DARPA開展新項目加快軍事系統軟體認證

當前，軍事系統越來越多地利用軟體為其新功能、新能力提供支持。然而，在將軟體集成至這些系統前，必須驗證其功能安全性和標準合規性，並需獲得最終認證。隨著軟體利用率的快速增長，確保用于軍事用途的軟體都被正確編碼、測試、驗證和記錄的難度也越來越高。

一、研究背景

當前，軟體認證過程主要依靠人工，由評估人員利用大量文檔或保證證據（assurance evidence）來確定軟體是否符合某些認證標準。該過程耗時長、成本高，並且可能因為評估人員將自身的專業知識、經驗和偏見帶入其中而導致評估結果不夠深入和全面。由於缺乏分解評估的原則性方法，因此很難創建一個穩定、值得信賴、適用於所有軟體的流程。此外，只有對軟體的每個子系統和組成部分開展獨立評估和重新評估後，才能將其用於新的軍事系統。

二、研究目標

為幫助加速和拓展軟體認證過程，DARPA啟動「自動快速軟體認證」（ARCOS）項目，旨在創建可自動評估軟體證據以及軟體可靠性級別的工具和流程。利用基於模型的設計技術、「大代碼」分析、數學意義上嚴格的分析和驗證，以及保證案例語言的最新發展成果，ARCOS尋求開發自動評估軟體保證證據的能力，使認證方能快速確定系統風險是否可接受。

DARPA信息創新辦公室的項目經理雷·理查茲表示，重新設計軟體認證過程符合國防部的數字工程戰略，該戰略尋求擺脫基於文檔的設計過程，轉向可成為系統真實性權威來源的設計模型。

三、研究內容

為實現這種自動化功能，ARCOS將探索新、舊軟體證據生成過程的自動化技術；創建一種在保持證據來源的同時管理證據的方法；開發用於自動構建保證案例的技術；以及能夠驗證和評估保證案例證據可信性的技術。這些證據生成、管理以及評估技術將最終形成ARCOS項目旨在研發的工具和流程，提供可加速軟體認證的可擴展方法。

四、項目計劃

ARCOS項目預計分三個階段進行，依次對單個軟體模塊、一組交互模塊、真實軍事軟體系統開展評估和鑒定。DARPA將於2019年5月14日舉行項目提案者日活動，屆時將詳細闡述該項目的技術目標與挑戰。

來源 ：DARPA網站/圖片來自互聯網

軍事科學院軍事科學信息研究中心 申淼

編輯：張岸佳

如需轉載請註明出處：「國防科技要聞」（ID：CDSTIC）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！