基于RUCM的软件安全性需求描述方法

随着软件在安全关键系统中的应用越来越广泛、承担的安全关键功能越来越多,软件的安全性需求变得越来越重要,成为系统安全性的一个重要的决定性因素。软件安全性需求的正确描述是整个软件安全性工作的关键,它是开展后续软件安全性设计、实现与测试工作的依据。然而现有的安全性需求通常被混同于一般功能性描述中,缺乏独立、规范和明确的描述,缺乏对于故障、失效与安全性需求之间相互关系的描述机制,导致在实际应用中缺乏对安全性需求进行准确描述的方法。设计了一种基于结构化模版和约束规则的安全性需求规约,即基于RUCM的安全性需求描述方法Safety RUCM,该方法以RUCM建模方法为基础,通过扩展用例规约模板和限制规则,添加故障描述模版以及数据描述模版,使其能够支持故障相关描述以及相应的安全性需求描述并形成安全性需求规约,最后通过某机载操作系统的案例研究验证了Safety RUCM建模方法的可行性。

基于规则的用例规约验证方法

用例模型描述了参与者对系统功能的需求,在整个系统的开发过程中有着重要作用;用例描述若存在问题,会对系统开发造成很大影响。提出了一种用例规约的规则验证方法,通过分析用例规约中的错误类别,在特定的用例规约描述方法上设计了帮助发现规约中不完整性、不一致性错误的验证规则,并通过规则的形式化来支持需求的自动化验证。