安全苛求联锁软件的可靠性分析
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集:则R表示为: , C N I O C V DT NC =( 。(刀(( ( () N I O () 3 )」 ( l O DT N C I 2 O I 3* C0 ) V o) EO G ) (, M () A (E O G C()A L N (F) V( ( V o) ( L N 2 B f , M o 2 ) B 了 F V E O G 2 ) ( V 2 )) ( EO G , ) B L N (F )v( f ) , ) 0 , C C( )n ( L N 认 o B F) E O G 2)) V L N ( F)) ( B f ,
足够的 数据, 事故 这样会导 于测试开销过大和累积时间 致由 过
长影响评价的准确性和及时性。 本文通过对安全苛求软件的特 征的分析, 提出了一种基于混沌理论的安全苛求软件安全性的
分析Βιβλιοθήκη Baidu法 n
天、 交通、 医疗、 核能等领域的一些应用中, 软件的故障有可能 导致极其灾难性的后果, 软件的安全性理所当然地被视作第一 性能。 这类软件因其对安全性的极度关注而被称为安全苛求软 件, 对软件安全性的研究顺理成章地集中于这类软件。但目 前 关于软件安全性的分析和评价的理论还不够完善。 0 8 年代初,
析外均侧重软件开发前期的工具。 而当前软件的质量保证的最 有效的方法还是后期测试, 那么针对此阶段分析和评估软件安 全性的方法的研究就十分必要。 概率统计的方法以往在测试阶
基金项 目 : 教育部博士学科点专项科研基金( 200401 编号: 3272) 0
1 安全苛求软件 由 【得到安全苛求软 严格定义。 文献 1 ] 件的 定义1 安全苛求软件是一个四 元组S< ,,,>其中: =OFCR , 0为安全苛求软件的功能集, 定义谓词C() , :为直接地支配 xx 和 控制着某硬件组件的 条件的 功能; ( :为直 C x x 接地支配和控 ) 制着硬件组件的状态的功能;, ) 为监测某硬件组件的条 M( : xx 件的功能; 劝:为监测某硬件组件的状态的功能。则0 从( x = {C() oV oV Z ) O , V ) , ) ( ) I o C( M ( M o . F 为安全苛求软件的故障集, 它有两个子集F 和F, , Z 子集 F为软件自 身缺陷引起的故障, 还可进一步划分, 即:
书・ 博士论坛・ 伶 A ;孚w- -- -, 素 - w - -- W
l任 梦 喇 L 创 L 侧 e a 絮
安全苛求软件的安全性混沌分析
杨晋辉 哪 萌
( 济大学 机科学 程系 上海 2 0 ) 同 计算 与工 , 09 02
E m il eg m iog. u n id. - a : n@ a.nj c li m l t e
程度的信息。
2 基于人性化可靠性概念的安全性分析 . 2 相当一部分安全苛求软件具有以下特征: 文献3 一 [提出了 个人性化的可 概念。 l 靠性 人类科技持 续高 () 1其使用剖面相对比较固定。安全苛求软件主要对系统 速发展, 有可靠性评估的 旧 方法在精确程度和效率方面受到质 的硬件进行监测和控制, 系统一旦初始化完毕开始运行, 用户 疑, 量化和重新解释可靠性势在必行。 重新解释是因为逻辑的 与系统的人机交互往往是一个常规的稳定的周期性操作序列, 方法判断一个现实存在的软件过于抽象, 不是一个有效率的 方
铁路联锁软件是典型的安全苛求 软件, 安全性的混沌分析将有助于实 效的 施高 铁路联锁软件的 现场测试。
关键词 安全苛求软件 安全性分析 混沌 计算机联锁 软件可靠性
文章编号 1 283-20)100-3 文献标识码 A 0 -31( 52-010 0 0
中图分类号 T31 P1
C at Sf y a s o te e - ri Sf r l i fr SfyC icl tae ho c e A y s h a t i at n ta o w
摘 要 对软件安全性的 研究大多 概率的或随 基于 机过程的软件可靠 性理论, 但是首先安全性并不等同于可靠 再则 性, 可靠性概念在2 世纪随科技的发 1 展也在演化。 在研究 安全苛求 软件及其失效的特征的基拙上, 使用混沌的方法 研究 其
安全性具有合理性。采用嵌入空间的技术可从时间 序列中重构出 具有系 统特征的相平面和吸引子, 由此可以预测危险。
