● 摘要
随着计算机的广泛应用,软件越来越多地在航空装备中起着核心控制作用,而这些软件的失效通常会引起重大的生命财产损失,甚至对国家安全产生的影响,因而针对航空装备开展软件安全性工程研究,探讨如何在航空装备软件全寿命周期,系统有效地开展软件安全性技术和管理工作,以提高航空装备的安全性,具有极为重要的理论意义和实用价值。本论文开展的主要研究工作和创新如下:1) 较全面系统收集和整理了软件安全性工程技术和管理方面的资料,在此基础上,梳理国外现有成熟标准的成果,给出了软件安全性工作思路和软件开发各阶段安全性的分析、设计、验证工作的目标和内容要求。2) 分析航空装备软件开发过程,建立了软件开发过程的扰动模型,依据此模型提出了基于复合控制原理的软件开发过程危险控制模型,将模型中的安全性工作分解到当前型号软件过程中,给出了结合软件工程化过程的软件安全性工程框架。3) 基于软件安全性工程框架,针对软件开发过程的各阶段,提出了详细的管理和技术的分级要求,为软件安全性工作的落实提供了具体措施,并结合我国软件开发现状,给出了组织机构和分阶段落实的步骤。4) 对软件安全性需求分析(需求获取和验证)方法进行研究,梳理并细化了现有的软件安全性需求获取方法;提出了软件安全性验证模型,并依据模型给出了118条软件安全性验证要求,以验证要求为依据,给出了软件安全性需求验证的综合分析方法,并重点研究了安全性需求完整性的验证,给出了有效可行的验证流程。将提出的验证方法用于某型号起落架收放控制软件中,最终识别出了21处与安全性相关的软件缺陷,验证了方法的可行性。