● 摘要
安全性的研究是通过对过去事故的研究了解事故发生的机理,总结经验教训,为未来的设计提供指导,将危险控制在可接受的范围内,避免类似事故的再次发生。大多数软件相关的事故可以追溯到需求中的问题。许多安全性相关的问题也决定于系统设计的早期。因此安全性应该从一开始就融入到系统的设计之中,而不是在一个完整的设计之上再添加安全性考虑。而现有的安全性分析方法都是在已有的设计上进行的,不能在系统开发的早期发现问题以及对需求产生影响,发现危险之后的设计变更花费巨大,而且效果并不显著。所以从系统开发的伊始,就要使用适应软件安全性特点的危险分析方法来进行安全性分析,将安全性工作与需求的获取过程结合起来。本文研究了在系统设计早期使用STPA(STAMP-Based Hazard Analysis)危险分析与系统设计同步迭代进行的面向安全性的需求获取过程。目前STPA的研究大多数是在已发生的事故的事故分析中的应用,如何在系统设计早期使用STPA获取安全性需求,使STPA危险分析与系统设计过程相结合还缺少明确的说明。本文首先介绍了事故理论的发展及其对应的危险分析方法,指出了传统事故理论和危险分析方法在处理软件密集系统中的事故方面的局限性。其次深入研究了基于系统理论的事故模型STAMP和危险分析方法STPA,并将其在温州动车事故中进行了应用,明确了该方法的内容与步骤,验证了该方法在处理复杂系统事故方面的实用性和优越性,为应用STPA进行安全性获取提供了基础。并将STPA与FTA做了比较,指出了该方法的优点和不足之处。最后研究了通过将STPA危险分析方法、基于模型的设计过程和意图规约(Intent Specifications)格式相结合,并以列车自动防护系统的设计为例,总结了STPA危险分析与基于模型的设计相结合的安全性需求获取过程,给出了面向安全性需求获取方法的基本步骤和内容。