B&R, güvenlik fonksiyonlarının programlanması için benzersiz bir açık yaklaşım sunuyor
- Çevik ve şeffaf programlama için yeni açık veri mimarisi
- Üçüncü taraf araçlar ve platformlarla daha verimli süreçler
- Programlama dilleri ve veri türleri seçiminde daha esnek
ABB'nin bir divizyonu olan B&R, güvenlik fonksiyonlarının programlanmasına yönelik öncü bir açık yaklaşım olan Safety+'ı sunuyor. Geliştiriciler artık güvenlik uygulamaları için en son yazılım mühendisliği araçlarını ve yöntemlerini kullanabilirler. Dijital parmak izine sahip yenilikçi bir veri yapısı, kaynak koduna serbestçe erişim imkânı sağlarken aynı zamanda fonksiyonel güvenliğin özel gereksinimlerini de karşılıyor. B&R böylece güvenlik programlamasında yeniliği engelleyen eski bir engeli aşmış oldu.
Programlama güvenliği çevik ve şeffaf hale geliyor
ABB'nin makine otomasyon bölümü B&R'da Güvenlik Ürün Müdürü olan Franz Kaufleitner, "Safety+ ile müşterilerimize ilk kez açık bir programlama sistemi sunuyoruz; böylece standart programlamadan bildikleri gelişmiş araçları ve yöntemleri kullanabiliyorlar" şeklinde açıklıyor . “Güvenlik uygulamaları çok daha verimli ve esnek bir şekilde geliştirilebilir.”
Güvenliğe yönelik uygulamaların programlanmasında bu üretkenlik artışı esas olarak üç unsur sayesinde mümkün olmuştur: yenilikçi bir veri mimarisi, esnek dil ve veri türü seçimi ve standart programlamadan araç ve süreçlerin kullanımı.
Her dosyanın dijital bir parmak izi vardır
Yenilikçi veri mimarisi Safety+’ın temel yeniliğidir. Veriler herkesin erişimine açık bir formatta saklanır ve her değişiklik belgelenir. Kaynak dosyaları XML veya JSON gibi formatlarda açık metin tabanlı bir kod deposunda saklanır. Bu açıklığa rağmen program kodunun bütünlüğünün sağlanması için her dosyaya dijital parmak izi verilir. Bu, bir şeyin değiştiği zamanı gösterir. Ayrıntılı meta verilerle desteklenen bu özellik, kimin neyi ne zaman değiştirdiğine dair şeffaflık sağlar.
Güvenlik programlama sistemlerindeki yenilik, bu metaverinin yalnızca tüm güvenlik uygulamasına atıfta bulunmamasıdır. Mühendisler artık her değişikliği fonksiyon bloğu ve parametre seti düzeyine kadar takip edebiliyor ve kodu daha spesifik bir şekilde optimize edebiliyor. Bu, değişen kullanıcı gereksinimlerine daha kolay uyarlanabilen güvenlik özelliklerinin daha çevik bir şekilde tasarlanmasına yol açar.
Standartlar programlamayı daha üretken hale getirir
Yeni veri mimarisinin yanı sıra Safety+'ın yeni açıklığı, mühendislerin üçüncü taraf araçlar ve platformlarla güvenlik uygulamaları oluşturmasına ve yönetmesine olanak tanıyor. Kaufleitner, "Güvenlik programlamasını GitHub ve Jenkins gibi yaygın araçlara entegre ederek geliştiricilerin çalışmaları çok daha esnek hale geliyor" diyor. “Bu, geliştirme sürecini basitleştiriyor ve aynı zamanda geliştirici topluluğu içinde iş birliğini ve değişimi teşvik ediyor.”
Otomatik derleme oluşturma ve sürekli entegrasyon için bir komut satırı arayüzü (CLI) mevcuttur. Bu, geliştiricilerin yazılımla doğrudan etkileşime girmesine ve program kodunu verimli bir şekilde işlemesine olanak tanır.
Daha fazla programlama seçeneği ve veri türü
Üçüncü büyük yenilik olarak Safety+, veri tiplerini kullanarak programlama yaparken programlama dili seçiminde ve uygulamaya özgü ince ayar yapmada yeni bir özgürlük sunuyor. Şimdiye kadar geliştiriciler, fonksiyonel güvenlik uygulamaları için programlama dili ve veri türü seçiminde sınırlıydı ve bu durum geliştirme süresini ve esnekliği olumsuz etkiliyordu.
Safety+ mühendislere fonksiyon blokları, merdiven diyagramları ve yapılandırılmış metinler de dahil olmak üzere daha geniş bir programlama seçeneği yelpazesi sunuyor. Safety+, veri tiplerindeki önceki kısıtlamaları ortadan kaldırır ve güvenli olmayan programlamada standart olan diziler, yapılar ve gerçek veri tipleri gibi öğeleri destekler. Kaufleitner, “Safety+ ile geliştiricilere yenilikçi ve etkili güvenlik çözümleri yaratmak için ihtiyaç duydukları özgürlüğü sağlıyoruz” vurgusunu yapıyor. "Güvenlik fonksiyonlarının programlanmasında bunun küçük bir devrim olduğunu söylemek abartı olmaz diye düşünüyorum.”
Şimdiye kadar, fonksiyonel güvenlik uygulamalarının mühendisliğine yönelik sistemlerde tescilli, şifrelenmiş dosya sistemleri kullanılıyordu. Bunlar, uygulamaları yetkisiz değişikliklerden korurken, aynı zamanda yaygın olarak kullanılan üretkenliği artırıcı yazılım araçlarının ve yöntemlerinin kullanımını da engelliyordu.
