Topic 6

Заняття 6. Моделі життєвого циклу та керування ризиками

Мета: передбачає ієрархічне засвоєння концепцій від базового рівня до здатності генерувати власні рішення. На першому рівні, Знання/Запам'ятовування (Remembering), студент повинен визначити основні типи моделей життєвого циклу, як-от Каскадна, Спіральна та Agile, а також перелічити ключові принципи керування ризиками згідно з міжнародними стандартами, зокрема ISO/IEC 31000:2018. Наступний рівень, Розуміння (Understanding), вимагає, щоб студент пояснив архітектурні та процесні відмінності між Каскадною та Agile моделями життєвого циклу, а також сформулював необхідність безперервного моніторингу кіберризиків (ISO/SAE 21434:2021) для систем V2X у контексті сучасних загроз. Рівень Застосування (Applying) (3) передбачає, що студент продемонструє практичне використання знань, зокрема застосує метод ASIL-D (згідно з ISO 26262:2018) для оцінки критичності ризику відмови AI-системи в ADAS, а також використає принципи Спіральної моделі для планування ітеративного циклу розробки програмно-визначених транспортних засобів (SDV). Четвертий рівень, Аналіз (Analyzing), вимагає, щоб студент порівняв переваги та недоліки (наприклад, раннє виявлення vs. висока вартість датчиків) різних моделей життєвого циклу у застосуванні до ITS, розмежував методи ідентифікації ризиків, як-от Checklists та Brainstorming, а також проаналізував кількісний вплив AI-моніторингу на зниження ризику в SDV (наприклад, зниження ризику на 70%) на основі звітних даних. На п'ятому рівні, Оцінювання (Evaluating), студент повинен обґрунтувати вибір Agile моделі для розробки нових функцій OTA-оновлень у SDV, критикувати ефективність регулярних оглядів ризиків (ISO 26262:2018) порівняно з автоматизованим моніторингом кібербезпеки, а також оцінити важливість щомісячної звітності для забезпечення прозорості керування ризиками для стейкхолдерів. На найвищому рівні, Створення (Creating), студент має розробити (спланувати) структуру для гібридної моделі життєвого циклу, яка інтегрує принципи Agile та керування кіберризиками (ISO/SAE 21434:2021) для системи V2X, а також спроєктувати чекліст для ідентифікації ризиків, специфічних для IoT-систем Укравтодору, враховуючи фактори, як-от спека та відсутність доступу.