实践 经验 $&
国防科技工业质量与
周新蕾
可靠性研究中心研究员
分析的内涵和特点,并以载人运载火箭故障检测处理软件安全性分析为切入点,阐述了软件
安全性分析的技术要点和注意事项。
关键词 安全性 软件安全性 安全性分析
一、引言 系统危险条件相关的设计缺陷及危险产生条件,
软件安全性 ( )工作的出发 并分析危险的发生概率,确认软件的危险风险
’()*+,-. ’,).*/
点是系统安全性。一个单独的软件本身并不存 指数。
能导致人员的生命危险、或系统崩溃、或造成 并以载人运载火箭故障检测处理软件安全性分
不可接受的资源损失时,才涉及到安全性问题。 析为切入点,阐述了软件安全性分析实施的技
我们称可能导致不可接受的风险发生的异 术要点和注意事项。全文分四部分:软件安全
常条件为危险条件。安全性是指系统在规定的 性分析的内涵、故检软件安全性分析思路、主
条件下、规定的时间内,完成规定功能的过程 要步骤和结论。
中避免危险条件发生的能力。 二、软件安全性分析的内涵
从设计角度看,保证安全性的关键在于系 %0 软件安全性与软件可靠性的区别
统设计时综合考虑全部外部因素 (包括各种异 第一,二者目的不同。软件可靠性指软件
常条件),合理地设计、定义和分配各子系统的 在规定的条件下、规定的时间内完成规定功能
功能、时序及其相互之间的接口,使得危险条 的能力。若软件不能完成规定的功能,则称之
件出现时系统可以处于一种安全的状态,并将 为软件失效。软件可靠性考虑的是避免软件失
可能的损失降低到最小。 效,而软件安全性考虑的是避免或减少与软件
由于操作人员的错误、硬件故障、接口问 相关的危险条件的发生。
题、软件错误或系统设计缺陷等很多原因都可 第二,二者涉及的范畴有交叉,但不完全
能影响系统整体功能的执行,导致系统进入危 相同。软件产生失效的前提是软件存在设计缺
险的状态,故系统安全性工作自顶至下涉及到 陷,但只有外部输入导致软件执行到有缺陷的
系统的各个层次和各个环节,而软件安全性分 路径时才会产生失效。因此,软件可靠性关注
析是系统安全性工作中的关键环节之一。 与软件失效相关的设计缺陷,以及导致失效发
从工程角度看,安全性分析的实质是:通 生的外部条件。由于只有部分软件失效可能导
过对软件及其运行环境的分析,发现软件中与 致系统进入危险的状态,故软件安全性只关注
年第 期 (总第 期)
!””# $ %%& 质量与可靠性
$(
相关资源:Ztrans丹诚软件Z39.50客户端-其它工具类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!