机载嵌入式软件安全性保证技术研究

近年来,机载软件的安全性问题日趋严重;文中针对航空机载软件的领域特点,着重研究机载软件安全性关键技术的应用,并与软件过程管理方法相融合,借鉴软件能力成熟度模型CMM中的分级思想,提出机载软件安全性的保障技术框架,对不同软件等级的软件采用相应的安全性保障技术进行过程控制,使机载软件能够满足DO-178B适航标准的安全性要求.     

面向适航标准的机载软件测试验证方法综述

机载软件测试是指机载系统中嵌入式软件执行的测试验证过程,目的是为了挖掘出软件缺陷从而提高机载系统的可靠性。随着机载嵌入式系统功能的多样化需求,软件的规模和复杂程度不断增加,同时因为其实时性、嵌入性、高可靠性等特殊性,因此对机载软件进行充分测试成为当前的一个挑战。为了满足要求,机载系统的测试需要遵循最新的适航标准DO-178C,针对机载软件生命周期过程提出了一系列目标要求和设计考虑。为此,简介了机载软件适航认证标准的发展及其测试环境;根据DO-178C对机载软件测试的各个过程从基于需求、基于模型、基于安全性分析以及软件验证的测试研究机载软件的测试验证方法,并进行小结;对相关领域的发展进行总结和展望。     

基于框架的开放式机载电子战嵌入式软件设计

当前机载电子战嵌入式软件复杂度和安全性越来越高,传统结构化程序设计方法已不能适应当前机载嵌入式软件研发的需求,为此提出了一种基于框架技术的开放式机载电子战嵌入式软件设计方法;该方法重点阐述了机载电子战嵌入式软件的开放式架构设计、软件框架的设计决策、软件构件接口抽象与实现要点,并基于软件框架对典型的机载电子战管理控制和信号处理软件进行了示例设计;该方法统一和规范了机载电子战嵌入式应用软件的体系结构,使得电子战系统软件架构具备开放式软件架构特征,提升了软件质量的同时使得软件开发人员聚焦应用开发,有效提升了机载电子战嵌入式软件研发效率,使得电子战系统具备快速迭代升级能力。     

嵌入式软件故障树分析及其基于OpenFTA的实现

在安全关键系统中,例如航空航天、高速铁路、核电站等,越来越多的功能由嵌入式软件实现,嵌入式软件的安全性备受重视,也是近期的热点话题。故障树分析是安全性分析的常用技术,在系统和硬件领域已十分普及,而在软件领域还有待研究和应用。介绍嵌入式软件故障树分析技术,并通过案例演示了如何开展嵌入式软件故障树分析,最后介绍如何应用开源故障树分析软件OpenFTA实施具体的故障树分析。     

一种航空机载嵌入式软件安全性评价方法研究

机载嵌入式软件是航空电子系统的重要组成部分,其安全性直接关系到飞行安全。由于软件安全性包含的范围较广,对安全性的评价往往周期长、结果不明确。针对嵌入式软件安全性评价的难题,在软件的整个生命周期采用分类模糊综合评价方法,建立了评价模型,提出了一种嵌入式软件安全性评价方法,在软件生命周期的5个阶段提出了59种评价元素,每种评价元素均反应出软件在每个阶段的关键活动。在各个阶段选择相关项目人员对每个元素进行评价,并依据计算公式得出软件安全分值。通过工程实践证明,该方法切实可用,评价过程相比传统的方法节约了时间,评价结果准确、直观,为航空机载嵌入式软件尤其是型号软件的安全性评价提供了一种新方法,为软件总体质量的评价和软件安全性的改进方向提供支撑。     

面向适航标准的机载软件测试验证工具综述

机载软件的测试与验证是保障机载软件正确性和可靠性的重要方法。软件的测试与验证离不开工具的支持,使用工具能够提高效率、降低成本,对机载软件的测试验证工具研究是对其进行充分测试验证的保障。对机载软件及适航标准进行了简介;按照系列适航标准,从DO-178C、基于模型的开发与验证（DO-331）和形式化方法（DO-333）三个维度对工具的功能、特性及应用进行了详细介绍,并对其发展现状进行小结;总结机载嵌入式软件测试验证及其工具研发中存在的问题,并对其发展趋势进行了分析。     

软件安全需求获取方法的研究

近年来,软件主动式防御思想在软件安全性保障中的地位越来越高,它是一种积极的保障软件安全性的思想,可有效地构建高可信性软件。安全需求的获取是软件安全性保障中最关键的部分,是主动式防御首要完成的任务并且也是最难完成的部分。针对典型的安全需求获取方法,从它们的研究途径、应用情况等方面进行比较和分析,总结并讨论了安全需求获取方法的状况及其未来的发展趋势。上述工作将对安全需求获取方法的研究和实践应用提供有益参考。     

航空机载软件安全性测试技术研究

航空机载软件的安全性问题日趋严重,亟需对其进行严格的专门性测试,首先对当前的软件安全性测试研究现状予以总结,针对航空领域测试环境的特点提出了各种机载软件安全性指标;其次,在充分的安全性分析和传统的可靠性测试理论基础上,依照软件运行的关联风险值构建出机载软件的关键运行剖面,对机载软件安全性的关键运行进行严格的测试,并提出了机载软件安全性测试用例的生成算法;最后,利用统计理论探讨了测试用例数的改进和加速确定方法,用以提高软件的安全性测试效率.     

