[发明专利]嵌入式软件通用安全性需求的获取方法

说明书

本发明涉及一种嵌入式软件通用安全性需求的获取方法，包括：根据静态建模机制和动态建模机制分别获得嵌入式软件的静态结构要素和动态运行结构要素；获取各个所述静态结构要素和动态运行结构要素的失效模式；对所述各个失效模式设置安全性措施，获得通用安全性需求；对所述通用安全性需求进行裁剪；该方法能够有效提高嵌入式软件通用需求获取的全面性和扩展性。

技术领域

本发明涉及软件安全性开发技术领域，尤其涉及一种嵌入式软件通用安全性需求的获取方法。

背景技术

随着嵌入式软件在安全关键领域的普遍应用，比如军事、核能、航空、航天、医疗、汽车等领域，软件安全性问题已经成为了研究热点。大量研究表明，多数的故障和失效(特别是那些侵害安全性的故障和失效)来自于对需求的遗漏或者误解。同样，Leveson的研究表明在空间工程领域，相当数量的软件相关故障都与有缺陷的需求或错误理解软件目标有关。随着软件开发生存周期的进行，纠正软件故障和错误的费用也将显著提高。

整个软件安全性工作的开始和关键是软件安全性需求内容的确定，因为安全性需求是开展后续软件安全性概要设计、详细设计、编码以及测试的重要依据。目前，在通用安全性需求获取方面存在两类方法：相关文献分为两类，一类是参考国际上公认的安全性标准，其做法是参考现有的安全性标准或规范，再通过裁剪获得。另一类是针对某个特定领域进行建模来获取通用安全性需求。综上所述：现有通用安全性需求获取存在以下缺点：只是依靠经验教训的总结，缺乏理论上的依据；只说明了怎么做，缺乏全面性；仅仅适用于特定领域，缺乏扩展性。

发明内容

本发明的目的在于针对现有技术中通用安全性需求获取缺乏全面性和扩展性的问题，提供了一种嵌入式软件通用安全性需求的获取方法，能够有效提高嵌入式软件通用需求获取的全面性和扩展性。

一种嵌入式软件通用安全性需求的获取方法，包括：

根据静态建模机制和动态建模机制分别获得嵌入式软件的静态结构要素和动态运行结构要素；

获取各个所述静态结构要素和动态运行结构要素的失效模式；

对所述各个失效模式设置安全性措施，获得通用安全性需求；

对所述通用安全性需求进行裁剪。

进一步地，所述静态结构要素包括功能、输入、输出、接口、环境以及相互关系制约；

所述功能包括非安全关键功能和安全关键功能；

所述非安全关键功能包括通用特性和初始化，所述安全关键功能包括通用特性和中断；

所述接口包括内部接口、人机接口以及软硬件接口；

所述环境包括硬件环境和外部环境；

所述相互关系制约包括通讯设计、模块设计以及存储设计。

进一步地，所述动态运行结构要素包括事件先后顺序、状态转换、消息以及性能；

所述事件先后顺序包括处理顺序和终止顺序；

所述状态转换包括状态转换约束、状态转换路径和状态转换时序；

所述消息包括危险命令和数据；

所述危险命令包括危险命令的接收、危险命令的发送以及危险命令的执行；

所述性能包括时间约束、余量、适应性以及运行环境约束。

进一步地，获取各个所述静态结构要素和动态运行结构要素的失效模式，包括：

获取所述静态结构要素和动态运行结构要素的安全性因素；

对所述安全性因素提出失效模式。