[发明专利]FADEC软件安全性分析方法及装置

权利要求书

1.一种FADEC软件安全性分析方法，其特征在于，包括：

基于FHA方法对FADEC软件进行分析，获取所述FADEC软件的高层危险事件和高层危险事件安全性要求；

基于FTA方法根据所述高层危险事件和所述高层危险事件安全性要求，获取所述FADEC软件的中间层危险事件、底层危险事件、中间层危险事件安全性要求和底层危险事件安全性要求，根据所述高层危险事件、高层危险事件安全性要求、中间层危险事件、中间层危险事件安全性要求、底层危险事件和底层危险事件安全性要求，构建所述FADEC软件的故障树；

基于CMA方法对所述故障树中的与门事件进行分析，若所述故障树中的所有与门事件满足预设独立性要求，则基于FMEA方法对各所述底层危险事件进行分析；

根据各所述底层危险事件的分析结果，判断所述FADEC软件是否满足预设安全性要求。

2.根据权利要求1所述的方法，其特征在于，基于FHA方法对FADEC软件进行分析，获取所述FADEC软件的高层危险事件和高层危险事件安全性要求的步骤具体包括：

基于FHA方法对FADEC软件的需求规格说明书进行分析，获取所述FADEC软件的高层危险事件；

基于所述FHA方法对所述高层危险事件的影响进行分析，获取所述高层危险事件的影响等级；

基于所述FHA方法对所述影响等级进行分析，获取所述FADEC软件的高层危险安全性要求。

3.根据权利要求1所述的方法，其特征在于，基于FTA方法根据所述高层危险事件和所述高层危险事件安全性要求，获取所述FADEC软件的中间层危险事件、底层危险事件、中间层危险事件安全性要求和底层危险事件安全性要求，根据所述高层危险事件、高层危险事件安全性要求、中间层危险事件、中间层危险事件安全性要求、底层危险事件和底层危险事件安全性要求，构建所述FADEC软件的故障树的步骤具体包括：

根据所述FADEC软件的概要设计说明书，基于FTA方法获取导致所述高层危险事件的中间层危险事件、底层危险事件、中间层危险事件安全性要求和底层危险事件安全性要求；

基于所述高层危险事件与各所述中间层危险事件之间的关联关系、各所述中间层危险事件之间的关联关系，以及各所述中间层危险事件与各所述底层危险事件之间的关联关系，将所述高层危险事件安全性要求向下分解到所述中间层危险事件和所述底层危险事件，构建所述FADEC软件的故障树。

4.根据权利要求1所述的方法，其特征在于，所述预设独立性要求为所述与门事件的发生相互独立。

5.根据权利要求1所述的方法，其特征在于，基于FMEA方法对各所述底层危险事件进行分析的步骤具体包括：

根据所述FADEC软件的详细规格说明书，获取所述详细规格说明书中各底层危险事件的详细设计文档；

根据各所述底层危险事件的详细设计文档，获取各所述底层危险事件的代码段；

对各所述底层危险事件的代码段进行检查，获取各所述底层危险事件的代码缺陷；

根据各所述底层危险事件的代码缺陷，确定各所述底层危险事件的发生概率。

6.根据权利要求5所述的方法，其特征在于，根据各所述底层危险事件的分析结果，判断所述FADEC软件是否满足预设安全性要求的步骤具体包括：

根据各所述底层危险事件的发生概率，确定各所述中间层危险事件的发生概率；

根据各所述中间层危险事件的发生概率，确定所述高层危险事件的发生概率，判断所述高层危险事件的发生概率是否满足预设安全性要求。

7.根据权利要求1-6任一所述的方法，其特征在于，还包括：

基于NuSMV对所述FADEC软件进行安全性分析。