[发明专利]航空装备现场可编程逻辑器件软件安全性分析方法

权利要求书

1.一种航空装备现场可编程逻辑器件软件安全性分析方法，其特征在于，所述方法包括以下步骤：

S1、构建PLD软件外部交联环境模型：根据系统需求文档，确定外部交联设备、外部输入接口、外部输出接口及接口约束关系，明确PLD软件外部运行环境信息，对PLD软件外部交联环境模型进行形式化描述，检查是否所有外部交联均进行需求建模；

S2、构建PLD软件功能处理模型：依据PLD软件需求文档，确定建模对象功能及相关的交联设备、功能输入与输出接口集合、功能处理函数集合、各项判定节点和迁移路径以及功能处理模型中的注释信息，形成PLD软件功能处理过程图，对PLD软件功能处理模型进行形式化描述，检查是否最底层功能均进行需求建模；

S3、构建PLD软件状态迁移模型：依据PLD软件需求文档，确定建模对象工作状态或工作模式及其相关的功能集合、输入与输出接口集合，确定工作状态之间的迁移和约束关系以及工作状态对功能或接口的约束关系，形成PLD软件工作状态迁移图，对PLD软件状态迁移模型进行形式化描述，检查是否所有PLD软件工作状态均进行需求建模；

S4、确定PLD软件安全性分析规则：确定外部输入与输出接口分析规则、PLD软件功能处理过程分析规则和PLD软件工作状态分析规则；

S5、基于需求模型的PLD软件安全性分析：基于功能“输入接口”进行PLD软件安全性分析，基于功能“处理过程”进行PLD软件安全性分析过程，基于功能“输出接口”进行PLD软件安全性分析过程，基于工作状态迁移的PLD软件安全性分析过程，具体为：

分别根据PLD软件工作状态特征、PLD软件功能输入接口特征、功能处理过程特征和功能输出接口特征选择合适的工作状态分析规则、输入接口分析规则、功能处理过程分析规则和输出接口分析规则进行检查分析，确定是否引发PLD软件失效及失效原因；再依据PLD软件故障信息，确定PLD软件失效或系统危险的控制措施；将控制措施形成相应的PLD软件安全性要求，并落实于PLD软件需求；

S6、PLD软件安全性分析充分性检查：

S61、PLD软件外部输入接口覆盖率需达到100％；

S62、PLD软件外部输出接口覆盖率需达到100％；

S63、PLD软件功能处理过程覆盖率需达到100％；

S64、PLD软件工作状态及其迁移覆盖率需达到100％；

依据PLD软件需求文档，开展PLD软件外部交联环境模型、PLD软件功能处理模型、PLD软件状态迁移模型需求建模工作，基于需求模型开展PLD软件安全性分析，通过安全性分析工作识别软件失效模式，并对失效模式进行分析与确认，推动在软件需求中形成相应的软件安全性要求，在设计和代码中充分落实该软件安全性要求，为后续研究基于安全性分析的测试用例设计和搭建安全性仿真测试环境提供分析结果，以确保所有软件失效模式及其系统危险能够得到控制，从而提升PLD软件安全性和质量水平。

2.根据权利要求1所述的航空装备现场可编程逻辑器件软件安全性分析方法，其特征在于，所述步骤S1具体包括以下步骤：

S11、确定外部交联设备：根据系统需求文档，确定与PLD软件所在系统的各类外部交联设备信息；

S12、确定外部输入与输出接口：根据系统接口需求和PLD软件接口需求文档，明确各外部交联设备与PLD软件之间的输入接口信息，包括外部输入接口的名称、类型、传输数据、采样周期和源设备；明确各外部交联设备与PLD软件之间的输出接口信息，包括外部输出接口的名称、类型、传输数据、采样周期和目的设备；

S13、确定接口约束关系：对PLD软件所有外部输入输出接口的约束条件进行识别，根据PLD软件需求文档，明确各接口自身及相互之间的时序、组合和重构的约束信息，并记录在模型中；

S14、明确PLD软件外部运行环境信息：包括PLD软件运行过程中的外部温度、湿度、高度和压力；

S15、对PLD软件外部交联环境模型进行形式化描述：PLD软件外部交联环境模型为如下的集合：

IO＝{I，O，E，C} (1)

其中：I表示PLD软件的外部输入接口集合；O表示PLD软件的外部输出接口集合；E表示PLD软件的外部交联设备集合；C表示PLD软件需求元素之间的约束关系集合；

S16、检查是否所有PLD软件外部交联设备、输入输出接口都已经100％的进行需求建模，若“是”则结束建模过程，若“否”则重复上述步骤。