一种安全性关键软件的评估模型

doi:10.3969/j.issn.1000-3428.2015.10.025

摘要/Abstract

摘要： 安全性关键软件影响生命财产安全,必须有定量评估模型来反映此类软件的安全性。传统安全性定量评估通过改进可靠性模型并将软件看作整体评估,而未探究软件失效本质,不能很好地评估软件行为安全性。为此,基于软件失效本质及对安全性关键场景的研究,提出软件交互行为模型,给出从各软件运行条件的关系中构造交互模式依赖图的方法,设计基于软件过程行为的安全性评估模型。实例分析表明,该模型能识别出所有软件过程行为及其发生率、失效率,为每个过程行为赋予风险指数,并计算得到整体的软件风险指数。

关键词: 安全性关键软件, 软件交互行为模型, 交互模式依赖图, 安全性评估模型, 软件过程行为

Abstract: Safety-critical software behavior directly affects life and property safety,so a quantitative evaluation model is indispensible to reflect its safety.Similarities are between safety and reliability,traditional safety assessment method always takes software as a whole to evaluate through improved reliability models,but it ignores failure nature and can not evaluate behavior safety.Based on the study of software failure nature and safety-critical scenario,Software Interbehavior Model(SIBM) is proposed,and tells how to generate Interraction Mode Dependency Graph(IMDG) through relationships of software operation conditions.A safety evaluation model based on process behavior is proposed,it identifies all process behaviors with incidence rates and failure rates,risk indexes are given to every process behavior,then total risk index can be calculated.

Key words: safety-critical software, Software Interbehavior Model(SIBM), Interraction Mode Dependency Graph(IMDG), safety evaluation model, software process behavior

中图分类号:

TP311

姜梦霞,江国华. 一种安全性关键软件的评估模型[J]. 计算机工程, doi: 10.3969/j.issn.1000-3428.2015.10.025.

JIANG Mengxia,JIANG Guohua. An Evaluation Model of Safety-critical Software[J]. Computer Engineering, doi: 10.3969/j.issn.1000-3428.2015.10.025.

参考文献

参考文献［1］G-14 Americas Aerospace Quality Standards Committee.AS9100C-2009 Quality Management Systems-requirements for Aviation,Space and Defense Organizations［S］.2009. ［2］RTCA.DO-178C Software Considerations in Airborne Systems and Equipment Certification［Z］.Radio Technical Commission for Aeronautics,Inc.,2008. ［3］MIL-STD-882D Standard Practice for System Safety Program Requirements［Z］.Department of Defense,USA Military,1996. ［4］国防科学技术工业委员会.GJB Z102-97 软件可靠性和安全性设计准则［M］.北京:国防工业出版社,1998. ［5］国防科学技术工业委员会.GJB Z142-2004 军用软件安全性分析指南［M］.北京:国防工业出版社,2004. ［6］国防科学技术工业委员会.GJB 900-90系统安全性通用大纲［M］.北京:国防工业出版社,1991. ［7］Ma Sasa,Liu Dongqing,Xu Aihua.Research on Safety Evaluation Method of Military Software［C］//Proceedings of the 8th International Conference on Reliability,Maintainability and Safety.New York,USA:ACM Press,2009:718-722. ［8］严黎,吴芳美.铁路车站计算机联锁软件的安全性评估策略［J］.同济大学学报,2002,30(9):1116-1120. ［9］王小丽,徐中伟,杜军威.改进的J-M模型及其在软件安全性评估中的应用［J］.小型微型计算机系统,2008,29(2):269-273. (下转第143页) (上接第138页) ［10］陈德金.军用实时软件失效机理及可靠性提高途径初探［J］.系统工程与电子技术,2000,22(4):91-93. ［11］Garrett C,Apostolakis G.Context and Software Safety Assessment［C］//Proceedings of the 2nd Workshop on Human Error,Safety and System Development.Berlin,Germany:Springer,1998:46-57. ［12］Houtermans M,Apostolakis G,Brombacher A,et al.The Dynamic Flowgraph Methodology as a Safety Analysis Tool:Programmable Electronic System Design and Verification［J］.Safety Science,2002,40(9):813-833. ［13］NASA.NASA/SP-2011-3421 Probabilistic Risk Assessment Procedures Guide for NASA Managers and Practitioners［Z］.NASA Headquarters,2011. ［14］Ayyub B M,Beach J E,Sarkani S,et al.Risk Analysis and Management for Marine Systems［J］.Naval Engineers,2008,114(2):181-206. ［15］EPRI/NRC-RES Fire PRA Methodology for Nuclear Power Facilities［Z］.Office of Nuclear Regulatory Research,U.S.Nuclear Regulatory Commission,2005. ［16］赵丽艳,顾基发.概率风险评估(PRA)方法在我国某型号运载火箭的安全性分析中运用［J］.系统工程理论与实践,2000,(6):91-97. ［17］熊冰,郭兵,沈艳.基于马尔科夫链的构件化嵌入式软件能耗估算模型［J］.小型微型计算机系统,2012,33(3):655-659. ［18］Leveson N G.Software Safety:Why,What,and How［J］.ACM Computing Surveys,1986,18(2):125-163. ［19］覃志东.高可信软件可靠性和防危性测试与评价理论研究［D］.成都:电子科技大学,2005. 编辑顾逸斐

