● 摘要
基于模型的开发方法是近几年发展较快的新型嵌入式系统开发模式,该方法已经在汽车设计领域得到广泛的应用,技术成熟度较高。但是,在实际工程中,该模式的安全性分析还大多只能应用传统的安全性分析方法,或者依赖于设计以及开发人员经验来保证嵌入式系统的安全性,而后者对于安全性的分析往往都是通过头脑风暴来完成,嵌入式系统尤其是软件密集型的嵌入式系统的安全性分析很难在完整性、一致性以及正确性方面得到保证。本文首先分析了软件安全性工作的现状,对传统安全性分析方法进行了介绍和比较。然后,着重论述基于模型的V模式开发过程,对该开发模式在安全性分析方面的不足进行了总结。并借鉴传统安全性分析的思想和方法,提出了新的基于模型的VT开发模式和基于模型的安全性分析框架,希望能够解决新模式下的安全性分析不完备的问题。文章的主要内容有:(1) 介绍传统安全性分析方法并进行比较和总结;(2) 研究嵌入式系统开发模式,对基于模型的开发模式(V模式)进行分析;(3) 总结基于模型的开发V模式在安全性分析方面的不足,并提出新的加入安全性分析过程的开发模式——基于模型的VT开发模式,对该模式进行了较为详细的论述,并考虑将传统安全性分析方法加入到VT开发模式之中;(4) 提出在VT模式下的基于模型的安全性分析框架,对该框架进行研究,结合国外已有的科研成果,建立故障模型和验证模型,从而对开发过程中的安全性分析工作提供了手段,并通过实例初步验证其可行性与有效性;(5) 探索安全性模型库(故障模型和验证模型)的构建技术,并讨论了构建安全性模型二次开发技术和模型库管理技术。