基于测试的安全软件的安全性评估.pdfVIP

CN81-1166/TP 计算机工程与科学 2001年第23卷第5期 ISSN 1007-130X COMPUTERENGINEERINGSCIENCE Vol,23,No.5,2001 文章编号:1007-130X(2001)05-0094-03 基于测试的安全软件的安全性评估’ QuantitativeSafetyAssessmentofSafety-Critical SoftwareBasedonTesting 徐中伟，吴芳美 XUZhong-wei,WUFang-mei (同济大学电子与信息学院，上海 200331) (SchoolofElectronicsandInformationEngineering,TongjiUniversity,Shanghai200331,China) 摘 要:安全软件的失效可能带来灾难性的后果或重大经济损失，因此，科学地评估安全软件的 安全性十分必要。本文介绍了软件分级安全性的墓本概念和贝叶斯模型，重点讨论了如何应用All试结 果定贡评估安全关健软件的安全性的方法，最后给出了一个铁路信号授.安全软件的安全性评价实例。 Abstract:Failuresofsafety-criticalsoftwaremaycausecatastrophicresultsortremendouseco- nomiclosses.Thus,itisnecessarytoassessthesafetyofsafety-criticalsoftwarescientifically.Theba- sicconceptofclassifiedsoftwaresafetyispresentedandtheBayesmodelisintroduced.Thewaytoas- sessthesafetyofsafety-criticalsoftwarequantitativelybyusingtestingresultsisdiscussedemphati- cally.Atlast,aninstanceofthesafetyassessmentofthesafety-criticalsoftwareofrailwaysignaling controlisrecommended 关钮词:安全软件;安全性;软件测试;评枯 Keywords:safety-criticalsoftware;safety;softwaretesting;assessment 中图分类号:TP311 文献标识码:A 1 引言 2 分级的软件安全性 安全系统(Safety-CriticalSystems)的控制和 软件的内在缺陷称为软件故障(Fault)，它们 安全防护是计算机的一个非常重要的应用领域。 在一定的环境条件下暴露出来，导致系统运行中 因此，在安全系统的设计和运行中，系统特别是 出现可感知的不正常、不正确、不按规范执行的 嵌入其中的安全软件的安全性，是一个要着重考 状态，即软件出现错误(Error),此时若没有及时 虑的关键性问题。 有效的容错(FaultTolerance)措施，必将导致系 对于安全软件，无论是在进行独立的第三方 统的输出背离需求规格说明，亦即软件出现了一 质量评估时还是在交付使用之前，都需经过耗时 次失效((Failure).因此，软件失效机理可描述为: 的和充分的测试，以发现可能存在的问题并检验 故障”错误~失效川。 其可靠性和安全性。因此，如何应用测试结果定 安全性和可靠性是两个有紧密联系而又不能 量评估安全软件的安全性是一个突出问题。 等同的慨念。一般来说，可靠性要求涉及到使系 ﹃ 期 2001-03-18i修订日期:2001-06-07 巍 且 介 技开发项 目(200Q