本公开涉及一种基于危险机理的危险控制方法和装置,该方法包括:构建多层多视图软件系统模型结构;根据多层多视图软件系统模型结构构建多层多视图的软件危险机理模型;根据多层多视图的软件危险机理模型中的系统层和产品层的危险机理进行危险控制,得到控制策略;根据控制策略确定的危险控制机理给出控制措施,得到软件安全模型。本发明专利技术在对事故致因理论和模型相关研究调研的基础上,对多层多视图的软件危险机理模型从系统层和产品层展开,进而提出危险控制机理,通过事故过程分析和系统软件安全模型角度对危险原因进行危险控制,得到控制策略,通过层层的拦截措施构建软件安全模型,以便进行工程应用。以便进行工程应用。以便进行工程应用。
【技术实现步骤摘要】
基于危险机理的危险控制方法和装置
[0001]本公开涉及软件
,尤其涉及一种基于危险机理的危险控制方法和装置。
技术介绍
[0002]软件的规模、复杂程度以及软硬件耦合程度越来越高,因软件失效而造成的后果也越来越严重,软件安全性问题值得额外关注,特别是软件领域关键系统的软件安全性问题显得尤为重要。目前,研发能够避免软件事故的软件安全性工程缺乏足够的理论支撑,软件安全性工程大多处于对软件开发技术的考虑来提高软件的可靠性,并不是从事故和安全性的角度来进行考虑。
[0003]现有方案中的事故致因理论模型(如STAMP、Accimap等)能够描述系统中的复杂交互过程,从系统层次描述软件事故产生的过程和原因,却无法深入地对关键系统中软件的各种失效以及交互问题进行细致的分析,对软硬件底层深入的层次来描述关键系统软件,从而进一步研究软件导致事故的成因。
[0004]但是,多数事件致因理论和模型是为最初的机械系统和后来的机电系统而建立,在计算机和其他新技术新系统中并不适用,尤其在软件方面欠缺。当前,事故致因理论和模型主要集中在管理、人员操作等方面的因素,在对系统结构、交互关系复杂的软件系统事故进行描述会存在较大局限性,无法很准确描述关键系统软件危险机理。另外,大多数模型属于框架性描述模型,对于系统危险的详细机理,交互异常或失效描述不够细致深入。
[0005]上述缺陷是本领域技术人员期望克服的,在
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006](一)要解决的技术问题
[0007]为了解决现有技术的上述问题,本公开提供了一种基于危险机理的危险控制方法、装置、电子设备及存储介质,旨在解决现有技术中软件系统对危险控制不够全面的问题。
[0008]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
[0009](二)技术方案
[0010]为了解决上述问题,第一方面,本公开提供了一种基于危险机理的危险控制方法,所述方法包括:
[0011]建多层多视图软件系统模型结构;
[0012]根据多层多视图软件系统模型结构构建多层多视图的软件危险机理模型;
[0013]根据多层多视图的软件危险机理模型中的系统层和产品层的危险机理进行危险控制,得到控制策略;
[0014]根据控制策略确定的危险控制机理给出控制措施,得到软件安全模型。
[0015]在本公开的一种示例性实施例中,进行危险控制,还包括:
[0016]根据软件安全策略对危险原因进行危险控制,所述软件安全策略至少包括检测、消除、抑制以及告警;
[0017]其中系统层的软件安全策略至少包括:危险消除、危险抑制、危险检测以及危害防护;
[0018]产品层的软件安全策略至少包括:故障检测、故障抑制、故障消除和告警。
[0019]在本公开的一种示例性实施例中,还包括:
[0020]识别软件系统中的危险源,包括第一类危险源和第二类危险源;
[0021]其中第一类危险源是事故发生的前提,第二类危险源是事故发生的必要前提,当第一类危险源和第二类危险源均被触发,导致危险发生。
[0022]在本公开的一种示例性实施例中,识别软件系统中的危险源包括:
[0023]结合危险对目标造成的威胁进行第一危险源的识别;
[0024]通过复合控制的方式进行第二危险源的识别。
[0025]在本公开的一种示例性实施例中,识别软件系统中的危险源之后,根据控制策略确定的危险控制机理给出控制措施,得到软件安全模,包括:基于控制策略对危险的引入和传播进行层层拦截,确定危险控制机理;
[0026]根据危险控制机理,针对多视图描述的危险给出对应的控制措施,得到软件安全模式。
[0027]在本公开的一种示例性实施例中,针对多视图描述的危险给出对应的控制措施,得到软件安全模式,包括:
[0028]根据所识别的危险源进行初步危险分析,确定相关的事故结果,所述事故结果包括软件系统级的事故和/或整机层级的事故;
