現(xiàn)代安全關(guān)鍵系統(tǒng)的功能實現(xiàn)越來越依賴于軟件,這導(dǎo)致軟件的安全性對系統(tǒng)安全至關(guān)重要,而軟件的復(fù)雜性使得采用傳統(tǒng)安全性分析方法很難捕獲組件交互過程帶來的危險。為保證安全關(guān)鍵系統(tǒng)的安全性,提出一種基于系統(tǒng)理論過程分析（STPA）的軟件安全性驗證方法。在安全控制結(jié)構(gòu)基礎(chǔ)上,通過構(gòu)建帶有軟件過程模型變量的過程模型,細(xì)化分析危險行為發(fā)生的系統(tǒng)上下文信息,并以此生成軟件安全性需求。然后通過設(shè)計起落架控制系統(tǒng)軟件,采用模型檢驗技術(shù)對軟件進(jìn)行安全性驗證。結(jié)果表明,所提方法能夠在系統(tǒng)級層面有效識別出軟件中潛在的危險控制路徑,并可以減少對人工分析的依賴。 

【文章來源】：計算機(jī)應(yīng)用. 2019,39(11)北大核心

【文章頁數(shù)】：6 頁

【文章目錄】：
0 引言
1 軟件安全性驗證方法總體架構(gòu)
2 軟件危險行為識別
    2.1 定義系統(tǒng)級事故與危險
    2.2 構(gòu)建安全控制結(jié)構(gòu)
    2.3 識別危險行為
3 致因分析
    3.1 構(gòu)建軟件過程模型
    3.2 形式化致因分析
4 軟件安全性驗證
    4.1 SCADE建模
        4.1.1 起落架控制系統(tǒng)軟件建模
        4.1.2 安全需求建模
    4.2 形式化驗證
5 結(jié)語


【參考文獻(xiàn)】：
期刊論文
[1]Safety analysis of wheel brake system based on STAMP/STPA and Monte Carlo simulation[J]. HU Jianbo,ZHENG Lei,XU Shukui.  Journal of Systems Engineering and Electronics. 2018(06)
[2]STPA在進(jìn)近著陸飛行安全分析中的研究及應(yīng)用[J]. 王晴昊,胡劍波,姚登凱.  系統(tǒng)工程理論與實踐. 2018(10)
[3]基于STPA方法的平交道口安全需求分析[J]. 劉宏杰,唐濤,金夏垚,杜恒.  北京交通大學(xué)學(xué)報. 2018(02)
[4]基于場景控制特征的安全性需求分析方法[J]. 朱丹江,姚淑珍,譚火彬.  北京航空航天大學(xué)學(xué)報. 2016(11)
[5]嵌入式機(jī)載軟件安全性分析標(biāo)準(zhǔn)、方法及工具研究綜述[J]. 黃志球,徐丙鳳,闞雙龍,胡軍,陳哲.  軟件學(xué)報. 2014(02)



本文編號：3068074