相對于傳統(tǒng)的安全性分析方法,系統(tǒng)理論過程分析（STPA）對于復(fù)雜組件交互系統(tǒng)的安全性分析具有更強(qiáng)的危害識別能力。迄今為止STPA已經(jīng)成功應(yīng)用在各大領(lǐng)域,但是STPA方法存在自動化程度不夠高、人工因素較多和分析效率較低等缺點(diǎn)。本文通過將STPA中部分過程進(jìn)行形式化定義,形成一套更加嚴(yán)謹(jǐn)?shù)陌踩苑治龇椒�。目的是使整個分析方法流程清晰、易于理解與使用、便于工具化,使得普通工程技術(shù)人員也能快速掌握,從而對方法的推廣和應(yīng)用起到積極作用。具體工作包括:首先,提出了一種將控制結(jié)構(gòu)圖和四變量模型結(jié)合的STPA控制結(jié)構(gòu)模型。通過對典型的控制回路建模,并對模型中的基本概念進(jìn)行嚴(yán)格定義,使整個分析過程更加嚴(yán)謹(jǐn)、規(guī)范�；赟TPA控制結(jié)構(gòu)模型,參考SCR方法來進(jìn)行控制結(jié)構(gòu)模型變量的提取,從而使得變量提取不需要完全依賴分析人員的大腦風(fēng)暴,提高了分析的效率與準(zhǔn)確率。進(jìn)而,使用工具對提取的系統(tǒng)行為規(guī)則進(jìn)行驗(yàn)證,保證系統(tǒng)行為規(guī)則的一致性和完備性,為后續(xù)的分析工作提供保障。其次,為了簡化分析過程和提高分析效率,本文提出了自動生成不安全控制行為的算法,在構(gòu)建控制結(jié)構(gòu)模型并提取了模型中的變量和系統(tǒng)行為規(guī)則后,自動生成潛在的... 

【文章來源】：南京航空航天大學(xué)江蘇省 211工程院校

【文章頁數(shù)】：79 頁

【學(xué)位級別】：碩士

【部分圖文】：

系統(tǒng)測試報告查看DCP覆蓋情況如圖4.3所示，從圖中可知覆蓋分析報告通過，且4條域收斂路徑全

圖 4.3 覆蓋分析報告生成不安全控制行為CR 方法先得到初步的系統(tǒng)行為規(guī)則，再加入引導(dǎo)詞生成潛在的不安全控安全控制行為時效率更高并且減少冗余。行為規(guī)則中加入引導(dǎo)詞，可自動生成潛在的不安全控制行為。首先將潛初始化，然后對于每一條系統(tǒng)行為規(guī)則，與四個引導(dǎo)詞依次組合，可以控制行為，再將其加入潛在的不安全控制行為列表。依次對每條系統(tǒng)行以得到所有潛在的不安全控制行為表。出現(xiàn)的集合符號含義如下所示：

分別是起飛、爬升、巡航、下降、進(jìn)近、復(fù)飛、拉平，如圖5.1 所示[65]。由 SCR 方法可以得到每個階段的系統(tǒng)行為規(guī)則，由自然語言描述如下：（1）起飛階段時，自動油門工作在推力方式，所需的起飛推力由推力計算機(jī)計算機(jī)。達(dá)到起飛推力時，工作于推力保持方式，關(guān)斷任何到達(dá)油門的指令，阻止油門的移動。（2）爬升階段時，既可以工作于速度方式，又可以工作于推力方式。一般為保證飛行器不至于進(jìn)入失速或超速裝填，要優(yōu)先保證速度保持，A/T 和 AP 銜接工作。當(dāng) AP/FD 控制飛行器速度時，A/T 將控制推力。若 AP/FD 控制其他參數(shù)（如高度，升降速度），A/T 控制飛行器速度。（3）巡航階段，控制飛行速度。（4）下降階段和爬升階段同理。即當(dāng) AP/FD 控制飛行器速度時，A/T 將控制推力。而當(dāng)AP/FD 控制其他參數(shù)（如高度

【參考文獻(xiàn)】：
期刊論文
[1]一種基于四變量模型的系統(tǒng)安全性建模與分析方法[J]. 胡軍,石嬌潔,程楨,陳松,王明明.  計算機(jī)科學(xué). 2016(11)
[2]基于系統(tǒng)理論過程分析的軟件安全性分析[J]. 徐燕,鐘德明,尹帥.  計算機(jī)應(yīng)用. 2013(S2)

博士論文
[1]基于STPA的需求階段的高速列車運(yùn)行控制系統(tǒng)安全分析方法研究[D]. 劉金濤.北京交通大學(xué) 2015

碩士論文
[1]基于STPA的IMA平臺應(yīng)用系統(tǒng)的危害分析方法研究[D]. 讓濤.南京航空航天大學(xué) 2016



本文編號：3131106