一种基于失效偏差矩阵的安全性分析方法技术

本发明专利技术属于软件安全性领域，具体为一种基于失效偏差矩阵的安全性分析方法。以满足航空装备软件安全性分析要求。首先考虑软件系统之间的交联关系，建立系统模型，识别模型中每一个描述功能的场景，结合失效分析规则生成失效偏差矩阵，确定失效模式，并在模型中对失效全过程进行跟踪监控分析，形成规范的航空装备软件安全性分析方法。建立了以面向安全的模型为基础的航空装备软件失效偏差矩阵生成方法，提高了安全性分析的有效性和准确性，避免了安全性分析的主观性和随意性，方法直观、意义明确，便于工程人员的理解和实际操作；建立了标准的，可操作的软件安全性分析流程，使软件安全性分析工作更加规范、完整、可操作。可操作。可操作。

【技术实现步骤摘要】
一种基于失效偏差矩阵的安全性分析方法


[0001]本专利技术属于软件安全性领域，具体为一种基于失效偏差矩阵的安全性分析方法。

技术介绍

[0002]航空装备中关键软件占比大幅提升，这些安全关键软件一旦发生失效将带来不可估量的损失。但现有软件安全性分析方法用于航空装备软件安全性分析时仍存在着诸多问题，主要包含分析不足、针对性不强、难以定性、主观性强等方面。
[0003]国内外虽对航空航天装备软件安全性分析方法开展了相关研究，但常见的软件安全性分析方法如FMEA、FTA等在分析装备软件时，主要依靠人员经验，难以定性分析，经验不同的分析人员就相同分析对象进行安全性分析时，无法保证其一致性与充分性。故而传统方法用于航空装备时不完全适用，且无法有效发现航空装备软件中潜在的安全性问题。
[0004]为提高航空装备软件的安全性和质量水平，满足安全性要求，确保航空装备软件失效模式的识别、原因和影响分析、控制措施分析等工作充分开展，实现航空装备软件安全性要求的真正落地，设计一种面向航空装备软件运行场景的安全性分析方法是十分必要且相当迫切的。

