支持STPA方法分析UCA的电子表格工具的实现方法技术

支持STPA方法分析UCA的电子表格工具的实现方法，包括以下步骤：一、创建Eclipse RCP工程，实现电子表格工具的平台框架。二、采用模型‑视图‑控制器模式构建电子表格系统。三、使用Eclipse社区中的Nebula Project所提供的Grid部件作为表格的底层模块，并在此基础之上根据STPA方法分析不安全控制动作的特定需求，再进行一层封装。四、使用扩展标记语言技术实现表格信息的存储与解析。本发明专利技术具有很强的移植性以及平台无关性，不仅能够实现不安全控制动作的编辑，还能够将不安全控制动作与危害相连，使安全性分析人员能够更加清晰的进行安全性分析工作，方便存储和解析分析结果。

Implementation of Spreadsheet Tool Supporting STPA Method to Analyse UCA

Support STPA method to analyze the implementation method of UCA spreadsheet tool, including the following steps: First, create Eclipse RCP project, realize the platform framework of spreadsheet tool. Secondly, the spreadsheet system is constructed by the model view controller mode. Thirdly, the grid component provided by Nebula Project in Eclipse community is used as the bottom module of the table, and on this basis, the specific requirements of unsafe control actions are analyzed according to STPA method, and then a layer of encapsulation is carried out. Fourthly, we use Extended Markup Language (EML) technology to store and parse table information. The invention has strong portability and platform independence, can not only realize editing of unsafe control actions, but also connect unsafe control actions with hazards, so that safety analysts can carry out safety analysis more clearly, and facilitate storage and analysis of analysis results.

【技术实现步骤摘要】
支持STPA方法分析UCA的电子表格工具的实现方法
本专利技术属于复杂系统的安全分析
，具体涉及一种支持STPA方法分析UCA的电子表格工具的实现方法。
技术介绍
系统理论事故模型与过程(Systems-TheoreticAccidentModelandProcesses，STAMP)是由麻省理工大学NancyG.Leveson于2004年提出。STAMP是一个基于系统理论、在传统事故模型上扩展而形成的一种新的事故因果关系模型。传统的基于事件链的失效模型将组件失效视为事故发生的原因，而STAMP模型将系统看成一个整体，系统的安全性由系统中各组件之间相互作用共同决定。Leveson在STAMP事故模型的基础上，提出了一种具体的危害分析方法-系统理论过程分析(System-TheoreticProcessAnalysis，STPA)。STAMP强调危害是由不安全控制行为造成的，而STPA着重于如何找出导致危害的不安全控制行为并通过一系列的步骤找出导致系统危险出现的根本原因。当使用STPA方法进行安全性分析的过程中，开始阶段只有系统级的需求和约束。但是通过迭代设计和过程分析，STPA方法可以把这些需求与约束精炼细化并追踪到各个系统组件中。STPA有两个主要步骤：(1)识别潜在的不安全控制动作。危险状态是由不安全的控制和安全约束的实施造成的，它们发生的原因如下：未提供或者没有遵守安全要求的控制；提供一个不安全的控制；过早或过晚提供控制动作，及错误的时机或顺序；控制动作结束的太快或者作用时间太长。(2)确定步骤(1)中识别出潜在的危险控制可能会怎样发生。NancyG.Leveson等人在提出STPA方法之后，一直试图在航空系统、导弹防御系统、汽车、医疗设备、防碰撞系统、核电站等各种各样的真实系统上使STPA方法。在所有情况下，STPA方法都发现了工程师使用传统安全性分析方法：故障数分析(FaultTreeAnalysis，FTA)以及失效模式和影响分析(FailureModesandEffectsAnalysis，FMEA)没有发现的事故场景。所以在现如今随着软件和硬件技术的不断提高，引发了关键系统日益复杂和集成化的问题，潜在的增加了对复杂关键系统的安全性的影响的情况之下，STPA方法在复杂关键系统领域的表现优于传统安全性分析方法。STPA方法首先确立系统级危险，通过建立控制结构图，然后寻找组件之间的交互控制动作，最后在四个引导词的帮助下分析出不安全控制动作(UnsafeControlActions，UCA)。然而通过引导词分析出不安全的控制动作这个过程现如今只能由人工手写或由电脑编辑器帮助完成。没有一个专门为STPA方法分析不安全控制动作的表格控件或者工具来帮助分析人员进行安全性分析，所以我们有必要开发一种支持STPA方法分析不安全控制动作的表格工具。
技术实现思路
本专利技术针对现有技术中的不足，提供一种支持STPA方法分析UCA的电子表格工具的实现方法。为实现上述目的，本专利技术采用以下技术方案：支持STPA方法分析UCA的电子表格工具的实现方法，其特征在于，包括以下步骤：步骤一、创建EclipseRCP工程，实现电子表格工具的平台框架；步骤二、采用模型-视图-控制器模式构建电子表格系统；步骤三、以Grid部件作为底层模块，并在此基础之上根据STPA方法分析不安全控制动作的特定需求，进一步封装；步骤四、使用扩展标记语言实现表格信息的存储与解析。为优化上述技术方案，采取的具体措施还包括：所述步骤一中，在RCP工程的Workbench模块中进行电子表格工具的具体实现。所述步骤二中，工具的数据模型与工具的视图分离，由中间层控制器连接，具体如下：将所有底层数据模型抽象成单独的父类模型，并实现数据模型接口，将底层数据模型的接口独立出来，交由控制器实现；视图则通过类对象包含的方式将某个视图对应的控制器加入到本对象中，实现视图与控制器的连接。所述电子表格工具独立成Eclipse的插件形式。所述步骤三中，进一步封装具体包括：电子表格工具初始化时，根据软件现有分辨率大小自动添加四个列宽一样的引导词分析表头；电子表格工具界面中设置添加或删除按钮实现不安全控制动作的内容编辑功能；电子表格工具自动响应界面中所有的按钮事件进行表格内容的重绘工作，自动调整表格中具体单元格的大小；确定了不安全控制动作之后，电子表格工具针对每一个不安全控制动作提供单独的危害连接按钮，实现连接功能。所述步骤四中，电子表格工具的安全性分析结果通过XML文件的形式进行存储和解析：通过对工具中所有数据模型进行XML对象树结构映射，建立结构完整的数据模型对象，在用户进行存储的过程中，将对象树直接序列化为符合规范的XML文档；用户在加载相应的XML工程文档时，通过反序列化得到完整的数据模型对象以及分析内容的复现。在数据模型之间建立Java对象树，通过Java对象树映射为XMLSchema的方式，实现STPA所有基本元素模型以及在安全性分析过程中的所有内容的存储功能。本专利技术的有益效果是：1、电子表格基于EclipseRCP平台框架，具有很强的移植性以及平台无关性，使其不局限于使用STPA方法做安全性分析的工作人员所使用的环境；2、电子表格是在Grid部件的基础上做二次开发，根据STPA方法的功能需求量身打造，不仅仅能够实现不安全控制动作的编辑，还能够将不安全控制动作与危害相连，使安全性分析人员能够更加清晰的进行安全性分析工作；3、由于整体的电子表格使用MVC模式，所以我们把数据模型是单独分析出来，并通过Java对象树映射为XMLSchema的方式，将表格信息以XML格式的文件存储，方便安全性分析人员存储和解析他们的分析结果。附图说明图1是创建RCP工程的界面图。图2是电子表格工具的平台框架图。图3是工具的模型-视图-控制器模式示意图。图4是工具分析步骤流程图。图5是工具数据流图。图6是航空电子系统顶层架构图。图7是高度选择模式的变化情况示意图。图8是模式逻辑控制结构图。图9是电子表格工具的界面图。具体实施方式现在结合附图对本专利技术作进一步详细的说明。本专利技术提出了一种支持STPA方法分析不安全控制动作的电子表格工具实现方式，包括以下步骤：一、创建EclipseRCP工程，实现电子表格工具的平台框架。二、采用模型-视图-控制器模式(MVC)构建电子表格系统。三、使用Eclipse社区中的NebulaProject所提供的Grid部件作为我们表格的底层模块，并在此基础之上根据STPA方法分析不安全控制动作的特定需求，再进行一层封装。四、使用扩展标记语言(ExtensibleMarkupLanguage，XML)技术实现表格信息的存储与解析。一、创建EclipseRCP工程，实现电子表格工具的平台框架。Eclipse是Java的集成开发环境，如果将Eclipse中Java的IDE部分剥去，剩下的内容就是提供基本工作台功能的核心，而这个核心就EclipseRCP。如图1所示，在Eclipse的工作区中，选择Plug-inDevelopment目录下的Plug-inProject即可建立RCP工程。在建立RCP工程之后，我们需要了解RCP工程的平台框架。RCP的最底层是Pla本文档来自技高网...

