Все выпуски

Программа SAS является стандартным инструментом для обработки данных на спектрометре малоуглового рассеяния ЮМО. В статье представлен ретроспективный анализ ее двадцатилетнего развития — от фортрановского прототипа до современной системы. Основное внимание уделено архитектурным решениям, которые обеспечили программе долгосрочную жизнеспособность и возможность адаптации к модернизациям установки.

Ключевым решением стала модульная архитектура, абстрагирующая детекторную систему. Это позволило бесшовно интегрировать данные с двух детекторов, а позднее — и с позиционно-чувствительного детектора. Строгий конвейер преобразований и единое внутреннее представление данных легли в основу физически обоснованных алгоритмов: весового объединения спектров, сглаживания с учетом аппаратного разрешения и встроенного статистического контроля качества. Интерфейсы программы (командная строка для пакетной обработки и графический для интерактивной работы) построены на едином вычислительном ядре, что гарантирует идентичность результатов и гибкость использования.

Длительная эксплуатация подтвердила, что заложенные архитектурные принципы естественным образом соответствуют ключевым характеристикам международного стандарта качества программного обеспечения, включая те, которые критичны для его долгосрочной жизнеспособности. Таким образом, опыт разработки и эволюции SAS демонстрирует универсальный набор архитектурных принципов, которые могут служить основой для создания устойчивого научного программного обеспечения в смежных областях экспериментальной физики.

DevSecOps требует интеграции безопасности на каждом этапе разработки программного обеспечения для обеспечения безопасных и соответствующих требованиям приложений. Традиционные методы тестирования безопасности, часто выполняемые на поздних этапах разработки, недостаточны для решения задач, связанных с непрерывной интеграцией и непрерывной доставкой (CI/CD), особенно в сложных, критически важных секторах, таких как промышленная автоматизация. В данной статье мы предлагаем подход, который автоматизирует анализ и тестирование требований безопасности путем встраивания проверки требований в конвейер CI/CD. Наш метод использует инструмент ARQAN для сопоставления высокоуровневых требований безопасности с Руководствами по технической реализации безопасности (STIGs) с помощью семантического поиска, а также RQCODE для формализации этих требований в виде кода, предоставляя тестируемые и поддающиеся исполнению руководства по безопасности. Мы внедрили ARQAN и RQCODE в рамках CI/CD, интегрировав их с GitHub Actions для обеспечения проверки безопасности в реальномврем ени и автоматической проверки соответствия. Наш подход поддерживает стандарты безопасности, такие как IEC 62443, и автоматизирует оценку безопасности, начиная с этапа планирования, улучшая прослеживаемость и согласованность практик безопасности на протяжении всего конвейера. Предварительная оценка этого подхода в сотрудничестве с компанией по промышленной автоматизации показывает, что он эффективно охватывает критические требования безопасности, достигая автоматического соответствия 66,15% руководств STIG, относящихся к платформе Windows 10. Обратная связь от отраслевых специалистов подчеркивает его практичность: 85% требований безопасности сопоставлены с конкретными рекомендациями STIG, и 62% из этих требований имеют соответствующие тестируемые реализации в RQCODE. Эта оценка подчеркивает потенциал подхода для сдвига проверки безопасности на более ранние этапы разработки, способствуя более устойчивому и безопасному жизненному циклу DevSecOps.