[发明专利]航空装备现场可编程逻辑器件软件安全性分析方法

说明书

本发明提供一种航空装备现场可编程逻辑器件软件安全性分析方法，该方法包括：针对外部交联环境模型、功能处理模型以及工作状态迁移模型，形成面向安全性分析的需求建模方法；依据需求模型，从外部输入接口、外部输出接口、功能处理过程以及工作状态角度形成航空装备PLD软件安全性分析规则；在需求模型基础上，依据PLD软件安全性分析规则，确定需求中潜在PLD软件失效模式，并分析失效模式原因及影响，制定相应控制措施，确定PLD软件安全性要求。本发明借助面向安全性分析的航空装备PLD软件需求建模、基于需求模型的航空装备PLD软件安全性分析技术，规范了航空装备PLD软件安全性分析方法，提高了航空装备PLD软件安全性和质量水平。

技术领域

本发明属于安全性技术领域，特别是一种航空装备现场可编程逻辑器件软件安全性分析方法。

背景技术

可编程逻辑器件(programmable logic device，PLD)，因其逻辑密度高、设计灵活等独特的优势而被广泛应用于航空装备，但现有航空装备PLD软件安全性分析方法仍存在着诸多问题，主要包含分析不足、受限于本身、缺乏客观规范等方面。

首先，国内外虽对航空装备软件安全性分析方法开展了相关研究，但鲜有针对航空装备PLD软件的；而常见的软件安全性分析方法重点关注的是功能、任务场景等对软件失效模式分析的影响，PLD软件却是经综合、布局布线将不同线路、硬件资源链接构成不同电路结构来实现不同的逻辑设计。故而传统方法未能兼顾硬件特性而不完全适用，且无法有效发现PLD软件中潜在的安全性问题。其次，对于安全性定义的理解还局限于传统的软件自身失效情况，忽略了航空装备安全关键PLD软件运行过程中的主要目标，即结合其他硬件一起完成系统规定的任务或功能。如若PLD软件失效只是使其自身功能丧失，而未对系统任务或功能的完成产生任何影响，则可弱化此类失效甚至不予考虑；但如若PLD软件未发生任何失效，却由于其运行与硬件交互产生冲突，而导致系统任务或功能丧失，则应考虑其影响。故而针对航空装备PLD软件安全性定义理解应更广泛些，充分考虑其在完成系统任务过程中所受的影响。最后，目前根据PLD软件需求文档如何开展PLD软件失效模式的识别与分析还没有一个成熟且得到公认的方法，更多情况下还是依赖于失效模式历史数据库或者分析人员的经验，而这样难免因主观而存在若干不足：PLD软件的功能或状态数量较大时，容易遗漏考察个别失效模式；具有“多功能状态组合、多输入条件触发”等复杂逻辑特性的PLD软件，不易发现其潜在的失效；不同经验分析人员就相同分析对象进行失效模式分析时，无法保证其一致性与充分性。

综上，为提高PLD软件的安全性和质量水平，为规范面向安全性分析需求的解决方案，为确保PLD软件失效模式的识别、原因和影响分析、控制措施分析等工作有序且充分的开展，实现PLD软件安全性要求的真正落地，设计一种航空装备现场可编程逻辑器件软件安全性分析方法是十分必要且相当迫切的。

发明内容

本发明针对上述现有技术中的缺陷，目的在于提出一种航空装备现场可编程逻辑器件软件安全性分析方法。首先考虑外部交联设备，建立PLD软件外部交联环境模型，明确软件各项功能，建立PLD软件功能处理模型，结合各项PLD软件工作状态或工作模式，建立PLD软件状态迁移模型，通过确定PLD软件安全性分析规则，进行基于需求模型的PLD软件安全性分析和充分性检查。该方法通过构建外部交联环境模型、功能处理模型以及工作状态迁移模型，形成规范的基于安全性分析规则的航空装备PLD安全性分析方法。

本发明提供一种航空装备现场可编程逻辑器件软件安全性分析方法，所述方法包括以下步骤：

S1、构建PLD软件外部交联环境模型：根据系统需求文档，确定外部交联设备、外部输入接口、外部输出接口及接口约束关系，明确PLD软件外部运行环境信息，对PLD软件外部交联环境模型进行形式化描述，检查是否均进行需求建模；