靠度可以由 一组外部测试数据得出, 例如故障时间, 不必去了 解系统的结构; 而安全度不然, 在定义3 安全度是由两个条 中 件概率推演出的, 第二 其中 个条件概率必须了 解系统的 具体结 构。对每一种结构, 都要根据其具体失效机制推导安全度的解 析公式。 没有可靠度使用方便。 我们希望安全性也可以由一组 外部测试数据由统一的模型得出其度量值, 但随机的方法无能 为力。 此外, 随机的方法得出的安全度未给出发生危害的严重
自 从美 国发布的军标 M L S D 82 “ I-T - 8B 系统安全性大纲” 中提
出“ 软件安全性的问题” 以后, 科学家们才开始研究分析和评估 软件安全性的方法。 前已有的用于安全性分析的理论有故障 目
树分析、 失效模式影响及危害分析、 软件潜藏分析法、 事件树分
析、 风险分析、 危险分析、 危险性及可操作性研究等, 除风险分
杨晋辉( 7- , 同济大学博士 1 3)男, 9 研究生, 研究方向为容错技术, 软件安全性和软件测试。哪萌( 4- , 同济大学教授, 1 0 )男, 9 博士生导 作者简 介 : 师, 研究方向为容错技术, 软件可靠性和软件测试。
计算机工程与应用 20. 1 05 1 2
常; 代表发生不正常但没有危险; 代表不正常且存在危险 。 : C 3
状况。
度量和评估。由于当前的可靠性模型都有各自 的局限性, 这些
局限性必然传递到由可靠度推演出的安全度而使其不可信。 可
R为以上集合( 元素) 之间的关系, 谓词C N I O () O DT Nx表 I
示 软件的 状态为x谓词BLN (, 表 。 EO G ) 示故障y y z 包含于 故障
A s at e a h s e a a as s o s ta ri i , h s e s d d a m le bt c: s r o a t r l y b e n f r ea l w i h b n i b r R e c n fy e w a d ow e lbi h y t c a e t e y c p ty u o el p bbi ad dm oe m t d. t t nt a t ri iy t cnet ri i e nes r aiy r o p cs e os u se i o eul ea l ad ocp o ea l i l ed o l n a t n r s h B a y s q o bi n h f l t e f bi t f l t s y t b ip vd m e wt t sec ad ho g dm ns t 2' n rO t bs o cru o m r e t et h e i e t nl y ad i h 1 c t . h as a f e o o i h cn n e o e c n e e u n e i f e l y i ei tn t f te o S S i fle, e oc r ce cn ape. s di a e i o n sg i o h e u s C ad au s h ca i ap a s b pld y y g i s e f v tao n a r f n t ir t h t p o h a e i B t n t e s e s u m r hz dw c e p y t ho g o e bdi s c t r os c t pa sae t ar t t t el a r, a m l t e nl y m ed g e e n r t hs pc ad ta o h r a a e n o h c o f e n p o t h a c u e e n h tc r e s e a v t cat p pre ad n cn ea hz d h rl y pt ieok g t i a d t i l h hoc ei n t w a f cs a rTe w c u r rci s e s k o y c e i r t s h e o t a . a a o e n l n y m o e r i m t s i f a n p s e -ri l t ad ca i se aa s i ue l hlu f ip m nn m r eiet t so a t cta s e n t hoc t nl i s f ad p l m l etg e c n o h pt fy i c y m h s e t a y y s su n e f o f r e i o f i n e
