软件系统安全性风险评价.docxVIP

v1.0 可编辑可修改 软件系统安全性风险评价（上） 风险 评价是软件系统 安全 性工程中的一项重要内容， 其目的是把注意力集中在安全性关键问 题上， 保证及时采取预防措施， 避免日后进行昂贵的风险补偿行为。 风险评价工作涉及多种 可靠性安全性分析技术与分析项目， 数据量大，数据关系复杂，是一项庞杂的工作，需要理 清其工作程序与数据关系， 以便使风险评价工作走向规范。 本文首先介绍了安全性风险评价 的基本概念，然后介绍了三种定性风险评价方法： RAC、 TREC、 SCRAM和三种定量风险评价 方法： PRA、 FEI 、 GO-FLOW。 概要篇 国内外研究现状 系统安全性 (System Safety) 是近 30 年来适应复杂装备安全性需要而发展起来的一门综 合性应用学科， 也称为安全系统工程。它是以效能、进度和费用为约束条件，在装备寿命周 期内的各阶段中，利用专业知识和系统工程方法， 识别、 评价、消除或控制系统或设备中的 危险， 从而使系统具有最佳的安全程度的工程技术。目前美国的国防、 航空航天、 核工业部 门以及欧空局和俄罗斯 ( 前苏联 ) 的航空航天部门都制定了系统安全性工作的规范， 并广泛开 展了系统安全性工作。 早在六十年代，美国原子能委员会就提出了用风险来评估安全性。 ISO8402(1994 年) 对 安全性的定义为： 将伤害 ( 对人 ) 或损坏 ( 对