基于UML顺序图的安全苛求软件安全性分析.pdfVIP

第34卷 第22期 计 算 机 工 程 2008年 11月 Vo1．34 No．22 ComputerEngineering November2008 · 软件技术与数据库 · 文章编号：l0o0___3428(20o8)22—0037’_03 文献标识码：A i _N945 基于UML顺序图的安全苛求软件安全性分析 黄奕君，徐中伟 (同济大学电子与信息工程学院，上海 201804) 摘 要：安全性分析对于确保开发出符合安全性需求的软件系统非常重要。该文从安全苛求软件的建模特点出发，分析现有的安全性分析 方法和UML建模语言在安全苛求软件方面的应用及优缺点。针对UML面向安全性需求建模的不足，对顺序图增加了安全性描述方法。 通过车载ATP系统的建模应用验证其可行性与有效性。 关蝴 ：安全苛求软件；安全性分析；形式化描述 SafetvAnalysisOfSafety．criticalSoftware Based0nUM LSequenceDiagrams HUANGYi-jun，XUZhong-wei (SchoolofElectronicsInformationEngineering．Ton~iUniversity．Shanghai201804) [AbstractlSafetyanalysisisveryimportanttOthesoftwaresystemwhichmatchesthesafetyrequirement．Basedonhtemodelofsafety—critical softwrae，thispaperanalyzestheexistingsafety analysismethodsand UML modeling languagein theapplicationsofsafety—criticalsoftwrae， proposesanew meffiodofsafetydescriptionagainsttheweaknessofUML modelinglanguage．andsetsupamodelofATPsystem toverifythe feasibilityandvalidityofthemethod． IKeywords]safety—criticalsoftwrae；safetynaalysis；formalizeddescription l 概述 了一个标准，使得软件开发的所有相关人员都能用它对软件 计算机系统越来越广泛地深入人们的生活中，由于这些 系统的各个侧面进行描述。但是 UML本身的非形式化表达 系统中许多生命相关的功~!,(vitalfunctions)是由软件实现的， 方式和缺乏准确的语义使得 UML无法在面向需求的过程中 因此软件的安全性变得十分重要，软件的失效可能导致灾难 针对过程中的安全性进行有效分析，安全苛求软件对安全的 性的后果。这类软件因极度重视安全性而被称为安全苛求软 严格要求使得UML在描述功能的同时需要对重要事件(UP可 件…。考虑到安全苛求软件对功能完备性和安全性的苛求， 能引发危险的失效)增加约束条件，模型与现实应用之间的不 必须在软件生产的初期进行安全性分析和建模。UML满足一 同之处也需要进行相应的注释。所以，Frantz等通过UML进 般软件建模准确、分层、分治、标准的原则，是描述安全苛 行功能性建模，在建立起状态图的基础上借助其他软件对安 求软件功能建模的最佳途径之一。但是 UML是一种面向功 全性进行分析和条件约束。 能需求的建模语言，对于安全性需求没有形式化的描述方法， 该安全性分