共查询到18条相似文献,搜索用时 125 毫秒
1.
朱敏 《计算机应用与软件》2012,(9):258-260,280
在安全关键系统中,例如航空航天、高速铁路、核电站等,越来越多的功能由嵌入式软件实现,嵌入式软件的安全性备受重视,也是近期的热点话题。故障树分析是安全性分析的常用技术,在系统和硬件领域已十分普及,而在软件领域还有待研究和应用。介绍嵌入式软件故障树分析技术,并通过案例演示了如何开展嵌入式软件故障树分析,最后介绍如何应用开源故障树分析软件OpenFTA实施具体的故障树分析。 相似文献
2.
嵌入式软件在安全关键系统中的应用,使得保障软件安全性成为软件工程领域的研究热点之一.以典型嵌入式软件系统机载软件为基础,对机载软件安全性保障的标准、方法及工具进行综述.首先,对机载软件领域所采用的软件安全性相关的标准进行简介,并给出机载软件安全性分析框架;其次,从机载软件安全性分析框架出发,将机载软件安全性保障方法划分为3个方面,即,机载软件安全需求的提取与规约、面向标准的机载软件开发、机载软件安全需求验证.对这3个方面的现有研究工作以及工业应用进行了综述;然后,针对当前适航标准的要求对机载软件安全性保证过程中软件安全证据的收集方面的研究工作进行了总结;最后,提出机载软件安全性领域存在的挑战和未来的研究方向. 相似文献
3.
追踪性即关联一些制品及其中各种相关要素的机制或能力。安全关键系统开发不仅包括一般系统的开发过程,更重要的是必需要有独立的安全性分析,建立并验证系统的安全性需求。目前针对安全性分析过程的追踪性研究较少。安全相关标准如ARP-4761和DO 178C等提供了安全性分析过程的指导意见,然而其由于涉及的概念和方法很多,因此在实际应用和研究中常会忽略对一些关键信息的追踪。此外,软件安全性需求分析不仅应考虑系统到软件的安全性分析,还应考虑软件到系统的安全性分析。面向软件安全性需求分析过程建立安全性相关信息的双向追踪,有助于了解安全性需求的前因后果,为验证工作和影响分析提供便利。参照标准,构建面向软件安全性需求分析过程的追踪模型。 相似文献
4.
基于主给水超声波流量计在三门核电1、2号机组主给水测量中的应用实践,为了保持主给水超声波流量计的长期可运行,提高核电站的安全性和经济性,推动国内核电行业小幅度功率提升;采用优化通讯数据配置、主备数据切换逻辑设计、切换信号设计、切换信号复位设计实现两超声波主机的冗余功能,同时提高电站对超声波流量计的状态监测;对不确定参数追溯分析;获得了超声波流量计软件自检矩阵、超声波流量计测量不确定度因子验证分析表和超声波流量计预防性维修策略矩阵表;结合系统软件的自检功能和测量不确定度的追溯性方法,得到核电站安全性和可靠性的提升,实现系统预防性维护策略。 相似文献
5.
随着软件在现代高可靠性装备中的比重和关键程度越来越高,传统的软件安全性测试方法已经不能满足当前测试要求,本文主要介绍一种新的安全性测试分析思路和方法——SFMEA技术在软件安全性测试中的应用,以弥补安全性测试需求分析和测试用例设计不足问题.文章首先分析介绍了常规安全性测试内容和方法及其不足,同时分析说明了引入新的安全性测试方法的必要性,然后介绍了SFMEA安全性分析技术相关定义、方法以及流程等,最后结合实例详细描述了基于SFMEA安全性分析技术的软件安全性测试方法与工作流程,并对基于SFMEA安全性分析技术进行安全性测试工作优缺点以及重点关注内容进行了总结. 相似文献
6.
7.
近年来,机载软件的安全性问题日趋严重;文中针对航空机载软件的领域特点,着重研究机载软件安全性关键技术的应用,并与软件过程管理方法相融合,借鉴软件能力成熟度模型CMM中的分级思想,提出机载软件安全性的保障技术框架,对不同软件等级的软件采用相应的安全性保障技术进行过程控制,使机载软件能够满足DO-178B适航标准的安全性要求. 相似文献
8.
软件安全性测试方法与工具 总被引:1,自引:0,他引:1
软件的应用越来越广泛,规模和复杂度不断提高,软件中的安全缺陷与漏洞也在不断增多,软件安全性问题日益突出.软件安全性测试是保证软件安全性、降低软件安全风险的重要手段.论述了软件安全性测试的特点、内容,重点研究了国内外软件安全性测试的主要方法与工具,分析了各种方法的优缺点与适用范围,提出了一种安全性测试工具的分类方法,总结了当前研究工作并指出了未来软件安全性测试技术的研究重点与发展方向. 相似文献
9.
