第十讲软件的安全性分析优选第十讲软件的安全性分析1概述2.软件系统安全性分析2.1软件需求危险分析2.2概要设计危险分析2.3详细设计危险分析2.4软件编程危险分析2.5软件安全性测试2.6软件与用户接口危险性分析2.7软件更改危险分析3软件失效模式效应分析3.1FMEA的例子:速度传感器FMEA报告:速度传感器3.2FMEA特点3.3软件FMEA方法评审和修改有关文档，以反映这些更改Odometer(里程表)notupdated对更改进行测试，确保更改后的软件不包含危险事件粮食大量倾倒，造成严重损失与安全关键任务有关的嵌入式软件，对系统的可靠性与安全性构成严重威胁三角形转出符用来表示某事件的输出，用于简化故障树1FMEA的例子:速度传感器三角形转出符用来表示某事件的输出，用于简化故障树软件FMEA中的失效模式、影响和严重性分类方法，可参考相关的资料，例如IEEE失效模式分类方法从安全性的角度评审系统说明和分系统说明，评审软件需求说明，接口说明，以及其它有关系统方案和要求等文件血液数据库程序出错，致使被AIDS污染的血液被用于治疗嵌入式发动机测速软件控制流程图考察安全关键单元是否符合系统说明、分系统说明和软件需求说明中提出的安全性对策，这种考察必须在源程序和目标程序中进行分析每一个失效模式的影响，分析失效模式影响的严重程度对系统工作状况所作的错误假设3.4嵌入式软件的FMEA分析方法软硬件综合FMEA分析方法的步骤软硬件综合FMEA分析方法的特点例子例子2从设计方案中，消除导致关键性的硬件失效原因对这些危险事件的出现有直接或间接关系的单元称为安全关键单元。确定软件的各个单元、模块、表、变量之间是否相关，确定相关的程度，凡是对软件安全性单元有直接和间接影响的其它单元，也要确定为软件安全关键单元，并且分析它们对安全的影响在系统定义中应说明系统的主要功能和次要功能，用途，系统的约束条件和失效判据等与安全关键任务有关的嵌入式软件，对系统的可靠性与安全性构成严重威胁分析功能流程图、编程语言、数据流图、存储和时序分配图表以及其它的程序文档由系统的初步危险表导出软件的危险表血液数据库程序出错，致使被AIDS污染的血液被用于治疗软件FMEA中的失效模式、影响和严重性分类方法，可参考相关的资料，例如IEEE失效模式分类方法当危险事件发生后，确保系统能够生存软硬件综合FMEA分析方法的特点是以计算机软件的控制流程图为线索，对系统进行功能和结构分解，进行更深层次的分析确保编制出的程序不会因为触发危险功能，或阻碍正常的功能的执行而使系统处于危险状态functionperformedwhennotrequired(commissionfailure)三角形转入符表示某事件的转入，用于简化故障树向测试人员提供软件安全关键单元的安全性测试案例4.1故障树的逻辑关系4.2危险分析4.3构造故障树4.5软件故障树分析方法5其它方法