假如将硬件之间的相互通信和控制视作安全苛求软件的输出, 仅将用户与系统的人机交互作为输人, 则系统的输人基本可以 视作一个准周期的序列。 兼之安全苛求软件往往由训练有素的 操作人员操作使用, 系统设计为加强安全性往往使得用户的操 作是严格受限的, 所以一般不会有人为的异常的输入。由这两 点使得许多安全苛求软件的使用剖面相对比较固定。 () 2危险的发生往往出现在使用剖面发生变化的时候。系
K y od: e -ri l wr, fy l i cas o pt ieok gs ta ri iy ew rs s t cta sta se aa s , , u r rci , r ea l ay i f c o e a t n y s ho cm e n l n ow e bi f t f l t
s w r t tg o a ei . t f e n s
Y n J hi i n ag u i L Meg n o pt Si e E i en, i v sySa hi 02 (eam n o Cm u r ec ad g ergTnjU i rt, ga 209) Dpr et t f e c n n n n i og n e i hn 0
t 安 度St 指系 在 个时间区 [t 正 运 条 的 全 (是 统 整 ) 间tl 常 行的 o内 ,
件概率与系统在时刻t 处于失效安全状态的条件概率的乘积。
随机的方法定义下安全性的度量和评估依赖于可靠性的
F( 2人员错误地决策导致故障 U人员错误地 导致故 = }【 操作 障} . u. . C 为安全苛求软件的 状态集,* 23 其中。代表正 C I ,) , C。 C ,
由于计算机系统越来越深人地介人到人类生活的方方面
面, 而这些系统中 许多生命枚关的功能(t f cos va u tn) il i 是由软 n 件来实现的。 此, 因 软件的 安全性就变得十分重要, 关于软件安
全性的评价是否可信变得非常令人关注。尤其在诸如航空、 航
段的研究方法中占统治地位, 然而安全苛求软件发生事故是小 样本事件, 要得到较高的可信度必须做大量的测试工作或累积
F 软 有完成任务的 } 【 抓 件没 故障 U软件实施的 顺序不正确 的 ) { 错误地完成了 故障 U软件 任务的 } . 故障 u. .
子集F为人因故障, 2 是软件运行中人的决策和操作引起 的故障, 也可进一步划分, 即:
安全性的定量测度为安全度, 其定义如下: 定义3安全度: 设在时刻t 。 系统正常运行, 则系统在时刻
足够的 数据, 事故 这样会导 于测试开销过大和累积时间 致由 过
长影响评价的准确性和及时性。 本文通过对安全苛求软件的特 征的分析, 提出了一种基于混沌理论的安全苛求软件安全性的
分析Βιβλιοθήκη Baidu法 n
天、 交通、 医疗、 核能等领域的一些应用中, 软件的故障有可能 导致极其灾难性的后果, 软件的安全性理所当然地被视作第一 性能。 这类软件因其对安全性的极度关注而被称为安全苛求软 件, 对软件安全性的研究顺理成章地集中于这类软件。但目 前 关于软件安全性的分析和评价的理论还不够完善。 0 8 年代初,
析外均侧重软件开发前期的工具。 而当前软件的质量保证的最 有效的方法还是后期测试, 那么针对此阶段分析和评估软件安 全性的方法的研究就十分必要。 概率统计的方法以往在测试阶
基金项 目 : 教育部博士学科点专项科研基金( 200401 编号: 3272) 0
1 安全苛求软件 由 【得到安全苛求软 严格定义。 文献 1 ] 件的 定义1 安全苛求软件是一个四 元组S< ,,,>其中: =OFCR , 0为安全苛求软件的功能集, 定义谓词C() , :为直接地支配 xx 和 控制着某硬件组件的 条件的 功能; ( :为直 C x x 接地支配和控 ) 制着硬件组件的状态的功能;, ) 为监测某硬件组件的条 M( : xx 件的功能; 劝:为监测某硬件组件的状态的功能。则0 从( x = {C() oV oV Z ) O , V ) , ) ( ) I o C( M ( M o . F 为安全苛求软件的故障集, 它有两个子集F 和F, , Z 子集 F为软件自 身缺陷引起的故障, 还可进一步划分, 即:
书・ 博士论坛・ 伶 A ;孚w- -- -, 素 - w - -- W
l任 梦 喇 L 创 L 侧 e a 絮
