本发明专利技术提供了一种基于四变量模型的系统安全分析方法。所述基于四变量模型的系统安全分析方法包括如下步骤:a、监测并分析确定系统的受监控的变量、受控制的变量、输入变量和输出变量;b、基于所述受监控的变量、所述受控制的变量、所述输入变量和所述输出变量构建所述系统的四变量模型,并利用所述四变量模型对所述系统进行需求分析;c、构建所述四变量模型与AltaRica模型之间的语义映射规则,并设计具有流变量和状态变量的所述AltaRica模型;d、利用所述AltaRica模型的分析工具构建所述系统的故障树,并进行安全性验证。本发明专利技术的基于四变量模型的系统安全分析方法能够更好的体现系统功能和物理架构,从而更方便地进行所述系统的安全性和可靠性分析。
【技术实现步骤摘要】
一种基于四变量模型的系统安全分析方法
本专利技术属于系统安全分析领域,具体地涉及一种基于四变量模型的系统安全分析方法。
技术介绍
目前,嵌入式系统不仅已由工业、通信和网络扩展到了与数字多媒体相关的消费领域,在军工电子、航空航海、国家大飞机等安全关键系统工程领域中也同样得到了广泛应用。由于软件系统开发对象复杂度的不断提高,硬件和软件设计比例也随之发生了很大变化,为适应这种变化,就需要相应地提高嵌入式系统的复杂性和多样性。同时,随着软件系统设计规模越来越大以及系统框架越来越复杂,对嵌入式系统的安全性和可靠性要求也越来越高,嵌入式系统的应用不再是过去单一的应用模式,而是越来越多样化。由此,如何设计并验证这类系统已经成为工业界与学术界的一个研究热点。而且,针对模型的系统安全性分析,安全工程师提出的模型设计安全性评估方法包括:故障树分析法(FTA)、故障模式及影响分析方法(FMEA)和马尔科夫过程模型(Markovprocess)。对故障树分析法(FTA)而言,不同的安全工程师在同一系统环境下可能会以不同的方式生成故障树。而且,由于安全工程师是针对实际系统做回顾研究,使得最终生成的故障树与所研究的系统达到一致性的效果,因此,尽管最终结果确实具备了一致性,但是基于非正式模型产生的分析结果是不可能完整的、一致的、甚至是无差错的,故该分析结果也不可能作为基本分析方式使用到后续工作中。对故障模式及影响分析方法(FMEA)而言,FMEA需要根据现有的客户需求和资料来分析系统结构,鉴别系统中每一个潜在的故障模式,分析引起故障的原因并设计一份完整的“故障模式分析表”,接着利用统计学方法,估算故障发生时的不宜探测度、严重度以及发生频率等因素,根据这些因素来计算风险优先度的值,最后再根据RPN值的大小判断是否有必要进行改进或确定改进的轻重缓急程度。这导致FMEA虽然原理简单明了并且容易掌握,但是实施起来比较繁琐,浪费资源并且耗时多。对马尔科夫过程模型(Markovprocess)而言,马尔科夫过程模型具有如下特性:在已知目前状态的条件下,它未来的演变不依赖于它以往的演变。而且,虽然马尔科夫过程模型已得到了广泛应用,但模型与所要研究的实际系统规范相差较远。因此,有必要提供一种基于四变量模型的系统安全分析方法。
技术实现思路
本专利技术的目的在于提供一种基于四变量模型的系统安全分析方法。本专利技术的技术方案如下:一种基于四变量模型的系统安全分析方法,包括如下步骤:a、监测并分析确定系统的受监控的变量、受控制的变量、输入变量和输出变量;b、基于所述受监控的变量、所述受控制的变量、所述输入变量和所述输出变量构建所述系统的四变量模型,并利用所述四变量模型对所述系统进行需求分析;c、构建所述四变量模型与AltaRica模型之间的语义映射规则,并设计具有流变量和状态变量的所述AltaRica模型;d、利用所述AltaRica模型的分析工具构建所述系统的故障树,并进行安全性验证。在本专利技术提供的基于四变量模型的系统安全分析方法一较佳实施例中,所述四变量模型还包括NAT关系、REQ关系、IN关系和OUT关系;所述NAT关系定义所述受监控的变量和所述受控制的变量之间的约束关系,所述REQ关系描述受监控的变量和受控制的变量之间的约束关系,所述IN关系描述所述受监控的变量和所述输入变量之间的映射关系,所述OUT关系描述所述输出变量和所述受控制的变量之间的映射关系;在所述AltaRica模型中,所述流变量分别对应所述受监控的变量和所述受控制的变量,所述状态变量分别对应所述输入变量和所述输出变量。在本专利技术提供的基于四变量模型的系统安全分析方法一较佳实施例中,所述步骤c还包括如下步骤:构建所述受监控的变量和所述受控制的变量与所述AltaRica模型之间的映射关系;构建所述输入变量和所述输出变量与所述AltaRica模型之间的映射关系;构建所述NAT关系与所述AltaRica模型之间的映射关系;构建所述REQ关系与所述AltaRica模型之间的映射关系;以及构建所述IN关系和所述OUT关系与所述AltaRica模型之间的映射关系。