|
题目:
雅宝题库答案:
****此区域为收费内容**** 需支付 1 知识币后可查看,1币=0.01元查看答案
雅宝题库解析:
安全性是软件密集系统的关键属性。但在工程上,安全性的本质还远没有得到很好理解和处理。安全性是社会性题目,而非技术性题目。安全性不仅要关注导致人员、系统、环境的损失,也要关注任务损失。在工程实践中,多数的安全相关工作使用基于部件失效假设的传统可靠性理论和方法处理。这种不匹配导致了系统安全性要求的不完整和不一致。相比实施阶段引入的错误,安全性要求的不完整和不一致,是导致多数事故的主因。安全性要求论证方法是要求提取和管理的方法,其核心是危险和约束信息的提取和管理。本文通过分析得出,软件密集系统具有任务关键、高复杂性、高自动化、高风险的基本特点。软件密集系统安全性工作要采用与之适合的理论、方法和工具,才能保证安全性要求的完整和一致。为此,本文对现有技术进行了分析并得出如下结论:在事故模型及其危险分析方法方面,传统的事件链模型无法满足软件密集系统的需要,STAMP模型及其危险分析方法STPA在描述动态系统性事故时更加适合。在设计要求管理方面,Intent Specifications 和RTM都能实现要求的标记和追踪,但Intent Specifications可以集成系统设计原理、环境约束、功能目标等详细设计信息,对安全性要求的管理更充分。在形式化工具方面,基于图形表达的状态图语言更适于描述系统过程,基于图表表达的SpecTRM-RL语言更适于精确表达系统参数与系统过程之间的逻辑关系。基于上述分析,本文采用了一个面向当今复杂软件密集系统安全性工作的的综合方法。该方法由基于STAMP的STPA方法,Intent Specifications以及形式化方法结合而成。本文通过一个近地卫星的实例演示了该方法的应用。相应的危险分析、系统建模和仿真结果也在实例中进行了展示。本文还通过另外两个实例,展示了结合使用状态图和SpecTRM-RL进行系统建模和分析的过程以及效果。 |
上一篇:我国间接代理的制度规范设计研究下一篇:技术伦理的困境与规避途径
|