本發明提供一種航空裝備現場可編程邏輯器件軟件安全性分析方法，該方法包括：針對外部交聯環境模型、功能處理模型以及工作狀態遷移模型，形成面向安全性分析的需求建模方法；依據需求模型，從外部輸入接口、外部輸出接口、功能處理過程以及工作狀態角度形成航空裝備PLD軟件安全性分析規則；在需求模型基礎上，依據PLD軟件安全性分析規則，確定需求中潛在PLD軟件失效模式，并分析失效模式原因及影響，制定相應控制措施，確定PLD軟件安全性要求。本發明借助面向安全性分析的航空裝備PLD軟件需求建模、基于需求模型的航空裝備PLD軟件安全性分析技術，規范了航空裝備PLD軟件安全性分析方法，提高了航空裝備PLD軟件安全性和質量水平。

技術領域

本發明屬于安全性技術領域，特別是一種航空裝備現場可編程邏輯器件軟件安全性分析方法。

背景技術

可編程邏輯器件(programmable logic device，PLD)，因其邏輯密度高、設計靈活等獨特的優勢而被廣泛應用于航空裝備，但現有航空裝備PLD軟件安全性分析方法仍存在著諸多問題，主要包含分析不足、受限于本身、缺乏客觀規范等方面。

首先，國內外雖對航空裝備軟件安全性分析方法開展了相關研究，但鮮有針對航空裝備PLD軟件的；而常見的軟件安全性分析方法重點關注的是功能、任務場景等對軟件失效模式分析的影響，PLD軟件卻是經綜合、布局布線將不同線路、硬件資源鏈接構成不同電路結構來實現不同的邏輯設計。故而傳統方法未能兼顧硬件特性而不完全適用，且無法有效發現PLD軟件中潛在的安全性問題。其次，對于安全性定義的理解還局限于傳統的軟件自身失效情況，忽略了航空裝備安全關鍵PLD軟件運行過程中的主要目標，即結合其他硬件一起完成系統規定的任務或功能。如若PLD軟件失效只是使其自身功能喪失，而未對系統任務或功能的完成產生任何影響，則可弱化此類失效甚至不予考慮；但如若PLD軟件未發生任何失效，卻由于其運行與硬件交互產生沖突，而導致系統任務或功能喪失，則應考慮其影響。故而針對航空裝備PLD軟件安全性定義理解應更廣泛些，充分考慮其在完成系統任務過程中所受的影響。最后，目前根據PLD軟件需求文檔如何開展PLD軟件失效模式的識別與分析還沒有一個成熟且得到公認的方法，更多情況下還是依賴于失效模式歷史數據庫或者分析人員的經驗，而這樣難免因主觀而存在若干不足：PLD軟件的功能或狀態數量較大時，容易遺漏考察個別失效模式；具有“多功能狀態組合、多輸入條件觸發”等復雜邏輯特性的PLD軟件，不易發現其潛在的失效；不同經驗分析人員就相同分析對象進行失效模式分析時，無法保證其一致性與充分性。

綜上，為提高PLD軟件的安全性和質量水平，為規范面向安全性分析需求的解決方案，為確保PLD軟件失效模式的識別、原因和影響分析、控制措施分析等工作有序且充分的開展，實現PLD軟件安全性要求的真正落地，設計一種航空裝備現場可編程邏輯器件軟件安全性分析方法是十分必要且相當迫切的。

發明內容

本發明針對上述現有技術中的缺陷，目的在于提出一種航空裝備現場可編程邏輯器件軟件安全性分析方法。首先考慮外部交聯設備，建立PLD軟件外部交聯環境模型，明確軟件各項功能，建立PLD軟件功能處理模型，結合各項PLD軟件工作狀態或工作模式，建立PLD軟件狀態遷移模型，通過確定PLD軟件安全性分析規則，進行基于需求模型的PLD軟件安全性分析和充分性檢查。該方法通過構建外部交聯環境模型、功能處理模型以及工作狀態遷移模型，形成規范的基于安全性分析規則的航空裝備PLD安全性分析方法。

本發明提供一種航空裝備現場可編程邏輯器件軟件安全性分析方法，所述方法包括以下步驟：

S1、構建PLD軟件外部交聯環境模型：根據系統需求文檔，確定外部交聯設備、外部輸入接口、外部輸出接口及接口約束關系，明確PLD軟件外部運行環境信息，對PLD軟件外部交聯環境模型進行形式化描述，檢查是否均進行需求建模；