[发明专利]嵌入式软件通用安全性需求的获取方法

权利要求书

1.一种嵌入式软件通用安全性需求的获取方法，其特征在于，包括：

根据静态建模机制和动态建模机制分别获得嵌入式软件的静态结构要素和动态运行结构要素；

获取各个所述静态结构要素和动态运行结构要素的失效模式；

对所述各个失效模式设置安全性措施，获得通用安全性需求；

对所述通用安全性需求进行裁剪，

所述静态结构要素包括功能、输入、输出、接口、环境以及相互关系制约；

所述功能包括非安全关键功能和安全关键功能；

所述非安全关键功能包括通用特性和初始化，所述安全关键功能包括通用特性和中断；

所述接口包括内部接口、人机接口以及软硬件接口；

所述环境包括硬件环境和外部环境；

所述相互关系制约包括通讯设计、模块设计以及存储设计，

所述动态运行结构要素包括事件先后顺序、状态转换、消息以及性能；

所述事件先后顺序包括处理顺序和终止顺序；

所述状态转换包括状态转换约束、状态转换路径和状态转换时序；

所述消息包括危险命令和数据；

所述危险命令包括危险命令的接收、危险命令的发送以及危险命令的执行；

所述性能包括时间约束、余量、适应性以及运行环境约束，

所述功能的安全性因素包括：初始化上电自检的结束状态、初始化完整性、初始化合理性、初始化更新情况、初始化异常处理、初始化结束状态、控制功能授权、控制功能命令、控制功能先决条件、控制功能峰值、控制功能互锁、控制功能联锁、控制功能部件、控制功能临界时间、控制功能交叉传播性、控制功能结束状态、安全关键功能执行路径、安全关键功能调用密码、安全关键功能执行条件、安全关键功能实时检测性、安全关键功能有效时间、安全关键功能反馈机制、安全关键功能检测隔离以及恢复、安全关键功能结束状态；

所述接口的安全性因素包括人机接口输入数据、人机接口显示的反馈、人机接口重写、人机接口撤销、人机接口告警、人机接口规定的条件和次数、人机接口有效时间、人机接口报警设计、人机接口自动化安全隔离或切换功能、人机接口误触发保护措施、人机界面、软硬件接口AD/DA 转换一致性、软硬件接口完整性、软硬件接口可控性、软硬件接口有效时间、软硬件接口协议一致性、软硬件状态定义一致性、软硬件指令格式一致性、软硬件接口可检测性、内部接口格式、内部接口状态定义、内部接口内容、内部接口可检测性；

所述输入的安全性因素包括：输入监测变量的到达率、输入监测变量的有效时间、输入监测变量的可接受范围、输入的有无、输入响应操作、输入收取情况；

所述输出的安全性因素包括：输出到达率、输出容量、输出延迟时间值、输出有效时间、输出载荷、输出时间间隔；

所述环境的安全性因素包括：I/O 端口、看门狗、CPU、内存、总线、监视定时、强电磁干扰、干扰信号、试验环境；

所述相互关系制约的安全性因素包括：模块设计隔离性、模块设计低耦合、模块设计规定时间、模块设计入口、模块设计出口、模块设计检测点应合理、模块调用、模块设计一致性、模块设计定义相同、结构化程序设计、程序结构设计规模适中、程序结构设计扇入扇出、程序结构设计圈复杂度、通讯设计数据处理能力、通讯设计正确性、通讯设计一致性、通讯设计定义、通讯设计帧头、通讯设计完整性、存储空间、存储安全性设计备份、存储位置、同步设计开机同步、同步设计及时更新、同步设计同步点的设置、同步设计等待时间间隔、同步设计禁止中断、同步设计结束状态、表决监控设计正确性、表决监控设计降级、表决

监控设计持续时间、表决监控设计模式转换、监控定时器设计检测次数、监控定时器设计检测时间、监控定时器设计时钟频率、监控定时器设计定时参数、容错设计的隔离设计、容错设计收敛测试、容错设计BIT、容错设计多数表决机制、容错设计恢复块技术、无用中断屏蔽性、中断设计边缘触发、中断设计分时共用、中断设计时机、中断设计级别、中断设计保存和恢复、中断自嵌套、中断设计时序；

所述事件先后顺序的安全性因素包括：处理顺序、终止顺序；

所述状态转换的安全性因素包括：转换约束、转换路径、转换时序时限；

所述消息的安全性因素包括：数据定义、数据格式、临界数据、浮点数的等值比较、数据有效位数、数据溢出情况、数据无疑破坏或删除、数据存取、数据精度、危险命令发出、危险命令接收、危险命令执行；

所述性能的安全性因素包括运行环境约束完整性、运行环境约束容量、时间约束采样频率，时间约束字长、适应性延迟、适应性静态容量、适应性动态容量和余量，

其中，获取各个所述静态结构要素和动态运行结构要素的失效模式，包括：

获取所述静态结构要素和动态运行结构要素的安全性因素；

对所述安全性因素提出失效模式。