L’attività riportata nel documento riguarda la definizione di una metodologia di specificazione e analisi dei requisiti di dependability dei sistemi di automazione. La specificazione del software di automazione è da decenni al centro delle metodologie di sviluppo dei sistemi. Si ravvisa in particolare la necessità di utilizzare metodi di specifica che sostengano la qualità e l’estendibilità del sistema nelle varie fasi del suo ciclo di sviluppo, riducendo costosi rifacimenti. Diversi standard di riferimento per i settori safety critical, quali RTCA/Eurocae DO178-B/ED-12B e IEC 61508, e per la dependability, quale IEC 60300, raccomandano l’uso di metodi formali di specifica e analisi del comportamento del sistema. Di fondamentale importanza nell’uso di tali metodi è la disponibilità di una metodologia di riferimento che ne guidi l’applicazione, in modo da ridurre i tempi di apprendimento da parte dell’utente e di agevolarne l’acquisizione. Queste considerazioni, che hanno guidato lo sviluppo dei metodi formali negli anni 90, sono ritenute oggi di particolare rilievo in ambito di dependability dei sistemi di automazione basati su reti di comunicazione. Si ritiene che la capacità di un sistema software di sopravvivere agli eventi sfavorevoli debba essere prima di tutto oggetto di analisi in fase di progettazione. I risultati dell’analisi formale della specifica di sopravvivenza del sistema forniscono anche input significativi relativamente all’adozione e alla configurazione di servizi ausiliari già disponibili. L’ingegneria della dependability si avvale oggi di tecniche analitiche per la costruzione delle catene causa-effetto (tipo Fault Tree e Event Tree) di eventi sfavorevoli sui componenti interdipendenti, che determinano comportamenti fallimentari della missione del sistema. Tali tecniche di analisi precedono una eventuale caratterizzazione formale dei requisiti di sopravvivenza dell’applicazione. L’idea che ha originato l’attività di sviluppo metodologico in corso al CESI in ambito di dependability e survivability si basa sulla centralità dei requisiti nella progettazione di un’architettura in grado di resistere a diversi tipi di vulnerabilità dei sistemi di automazione industriali. La Metodologia qui descritta guida l’utente nella specificazione dei requisiti di sopravvivenza nella notazione standard UML, nel linguaggio logico-temporale TRIO e nelle reti di Petri. L’obiettivo del presente rapporto è quello di fornire una visione complessiva delle peculiarità dei diversi Schemi della dependability basati sui tre metodi citati.

Il rapporto è strutturato nei seguenti capitoli: • il capitolo 2 presenta le caratteristiche e le assunzioni del sistema di riferimento per la Metodologia; • il capitolo 3 introduce i concetti della dependability e le estensioni relative alla sicurezza richieste dai sistemi che utilizzano infrastrutture di comunicazione non dedicate; • il capitolo 4 presenta la Metodologia di specifica e analisi nel suo insieme e in relazione alle raccomandazioni degli standard europei; • il capitolo 5 presenta lo Schema UML della dependability; • il capitolo 6 presenta lo Schema TRIO della dependability in relazione allo schema UML; • il capitolo 7 presenta lo Schema PN della dependability in relazione allo Schema UML; • il capitolo 8 riporta considerazioni conclusive sulla Metodologia.