安全苛求软件的安全性混沌分析
杨晋辉 哪 萌
( 济大学 机科学 程系 上海 2 0 ) 同 计算 与工 , 09 02
E m il eg m iog. u n id. - a : n@ a.nj c li m l t e
程度的信息。
2 基于人性化可靠性概念的安全性分析 . 2 相当一部分安全苛求软件具有以下特征: 文献3 一 [提出了 个人性化的可 概念。 l 靠性 人类科技持 续高 () 1其使用剖面相对比较固定。安全苛求软件主要对系统 速发展, 有可靠性评估的 旧 方法在精确程度和效率方面受到质 的硬件进行监测和控制, 系统一旦初始化完毕开始运行, 用户 疑, 量化和重新解释可靠性势在必行。 重新解释是因为逻辑的 与系统的人机交互往往是一个常规的稳定的周期性操作序列, 方法判断一个现实存在的软件过于抽象, 不是一个有效率的 方
铁路联锁软件是典型的安全苛求 软件, 安全性的混沌分析将有助于实 效的 施高 铁路联锁软件的 现场测试。
关键词 安全苛求软件 安全性分析 混沌 计算机联锁 软件可靠性
文章编号 1 283-20)100-3 文献标识码 A 0 -31( 52-010 0 0
中图分类号 T31 P1
C at Sf y a s o te e - ri Sf r l i fr SfyC icl tae ho c e A y s h a t i at n ta o w
摘 要 对软件安全性的 研究大多 概率的或随 基于 机过程的软件可靠 性理论, 但是首先安全性并不等同于可靠 再则 性, 可靠性概念在2 世纪随科技的发 1 展也在演化。 在研究 安全苛求 软件及其失效的特征的基拙上, 使用混沌的方法 研究 其
安全性具有合理性。采用嵌入空间的技术可从时间 序列中重构出 具有系 统特征的相平面和吸引子, 由此可以预测危险。
靠度可以由 一组外部测试数据得出, 例如故障时间, 不必去了 解系统的结构; 而安全度不然, 在定义3 安全度是由两个条 中 件概率推演出的, 第二 其中 个条件概率必须了 解系统的 具体结 构。对每一种结构, 都要根据其具体失效机制推导安全度的解 析公式。 没有可靠度使用方便。 我们希望安全性也可以由一组 外部测试数据由统一的模型得出其度量值, 但随机的方法无能 为力。 此外, 随机的方法得出的安全度未给出发生危害的严重
自 从美 国发布的军标 M L S D 82 “ I-T - 8B 系统安全性大纲” 中提
出“ 软件安全性的问题” 以后, 科学家们才开始研究分析和评估 软件安全性的方法。 前已有的用于安全性分析的理论有故障 目
树分析、 失效模式影响及危害分析、 软件潜藏分析法、 事件树分
析、 风险分析、 危险分析、 危险性及可操作性研究等, 除风险分
杨晋辉( 7- , 同济大学博士 1 3)男, 9 研究生, 研究方向为容错技术, 软件安全性和软件测试。哪萌( 4- , 同济大学教授, 1 0 )男, 9 博士生导 作者简 介 : 师, 研究方向为容错技术, 软件可靠性和软件测试。
计算机工程与应用 20. 1 05 1 2
常; 代表发生不正常但没有危险; 代表不正常且存在危险 。 : C 3
状况。
度量和评估。由于当前的可靠性模型都有各自 的局限性, 这些
局限性必然传递到由可靠度推演出的安全度而使其不可信。 可
R为以上集合( 元素) 之间的关系, 谓词C N I O () O DT Nx表 I
示 软件的 状态为x谓词BLN (, 表 。 EO G ) 示故障y y z 包含于 故障
A s at e a h s e a a as s o s ta ri i , h s e s d d a m le bt c: s r o a t r l y b e n f r ea l w i h b n i b r R e c n fy e w a d ow e lbi h y t c a e t e y c p ty u o el p bbi ad dm oe m t d. t t nt a t ri iy t cnet ri i e nes r aiy r o p cs e os u se i o eul ea l ad ocp o ea l i l ed o l n a t n r s h B a y s q o bi n h f l t e f bi t f l t s y t b ip vd m e wt t sec ad ho g dm ns t 2' n rO t bs