An Architecture-centric Approach for Safety Critical Software Product Lines

Abstract

Sistemas críticos estão cada vez mais integrados a nossa vida cotidiana. Nós dependemos de softwares para automação, como o monitoramento médico, e nós dependemos cada vez mais de softwares para tomar decisões de alto risco, cenários críticos para a segurança, onde pode não haver tempo suficiente para alertar os seres humanos, tais como veículos com piloto automático. Estes sistemas dependem de técnicas complexas e experiência de domínio para avaliar a segurança. Os métodos tradicionais para a criação de sistemas críticos são caros, demorados e não adequados para produtos de consumo, tais como as "coisas" conectadas à Internet das Coisas (IoT). Engenharia de Software de sistemas críticos requer uma compreensão clara do sistema. Engenharia de Linha de Produtos tem sido bem sucedida em reduzir o tempo e o custo de criação e implantação de produtos tradicionais através da reutilização sistemática de artefátos da linha de produto. No entanto, é um desafio único gerenciar questões de segurança em linhas de produtos de sistemas críticos, devido às muitas possibilidades de interações entre funcionalidades, fluxos de dados, e por assumir que o sistema não pode falhar. Para apoiar essas questões, este trabalho apresenta uma primeira definição de uma abordagem para a arquitetura, design, implementação e realização de análise de segurança em linhas de produtos de software de sistemas críticos (SCSPL). A abordagem proposta é baseada na Linguagem de Design e Análise de Arquitetura (AADL), que é adequada para descrever arquitetura de sistemas críticos. Nós ilustramos a abordagem proposta com uma linha de produto de sistemas de piloto automático, e reportamos os resultados deste projeto piloto, que se destina a estabelecer as bases para um programa de estudo na análise de segurança em Linhas de Produtos de Software de Sistemas Críticos (SCSPL).

Safety-critical software is increasingly integrated into everyday life. We depend on software for automation, such as medical monitoring, and we increasingly rely on software to make decisions in high-risk, safety-critical scenarios where there may not be enough time to alert humans, such as autonomous vehicle navigation. These systems depend on complex techniques and domain expertise to support safety assessment. Traditional methods for creating safety-critical software are expensive, time-consuming and not suitable for consumer products such as the "things" attached to the Internet of Things (IoT). Software engineering of safety-critical systems requires a clear understanding of the system. Product-line engineering has proven successful at reducing the cost and the time of creating and deploying traditional products through systematic reuse of product- line assets. However, it is a unique challenge to manage safety issues in safety-critical of product lines due to its many possibilities of features interactions, data flows, and assuming that the system can not fail. To support it, this paper presents an initial definition of an approach for architecting, analyzing, implementing, and conducting safety analysis in safety-critical software product lines (SCSPL). The proposed approach is based on the Architecture Analysis and Design Language (AADL), which is suitable to describe the system’s architecture. We illustrate their use on a family of Cruise Control Systems, safety-critical systems in the automotive domain, and report the results of this pilot project, which is intended to lay the foundation for a program of study on safety analysis for SCSPL.