[发明专利]FADEC软件安全性分析方法及装置

说明书

本发明实施例提供一种FADEC软件安全性分析方法及装置，所述方法包括：基于FHA方法对FADEC软件进行分析，获取FADEC软件的高层危险事件和高层危险事件安全性要求；基于FTA方法根据高层危险事件和高层危险事件安全性要求，获取FADEC软件的中间层危险事件、底层危险事件、中间层危险事件安全性要求和底层危险事件安全性要求，并构建故障树；基于CMA方法对故障树中的与门事件进行分析，若故障树中的所有与门事件满足预设独立性要求，则基于FMEA方法对各底层危险事件进行分析；根据各底层危险事件的分析结果，判断FADEC软件是否满足预设安全性要求。本发明实施例对FADEC软件安全性分析更全面，结果更精确。

技术领域

本发明实施例属于航空机载软件安全技术领域，更具体地，涉及一种FADEC软件安全性分析方法及装置。

背景技术

FADEC(Full Authority Digital Engine Control，全权限数字发动机控制)软件用于负责启动、运转和关闭的控制、监控、指示和数据提取，还记录存储APU(AcceleratedProcessing Unit，加速处理器)每次启动的参数和故障信息。因此，在使用FADEC软件前，对FADEC软件进行安全性分析具有重要意义。

目前，有使用NuSMV检测工具对FADEC软件的逻辑安全性进行分析，有使用FHA(Function Hazard Analysis，功能危险分析)、FTA(Fault Tree Analysis，故障树分析)、CMA(Common Mode Analysis，共模分析)或FMEA(Failure Mode and Effect Analysis，失效模式影响分析)方法对FADEC软件的事故链安全性进行分析。其中，事故链是指由底层的事件逐层向上影响导致高层事件的路径。

NuSMV检测工具进行主要系统的逻辑安全性检测，对单点失效引起的系统失效问题无法检测；FHA方法只能追溯系统高层潜在危险，无法进行危险分解定位和验证；FTA方法的顶事件需要预先给出，CMA方法无法确定分析对象；FMEA方法可用于系统危险分解与定位，以及系统底层缺陷模式排查，但不能识别危险分解与定位中的与门事件，且在分解与定位的层次较多时，分析过程比较复杂，可追踪性差。因此，单独使用NuSMV检测工具、FHA方法、FTA方法、CMA方法和FMEA方法不能对FADEC软件进行准确全面的安全性分析。

发明内容

为克服上述现有方法不能对FADEC软件进行准确全面的安全性分析的问题或者至少部分地解决上述问题，本发明实施例提供一种FADEC软件安全性分析方法及装置。

根据本发明实施例的第一方面，提供一种FADEC软件安全性分析方法，包括：

基于FHA方法对FADEC软件进行分析，获取所述FADEC软件的高层危险事件和高层危险事件安全性要求；

基于FTA方法根据所述高层危险事件和所述高层危险事件安全性要求，获取所述FADEC软件的中间层危险事件、底层危险事件、中间层危险事件安全性要求和底层危险事件安全性要求，根据所述高层危险事件、高层危险事件安全性要求、中间层危险事件、中间层危险事件安全性要求、底层危险事件和底层危险事件安全性要求，构建所述FADEC软件的故障树；

基于CMA方法对所述故障树中的与门事件进行分析，若所述故障树中的所有与门事件满足预设独立性要求，则基于FMEA方法对各所述底层危险事件进行分析；

根据各所述底层危险事件的分析结果，判断所述FADEC软件是否满足预设安全性要求。

根据本发明实施例第二方面提供一种FADEC软件安全性分析装置，包括：

分析模块，用于基于FHA方法对FADEC软件进行分析，获取所述FADEC软件的高层危险事件和高层危险事件安全性要求；