[发明专利]基于危险指标索引矩阵的航空装备软件重要度分级方法

说明书

本发明属于航空装备复杂软件工程的软件安全性工程领域，发明了一种基于危险指标索引矩阵的软件重要度等级划分方法。本发明结合国内航空工程特点，考虑实际工程应用的可操作性，提出了基于危险指标索引矩阵的航空装备软件重要度分级方法，此方法在分析系统危险时考虑两个因素，即系统危险的严重性等级以及系统危险的软件控制等级。危险的严重性从两个方面进行考虑，一是对系统安全(人员伤亡，设备损毁以及对环境的破坏等)的影响，另一是对任务功能(飞行任务和作战任务)的影响，从而为航空装备任务系统软件重要度分级提供依据。由于没有考虑危险发生的可能性这一在工程上难以计算或评估的因素，从而提高了工程应用的实际性和可操作性。

所属技术领域

本发明属于航空装备复杂软件工程的软件安全性工程领域，发明了一种基于危险指标索引矩阵的软件重要度等级划分方法。

背景技术

随着航空装备的快速换代升级，航空装备中机载软件发挥的作用越来越重要，其规模和重要性均呈急剧上升的趋势。新一代作战飞机机载软件规模将大幅度增加。例如：F-35机载软件开发规模超过800万行源代码，F-22机载软件开发规模超过200万行源代码，而早期的三代机机载软件开发规模仅为几十万行源代码。另一方面，在功能实现方面，新一代作战飞机软件所占的比例也是大幅提升的。例如：第二代作战飞机F-111航电系统只有20％的功能由软件实现，F-16航电系统则有40％的功能是软件实现的，而F-22航电系统则有80％的功能由软件实现。对于新一代作战飞机而言，由于战术指标的提升，相应的软件架构、接口关系、逻辑关系和算法复杂度大大提升，已经成为了典型的软件密集型系统，其可靠性和安全性问题也日益突出，缺陷数剧增。面对如此庞大且安全关键的软件系统，因不同的软件实现的功能，以及软件失效后对系统安全和功能影响程度的不同，在软件研制和管理工作中需对软件重要度等级进行划分，实行分级管理。

航空装备研制中一般将软件重要度定义为：软件失效后对系统安全和功能影响的程度。航空装备软件依据此要求分为“关键”、“重要”、“一般”三个等级：

a)关键软件：影响装备使用安全和危及人员安全，或影响关键任务完成的软件；

b)重要软件：不影响装备使用安全但影响任务完成的软件；

c)一般软件：不影响装备使用安全和任务完成的软件。

目前，国内已实施的软件重要度等级划分工作仍存在一些不足：软件重要度等级的划分往往依赖经验和直觉，主观性和随意性较强；缺乏直观、简洁、有效，操作性强的软件重要度分级实施方法；软件重要度分级考虑因素单一，只重视危险的后果影响，没有考虑软件对系统的控制程度等。

在国内外软件工程实践中，对系统中的软件进行重要度分级也是软件研制工作的起点和前提。在完成软件重要度分级后，在后续工作中可以针对不同级别的软件，对软件的开发、验证和验收等环节制定不同的控制要求和管理措施，以实现进度和资源的合理分配以及软件安全性的保障。国内外航空、航天、工业控制领域的软件标准中均较为详细的定义了软件重要度等级的划分方法，如：DO-178B、MIL-STD-882E、GJB/Z 102A等确定了在软件生存周期早期进行软件分级的指导原则。