为了减小或避免因控制系统软件而导致的核电厂安全性降低的不良后果,提出了对核电厂数字控制系统安全级应用软件开发过程进行危险分析的活动.采用验证和确认的方法,并结合安全保护层模型、预先危险分析方法(PHA)、故障树分析等方法对应用软件开发过程中的系统设计、软件设计、软件实现各个阶段的危险进行分析.通过CPR1000项目工程实践表明,采用验证和确认的方法能有效地减小软件开发过程中的危险以提高应用软件的安全性,从而最终提高核电厂的安全性. 相似文献
10.
基于SCADE的形式化验证技术研究 总被引:1,自引:0,他引:1
针对软件开发中的一种软件验证技术——形式化验证技术进行研究,分析这种方法的原理和应用情况,并使用一个实例来说明这种方法在基于模型的软件开发中的使用方式,由这个过程可以看出,这种基于模型的形式化验证技术对于传统的软件验证方法来说是个有力的补充,对于一些高安全性的软件来说使用这种验证方式能有效提高软件的可靠性. 相似文献
11.
12.
13.
预期功能安全(Safety of the Intended Functionality,SOTIF)关注系统与外界环境、交联设备、任务场景和操作人员交互时,由自身功能设计不足而导致的安全隐患,非常适用于具有复杂功能逻辑的系统和软件研制过程。但目前尚未见到SOTIF在机载软件安全性分析验证工作中的研究与应用,导致机载软件安全性分析验证过程难以适用于复杂失效的分析识别。因此借鉴SOTIF在汽车领域的成功应用经验,开展面向机载软件的SOTIF分析验证过程与方法研究。首先,参考ISO 21448标准,提出机载软件SOTIF分析验证框架。然后,借助功能危险分析、故障树模型、场景驱动等理论,针对过程中涉及的SOTIF分析验证技术进行研究,识别机载系统危险,分析软件异常控制行为及其原因,构建SOTIF测试场景与测试用例,形成基于SOTIF的机载软件安全性分析验证完整闭环。最后,通过SOTIF技术在机轮转弯控制软件的典型工程应用,验证了该研究成果的有效性和可行性,形成了面向机载软件的SOTIF分析验证过程与能力,可支撑研制人员充分识别机载软件运行过程中软硬耦合冲突、人机交互异常、场景切换异常等复杂失效模式,确保机载软件满足高安全、高可靠研制要求。 相似文献
14.
嵌入式软件在安全关键领域的广泛应用使得保障软件的安全性成为学界的研究热点。故障树技术是工业界常用的传统的安全分析方法之一。然而,传统的故障树无法精确描述安全关键系统中具有时序特征的系统故障。针对此问题,给出了一种结合线性时序逻辑和故障树的安全验证方法。该方法运用线性时序逻辑对故障树进行形式化规约,从中抽取出软件安全属性并用时序逻辑公式进行描述,用以支持对安全关键软件的模型检验。最后,以某机载控制系统软件数据处理故障模块的模型检验为例,来说明该方法的有效性和可行性。 相似文献
15.
在针对数字化核安全级仪控系统中的软件进行验证和确认(V&V)过程中,为了确保V&V工作可信、有效、高效地开展,构建一个软件V&V平台,支持包括准备、执行和管理等全过程的V&V活动。该V&V平台基于通用数据库。通过集成定制工具与商用工具,来提供V&V工作所需的方法和手段。通过多个核级软件的V&V项目的应用实践,证明该平台对于开展V&V活动发挥了重要作用,使得数字亿核安全级仪控系统具有清晰证据支持的高安全性与高可靠性。 相似文献
16.
With the increased use of software in safety critical systems, software safety has become an important factor in system quality. This paper describes a technique, software fault tree analysis, for the safety analysis of software. The technique interfaces with hardware fault tree analysis to allow the safety of the entire system to be maximized. Experience with the technique and its practicality are discussed. 相似文献
17.
18.
随着核电站建设的不断发展和公众对核安全事故的高度关注,利用先进的机器人技术解决核电站特殊服役环境下的日常检修、事故处理等复杂操作已成为全球机器人发展的热点。本文介绍了核电站机器人技术应用现状及发展趋势,提出了我国核电站机器人发展的应用需求和发展思路。 相似文献