Обзор стандарта 30141:2024 Internet of Things – Reference architecture

Для канала t.me/computersecuritybasics  

Прежде всего, что такое референсная архитектура. Стандарт определяет эталонную архитектуру Интернета вещей с использованием требований ISO/IEC/IEEE 42010:2022 к описаниям архитектуры. Давайте посмотрим в определения (ISO/IEC/IEEE 42010:2022(E)):

архитектура: фундаментальные концепции или свойства сущности в ее среде (3.13) и руководящие принципы для реализации и развития этой сущности и связанных с ней процессов жизненного цикла

описание архитектуры: рабочий продукт, используемый для выражения архитектуры (примечание – рабочий продукт создается как результат процесса).

Согласно области применения стандарта (scope), референсная архитектура это «обобщение существующей практики, включающее отличительные характеристики систем IoT и другие фундаментальные характеристики, демонстрируемые системами IoT».

Интернет вещей – это явление, возникшее от частного к общему, от конкретных применений технологий к решению задач в физическом мире к объединению частных решений (умный датчик, видеокамера или чайник, управляемый через интернет) в комплексные системы и инфраструктуры, поддерживающие целые функциональные области (умный дом, умное производство, умный транспорт, умный город).

Референсная архитектура описывает общую структуру таких систем (и «систем систем»), не упуская ключевые особенности и характеристики этих систем и отдельно взятых решений в их составе. Какие особенности и какие характеристики считать ключевыми, зависит от стейкхолдера, точнее, от точки зрения (viewpoint).

Подробнее про «stakeholder perspective» можно посмотреть в презентации Джеймса Н. Мартина  с воркшопа INCOSE 2023. Искренне рекомендую ознакомиться с принципами описания архитектуры от INCOSE: они многое ставят на место в вопросах обеспечения безопасности и доверия.

Итак, стандарт ISO 30141:2024 о референсной архитектуре IoT предназначен для того, чтобы:

• гармонизировать стандарты или эталонные архитектуры других доменов ИТ и ОТ;
• разрабатывать ПО IoT, оборудование IoT, или и то, и другое;
• предоставлять услуги, связанные с IoT;
• закупать или внедрять системы IoT;
• интегрировать IoT с другими ИТ-технологиями.

Тут четко прослеживается не только «для чего» стандарт, но и «для кого». Перечисляет виды стейкхолдеров (причастных лиц), их интересы (concerns) и пригодные для использования точки зрения (viewpoints). Если вы посмотрели презентацию, рекомендованную выше, или ранее были знакомы с концепциями системной инженерии INCOSE, то знаете, что (архитектурная) точка зрения – это артефакт описания архитектуры, набор соглашений для создания, интерпретации и использования таких архитектурных представлений, которые будут отвечать определенным интересам стейкхолдеров. Архитектурное представление – это часть описания архитектуры, которая представляет архитектуру интересующей сущности с определенной архитектурной точки зрения (см. рисунок 1 в комментариях к посту).

Например, владелец компании-производителя системы (пусть для определенности это будет «умный автомобиль», а компания – автомобильный OEM) может предъявлять такие запросы:  

• использовать новые возможности и функции подключенного автомобиля, чтобы генерировать  дополнительную прибыль;
• использовать новые возможности и функции в новых бизнес-моделях («умные» грузоперевозки, такси, каршеринг, «облегченное» ТО).

Также он может быть обеспокоен (англ. concern – не только интерес или запрос, но и обеспокоенность) тем, как новые возможности будут влиять на существующие модели использования автомобиля, например, не повышает ли возможность доступа к автомобилю через приложение на смартфоне риски угона.

Инженер (в широком смысле), который занимается проектированием автомобильных систем, больше интересуется тем, какие именно функции ему предстоит реализовать и какие технологии стоит для этого использовать, чтобы обеспечить требования и снизить риски, обозначенные бизнесом.

Архитектурные точки зрения и архитектурные представления, таким образом, формируются не для одного стейкхолдера, а для нескольких, на пересечении их интересов.

Стандарт описывает следующие виды архитектурных точек зрения и представлений:

• Основополагающая для интернета вещей (foundational for IoT) точка зрения и архитектурное представление
• Точка зрения бизнеса (business) и архитектурное представление
• Точка зрения использования (usage) и архитектурное представление
• Функциональная (functional) точка зрения и архитектурное представление
• Точка зрения доверия (trustworthiness) и архитектурное представление
• Конструктивная (construction) точка зрения и архитектурное представление

Внутри описания каждой точки зрения– типовые причастные лица (стейкхолдеры), рассматриваемые интересы, особенности спецификации точки зрения: модели, содержание и методы архитектурного представления, методы оценки соответствия, ссылки.

Основополагающая для интернета вещей архитектурная точка зрения на самом деле уточняет, что интернет вещей – это «система систем». Что вполне логично и почти скучно. Картинка практически всем будет известна - приложу ее к посту в комментариях.

Однако из этого банального представления сделан важный вывод, о наличии у систем интернета вещей эмерджентных свойств, то есть таких свойств, которых нет у отдельно взятых компонентов, но которые приобретает система, составленная из этих компонентов. Это та самая «добавленная стоимость» в широком смысле, которую интернет вещей дает как новая технология.

Фундаментальные эмерджентные характеристики интернета вещей, перечисленные и определенные в стандарте:

• Композиционность и интероперабельность решений интернета вещей
• Разделение функциональных возможностей и возможностей по управлению
• Гетерогенность
• Высокая распределенность
• Модульность
• Способность к сетевому взаимодействию
• Масштабируемость
• Разделяемость
• Точность

Чтобы не раздувать обзор, я не буду сейчас рассматривать все архитектурные точки зрения по отдельности, тем более что стандарт по решению ISO доступен бесплатно.

Хотя, конечно, я не могу обойти точку зрения и архитектурное представление доверия (trustworthiness). Этот раздел не дублирует спецификацию 30149, но очень аккуратно объясняет место и роль доверия в архитектуре интернета вещей. Среди стейкхолдеров: системный архитектор, инженер безопасности, менеджеры безопасности и приватности, проектный менеджер и бизнес-менеджер. То есть в обеспечение доверия системам на уровне архитектуры вовлечены практически все виды инженеров и управленцев. Это объясняется множеством интересов и запросов к доверию, многоаспектностью понятия доверия (включая требования всех видов безопасности, надежности, устойчивости системы для того, чтобы она могла считаться доверенной).

Интересы и запросы описываются двумя предложениями: как спроектировать систему интернета вещей с уровнем уверенности (assurance), который соответствует целям обеспечения доверия и как гарантировать, что реализованная система соответствует целям проектирования.

Архитектурное представление (view) для доверия описывает основные концепции доверия в связке с обеспечением гарантий, или уверенности (assurance). Сложность с обеспечением уверенности в свойствах систем связана в первую очередь с их сложностью. Текст указывает на недетерминированную природу систем интернета вещей; по всей видимости, имеется в виду, что эмерджентные характеристики систем интернета вещей могут быть неожиданными и может быть трудно или невозможно с уверенностью говорить, что система абсолютно надежна и безопасна.   

Это порождает целое направление для исследований. Как создавать сложные киберфизические системы, чтобы для них можно было упростить исследование их эмерджентных свойств, и чтобы можно было что-то говорить о доверии? Почти всегда конструкция системы, включая ее архитектуру в совокупности с используемыми базовыми технологиями является основным источником сложности. А значит, методы и процессы, связанные с поэтапным проектированием и выбором конструктивных решений, являются ключевыми для обеспечения доверия.