Assurance case to ustrukturyzowana argumentacja poparta dowodami. Może to być statyczny assurance case odnoszący się do statycznych dowodów i zamrożony w Raporcie Assurance Case. Może to być również dynamicznym obiektem odnoszącym się do dynamicznych dowodów, które mogą ewoluować. Na przykład dowody mogą obejmować wskaźniki wydajności bezpieczeństwa (SPI) oparte na pomiarach podczas działania systemu. Kluczowym pytaniem […]
Edycja argumentacji GSN w PREMIS jest teraz łatwiejsza, możesz przeciągać elementy z zasobnika wprost do diagramu. Jednocześnie poprawiona została wydajność diagramów GSN w nowej wersji PREMIS. Szczególnie generowanie diagramów jest teraz bardzo szybkie. Nowa wersja obejmuje też usprawnienia zarządzania oceniamiem, uprawnieniami i repozytoriami dowodów. PREMIS w wersji 1.7 został wydany 13 czerwca. Podstawowa różnica w […]
Zarówno standard GSN, jak i OMG SACM definiują modułowe argumentacje assurance case, choć z różnych perspektyw. Standard GSN koncentruje się na logicznych zależnościach między elementami w różnych modułach argumentów. SACM z kolei wprowadza koncepcje interfejsów i powiązań. W praktyce nie ma konfliktu między tymi dwoma standardami. Obie perspektywy są połączone w PREMIS. Dwa główne charakterystyczne […]
Zarówno bezpieczeństwo (safety), jak i zabezpieczenia (security) systemu to krytyczne cele, ale nie zawsze są ze sobą zgodne. Wytyczne opublikowane przez SCSC w marcu tego roku zalecają framework współzapewnienia dla safety oraz security assurance case. Główna zasada dotyczy określania jawnie punktów synchronizacji między zapewnieniem bezpieczeństwa a zabezpieczeniami. Poradnik proponuje Safety-Security Assurance Framework (SSAF), które obejmują […]
Chat w zespole pracującym nad assurance case usprawnia współpracę i umożliwia łatwą wymianę informacji wprost w narzędziu. Dyskusja w naturalny sposób jest związana z miejscami argumentacji, których dotyczy i gdzie wprowadzane są zmiany. Dodanie priorytetów do chatu pozwala wyróżnić główne wątki rozmów dla sprawnego rozwoju argumentacji. https://www.argevide.com/video/en/gsn-5-chat.mp4 Często pracujemy nad assurance case w rozproszonych zespołach, […]
Bloki konstrukcyjne argumentacji zostały pierwotnie zaproponowane dla assurance case w notacji CAE, ale podejście jest uniwersalne i można je stosować dla innych notacji, jak GSN. Koncepcja bloków konstrukcyjnych mówi, że istnieje pięć typów możliwych sposobów wsparcia postulatów w argumentacji – można przedstawić dowód lub użyć jednego z czterech typów strategii: dekompozycji, substytucji, konkretyzacji lub wyliczenia […]
Nowe funkcje rozwoju argumentacji assurance case w diagramach GSN oraz automatyczny układ diagramu to główne ulepszenia w nowej wersji PREMIS wydanej w ubiegłym tygodniu. Teraz jest łatwiej pracować w diagramach, które nie mają już ograniczenia wielkości strony. Diagramy działają szybciej, ulepszona jest też nawigacja. Praca z diagrami GSN stała się bardziej efektywna.
Pracujemy nad rozszerzeniem wzorców GSN o powiązania do modeli kontekstowych systemu. Wzorce GSN obejmują abstrakcję argumentacji, ale szczegóły jak ona działa nie są dokładnie opisane. Można zdefiniować postulat „{System S} jest wystarczająco bezpieczny”, ale Standard GSN nie powie, w jaki sposób zarządzać parametrem S. Można znaleźć publikacje, jak argumentacje bazujące na modelach mogą działać dla […]
Do tej pory modularne argumentacje mogły być tworzone w PREMIS zgodnie z podejściem bottom-up. Najpierw należało utworzyć argumentację poszczególnych modułów, utworzyć w nich interfejsy, przypisać do nich elementy argumentacji i w końcu powiązać moduły. Wynik tego procesu mógł być zaprezentowany w diagramie architektury assurance case. To był długi i żmudny proces. Zaczynając od wersji 1.2 […]
PREMIS, kontenerowa aplikacja zarządzania assurance case, zastąpi NOR-STA pod koniec czerwca. Konteneryzacja umożliwi nam poprawę przenośności, bezpieczeństwa, wydajności i łatwości utrzymania. PREMIS zachowa pełną funkcjonalność NOR-STA oraz usług API, a jednocześnie zapewni lepsze możliwości dalszego rozwoju. Zmiana NOR-STA na PREMIS będzie płynna dla użytkowników i nie będzie miała wpływu na ciągłość pracy. Przenośność. Aplikacja kontenerowe […]
Będziemy uczestniczyć w 28. Międzynarodowym Sympozjum IEEE Pacific Rim International Symposium on Dependable Computing (PRDC 2023) w Singapurze w dniach 24-27 października. Zaprezentujemy tam nasz artykuł na temat System Assurance Reference Model (SARM). Dołącz do nas na konferencji, aby wziąć udział w tym wydarzenie oraz dowiedzieć się więcej, w jaki sposób model referencyjny SARM może […]
Modularność jest skutecznym sposobem zarządzania złożonością assurance case, ale należy ją stosować w uporządkowany i systematyczny sposób, aby uzyskać rzeczywiste korzyści. Temat ten będzie omawiany przez praktyków podczas międzynarodowych warsztatów Modular Argumentation to Support Device Conformity Assessment (MASCA), które odbędą się 19 września podczas konferencji SAFECOMP 2023. Podczas warsztatu prezentowane będą praktyczne doświadczenia w stosowaniu […]