現代安全關鍵系統的功能實現越來越依賴于軟件,這導致軟件的安全性對系統安全至關重要,而軟件的復雜性使得采用傳統安全性分析方法很難捕獲組件交互過程帶來的危險。為保證安全關鍵系統的安全性,提出一種基于系統理論過程分析（STPA）的軟件安全性驗證方法。在安全控制結構基礎上,通過構建帶有軟件過程模型變量的過程模型,細化分析危險行為發(fā)生的系統上下文信息,并以此生成軟件安全性需求。然后通過設計起落架控制系統軟件,采用模型檢驗技術對軟件進行安全性驗證。結果表明,所提方法能夠在系統級層面有效識別出軟件中潛在的危險控制路徑,并可以減少對人工分析的依賴。 

【文章來源】：計算機應用. 2019,39(11)北大核心

【文章頁數】：6 頁

【文章目錄】：
0 引言
1 軟件安全性驗證方法總體架構
2 軟件危險行為識別
    2.1 定義系統級事故與危險
    2.2 構建安全控制結構
    2.3 識別危險行為
3 致因分析
    3.1 構建軟件過程模型
    3.2 形式化致因分析
4 軟件安全性驗證
    4.1 SCADE建模
        4.1.1 起落架控制系統軟件建模
        4.1.2 安全需求建模
    4.2 形式化驗證
5 結語


【參考文獻】：
期刊論文
[1]Safety analysis of wheel brake system based on STAMP/STPA and Monte Carlo simulation[J]. HU Jianbo,ZHENG Lei,XU Shukui.  Journal of Systems Engineering and Electronics. 2018(06)
[2]STPA在進近著陸飛行安全分析中的研究及應用[J]. 王晴昊,胡劍波,姚登凱.  系統工程理論與實踐. 2018(10)
[3]基于STPA方法的平交道口安全需求分析[J]. 劉宏杰,唐濤,金夏垚,杜恒.  北京交通大學學報. 2018(02)
[4]基于場景控制特征的安全性需求分析方法[J]. 朱丹江,姚淑珍,譚火彬.  北京航空航天大學學報. 2016(11)
[5]嵌入式機載軟件安全性分析標準、方法及工具研究綜述[J]. 黃志球,徐丙鳳,闞雙龍,胡軍,陳哲.  軟件學報. 2014(02)



本文編號：3068074