【技术保护点】
1.支持STPA方法分析UCA的电子表格工具的实现方法，其特征在于，包括以下步骤：步骤一、创建Eclipse RCP工程，实现电子表格工具的平台框架；步骤二、采用模型‑视图‑控制器模式构建电子表格系统；步骤三、以Grid部件作为底层模块，并在此基础之上根据STPA方法分析不安全控制动作的特定需求，进一步封装；步骤四、使用扩展标记语言实现表格信息的存储与解析。

【技术特征摘要】
1.支持STPA方法分析UCA的电子表格工具的实现方法，其特征在于，包括以下步骤：步骤一、创建EclipseRCP工程，实现电子表格工具的平台框架；步骤二、采用模型-视图-控制器模式构建电子表格系统；步骤三、以Grid部件作为底层模块，并在此基础之上根据STPA方法分析不安全控制动作的特定需求，进一步封装；步骤四、使用扩展标记语言实现表格信息的存储与解析。2.如权利要求1所述的支持STPA方法分析UCA的电子表格工具的实现方法，其特征在于：所述步骤一中，在RCP工程的Workbench模块中进行电子表格工具的具体实现。3.如权利要求1所述的支持STPA方法分析UCA的电子表格工具的实现方法，其特征在于：所述步骤二中，工具的数据模型与工具的视图分离，由中间层控制器连接，具体如下：将所有底层数据模型抽象成单独的父类模型，并实现数据模型接口，将底层数据模型的接口独立出来，交由控制器实现；视图则通过类对象包含的方式将某个视图对应的控制器加入到本对象中，实现视图与控制器的连接。4.如权利要求3所述的支持STPA方法分析UCA的电子表格工具的实现方法，其特征在于：所述电子表格工具独立成Eclipse的插件形式。5.如权利要求1所述的支持STPA方法分析UC...

【专利技术属性】
技术研发人员：王立松，冯涛，胡军，
申请(专利权)人：南京航空航天大学，
类型：发明
国别省市：江苏,32