AUTOSAR架构下软件功能安全研究与应用

CP AUTOSAR作为整个汽车行业一种标准化的开放式架构,随着汽车行业的发展,在车载软件开发中运用得越来越广泛,同时汽车作为人们出行的重要交通工具,汽车的安全性也越来越重要。为了开发满足ISO 26262的车载软件,文章分析ISO 26262对软件安全的要求,并结合CP AUTOSAR开发规范以及CP AUTOSAR的功能安全机制,对CP AUTOSAR的功能安全机制进行深入研究,同时基于ISO 26262的软件安全要求提出基于AUTOSAR架构进行软件安全机制的应用方案,对当前车载软件功能安全的实施具有重大意义。

智能电饭锅软件功能安全评估案例分析

本文以典型产品智能电饭锅为案例,探讨智能电饭锅在执行GB 4706.1/IEC60335-1及产品特殊标准第19章非正常工作试验过程中过热保护电子电路及其评估试验,并分别从硬件电路实现和软件功能保护设计两个部分分析其在标准要求的非正常工作条件下的安全保护技术要求,为典型智能电饭锅产品的软件功能安全评估工作提供了借鉴和参考。

基于约束组合的软件安全功能测试用例生成研究

现有应用程序软件缺陷检测用例生成方法面对复杂应用程序时覆盖率较低,研究基于约束组合的软件安全功能测试用例生成方法。采用自适应控制协议均衡控制输入链路,提取复杂应用程序缺陷分布特征,依据缺陷分布特征定位程序安全模块缺陷。采用约束组合法构建复杂应用程序软件安全功能测试用例生成模型,实现复杂应用程序软件的安全功能测试用例自动生成。仿真结果表明,该方法提高了现有测试用例对复杂应用程序软件缺陷的测试覆盖率,最高可达99.8%。

第六讲 软件的功能安全要求

讲述执行安全功能的软件如何实现功能安全的要求。

工业控制软件功能安全的实现方法和评估

从趋势上讲,软件和人为因素导致控制系统失效、事故和停机的比例越来越高。这源于现在对软件的依赖越来越高,软件也变得越来越复杂,以至于难以在软件的开发过程中有效地控制软件质量、软件的信息安全和软件的功能安全。从介绍控制系统功能安全和安全完整性的基本概念入手,阐述工业控制软件功能安全的概念、安全完整性等级和实现工业控制软件功能安全的流程及方法,包括对编程语言和实时操作系统的要求和选择。还用相当篇幅讨论工业控制软件功能安全的验证和确认的基本方法,指出在软件生命周期的各个阶段都要由第三方进行软件功能安全的验证,为保证最终软件产品的性能,在阶段性验证的基础上最终通过确认来确定它是否满足系统的所有要求。

基于状态图转形式化B模型的安全苛求系统开发方法

形式化方法精确且严格,较多应用于安全苛求系统开发,但目前仍存在学习成本高、使用复杂、重用性低等问题。常用的非形式化状态图模型虽易于使用却缺乏严格验证。针对这些问题,提出一种将状态图SCXML模型转译为形式化B模型的模型转化方法,从而结合状态图的易用性降低在安全苛求软件系统开发过程中使用形式化方法的复杂度。该转译方法分为映射规则、同步语义和程序实现3个部分,以保证自动转译后的模型自身含义与基础语义不变。在平交道口控制系统开发案例分析中,该方法根据图元模型自动生成了对应形式化模型,通过对形式化模型的分析改进系统在功能安全、数据安全、隐藏分支3个方面的非安全因素,并保证从需求至模型的一致性,证明了该方法可降低形式化方法建模难度,提高软件系统的正确性、可靠性与安全性。

工业级软件执行核电厂A类功能的适用性分析

由于对核电厂执行A类安全功能的软件要求极高,必须遵守核质保体系的开发要求,如HAF 003和IEC 60880等,市场上这类软件较少。对此,核电用户将目光转向基于工业标准IEC 61508-3开发的软件。这些软件有着良好的应用经验,但是其开发和鉴定过程并不严格依据核电领域的相关标准。因此,这类工业级软件是否有足够高的可信度应用于核电领域,是一个值得考虑的问题。针对这一现状,对IEC 61508-3与IEC 60880进行了深入研究并执行了对比分析,确定了IEC 61508-3标准中不能充分覆盖IEC 60880的要求,明确了基于IEC 61508-3标准开发的软件,还需要考虑哪些方面的要求才能达到执行A类安全功能的软件质量。该研究结果为核电厂对工业级软件的选择和适用性分析提供理论依据,进一步推动了商用软件产品在核电安全重要仪控系统的应用。

瑞星杀毒新品推智能反钓鱼功能

近日,瑞星发布年度安全产品——'瑞星全功能安全软件2011(三年版)'。这款软件以'智能云安全'和'虚拟化云引擎'设计为核心,可以智能拦截最新出现的各种钓鱼网站。数据显示,网络钓鱼的危害已经超过传统的病毒和木马,成为威胁网民账号财产以及个人隐私的第一杀手。瑞星总结出一套'反钓鱼网站'智能辨别模型,将其植入到'云安全'系统中。使用该技术之后,无论黑客如何改变钓鱼网站的域名、色块、服务器IP等元素,只要网民去访问。

核电站安全系统应用数字计算机的适用准则和特殊问题

现代计算机技术的迅猛发展使之在工业领域中的应用越来越广泛,在核电站中的应用已成为一种明显的发展趋势。在核电站安全系统中应用数字计算机,或者说应用计算机化的数字保护系统来替代模拟保护系统,也已成为一种发展趋势。 怎样才能在核电站安全系统中应用数字计算机,怎样才能在核电站中采用计算机化的数字保护系统（或称数字化保护系统）,这已经成为核电站的工程建造部门、设计部门和核安全管理当局十分关心的问题。 要想在核电站安全系统中应用数字计算机或者在核电站中采用数字化保护系统,必须首先要解决两个问题: —— 设计标准和准则; —— 在核电站安全系统中应用计算机时,需要考虑哪些特殊的技术问题,或者说数字化保护系统与模拟保护系统相比较,需要考虑哪些特殊的技术问题。 本文就这两个问题来探讨。1 关于核电站安全系统中计算机应用的有关导则和标准1.1 IEC标准 有关计算机在核电厂仪表控制中应用的国际标准有3个,都是由国际电工委员会（IEC）制定的: