【技术实现步骤摘要】
一种软件安全需求验证装置、方法及计算机设备
[0001]本专利技术涉及计算机软件
,具体涉及一种软件安全需求验证装置
、
一种软件安全需求验证方法以及一种计算机设备
。
技术介绍
[0002]轨道交通安全软件开发采用业内广泛认可的
EN50128:2011
标准,该标准要求软件开发的各个阶段均应开展相应的验证活动
。
软件验证活动的目标是检查并基于证据判断指定开发阶段的输出项在完整性
、
正确性和一致性方面是否满足要求和计划
。
对于安全软件来说,需要在软件需求阶段识别出安全相关的软件需求并对软件安全需求进行验证,确保软件需求规范完全满足系统安全需求
、
软件需求测试用例完全满足软件安全需求
。
通过软件需求的安全验证活动,识别软件需求描述不准确
、
无法覆盖系统安全需求等问题;安全相关软件测试用例测试场景覆盖不全
、
预期结果错误等导致系统安全需求无法正确落实到软件需求的问题
。
软件需求的安全验证是轨道交通信号系统中安全设备生命周期中非常重要的一部分活动,对提高整个系统的安全性有着极其重要的意义
。
[0003]目前轨道交通安全软件开发阶段的安全验证活动仅对软件需求和系统架构
、
软件需求和软件确认测试用例之间的追踪覆盖进行验证,未直接建立软件需求和系统安全需求之间的追踪关系
。
软件安全需求验 ...
【技术保护点】
【技术特征摘要】
1.
一种软件安全需求验证装置,其特征在于,包括:数据导入单元,用于读取需求追踪矩阵表,并获取安全需求追踪继承关系;模型建立单元,用于根据所述安全需求追踪继承关系建立系统安全需求追踪模型;数据处理单元,用于根据所述需求追踪矩阵表和所述系统安全需求追踪模型,生成系统安全需求与软件需求追踪矩阵
。2.
如权利要求1所述的软件安全需求验证装置,其特征在于,还包括,人机交互单元,供安全验证人员对所述系统安全需求与软件需求追踪矩阵进行验证
。3.
如权利要求2所述的软件安全需求验证装置,其特征在于,所述人机交互单元还用于供安全验证人员选择安全验证阶段
。4.
如权利要求2所述的软件安全需求验证装置,其特征在于,还包括,数据统计单元,统计并输出验证结果
。5.
如权利要求1所述的软件安全需求验证装置,其特征在于,所述需求追踪矩阵表包括,系统安全需求与系统需求追踪矩阵表
、
系统需求与系统架构追踪矩阵表
、
系统架构与软件需求追踪矩阵表以及软件需求与软件确认测试用例追踪矩阵表
。6.
如权利要求5所述的软件安全需求验证装置,其特征在于,所述系统安全需求追踪模型中的元素包括,系统安全需求
、
系统需求
、
系统架构
、
软件需求以及软件确认测试用例
。7.
一种采用如权利要求1所述的软件安全需求验证装置的软件安全需求验证方法,其特征在于,包括:数据导入单元通过读取需求追踪矩阵表,获取安全需求追踪继承关系;模型建立单元根据所述安全需求追踪继承关系,建立系统安全需求追踪模型;数据处理单元根据所述需求追踪矩阵表和所述系统安全需求追踪模型,生成系统安全需求与软件需求追踪矩阵
。8.
如权利要求7所述的软件安全需求验证方法,其特征在于,所述软件安全需求验证装置还包括人机交互单元,所述方法还包括,安全验证人员通过人机交互单元对所述系统安全需求与软件需求追踪矩阵进行验证
。9.
如权利要求8所述的软件安全需求验证方法,其特征在于,所述安全验证人员通过人机交互单元对所述系统安全需求与软件需求追踪矩阵进行验证,包括:通过人机交互单元选择需验证的系统安全需求,筛选出分配到软件需求的系统安全需求;分析软件需求是否能覆盖系统安全需求以及软件确认测试用例是否能覆盖软件需求,从而给出验证是否通过的结论
。10.
如权利要求8所述的软件安全需求验...
【专利技术属性】
技术研发人员:焦婷,韩涛,付文佳,左建东,王薇,朱天民,
申请(专利权)人:卡斯柯信号有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。