Научно-технический центр исследований и анализа безопасности инфраструктур

Направления деятельности центра

  • оценка безопасности ИУС, ПО и ПЛИС

Наш подход базируется на применение методологии Safety Case, которая позволяет агрегировать разнородные и разноуровневые оценки свойств и компонентов ИУС, ПО и ПЛИС. Подтверждение безопасности сложной многокомпонентной системы возможно только в том случае, если она и все ее компоненты соответствует установленным требования (функциональным и требования по безопасности). Для этого применяется комплекс методов, таких как:

- технические обзоры и анализ документации;

- испытания (прототипирование, сертификация, тестирование, верификация программного обеспечения, валидация, квалификация и др.);

- анализ надежности и анализ рисков;

- аудит качества процессов проектирования, производства, монтажа, обслуживания и др.

Таким образом, Safety Case позволяет подтвердить, что система является достаточно безопасной, чтобы быть использованной в требуемых условиях.

  • анализ рисков научно-технических проектов

Наша методология включает качественный и количественный анализ рисков. Качественный анализ имеет целью идентифицировать факторы, области и виды рисков. Количественный анализ рисков должен дать возможность численно определить размеры отдельных рисков и риска объекта в целом. При анализе рисков мы руководствуемся принципом ALARA/ALARP (ALARA (ALARP) (as low as reasonably applicable/practicable). Это позволяет максимально достижимо снизить риски за счет реально имеющихся (ограниченных) ресурсов.

Для анализа рисков применяется комплекс методов, таких как:

- анализ видов, последствий и критичности отказов (FMECA -Failure Modes Effects and Criticality Analysis);

- анализ дерева отказов (FTA – Fault Tree Analysis);

- анализ опасностей и функционирования (HAZOP – Hazard and Operability Analysis);

- сравнительный анализ рисков, применяемый для обоснования того, что при модернизации техногенных суммарный риск от применения новой системы должен быть не более, чем от применения старой.

  • разработка и исследование прототипов архитектурных решений для критических ИУС, ПО и ПЛИС

Архитектуры критических ИУС, ПО и ПЛИС базируются на применении решений, устойчивых к различным видам воздействий (физические отказы, проявления дефектов проектирования, внешние экстремальные воздействия). Для обеспечения гарантоспособности критических ИУС мы реализуем принципы избыточности, разнообразия (диверсности), независимости, диагностирования, устойчивости к единичным отказам и др. Важным направлением является исследование, в том числе, на уровне нанотехнологий, использования естественной и внесения искусственной изыточности программируемых кристаллов СБИС (ПЛИС, микропроцессоров, заказных схем) для обеспечения толерантности к физическим, проектным дефектам и дефектам, обусловленным внешними воздействиями.

Для исследования прототипов мы применяем следующие методы:

- исследование внутренней структуры программируемых кристаллов;

- имитационное моделирование средств обеспечения гарантоспосбности ИУС, ПО и ПЛИС;

- аналитический расчет надежности резервированных и многоверсионных структур.

  • поддержка разработки и других процессов жизненного цикла ИУС, ПО и ПЛИС

В качестве основы мы используем модель процессов жизненного цикла ИУС и ПО, определенную стандартами ISO/IEC 15288(7) и ISO/IEC 12207-2008. Для реализации и оценки отдельных процессов жизненного цикла ПО мы руководствуемся стандартами IEEE по программной инженерии.

Для критических ИУС и ПО, кроме того, мы  руководствуемся стандартами, разработанными для применения в конкретных отраслях:

- для атомной энергетики – стандартами технического подкомитета 45A IEC (в частности, IEC 61513, IEC 60880);

- для промышленной автоматики – стандартами технического подкомитета 65A (в частности, серией IEC 61508);

- для космических систем -  стандартами ECSS (в частности, сериями Q-10, Q-30, Q-40, Q-60, Q-80, E-10, E-40);

- для авиационных систем -  стандартами RTCA (в частности, DO-178, DO-254).

Для проектов ПЛИС мы адаптируем процессы жизненного цикла согласно положениям стандартов IEC 62556 и ECSS-Q-60-02.

Для фирм, выпускающих ИУС и ПО, применяемые в критических отраслях, нами разработаны серии СТП (стандартов предприятий), позволяющие реализовать требования международных стандартов для конкретного производства.

  • верификация ПО и программируемой логики

Мы применяем комплекс методов верификации, позволяющий минимизировать риски внесения дефектов проектирования, а также подтвердить соответствие функциональным требованиям и требованиям по безопасности. Применяемые методы верификации включают:

- технические обзоры и анализ программной документации;

- функциональное и структурное тестирование;

- тестирование библиотечных компонентов;

- статический анализ программного кода;

- структурирование верификации программируемой логики на основе комплексного анализа этапов разработки проекта.

- функциональное и временное моделирование в IDE;

- анализ рисков.

  • поддержка сертификации и лицензирования ИУС, ПО и ПЛИС

Наш технический консалтинг базируется на выполнении следующих мероприятий:

- аудит качества для получения сертификата ISO 9001;

- разработка программ испытаний (верификации, валидации, квалификации и др.);

- проведение испытаний;

- подготовка и поддержка подачи документов для сертификации (лицензирования).

  • разработка стандартов и нормативных документов в области критических ИУС, ПО и программируемой логики

Наши специалисты являются авторами международных, межгосударственных, государственных и отраслевых стандартов, а также стандартов предприятий в области критических ИУС, ПО и программируемой логики. Сотрудники центра также являются участниками рабочих групп по разработке указанных стандартов.

В нашей деятельности по стандартизации мы применяем следующие принципы:

- полнота учета информации, существующей в правовом поле и в поле стандартизации;

- гармонизация требований новых стандартов с уже существующими требованиями;

- разработка требований к применению новых информационных технологий в критических отраслях на основании детального анализа рисков;

- ясность и однозначность формулировок требований, разработка четких критериев для последующей проверки оценки на соответствие требованиям.

Обсуждение закрыто.