基于STPA的IMA平臺應(yīng)用系統(tǒng)的危害分析方法研究.pdf

1、綜合模塊化航空電子（IMA）是航電系統(tǒng)結(jié)構(gòu)發(fā)展新的階段，IMA架構(gòu)給航電開發(fā)帶來了更多的靈活性，顯著地提升了開發(fā)效率。IMA架構(gòu)一個重要益處就是允許應(yīng)用系統(tǒng)獨立地開發(fā)，然后集成到統(tǒng)一的IMA平臺之上共享硬件資源。系統(tǒng)開發(fā)與安全性評估的隔離，加上不同開發(fā)人員對于系統(tǒng)安全性認知的不同使得IMA的安全性分析變得十分復(fù)雜。傳統(tǒng)的基于事件鏈模型的危害分析方法將硬件與軟件放在一起考慮且主要考慮組件失效，這些傳統(tǒng)危害分析方法適用于聯(lián)合式航電系統(tǒng)，并不

2、適用于IMA這種軟件密集型系統(tǒng)。相比于組件失效，IMA中存在大量潛在的危害是由組件交互引起的，目前關(guān)于IMA系統(tǒng)安全性的分析與驗證的研究較少，且還沒有很好地解決這方面的問題。
　　針對這些現(xiàn)有研究中的不足，本文完成了如下主要工作：
　　首先，研究了系統(tǒng)理論事故模型及傳統(tǒng)失效事件鏈模型，并比較了基于系統(tǒng)理論危害分析方法與傳統(tǒng)的危害分析方法的區(qū)別。將安全性視為一種系統(tǒng)屬性，使用基于系統(tǒng)理論的安全性分析方法能夠在IMA中發(fā)現(xiàn)更多的

3、危害因素。
　　其次，現(xiàn)有系統(tǒng)理論事故模型與過程（STAMP）模型多以自然語言來描述系統(tǒng)模型，模型的準確性容易受到分析人員表述能力的影響。本文采用對象約束語言及UML模型圖的方法來對STAMP模型進行嚴格形式化地描述。
　　最后，本文提出一種分層的IMA平臺應(yīng)用系統(tǒng)安全性分析方法，將IMA應(yīng)用系統(tǒng)設(shè)計中的安全性約束分解到IMA平臺組件與應(yīng)用程序組件之上，為IMA平臺設(shè)計人員與應(yīng)用開發(fā)人員提供了一個準確的安全性需求；然后提出了