软件安全性测试研究综述

近年来,软件安全性在保证系统安全、避免重大人员伤亡和财产损失方面起到了重要作用;然而在软件安全性工程中,软件安全性并不能完全依靠常规的软件工程方法和软件测评手段来进行测试;如何在工程中开展软件安全性测试仍然是一个悬而未决的问题;首先从软件安全性测试的发展现状入手,分析我国在该领域工程应用中所遇到的问题;然后阐述当前主要的软件安全性测试流程和方法,将现有的测试方法分3类进行描述,并分析和比较这些测试方法的特点;最后总结并展望软件安全性测试研究的发展方向.     

面向安全性分析的嵌入式软件测试方法研究

随着计算机技术的不断发展,各项软件不断地出现,而这些软件的出现也大大提升了人们的生活质量及工作效率。在这些软件的研发时期,软件安全运行成为软件测试中必不可少的环节,而随着嵌入式软件系统不断地应用在社会的各行各业中,其运行的安全性将直接影响财产、环境及人员安全。因此,做好软件嵌入式安全性分析就成为重中之重。一般来说,软件的嵌入式测试分为功能性和漏洞性两种。基于此,笔者主要对嵌入式软件测试的安全性进行分析,以供参考。     

面向机载软件的预期功能安全分析验证过程及方法研究

预期功能安全（Safety of the Intended Functionality,SOTIF）关注系统与外界环境、交联设备、任务场景和操作人员交互时,由自身功能设计不足而导致的安全隐患,非常适用于具有复杂功能逻辑的系统和软件研制过程。但目前尚未见到SOTIF在机载软件安全性分析验证工作中的研究与应用,导致机载软件安全性分析验证过程难以适用于复杂失效的分析识别。因此借鉴SOTIF在汽车领域的成功应用经验,开展面向机载软件的SOTIF分析验证过程与方法研究。首先,参考ISO 21448标准,提出机载软件SOTIF分析验证框架。然后,借助功能危险分析、故障树模型、场景驱动等理论,针对过程中涉及的SOTIF分析验证技术进行研究,识别机载系统危险,分析软件异常控制行为及其原因,构建SOTIF测试场景与测试用例,形成基于SOTIF的机载软件安全性分析验证完整闭环。最后,通过SOTIF技术在机轮转弯控制软件的典型工程应用,验证了该研究成果的有效性和可行性,形成了面向机载软件的SOTIF分析验证过程与能力,可支撑研制人员充分识别机载软件运行过程中软硬耦合冲突、人机交互异常、场景切换异常等复杂失效模式,确保机载软件满足高安全、高可靠研制要求。     

军用实时系统开发中质量保证模型

提出项目管理和过程技术相结合的质量保证模型,一方面规范项目管理,对承制单位进行国家军用标准资质认证,建立有效的质量管理体系,对软件开发实施全程质量跟踪管理控制;另一方面不断改进和提高开发过程中所应用的技术、方法,采取迭代开发模式,并在开发过程科学有效地开展需求管理、同行评审、软件测试等一系列的质量保证活动.     

工业级软件执行核电厂A类功能的适用性分析

由于对核电厂执行A类安全功能的软件要求极高,必须遵守核质保体系的开发要求,如HAF 003和IEC 60880等,市场上这类软件较少.对此,核电用户将目光转向基于工业标准IEC 61508-3开发的软件.这些软件有着良好的应用经验,但是其开发和鉴定过程并不严格依据核电领域的相关标准.因此,这类工业级软件是否有足够高的可...     

基于软件工程思想的软件安全性保障框架研究

通过分析软件安全领域存在的问题。以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。     

净化软件开发模型的研究

介绍了软件工程及ISO9001质量管理和质量保证标准关于软件开发和测试方法的指导性原则，提出了净化软件系统的开发模型，结合成功开发基于C／S结构的网络管理系统和信息管理系统等大型软件系统的实践，详细，论述了净化软件设计，测试方法及其开发文档的编写方法。     

基于软件工程思想的软件安全性保障框架研究

通过分析软件安全领域存在的问题,以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。     

软件安全性评估方法综述

软件安全性评估的目的是评价软件是否达到系统规范所要求的安全性。该文对国内外关于软件安全性评估的方法进行了分析,将其分为风险矩阵评估、模糊评估和基于可靠性模型的评估等类别,并对上述几种方法做了相应的比较。     

基于SysML的机载软件分层精化建模与验证方法

机载软件被广泛应用于航空航天领域, 大幅提升了机载设备的性能.但随着机载软件规模逐渐增大、功能逐渐增多, 给软件的开发带来了难度, 如何保障机载软件的正确性和安全性也成为一个难题.基于模型的开发可以有效提升开发效率, 而形式化方法能够有效保障软件的正确性.为了降低开发难度, 同时保障机载软件的正确性、安全性, 本文提出一种基于SysML状态机图子集的机载软件分层精化建模与验证方法.首先使用SysML状态机图对机载软件的动态行为进行建模, 根据提出的精化规则, 对初始模型进行手动逐层精化得到精化设计模型.然后针对软件模型动态变化的特性, 将SysML状态机模型自动转换为时间自动机网络, 并从软件需求中手动提取形式化TCTL性质进行模型检验.其次, 为了实现编码自动化, 将SysML模型自动转换至Simulink, 利用Simulink Coder生成源代码.最后, 以一个自动飞行控制软件为例进行了开发和验证, 实验结果表明了该方法的有效性.     

基于CMMI的软件质量保证

软件的质量保证是软件业最关注的一个问题。结合软件质量保证体系的国内外现状,以CMMI标准体系的优点与5级成熟度模型为依据,分析出过程是软件项目质量保证的制约因素以及基于CMMI的软件质量保证的具体内容。详细探讨了CMMI模型下项目计划开展与开发流程的问题。最后得出通过过程改进达到管理提高的目的,最终使得软件质量有所保证,结果减低企业的工程成本。该方法不仅适用于规模较大的组织和较大型的项目,而且也可以广泛应用于相当多的小型组织。