1.一種航空裝備現(xiàn)場(chǎng)可編程邏輯器件軟件安全性分析方法，其特征在于，所述方法包括以下步驟：

S1、構(gòu)建PLD軟件外部交聯(lián)環(huán)境模型：根據(jù)系統(tǒng)需求文檔，確定外部交聯(lián)設(shè)備、外部輸入接口、外部輸出接口及接口約束關(guān)系，明確PLD軟件外部運(yùn)行環(huán)境信息，對(duì)PLD軟件外部交聯(lián)環(huán)境模型進(jìn)行形式化描述，檢查是否所有外部交聯(lián)均進(jìn)行需求建模；

S2、構(gòu)建PLD軟件功能處理模型：依據(jù)PLD軟件需求文檔，確定建模對(duì)象功能及相關(guān)的交聯(lián)設(shè)備、功能輸入與輸出接口集合、功能處理函數(shù)集合、各項(xiàng)判定節(jié)點(diǎn)和遷移路徑以及功能處理模型中的注釋信息，形成PLD軟件功能處理過(guò)程圖，對(duì)PLD軟件功能處理模型進(jìn)行形式化描述，檢查是否最底層功能均進(jìn)行需求建模；

S3、構(gòu)建PLD軟件狀態(tài)遷移模型：依據(jù)PLD軟件需求文檔，確定建模對(duì)象工作狀態(tài)或工作模式及其相關(guān)的功能集合、輸入與輸出接口集合，確定工作狀態(tài)之間的遷移和約束關(guān)系以及工作狀態(tài)對(duì)功能或接口的約束關(guān)系，形成PLD軟件工作狀態(tài)遷移圖，對(duì)PLD軟件狀態(tài)遷移模型進(jìn)行形式化描述，檢查是否所有PLD軟件工作狀態(tài)均進(jìn)行需求建模；

S4、確定PLD軟件安全性分析規(guī)則：確定外部輸入與輸出接口分析規(guī)則、PLD軟件功能處理過(guò)程分析規(guī)則和PLD軟件工作狀態(tài)分析規(guī)則；

S5、基于需求模型的PLD軟件安全性分析：基于功能“輸入接口”進(jìn)行PLD軟件安全性分析，基于功能“處理過(guò)程”進(jìn)行PLD軟件安全性分析過(guò)程，基于功能“輸出接口”進(jìn)行PLD軟件安全性分析過(guò)程，基于工作狀態(tài)遷移的PLD軟件安全性分析過(guò)程，具體為：

分別根據(jù)PLD軟件工作狀態(tài)特征、PLD軟件功能輸入接口特征、功能處理過(guò)程特征和功能輸出接口特征選擇合適的工作狀態(tài)分析規(guī)則、輸入接口分析規(guī)則、功能處理過(guò)程分析規(guī)則和輸出接口分析規(guī)則進(jìn)行檢查分析，確定是否引發(fā)PLD軟件失效及失效原因；再依據(jù)PLD軟件故障信息，確定PLD軟件失效或系統(tǒng)危險(xiǎn)的控制措施；將控制措施形成相應(yīng)的PLD軟件安全性要求，并落實(shí)于PLD軟件需求；

S6、PLD軟件安全性分析充分性檢查：

S61、PLD軟件外部輸入接口覆蓋率需達(dá)到100％；

S62、PLD軟件外部輸出接口覆蓋率需達(dá)到100％；

S63、PLD軟件功能處理過(guò)程覆蓋率需達(dá)到100％；

S64、PLD軟件工作狀態(tài)及其遷移覆蓋率需達(dá)到100％；

依據(jù)PLD軟件需求文檔，開(kāi)展PLD軟件外部交聯(lián)環(huán)境模型、PLD軟件功能處理模型、PLD軟件狀態(tài)遷移模型需求建模工作，基于需求模型開(kāi)展PLD軟件安全性分析，通過(guò)安全性分析工作識(shí)別軟件失效模式，并對(duì)失效模式進(jìn)行分析與確認(rèn)，推動(dòng)在軟件需求中形成相應(yīng)的軟件安全性要求，在設(shè)計(jì)和代碼中充分落實(shí)該軟件安全性要求，為后續(xù)研究基于安全性分析的測(cè)試用例設(shè)計(jì)和搭建安全性仿真測(cè)試環(huán)境提供分析結(jié)果，以確保所有軟件失效模式及其系統(tǒng)危險(xiǎn)能夠得到控制，從而提升PLD軟件安全性和質(zhì)量水平。