基于系统理论过程分析的安全关键软件安全性验证方法
发布时间:2021-03-07 00:23
现代安全关键系统的功能实现越来越依赖于软件,这导致软件的安全性对系统安全至关重要,而软件的复杂性使得采用传统安全性分析方法很难捕获组件交互过程带来的危险。为保证安全关键系统的安全性,提出一种基于系统理论过程分析(STPA)的软件安全性验证方法。在安全控制结构基础上,通过构建带有软件过程模型变量的过程模型,细化分析危险行为发生的系统上下文信息,并以此生成软件安全性需求。然后通过设计起落架控制系统软件,采用模型检验技术对软件进行安全性验证。结果表明,所提方法能够在系统级层面有效识别出软件中潜在的危险控制路径,并可以减少对人工分析的依赖。
【文章来源】:计算机应用. 2019,39(11)北大核心
【文章页数】:6 页
【文章目录】:
0 引言
1 软件安全性验证方法总体架构
2 软件危险行为识别
2.1 定义系统级事故与危险
2.2 构建安全控制结构
2.3 识别危险行为
3 致因分析
3.1 构建软件过程模型
3.2 形式化致因分析
4 软件安全性验证
4.1 SCADE建模
4.1.1 起落架控制系统软件建模
4.1.2 安全需求建模
4.2 形式化验证
5 结语
【参考文献】:
期刊论文
[1]Safety analysis of wheel brake system based on STAMP/STPA and Monte Carlo simulation[J]. HU Jianbo,ZHENG Lei,XU Shukui. Journal of Systems Engineering and Electronics. 2018(06)
[2]STPA在进近着陆飞行安全分析中的研究及应用[J]. 王晴昊,胡剑波,姚登凯. 系统工程理论与实践. 2018(10)
[3]基于STPA方法的平交道口安全需求分析[J]. 刘宏杰,唐涛,金夏垚,杜恒. 北京交通大学学报. 2018(02)
[4]基于场景控制特征的安全性需求分析方法[J]. 朱丹江,姚淑珍,谭火彬. 北京航空航天大学学报. 2016(11)
[5]嵌入式机载软件安全性分析标准、方法及工具研究综述[J]. 黄志球,徐丙凤,阚双龙,胡军,陈哲. 软件学报. 2014(02)
本文编号:3068074
【文章来源】:计算机应用. 2019,39(11)北大核心
【文章页数】:6 页
【文章目录】:
0 引言
1 软件安全性验证方法总体架构
2 软件危险行为识别
2.1 定义系统级事故与危险
2.2 构建安全控制结构
2.3 识别危险行为
3 致因分析
3.1 构建软件过程模型
3.2 形式化致因分析
4 软件安全性验证
4.1 SCADE建模
4.1.1 起落架控制系统软件建模
4.1.2 安全需求建模
4.2 形式化验证
5 结语
【参考文献】:
期刊论文
[1]Safety analysis of wheel brake system based on STAMP/STPA and Monte Carlo simulation[J]. HU Jianbo,ZHENG Lei,XU Shukui. Journal of Systems Engineering and Electronics. 2018(06)
[2]STPA在进近着陆飞行安全分析中的研究及应用[J]. 王晴昊,胡剑波,姚登凯. 系统工程理论与实践. 2018(10)
[3]基于STPA方法的平交道口安全需求分析[J]. 刘宏杰,唐涛,金夏垚,杜恒. 北京交通大学学报. 2018(02)
[4]基于场景控制特征的安全性需求分析方法[J]. 朱丹江,姚淑珍,谭火彬. 北京航空航天大学学报. 2016(11)
[5]嵌入式机载软件安全性分析标准、方法及工具研究综述[J]. 黄志球,徐丙凤,阚双龙,胡军,陈哲. 软件学报. 2014(02)
本文编号:3068074
本文链接:https://www.wllwen.com/projectlw/xtxlw/3068074.html