o cru o m r e t et h e i e t nl y ad i h 1 c t . h as a f e o o i h cn n e o e c n e e u n e i f e l y i ei tn t f te o S S i fle, e oc r ce cn ape. s di a e i o n sg i o h e u s C ad au s h ca i ap a s b pld y y g i s e f v tao n a r f n t ir t h t p o h a e i B t n t e s e s u m r hz dw c e p y t ho g o e bdi s c t r os c t pa sae t ar t t t el a r, a m l t e nl y m ed g e e n r t hs pc ad ta o h r a a e n o h c o f e n p o t h a c u e e n h tc r e s e a v t cat p pre ad n cn ea hz d h rl y pt ieok g t i a d t i l h hoc ei n t w a f cs a rTe w c u r rci s e s k o y c e i r t s h e o t a . a a o e n l n y m o e r i m t s i f a n p s e -ri l t ad ca i se aa s i ue l hlu f ip m nn m r eiet t so a t cta s e n t hoc t nl i s f ad p l m l etg e c n o h pt fy i c y m h s e t a y y s su n e f o f r e i o f i n e
假如将硬件之间的相互通信和控制视作安全苛求软件的输出, 仅将用户与系统的人机交互作为输人, 则系统的输人基本可以 视作一个准周期的序列。 兼之安全苛求软件往往由训练有素的 操作人员操作使用, 系统设计为加强安全性往往使得用户的操 作是严格受限的, 所以一般不会有人为的异常的输入。由这两 点使得许多安全苛求软件的使用剖面相对比较固定。 () 2危险的发生往往出现在使用剖面发生变化的时候。系
K y od: e -ri l wr, fy l i cas o pt ieok gs ta ri iy ew rs s t cta sta se aa s , , u r rci , r ea l ay i f c o e a t n y s ho cm e n l n ow e bi f t f l t
s w r t tg o a ei . t f e n s
Y n J hi i n ag u i L Meg n o pt Si e E i en, i v sySa hi 02 (eam n o Cm u r ec ad g ergTnjU i rt, ga 209) Dpr et t f e c n n n n i og n e i hn 0
t 安 度St 指系 在 个时间区 [t 正 运 条 的 全 (是 统 整 ) 间tl 常 行的 o内 ,
件概率与系统在时刻t 处于失效安全状态的条件概率的乘积。
随机的方法定义下安全性的度量和评估依赖于可靠性的
F( 2人员错误地决策导致故障 U人员错误地 导致故 = }【 操作 障} . u. . C 为安全苛求软件的 状态集,* 23 其中。代表正 C I ,) , C。 C ,
由于计算机系统越来越深人地介人到人类生活的方方面
面, 而这些系统中 许多生命枚关的功能(t f cos va u tn) il i 是由软 n 件来实现的。 此, 因 软件的 安全性就变得十分重要, 关于软件安
全性的评价是否可信变得非常令人关注。尤其在诸如航空、 航
段的研究方法中占统治地位, 然而安全苛求软件发生事故是小 样本事件, 要得到较高的可信度必须做大量的测试工作或累积
F 软 有完成任务的 } 【 抓 件没 故障 U软件实施的 顺序不正确 的 ) { 错误地完成了 故障 U软件 任务的 } . 故障 u. .
子集F为人因故障, 2 是软件运行中人的决策和操作引起 的故障, 也可进一步划分, 即:
安全性的定量测度为安全度, 其定义如下: 定义3安全度: 设在时刻t 。 系统正常运行, 则系统在时刻