[发明专利]一种安全关键软件建模语言安全子集的筛选方法

说明书

本发明公开了一种安全关键软件建模语言安全子集的筛选方法，该方法包括以下步骤：(1)建立建模语言的完整词汇集；(2)从完整词汇集剔除不安全元素，建立安全子集初筛版本；(3)建立目标领域编程元素集合；(4)安全子集的充分性分析；(5)安全子集的安全性验证。本发明所述的方法确保了安全子集的充分性、必要性和安全性，使得安全子集既能满足安全关键软件开发的需要，又规避了因安全子集中的元素功能重复带来的问题，从而生成安全性极高的建模语言。

技术领域

本发明属于软件开发领域，特别是一种安全关键软件建模语言安全子集的筛选方法。

背景技术

航空航天等领域对能导致灾难性风险的软件的安全性提出了严格的要求，这些软件被称为安全关键软件。软件开发需要使用编程语言，每种编程语言都对其使用的词汇和语法做出限定，形成相应的词汇集和语法集。为避免编程语言本身的问题引入设计缺陷，安全关键软件开发必须对选用的编程语言的词汇和语法做出进一步的限制，从而建立编程语言的安全子集，再以此为基础开展软件产品的研发。

基于模型的软件设计使用图形化的建模语言建立模型并自动生成代码。建模语言中，词汇集通常以库的形式，独立于语法规则而存在。因此，要对建模语言的词汇集做出进一步限制，可以在原词汇集的基础上进行筛选，形成安全子集，对语法集的限制，则称为建模规范。安全子集对于安全关键软件建模起着重要作用，但却容易缺乏充分性、必要性和安全性。当充分性不足时，安全子集无法满足安全关键软件开发的需要；当必要性不足时，安全子集会存在功能重复或相近的元素，功能重复的元素将导致相同的逻辑可能产生不同的选择和设计出不同的结果，而功能相近的元素容易引起使用的错误；当安全性不足时，安全子集的元素无法生成代码或生成的代码存在安全风险，安全子集的元素不具有明确的功能、接口及良好的图形显示，使得模型设计人员由于误解而产生错误。

发明内容

发明目的：本发明的目的是提供一种能够确保安全子集的充分性、必要性、安全性的安全关键软件建模语言安全子集的筛选方法。

技术方案：从充分性角度考虑，安全子集应能满足安全关键软件开发的需要，即常见的建模元素在安全子集中要有相应的模型元素与之对应，如分支选择结构、算术运算、逻辑运算等；从必要性角度考虑，安全子集中的元素应避免功能的重复；从安全性角度考虑，一方面，安全子集的元素应能生成代码且生成的代码应不存在安全风险；另一方面，安全子集的元素应具有明确的功能、接口及良好的图形显示，从而避免模型设计人员由于误解而产生错误。

本发明所述的安全关键软件建模语言安全子集的筛选方法，包括以下步骤：

（1）根据原建模语言的指导手册建立建模语言的完整词汇集；

（2）对建模语言完整词汇集开展必要性分析，从完整词汇集剔除不安全元素，建立安全子集初筛版本；

（3）根据使用领域的要求，建立目标领域编程元素集合，作为充分性分析的依据；

（4）安全子集的充分性分析；

（5）安全子集的安全性验证。

所述步骤（2）包括步骤（2.1）：遍历建模语言完整词汇集，剔除不能够生成代码的元素。

所述步骤（2）包括步骤（2.2）：遍历建模语言完整词汇集，分析建模元素的图标、输入输出接口、使用方法，剔除易引起软件设计人员误解的元素，剔除使用时操作过于复杂的元素。

所述步骤（2）包括步骤（2.3）：遍历建模语言完整词汇集，对建模元素实现的功能进行比较，剔除功能重复的元素。

所述步骤（5）包括步骤（5.1）：使用安全子集的建模元素搭建模型。

所述步骤（5）包括步骤（5.2）：将搭建模型的模型生成代码。