[0029]根据初步危险分析的事故结果构建软件初步危险清单,所述初步危险清单至少包括有事故的功能、子功能、失效模式以及危险;
[0030]识别系统状态;
[0031]根据识别得到的系统状态结合初步危险清单对失效问题进行故障分析,结合多层多视图软件系统模型结构确定对应的控制命令模式;
[0032]根据控制命令模式找到相应的危险控制措施,得到软件安全模式。
[0033]在本公开的一种示例性实施例中,所述多层多视图软件系统模型结构的构建过程为:
[0034]根据软件开发和运行中各层级引入危险的原因进行逐层防控;
[0035]从各个层级从开发视图、组成视图、状态视图、逻辑视图和状态视图的多视图角度,对应输出相应的安全措施,得到安全模式集。
[0036]在本公开的一种示例性实施例中,进行危险控制之前,还包括:
[0037]获取软件安全性需求;
[0038]其中获取软件安全性需求包括:
[0039]识别软件系统级别的事故和危险原因;
[0040]根据多层多视图软件系统模型结构识别安全性问题;
[0041]根据安全性问题结合安全模式确定软件安全性需求。
[0042]在本公开的一种示例性实施例中,获取软件安全性需求还包括:
[0043]根据软件生命周期的不同阶段,采取不同的软件安全性分析与验证,获取对应的软件安全性需求,所述不同阶段包括需求阶段、设计阶段、实现阶段和测试阶段。
[0044]第二方面,本公开还提供了一种基于危险机理的危险控制装置,所述装置包括:
[0045]安全模型构建模块,用于构建多层多视图软件系统模型结构;
[0046]危险机理确定模块,用于根据多层多视图软件系统模型结构构建多层多视图的软件危险机理模型;
[0047]控制策略确定模块,用于根据多层多视图的软件危险机理模型中的系统层和产品层的危险机理进行危险控制,得到控制策略;
[0048]控制措施确定模块,用于根据控制策略确定的危险控制机理给出控制措施,得到软件安全模型。
[0049]第三方面,本公开还提供了一种电子设备,包括:
[0050]处理器;
[0051]存储器,用于存储可执行指令;
[0052]其中所述处理器被配置为:执行所述存储器中存储的可执行指令,实现以上所述的方法。
[0053]第四方面,本公开还提供了一种存储介质,其上存储有计算机可执行指令,其特征在于,可执行指令被处理器执行时实现如上的方法步骤。
[0054](三)有益效果
[0055]本公开实施例提供的基于危险机理的危险控制方法、装置、电子设备及存储介质,在对事故致因理论和模型相关研究调研的基础上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于危险机理的危险控制方法,其特征在于,所述方法包括:建多层多视图软件系统模型结构;根据多层多视图软件系统模型结构构建多层多视图的软件危险机理模型;根据多层多视图的软件危险机理模型中的系统层和产品层的危险机理进行危险控制,得到控制策略;根据控制策略确定的危险控制机理给出控制措施,得到软件安全模型。2.根据权利要求1所述的基于危险机理的危险控制方法,其特征在于,进行危险控制,还包括:根据软件安全策略对危险原因进行危险控制,所述软件安全策略至少包括检测、消除、抑制以及告警;其中系统层的软件安全策略至少包括:危险消除、危险抑制、危险检测以及危害防护;产品层的软件安全策略至少包括:故障检测、故障抑制、故障消除和告警。基于危险机理的危险控制。3.根据权利要求1或2所述的基于危险机理的危险控制方法,其特征在于,还包括:识别软件系统中的危险源,包括第一类危险源和第二类危险源;其中第一类危险源是事故发生的前提,第二类危险源是事故发生的必要前提,当第一类危险源和第二类危险源均被触发,导致危险发生。4.根据权利要求3所述的基于危险机理的危险控制方法,其特征在于,识别软件系统中的危险源包括:结合危险对目标造成的威胁进行第一危险源的识别;通过复合控制的方式进行第二危险源的识别。5.根据权利要求3所述的基于危险机理的危险控制方法,其特征在于,识别软件系统中的危险源之后,根据控制策略确定的危险控制机理给出控制措施,得到软件安全模包括:基于控制策略对危险的引入和传播进行层层拦截,确定危险控制机理;根据危险控制机理,针对多视图描述的危险给出对应的控制措施,得到软件安全模式。6.根据权利要求5所述的基于危险机理的危险控制方法,其特征在于,针对多视图描述的危险给出对应的控制措施,得到软件安全模式,包括:根据所识别的危险源进行初步危险分析,确定相关的事...
【专利技术属性】
技术研发人员:冉士钢,鲍晓红,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。