本發明公開了一種基于需求的IMA安全驗證分析方法，包含以下步驟：步驟一：確定系統級危害和安全約束；步驟二：構建出系統的控制結構圖，通過控制結構圖找出不安全的控制行為，進而得到系統的安全需求；步驟三：用SCR模型對安全需求進行建模，對描述不準確的需求進行修改，并用形式化的方法驗證需求的可靠性和準確性。本發明能有效分析系統的控制結構，找到組件交互產生的潛在危害，得到系統的安全需求。

技術領域

本發明涉及一種安全驗證分析方法，特別是一種基于需求的IMA安全驗證分析方法。

背景技術

綜合模塊化航空電子(IMA)是航電系統架構發展新的階段，IMA架構給航電開發帶來了更多的靈活性，顯著地提升了開發效率。IMA架構一個重要益處就是允許應用系統獨立地開發，然后集成到統一的IMA平臺之上共享硬件資源。系統開發與安全性評估的隔離，加上不同開發人員對于系統安全性認知的不同使得IMA的安全性分析變得十分復雜。傳統的基于事件鏈模型的危害分析方法將硬件與軟件放在一起考慮且主要考慮組件失效，這些傳統危害分析方法適用于聯合式航電系統，并不適用于IMA這種軟件密集型系統。相比于組件失效，IMA中存在大量潛在的危害是由組件交互引起的，目前關于IMA系統安全性的分析與驗證的研究較少，且還沒有很好地解決這方面的問題。

發明內容

本發明所要解決的技術問題是提供一種基于需求的IMA安全驗證分析方法，找到組件交互產生的潛在危害，得到系統的安全需求。

為解決上述技術問題，本發明所采用的技術方案是：

一種基于需求的IMA安全驗證分析方法，其特征在于包含以下步驟：

步驟一：確定系統級危害和安全約束；

步驟二：構建出系統的控制結構圖，通過控制結構圖找出不安全的控制行為，進而得到系統的安全需求；

步驟三：用SCR模型對安全需求進行建模，對描述不準確的需求進行修改，并用形式化的方法驗證需求的可靠性和準確性。

進一步地，所述步驟一具體為，從IMA系統提供的服務出發，找到IMA提供的與分區通信相關的服務，然后找到會導致相關服務失效的危險，確定分區通信的系統級危險，若IMA的分區間通信服務失效，則會導致分區通信系統的系統級危險。

進一步地，所述分區通信的系統級危險包含，

H1通道沒有正確獲取發送進程發送的消息；

H2接收進程沒有正確接收通道的消息；

H3分區通信初始化過程出現錯誤；

進而產生系統級的安全約束：

SC1通道必須要正確獲取發送進程發送的消息；

SC2接收進程必須正確接收通道的消息；

SC3分區通信初始化過程不能出錯。

進一步地，所述步驟二包含，

2.1熟悉系統，了解整個系統的工作方式和系統結構，找出系統的所有獨立的組件，分析每個組件在系統中的作用，提取控制動作和反饋動作，構建出控制結構圖；

2.2從控制結構圖中提取控制動作，從“沒有提供所需的安全控制行為”，“提供了不正確的控制行為”，“不正確的時間/順序”，“停止過快/過慢”四類控制不力的情況出發，分析每個控制動作可能會導致的系統危險，得到不安全的控制行為，并根據不安全的控制動作得出安全約束；

2.3分析不安全控制行為產生原因，原因包含系統缺陷、組件失效、算法缺陷和外界環境干擾；

2.4把提取出的安全約束作為系統的安全需求，提取需求中的變量。