● 摘要
随着计算机软件的应用范围不断扩大,其地位和重要性也逐渐提升和突出,尤其是在具有高可靠性、安全性要求的航空航天领域,如何保证软件的质量已经成为目前工作关注的难点和热点。需求阶段作为真正意义上软件工作的开端,与软件其他开发阶段在过程上的联系最为密切。而需求提取作为需求工程的基础性工作和重要组成部分,其质量直接影响并决定了软件设计的质量,进而影响并决定了软件代码质量,直至整个系统的最终质量。目前安全关键系统开发领域存在许多安全相关标准。尽管标准的数量众多,我们却很难从中找出一套成熟的方案来指导我们在软件需求阶段开展安全性相关工作。本文研究的目标是提出一个有效并且可操作的,与现有软件工程过程紧密结合的软件安全性需求获取方法,软件开发机构可以应用此方法获取全面的软件安全性需求以用来为接下来的开发阶段服务。为解决这个问题,本文首先提出了软件安全性需求工作框架,明确了软件安全性需求分析工作在软件开发不同过程所应用的基本策略和具体工作环节。随后针对软件安全性需求分析工作的核心部分软件安全性需求获取,本文从软件安全性需求获取思路及获取方法两方面开展深入研究。在获取通用机载软件安全性需求方面,本文开发了通用软件安全性需求清单,并给出了明确的通用软件安全性需求裁剪步骤;在获取特定软件安全性需求方面,本文考虑从自顶向下的软件安全性需求分析及自底向上的软件安全性需求分析两方面进行,并分别给出了分析工作的具体思路及实施步骤。此外,针对软件安全性需求获取工作中应用到的重点分析方法,本文从方法的原理、目的、步骤等方面进行了详细介绍。最后,本文将整套思路和方法应用于某型发动机控制系统控制软件,对其进行了详细建模及分析,并根据分析过程生成了通用及特定的软件安全性需求,从而验证了此方法的正确性及有效性。