在本专利技术提供的基于四变量模型的系统安全分析方法一较佳实施例中,设定所述四变量模型包括多个受监控的变量和多个受控制的变量,分别用两个集合表示,并分别记作MV={mv1,mv2,…,mvn},CV={cv1,cv2,…,cvn};在所述AltaRica模型中,设定所述AltaRica模型的流变量用F表示,并记作F={f1,f2,…,fn},其中,fi具有in和out两种属性,所述受监控的变量和所述受控制的变量分别与所述流变量的对应关系如下:在本专利技术提供的基于四变量模型的系统安全分析方法一较佳实施例中,设定所述四变量模型包括多个输入变量和多个输出变量,分别用集合表示,并分别记作IV={iv1,iv2,…,ivn},OV={ov1,ov2,…,ovn};在所述AltaRica模型中,设定所述AltaRica模型的状态变量用S={s1,s2,…,sn}表示,其中,si分为输入流in和输出流out,所述输入变量和所述输出变量与所述状态变量之间对应关系如下:在本专利技术提供的基于四变量模型的系统安全分析方法一较佳实施例中,设定所述AltaRica模型的流变量和状态变量之间的约束关系通过断言assert函数实现;并设定符号⊕代表所述四变量模型和所述AltaRica模型中的自然约束关系,所述NAT关系与所述断言assert函数之间的对应关系如下:(M:MV.mvi)⊕(M:CV.cvi)→(N:assertF.fi⊕F.fj)。在本专利技术提供的基于四变量模型的系统安全分析方法一较佳实施例中,设定符号⊥代表所述四变量模型和所述AltaRica模型中的附加约束关系,所述REQ关系与所述断言assert函数之间对应关系可表示为:(M:MV.mvi)⊥(M:CV.cvi)→(N:assertF.fi⊥F.fj)。在本专利技术提供的基于四变量模型的系统安全分析方法一较佳实施例中,设定符号“├”分别代表所述四变量模型中受监控的变量与输入变量和受控制的变量与输出变量之间的映射关系,以及所述AltaRica模型中流变量和状态变量之间的映射关系,所述IN关系和所述OUT关系与所述断言assert函数之间的对应关系可表示为:(M:MV.mvi)├(M:IV.ivi)→(N:assertF.fi├S.si);(M:OV.ovi)├(M:CV.cvi)→(N:assertF.fi├S.si)。在本专利技术提供的基于四变量模型的系统安全分析方法一较佳实施例中,所述步骤d还包括如下步骤:利用所述AltaRica模型的分析工具Simfia进行系统安全性分析;及利用所述AltaRica模型的配套工具ARC进行系统的安全性验证。本专利技术的有益效果在于:所述基于四变量模型的系统安全分析方法中,利用四变量模型对所述系统进行需求分析,然后基于所述四变量模型与所述AltaRica模型间的语义映射规则,设计出所述系统的AltaRica模型,最后利用所述AltaRica模型的分析工具构建所述系统的故障树,并进行安全性验证,因此所述四变量模型的系统安全分析方法能够更好的体现系统功能和物理架构,从而更方便地进本文档来自技高网...
【技术保护点】
一种基于四变量模型的系统安全分析方法,其特征在于,包括如下步骤:a、监测并分析确定系统的受监控的变量、受控制的变量、输入变量和输出变量;b、基于所述受监控的变量、所述受控制的变量、所述输入变量和所述输出变量构建所述系统的四变量模型,并利用所述四变量模型对所述系统进行需求分析;c、构建所述四变量模型与AltaRica模型之间的语义映射规则,并设计具有流变量和状态变量的所述AltaRica模型;d、利用所述AltaRica模型的分析工具构建所述系统的故障树,并进行安全性验证。
【技术特征摘要】
1.一种基于四变量模型的系统安全分析方法,其特征在于,所述四变量模型还包括NAT关系、REQ关系、IN关系和OUT关系;所述NAT关系定义受监控的变量和受控制的变量之间的约束关系,所述REQ关系描述受监控的变量和受控制的变量之间的约束关系,所述IN关系描述受监控的变量和输入变量之间的映射关系,所述OUT关系描述输出变量和受控制的变量之间的映射关系;在AltaRica模型中,流变量分别对应受监控的变量和受控制的变量,状态变量分别对应所述输入变量和所述输出变量;所述基于四变量模型的系统安全分析方法包括如下步骤:a、监测并分析确定系统的受监控的变量、受控制的变量、输入变量和输出变量;b、基于所述受监控的变量、所述受控制的变量、所述输入变量和所述输出变量构建所述系统的四变量模型,并利用所述四变量模型对所述系统进行需求分析;c、构建所述四变量模型与AltaRica模型之间的语义映射规则,并设计具有流变量和状态变量的所述AltaRica模型;d、利用所述AltaRica模型的分析工具构建所述系统的故障树,并进行安全性验证。2.根据权利要求1所述的基于四变量模型的系统安全分析方法,其特征在于:步骤c还包括如下步骤:构建所述受监控的变量和所述受控制的变量与所述AltaRica模型之间的映射关系;构建所述输入变量和所述输出变量与所述AltaRica模型之间的映射关系;构建所述NAT关系与所述AltaRica模型之间的映射关系;构建所述REQ关系与所述AltaRica模型之间的映射关系;以及构建所述IN关系和所述OUT关系与所述AltaRica模型之间的映射关系。3.根据权利要求2所述的基于四变量模型的系统安全分析方法,其特征在于:设定所述四变量模型包括多个受监控的变量和多个受控制的变量,分别用两个集合表示,并分别记作MV={mv1,mv2,…,mvn},CV={cv1,cv2,…,cvn};在所述AltaRica模型中,设定所述AltaRica模型的流变量用F表示,并记作F={f1,f2,…,fn},其中,fi具有in和out两种属性,所述受监控的变量和所述受控制的变量分别与所述流变量的对应关...
【专利技术属性】
技术研发人员:胡军,石娇洁,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。