Argument-based assurance cases, often represented and organized using graphical argument structures, are increasingly being used in practice to provide assurance to stakeholders, e.g., regulatory authorities, that a system is acceptable for its intended use with respect to dependability and safety concerns. In general, comprehensive system-wide assurance arguments aggregate a substantial amount of diverse information, such as the results of safety analysis, requirements analysis, design, verification and other engineering activities. Although a variety of assurance case tools exist, many desirable operations on argument structures such as hierarchical and modular abstraction, argument pattern instantiation, and inclusion/extraction of richly structured information have limited to no automation support. To close this automation gap, over the past four years we have been developing a toolset for assurance case automation, AdvoCATE, at the NASA Ames Research Center. This paper describes how AdvoCATE is being engineered atop formal foundations for assurance case argument structures, to provide unique capabilities for: (a) automated creation and assembly of assurance arguments, (b) integration of formal methods into wider assurance arguments, (c) automated pattern instantiation, (d) hierarchical abstraction, (e) queries and views, and (f) verification of arguments. We (and our colleagues) have used AdvoCATE in real projects for safety assurance, in the context of unmanned aircraft systems.

中文翻译：

---

保证案例开发的工具支持

基于参数的保证案例通常使用图形参数结构来表示和组织，在实践中越来越多地用于向利益相关者（例如监管机构）提供保证，即系统在可靠性和安全性方面的预期用途是可接受的。一般来说，全面的全系统保证论据汇集了大量不同的信息，例如安全分析、需求分析、设计、验证和其他工程活动的结果。尽管存在各种保证案例工具，但对参数结构的许多理想操作，例如分层和模块化抽象、参数模式实例化以及丰富结构化信息的包含/提取，都仅限于没有自动化支持。为了缩小这一自动化差距，在过去四年中，我们一直在 NASA 艾姆斯研究中心开发用于保证案例自动化的工具集 AdvoCATE。本文描述了 AdvoCATE 如何在保证案例论证结构的正式基础之上进行设计，以提供独特的功能：(a) 保证论证的自动创建和组装，(b) 将形式方法集成到更广泛的保证论证中，(c) 自动化模式实例化，(d) 分层抽象，(e) 查询和视图，以及 (f) 参数验证。我们（和我们的同事）已经在无人驾驶飞机系统的实际项目中使用 AdvoCATE 来保证安全。本文描述了 AdvoCATE 如何在保证案例论证结构的正式基础之上进行设计，以提供独特的功能：(a) 保证论证的自动创建和组装，(b) 将形式方法集成到更广泛的保证论证中，(c) 自动化模式实例化，(d) 分层抽象，(e) 查询和视图，以及 (f) 参数验证。我们（和我们的同事）已经在无人驾驶飞机系统的实际项目中使用 AdvoCATE 来保证安全。本文描述了 AdvoCATE 如何在保证案例论证结构的正式基础之上进行设计，以提供独特的功能：(a) 保证论证的自动创建和组装，(b) 将形式方法集成到更广泛的保证论证中，(c) 自动化模式实例化，(d) 分层抽象，(e) 查询和视图，以及 (f) 参数验证。我们（和我们的同事）已经在无人驾驶飞机系统的实际项目中使用 AdvoCATE 来保证安全。