A new proposal of agile software development techniques for validation of safety-critical systems: a case study of the vehicle driving automation industry

Abstract

Las metodologías de desarrollo de software ágiles han sido consideradas durante la última década por la comunidad de Ingeniería de Software una de las más importantes metodologías para realizar de forma confiable y eficazmente la compleja actividad que denominamos “desarrollo de software” debido a la flexibilidad que presentan estas metodologías respecto del cambio de los requerimientos, colaboratividad y desarrollo iterativo en los mencionados procesos de desarrollo. A pesar de las ventajas anteriores, los métodos ágiles no han sido adoptados con generalidad en el desarrollo de algunos tipos de sistemas complejos y, entre estos, cabe destacar los denominados sistemas críticos respecto de la seguridad (SCS), que podemos definir como aquellos sistemas en los que no se puede tolerar su fallo, mal funcionamiento, o errores que puedan llevar a pérdidas económicas significativas o de vidas humanas. Ejemplos de SCS son los sistemas de aviónica o aeroespaciales, sistemas de control de centrales nucleares y sistemas médicos; la razón fundamental de no adoptarse las metodologías ágiles en el desarrollo de los sistemas anteriores se debe a que requieren de una adhesión estricta a los estándares oficialmente aceptados durante el proceso de desarrollo, y este hecho contradice los “principios ágiles”. El principal objetivo de nuestro trabajo es proponer una metodología ágil adaptada a los requisitos de los mencionados SCS. En consecuencia, aquí se propone una nueva metodología basada en el método de desarrollo dirigido por características (FDD), que se adaptaría a las estrictas normas de desarrollo exigidas por SCS. Para validar esta nueva propuesta de metodología, se ha desarrollado un caso práctico a la refactorización sistemática de un software complejo (control automático de la velocidad del vehículo AVSC), cuyo principal cometido es controlar la velocidad del vehículo con seguridad. Tal caso de estudio se ha realizado de acuerdo con la norma ISO 26262, que es una norma internacional de seguridad en el funcionamiento de vehículos, y que puede servir como guía para el desarrollo de sistemas eléctricos y electrónicos en vehículos de carretera. Entre los objetivos alcanzados a partir de los resultados de este trabajo está el de contribuir al desarrollo de sistemas seguros siguiendo el mencionado estándar ISO 26262 con un coste menor y en un plazo de entrega más corto, sobre todo teniendo en cuenta que el coste de desarrollo de SCS es muy elevado y requiere un largo plazo que se puede llegar a prolongar años hasta su entrega final validada. La aplicación de esta metodología a otros casos de estudio, con la adición de métodos de verificación formal como futuros estudios, contribuiría a aumentar las posibilidades de evaluación de la utilidad práctica del método propuesto.

"Agile development methodologies have been considered one of the most important methodologies in software development in the last decade due to their flexibility in changing requirements, collaboration, and iterative development processes. Despite these advantages, Agile is still not adopted in the development of some types of complex systems, and among these systems are the so-called safety-critical systems(SCS), which we can define as systems that do not allow failure, malfunction, or error to occur that may lead to significant human or physical losses. Examples of this are aerospace and avionics systems, nuclear plant control systems, and medical systems. the reason for not adopting agile methodologies is that SCS require strict adherence to standards in the development process, and this contradicts agile principles.

The main objective of our work is to propose an agile methodology adapted to the requirements of SCS. A new methodology based on the feature-driven development (FDD) method has been proposed, which would adapt to the strict development standards required by SCS. To validate this methodology, it was applied practically to refactoring complex software (automatic vehicle speed control AVSC), whose responsibility it is to control the speed of the vehicle, as a case study and in accordance with ISO 26262, an international functional safety standard for the development of electrical and electronic systems in road vehicles.

The results of applying this proposed methodology showed that a safer (AVSC) was obtained compared to what it was while adhering to the requirements of the ISO 26262 standard.Among the effects of the results of this work is that it contributes to the development of safe systems following the standard at a lower cost and a shorter delivery time, especially since the cost of developing SCS is very high and requires a long time extending to years for delivery. This is considered an inappropriate option for companies that compete with each other at this time, which is characterized by rapid development and changing requirements. applying this methodology to other study cases, with the addition of formal verification methods as future studies, would help to increase the opportunity for its evaluation."