[1]	陈泽, 丁琳琳, 宋宝燕, 王俊陆. 大规模动态图中概率游走约束的节点相似Top-k查询方法[J]. 计算机工程, 2021, 47(1): 72-78,86.
[2]	许福, 郝亮, 陈飞翔, 李冬梅, 崔晓晖. 面向开源代码复用的程序比对分析方法[J]. 计算机工程, 2020, 46(1): 222-228,242.
[3]	张婉莹, 曹晓梅, 陈伟. 白盒模糊测试中环境交互问题的解决方案[J]. 计算机工程, 2020, 46(1): 216-221.
[4]	张树涛, 谭海波, 陈良锋, 吕波. 一种高效的分布式爬虫系统负载均衡策略[J]. 计算机工程, 2019, 45(11): 62-67.
[5]	杨正龙, 高建华. 基于蜕变测试的面向用户搜索引擎性能分析[J]. 计算机工程, 2019, 45(10): 52-56,63.
[6]	王晨旭, 王晓晨, 余敦辉, 吴珊. 基于动态解耦的软件众包任务分解算法[J]. 计算机工程, 2019, 45(8): 120-124,134.
[7]	王晨旭, 余敦辉, 张万山, 张兴盛. 基于核心度排序的软件众包模块分配算法[J]. 计算机工程, 2019, 45(7): 66-70.
[8]	倪鸿, 刘鑫. 基于神威·太湖之光的非结构网格众核优化技术[J]. 计算机工程, 2019, 45(6): 45-51.
[9]	钱雪忠,姚琳燕. 面向稀疏高维大数据的扩展增量模糊聚类算法[J]. 计算机工程, 2019, 45(6): 75-81.
[10]	王晶,张云泉,梁军. 基于ARM V8平台的向量算法库实现与优化[J]. 计算机工程, 2019, 45(6): 82-88.
[11]	张亚. 舰船一体化网络系统故障注入平台设计[J]. 计算机工程, 2019, 45(6): 273-279.
[12]	邓路佳,刘平山. 基于GMM-FMs的广告点击率预测研究[J]. 计算机工程, 2019, 45(5): 122-126.
[13]	赵林柳,吕鑫,陶飞飞. 基于Top-k的高效用模式挖掘算法[J]. 计算机工程, 2019, 45(5): 169-174,181.
[14]	谭宏楠,石京燕,邹佳恒,杜然,姜晓巍,孙震宇. 应用于JUNO实验的容器技术研究[J]. 计算机工程, 2019, 45(4): 1-5.
[15]	孙伟娟,王宁. 基于一致性支持度的实体top-k扩展算法[J]. 计算机工程, 2019, 45(4): 181-188.