技术实现思路

[0005]本专利技术针对传统安全性分析技术的不足，目的在于提出一种面向航空装备的软件失效偏差矩阵生成方法，以满足航空装备软件安全性分析要求。
[0006]本专利技术的技术方案：
[0007]一种基于失效偏差矩阵的安全性分析方法，包括如下步骤：
[0008]步骤一、构建面向安全的软件模型
[0009]依据软件需求文档，进行需求分析，确定建模对象功能及交互设备、外部接口，构建用例图、活动图、顺序图、状态图。分解需求划分系统用例，并识别与用例相关的交互对象，形成用例图；针对每个用例，分析用例的活动流程，形成活动图；结合活动图，分析活动时序，同时定义系统与外部交互对象的交互关系，形成顺序图；分析系统运行状态，绘制系统状态图。
[0010]步骤二、确定分析对象及对象要素
[0011]基于步骤一用例图中每一个系统与外界的交互场景进行选择，确定分析对象；针对确定的分析对象，参照顺序图、状态图将状态参数作为安全性分析对象的要素；状态参数包括消息、状态转移条件、处理过程；
[0012]步骤三、确定失效分析规则
[0013]依据分析对象的功能场景，确定对象要素的失效分析规则，分析规则包括时间约束类规则：早于规定时间发生、晚于规定时间发生；顺序约束类规则：先于规定动作发生、晚于规定动作发生；状态约束类规则：消息值异常、消息缺失；
[0014]步骤四、生成偏差矩阵
[0015]针对装备软件特点，将步骤二确定的安全性分析对象要素和步骤三确定的分析规则，交叉组合表示成设计意图的偏差，形成偏差矩阵。
[0016]步骤五、偏差注入模型
[0017]将步骤四形成的偏差矩阵中的每一种偏差注入步骤一中的建立的软件模型，通过模型的运行、状态图的跃迁，分析每一个偏差是否引发软件失效，确定失效对系统的影响。
[0018]步骤六、提出安全性需求或建议措施
[0019]根据偏差矩阵中的各项偏差及偏差注入模型后对系统产生的影响，确定失效的可能原因和后果，提出安全性需求或建议措施，并在步骤一中建立的软件模型中加以验证。
[0020]步骤七、充分性检查
[0021]对待分析软件的输入、输出及处理过程进行充分性检查，检查安全性分析覆盖率是否达到100％。
[0022]进一步的，所述步骤二中的场景具体指系统与外界的交互场景，可以用用例图、顺序图表达。目标是通过抽取系统用例，进行需求分析，而后基于活动、时序、状态进行系统功能分析，最终通过运行模型验证系统逻辑
[0023]进一步的，所述步骤二中消息是指顺序图中对象间发送和接收的消息；状态转移条件是指达到系统规定的状态需要执行的行为动作；处理过程是指分析对象接受消息后、发送消息前的处理过程；
[0024]进一步的，所述步骤三中的异常是指传递的信息包含错误值；缺失是未按要求提供交互服务；多余是指提供未要求的服务。分析规则还包括其他未满足设计意图的操作；可以根据软件特点进行自定义，扩展应用场景。
[0025]进一步的，所述步骤四中针对装备软件特点是指需要根据软件特点选择适合当前分析软件的分析规则，与分析对象进行组合。
[0026]进一步的，所述步骤四中将步骤二确定的安全性分析对象和步骤三确定的分析规则，交叉组合表示成运行状态的偏差，形成偏差矩阵。偏差矩阵就是软件失效分析的输入。
[0027]进一步的，所述步骤六中系统产生的影响分为灾难的、严重的、中等的、轻度的；其中灾难的影响是指导致软件所在系统关键功能丧失或系统毁坏；严重的是指导致软件所在系统关键功能严重降级；中等的影响是指导致软件所在系统关键功能一般降级、一般功能丧失；轻度的影响是指轻于前三类的影响，不影响软件所在系统功能的完成。
[0028]进一步的，所述步骤六中安全性需求将贯穿至软件研发过程的每一个阶段，从软件设计、编码、验证各个阶段均需要对其进行追踪，确保软件的安全性满足系统要求。
[0029]进一步的，所述步骤七检查安全性分析覆盖率未达到100％。则返回步骤四检查偏差矩阵的完整性。
[0030]本专利技术的有益效果：
[0031]a)建立了以面向安全的模型为基础的航空装备软件失效偏差矩阵生成方法，提高了安全性分析的有效性和准确性，避免了安全性分析的主观性和随意性，方法直观、意义明确，便于工程人员的理解和实际操作；建立了标准的，可操作的软件安全性分析流程，使软件安全性分析工作更加规范、完整、可操作。
[0032]b)以航空装备软件运行场景与失效规则相结合分析软件失效情况，从文字表示的需求到模型表示的系统需求，层层深入对顺序图和状态图中的对象要素进行失效规则分
析，得到了比较全面的失效偏差矩阵，并将偏差注入场景模型分析失效产生的影响，在软件研制早期就给出了安全性需求或控制措施，具有良好的工程实践意义，今后可作为类似关键系统设计的参考，从而有效地提高整体装备软件的安全性。
附图说明
[0033]图1基于失效偏差矩阵的软件安全性分析流程；
[0034]图2面向航空装备的软件失效偏差矩阵生成方法流程图。
具体实施方式
[0035]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0036]本专利技术针对传统安全性分析技术的不足，目的在于提出一种面向航空装备的软件失效偏差矩阵生成方法，以满足航空装备软件安全性分析要求。首先考虑软件系统之间的交联关系，建立系统模型，识别模型中每一个描述功能的场景，结合失效分析规则生成失效偏差矩阵，确定失效模式，并在模型中对失效全过程进行跟踪监控分析，形成规范的航本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于失效偏差矩阵的安全性分析方法，其特征在于，包括如下步骤：步骤一、构建面向安全的软件模型依据软件需求文档，进行需求分析，确定建模对象功能及交互设备、外部接口，构建用例图、活动图、顺序图、状态图；分解需求划分系统用例，并识别与用例相关的交互对象，形成用例图；针对每个用例，分析用例的活动流程，形成活动图；结合活动图，分析活动时序，同时定义系统与外部交互对象的交互关系，形成顺序图；分析系统运行状态，绘制系统状态图；步骤二、确定分析对象及对象要素基于步骤一用例图中每一个系统与外界的交互场景进行选择，确定分析对象；针对确定的分析对象，参照顺序图、状态图将状态参数作为安全性分析对象的要素；状态参数包括消息、状态转移条件、处理过程；步骤三、确定失效分析规则依据分析对象的功能场景，确定对象要素的失效分析规则，分析规则包括时间约束类规则：早于规定时间发生、晚于规定时间发生；顺序约束类规则：先于规定动作发生、晚于规定动作发生；状态约束类规则：消息值异常、消息缺失；步骤四、生成偏差矩阵针对装备软件特点，将步骤二确定的安全性分析对象要素和步骤三确定的分析规则，交叉组合表示成设计意图的偏差，形成偏差矩阵；步骤五、偏差注入模型将步骤四形成的偏差矩阵中的每一种偏差注入步骤一中的建立的软件模型，通过模型的运行、状态图的跃迁，分析每一个偏差是否引发软件失效，确定失效对系统的影响；步骤六、提出安全性需求或建议措施根据偏差矩阵中的各项偏差及偏差注入模型后对系统产生的影响，确定失效的可能原因和后果，提出安全性需求或建议措施，并在步骤一中建立的软件模型中加以验证；步骤七、充分性检查对待分析软件的输入、输出及处理过程进行充分性检查，检查安全性分析覆盖率是否达到100％。2.根据权利要求1所述的一种基于失效偏差矩阵的安全性分析方法，其特征在于，所述步骤二中的场景具体指系统与外界的交互场景，可以用用例图、顺序图表达；目标是通过抽取系统用例，进行需求分析，而后基于活动、时序、状态进行...

【专利技术属性】
技术研发人员：韩丽丽，何仁军，宋雁翔，王珺，李昌，
申请(专利权)人：中国航空工业集团公司成都飞机设计研究所，
类型：发明
国别省市：