关键性安全系统安全完整性概述

介绍关键性安全系统的安全与风险基本概念、安全完整性的实现,以及功能安全要求标准IEC61508:2010的结构、功能安全的要求与实现、安全完整性评估。

关键性安全系统风险管理

介绍了关键性安全系统风险管理的概念、风险来源、控制措施、系统测试,及其国际标准的发展;最后总结了国内关键性安全系统风险管理的现状。

基于模型的复杂系统安全分析综述

基于模型的安全分析(model-based safety analysis,MBSA)的最终目的是以复杂的安全关键性系统的形式化和半形式化模型为基础,实现自动化的安全分析。MBSA的方法众多,涵盖了用以实现对复杂的安全关键性系统进行建模、安全分析和验证的所有理论、技术、工具及语言。根据MBSA技术在安全分析过程所使用的模型的不同,即安全模型与系统设计模型之间的不同关系,将MBSA的实现手段分为两类:一类是基于系统扩展模型(extended system model,ESM)的MBSA方法;另一类是基于故障逻辑建模(failure logic modelling,FLM)技术的MBSA方法。文中对这两种方法的实现过程分别进行了描述,并分别对每种方法的优点和局限性进行了分析说明,最后对两类MBSA方法可做的改进进行了分析。

一种面向形式化表格需求模型的测试用例生成方法

现代安全关键性系统的软件规模和复杂性的快速增长给这类安全关键性软件系统的开发带来了很多挑战。传统文本文档的需求描述方法无法保证此类系统的开发进度和系统可靠性要求。为此文中提出了一种兼具可读性和可自动分析的形式化表格需求建模方法。文中介绍了一种针对这种表格模型测试用例的自动生成方法,工作包括对该形式化需求表格模型展开语义分析,建立需求模型的控制树结构,得到其测试等价类;为了减少不必要的测试,定义了不同安全级别的软件需求模型的测试覆盖标准,并针对不同覆盖率准则分别给出基于控制树结构的测试路径约束选择方法;对于每条路径约束测试等价类,提出了基于域错误的测试用例选择方法,能够自动生成所需的检测域错误的测试用例集。最后,通过一个需求模型实例展示了所提方法的有效性。

A software cost model with maintenance and risk costs for safety-critical systems

According to the consequences of software failures, software faults remaining in safety-critical systems can be classified into two sets： common faults and fatal faults. Common faults cause slight loss when they are activated. A fatal fault can lead to significant loss, and even damage the safety-crltical system entirely when it is activated. A software reliability growth model for safety-critical systems is developed based on G - 0 model. And a software cost model is proposed too. The cost model considers maintenance and risk costs due to software failures. The optimal release policies are discussed to minimize the total software cost. A numerical exampie is provided to illustrate how to use the results we obtained.