[发明专利]一种嵌入式软件安全性分析充分性检查方法

说明书

技术领域

本发明属于计算机技术领域，涉及一种嵌入式软件安全性分析充分性检查方法，尤其涉及一种用于飞机安全性分析充分性检查的方法。

背景技术

随着科学技术的发展和计算机技术在现代飞机上的广泛应用，软件已逐渐成为机载系统中极为重要的部分，确保机载嵌入式软件的高安全性、高可靠性、高质量就显得十分重要。软件安全性是指软件运行过程中不引起系统事故的能力。它反映了产品所具有的不导致人员伤亡、系统毁坏、重大财产损失或不危及人员健康和环境的能力。在软件安全性中，导致安全性事故发生的客观存在或潜在的条件称为“危险”。

软件安全性分析技术是一项在软件研制过程中不可被忽略且不可被替代的软件工程化工作，其通过识别系统危险和软件失效模式，分析其原因和影响，进而提出控制措施，显著降低系统危险与软件失效的发生概率，同时充分获取与安全性相关的软件需求，提升软件工程化水平，并为软件安全性工作的开展奠定基础。

目前常见的软件安全性分析技术包括功能危险分析（FHA），初步危险分析（PHA），失效模式及其影响分析（FMEA）等。这些技术从不同层面、不同角度进行系统危险和失效模式的识别与分析，通常在一次软件安全性分析工作中，这三项技术将会被同时使用，工作量极为庞大。因此，如何确保软件安全性分析工作充分性，是软件安全性分析工作人员最为关心的问题。

但是目前还没有针对软件安全性分析工作的充分性检查方法，软件安全性分析人员往往无法有效且规范地检查各类软件安全性分析技术是否已经充分识别系统危险和失效模式，难以评估软件安全性分析工作开展的是否充分且有效。因此，为解决软件安全性分析工作的充分性问题，提出一种面向嵌入式软件的安全性分析充分性检查方法。其围绕“系统-软件”的双向角度，首先针对各项系统层面的安全性分析技术（PHA和FHA）以及各项软件层面的安全性分析技术（FMEA）的工作成果开展独立充分性检查，确保每项工作不存在遗漏的分析内容；然后将这三种安全性分析技术的工作成果进行交叉式充分性检查，通过各项工作成果之间存在的差异性和关联性迫使分析人员从不同角度来检查是否存在遗漏的分析内容。本方法意义在于可有效提升各项安全性分析工作的效率和充分性，确保嵌入式安全关键系统的软件安全性水平。

发明内容

本发明的目的是提出一种能够提升各项安全性分析工作的效率和充分性，确保机载嵌入式安全关键系统的软件安全性水平的嵌入式软件安全性分析充分性检查方法。本发明的技术解决方案包含如下三个主要工作步骤：

步骤一：在机载嵌入式系统软件研制过程中分别依次开展初步危险分析、功能危险分析和失效模式及其影响分析，分别得到功能危险清单、系统危险清单和软件失效模式数据；

步骤二：进行上述各项分析技术的独立充分性检查，检查策略如下：

1)FHA分析技术独立充分性检查策略：

●检查危险识别的充分性，即FHA是否围绕机载嵌入式系统软件所有功能，考虑机载嵌入式系统软件功能正常和降级环境中单个或多重失效的情形，FHA确定并描述与功能相关的失效模式，进行系统危险识别；

●检查每一个系统危险都与系统软件相关的系统功能建立映射关系，即每个系统危险所关联的系统功能必须是由软件功能独立实现或参与实现的；

●检查每个系统危险都已经开展危险影响分析，并明确危险影响等级，即围绕每个系统危险都描述其所可能导致的安全事故及事故后果危害程度；

●检查每个系统危险都有对应的飞行阶段，即明确每个系统危险是在不同飞行阶段下所导致的；

●检查每个系统危险都有相应的控制措施，并落实为软件安全性需求；

2)PHA分析技术独立充分性检查策略：

●检查危险识别的充分性，即是否围绕系统所有的危险源，即系统运行状态、外部交联设备、输入输出接口、人员操作、环境因素，以及依据通用或自身历史系统危险数据进行系统危险识别；

●检查每一个系统危险都与系统软件相关的系统功能建立映射关系。即每个系统危险所关联的系统功能必须是由软件功能独立实现或参与实现的；

●检查每个系统危险都已经开展危险影响分析，并明确危险影响等级，即围绕每个系统危险都描述其所可能导致的安全事故及事故后果危害程度；

●检查每个系统危险都已经开展危险原因分析，即明确每个系统危险所有可能的发生原因，包括软硬件交互约束、软件需求问题及人为因素；

●检查每个系统危险都有相应的控制措施，并落实为软件安全性需求；

3)FMEA分析技术独立充分性检查策略：