodological basis for managing of defects identification at the pre-design stage of data processing systems [In Russian]. Ontology of designing. 2018; 8(1): 152-166. - DOI: 10.18287/2223-9537-2018-8-1-152-166.
[11] LeffingwellD, WidriggD. Principles of Working with Software Requirements. Uniform approach [In Russian]. -Moscow: Williams, 2002. 448 p.
[12] Lipaev VV. Reliability and functional safety of real time software complexes: Monography [In Russian]. Moscow: Institute for System Programming of RAS, 2013. 207 p.
[13] Kharchenko V, Gordieiev O, Fedoseeva A. Profiling of Software Requirements for the Pharmaceutical Enterprise Manufacturing Execution System. // Applications of Computational Intelligence in Biomedical Technology. Springer, Cham, 2016, p.67-92.
[14] Andrashov AA. Taxonomic models of the requirements profiling for the information control systems of critical application [in Russian]. Radio-electronic and computer systems. Kharkov: NAKU "KHAI". 2010; 7(48): 104-108.
[15] Shostak IV, Butenko IuI. Problems in Automation of Critical Software Expertise [In Russian]. The First International Workshop Critical Infrastructure Safety and Security "CrISS-DeSSert'11". 2011; 2: 269-273.
[16] Butenko IuI, Shostak VI. Study of the properties of standard language as a copy of the class of languages for special purposes in the context of automation of certification procedures [In Russian]. Intelligent systems and applied linguistics: thesis IV All-Ukrainian scientific-practical conference. Kharkov, 2015. P.20-23.
[17] Shostak IV, Butenko IuI. Semantic model of language objects for process automation of critical application systems certification [In Russian]. Engineering Journal: science and innovations. Moscow: Publisher of MSTU named after N.E. Bauman. 2013, No12. http://engjournal.ru/catalog/appmath/hidden/1165.html.
[18] Gavrilova TA, Leshcheva IA. Ontology design and individual cognitive peculiarities: A pilot study. // Expert systems with Applications, 2015. P.3883-3892.
[19] Globa L, Kovalskyi M, Stryzhak O. Increasing web services discovery relevancy in the multi-ontological environment // The series "Advances in Intelligent and Soft Computing" (AISC), Springer, 2015. P.335-344.
[20] Nuclear power plants. Safety and control systems. Computer systems software that perform category A functions: GOST R IEC 60880. Moscow: Stadar-inform, 2011. - 90 p.
About the author
Butenko Iuliia Ivanovna, (b. 1987) graduated from Zhukovsky National Aerospace University "Kharkov Aviation Institute" in 2009, PhD (2015). Associate Professor at Bauman Moscow State Technical University (Department of Theoretical Informatics and Computer Technologies). Author of 50 works in the field of Information technologies and computer linguistics. AuthorID (RSCI): 814099; Author ID (Scopus): 57212144571; ORCID 0000-0002-9776-5709; Researcher ID (WoS): AAN-1049-2020. iubutenko@bmstu.ru
Received March 26, 2020. Revised May 6, 2020. Accepted May 26, 2020.
