[发明专利]一种基于STPA形式化模型的安全分析方法

说明书

本发明提供了一种基于STPA形式化模型的安全分析方法。所述基于STPA形式化模型的安全分析方法包括如下步骤：一、识别出相应的系统级危险，确定相应的系统级安全约束；二、建立系统分层控制结构；三、建立系统STPA形式化模型并生成不安全控制行为；四、针对步骤三生成的不安全控制行为，确定产生所述不安全控制行为的原因。本发明的有益效果是：所述基于STPA形式化模型的安全分析方法采用基于四变量模型的软件需求进行变量的提取，拥有很多潜在好处，包括降低错误数量、促使需求更加完整准确等，可以确保过程模型变量的提取具有可靠性且没有遗漏。

技术领域

本发明属于复杂系统的安全分析技术领域，具体地涉及一种基于STPA形式化模型的安全分析方法。

背景技术

Nancy Leveson在STAMP事故致因模型的基础上，提出了一种具体的危险分析方法——系统理论的过程分析(System-Theoretic Process Analysis,STPA)。STPA是一种针对于很多组件交互的社会技术系统的分析方法，它不是从已知和可预知的组件行为开始，而是从渐进的详细描述中自顶向下导出必要的安全约束。STPA的目的除了要找出上述不恰当的控制行为，还要进一步分析导致这些不恰当控制行为的原因，即系统自身的控制缺陷，如控制算法存在的问题、过程模型存在的问题等等，控制缺陷的一般分类。

由于建立STPA模型会涉及到很多变量，如果仅依靠头脑风暴得到，就可能会存在错误变量等问题，导致遗漏变量。

发明内容

本发明的目的在于针对现有技术的缺陷或问题，提供一种基于STPA形式化模型的安全分析方法。

本发明的技术方案如下：一种基于STPA形式化模型的安全分析方法包括如下步骤：一、识别出相应的系统级危险，确定相应的系统级安全约束；二、建立系统分层控制结构；三、建立系统STPA形式化模型并生成不安全控制行为；四、针对步骤三生成的不安全控制行为，确定产生所述不安全控制行为的原因。

优选地，在步骤三中，基于四变量模型提取的变量建立STPA形式化模型并生成不安全控制行为。

优选地，所述四变量模型提取的变量包括监督变量、受控变量、输入变量和输出变量。

优选地，对STPA模型而言，其基本定义如下：

定义1系统危害是一种系统状态或一系列条件的描述，它和最坏情况下的环境条件组合在一起会导致事故；所有系统危害的集合用H表示；

定义2变量是系统运行时取值会发生变化的参数，可以用v_i表示，所有变量集合V＝{v₁，v₂，…v_n}，n∈N；

定义3环境变量即EV＝{ev₁，ev₂，…ev_m}，ev_i∈V，m∈N；EV是实际系统运行时所需要考虑的外界条件；

定义4被控变量集即CV＝{cv₁，cv₂…cv_p}，cv_i∈V，p∈N；CV是由系统来控制改变的一些变量；

定义5控制动作是可以对被控变量赋值的操作，可以用a_i表示，所有的控制动作集合CA＝{a_i|1<i<n}；

定义6控制部件是系统中的一个组件，它可以通过外界环境输入EV，发出不同的控制动作a_i，来改变被控变量集CV的取值；系统中所有的控制部件集合用SC表示；