資源描述:
《基于cmmi和cenelec標(biāo)準(zhǔn)的鐵路安全軟件開發(fā)過程.研究》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、基于c州I和CENELEC標(biāo)準(zhǔn)的鐵路安全軟件開發(fā)過程研究第一章引言信號(hào)系統(tǒng)作為對(duì)象�,為鐵路信號(hào)系統(tǒng)的安全設(shè)計(jì)和安全評(píng)估提供規(guī)范和依據(jù)。所以�����,學(xué)習(xí)國外先進(jìn)理念����,結(jié)合國內(nèi)現(xiàn)有情況及企業(yè)自身特點(diǎn)���,定制一套特別針對(duì)安全軟件的開發(fā)過程是勢(shì)在必行的重要任務(wù)。本文以鐵路控制信號(hào)系統(tǒng)為例�,將CMMI模型和歐洲的鐵路安全標(biāo)準(zhǔn)結(jié)合起來�����,通過在現(xiàn)有的開發(fā)過程中增加多項(xiàng)安全控制活動(dòng)����,使得安全關(guān)鍵軟件的開發(fā)是一個(gè)可度量可控制可追溯的開發(fā)過程�����,從而降低軟件的發(fā)生危險(xiǎn)的概率。1.2國內(nèi)外研究現(xiàn)狀相對(duì)于國內(nèi)���,國外的鐵路信號(hào)系統(tǒng)起步早,發(fā)展快�����,有很多先進(jìn)
2���、技術(shù)和經(jīng)驗(yàn)值得我們學(xué)習(xí)��。在國外鐵路信號(hào)技術(shù)發(fā)展歷程中�,經(jīng)歷了種種技術(shù)演變����,最終形成了各具特色的四種地區(qū)模式:北美�、西歐����、日本和前蘇聯(lián)。而其中歐洲鐵路行車速度一直處于世界最高水平�����,鐵路信號(hào)系統(tǒng)得到穩(wěn)步發(fā)展,裝備率較高�����,在這種情況下���,制定一套詳細(xì)而又規(guī)范的安全標(biāo)準(zhǔn)來控制整個(gè)信號(hào)系統(tǒng)軟件開發(fā),以保障鐵路運(yùn)行安全成了當(dāng)務(wù)之急��。歐盟電氣委員會(huì)制定了一系列安全標(biāo)準(zhǔn)來規(guī)范鐵路系統(tǒng)的開發(fā)和運(yùn)營��,其中包括IEC61508�����、EN50126、EN50128等等��。CENELEC標(biāo)準(zhǔn)是歐盟電氣委員會(huì)以IEC61508國際標(biāo)準(zhǔn)為基礎(chǔ)�����,吸收歐洲各國先
3、進(jìn)的安全技術(shù)����,制定的以計(jì)算機(jī)控制的信號(hào)系統(tǒng)作為對(duì)象的鐵路行業(yè)標(biāo)準(zhǔn)�,為鐵路信號(hào)系統(tǒng)的安全設(shè)計(jì)和安全評(píng)估提供了規(guī)范和依據(jù)����。國內(nèi)的鐵路事業(yè)正處于快速發(fā)展階段,然而���,受限于我國鐵路設(shè)備生產(chǎn)企業(yè)的技術(shù)、管理能力����,在鐵路運(yùn)輸核心安全產(chǎn)品領(lǐng)域��,如計(jì)算機(jī)聯(lián)鎖�����、列車控制系統(tǒng)等,仍然由少數(shù)歐美和日本公司的產(chǎn)品所壟斷���。而安全產(chǎn)品對(duì)產(chǎn)品的安全設(shè)計(jì)原理����、設(shè)計(jì)開發(fā)過程提出了苛刻的要求����,國內(nèi)公司在研發(fā)核心鐵路安全產(chǎn)品方面普遍缺乏對(duì)安全活動(dòng)的嚴(yán)格控制���,因此極大的限制了國產(chǎn)安全產(chǎn)品的應(yīng)用�。為了打破這種局面�����,許多軟件公司在大力推行CMMI模型的應(yīng)用�,通過C
4��、MYI能力成熟度評(píng)估來提高企業(yè)的過程管理質(zhì)量和生產(chǎn)效率�。CMMI是一個(gè)支持多個(gè)過程學(xué)科和領(lǐng)域的系統(tǒng)性的過程改進(jìn)框架����。按照階段式模型可分為5個(gè)級(jí)別,分別是初始級(jí)����、可重復(fù)級(jí)���、已定義級(jí)、已管理級(jí)��、優(yōu)化級(jí)。按照連續(xù)式模型可分為過程管理�����、項(xiàng)目管理�����、工程、支持四大部分��,這兩種模型能有效的評(píng)估組織和項(xiàng)目的過程能力等級(jí)��。CMMI含有了24個(gè)過程域��,,24個(gè)過程域不受成熟度等級(jí)的限制�����,可以互相支持并按照組織需要或項(xiàng)目特點(diǎn)裁剪����。CMMI綜合了系統(tǒng)工程����、軟件工程�����、集成化產(chǎn)品和過程開發(fā)三個(gè)過程改進(jìn)模4基于CMMI和CENELEC標(biāo)準(zhǔn)的鐵路安全軟
5、件開發(fā)過程研究第一章引言型,以及階段式和連續(xù)式兩種結(jié)構(gòu)�,系統(tǒng)性很強(qiáng)�����,適應(yīng)范圍很大���,然而,并沒有一個(gè)針對(duì)安全產(chǎn)品的特殊安全要求的定義��。而CENELEC標(biāo)準(zhǔn)只是對(duì)安全過程的概要性、一般性描述��,如何結(jié)合中國鐵路企業(yè)的技術(shù)和管理現(xiàn)狀�����,定制既符合CENELEC標(biāo)準(zhǔn)的各項(xiàng)要求,又具有實(shí)際可操作性的安全開發(fā)過程�,成為國內(nèi)各廠商必須面對(duì)的重要課題�����。而軟件作為安全產(chǎn)品的核心部件���,在安全檢測�、安全防護(hù)等方面起著至關(guān)重要的作用����,且軟件開發(fā)的復(fù)雜度遠(yuǎn)高于硬件設(shè)計(jì)�,因此更有必要對(duì)安全軟件的開發(fā)����,設(shè)計(jì)一套適用的控制過程。1.3論文的主要內(nèi)容基于CM
6�、MI模型和CENELEC標(biāo)準(zhǔn)的安全軟件的開發(fā)過程定義是以應(yīng)用于鐵路上的安全軟件為研究對(duì)象�����,學(xué)習(xí)歐洲的安全標(biāo)準(zhǔn)���,根據(jù)其標(biāo)準(zhǔn)中的安全要求,結(jié)合CMMI�,在軟件開發(fā)模型的基礎(chǔ)上�����,制定一個(gè)完整的開發(fā)過程��,用可追溯可度量的方法來提供軟件可靠性的證明���,降低軟件發(fā)生危險(xiǎn)的概率�����。本文的主要內(nèi)容如下:1.分析安全軟件的特點(diǎn)和開發(fā)過程的特殊要求安全關(guān)鍵軟件是指用于控制或監(jiān)督危險(xiǎn)或安全關(guān)鍵硬件的軟件�����。軟件故障能引起危險(xiǎn),軟件也能被用于控制危險(xiǎn)�����。盡管一些軟件危險(xiǎn)能被硬件危險(xiǎn)控制方法處理�����,但是隨著軟件變得越來越復(fù)雜����,這種方式已經(jīng)越來越不可行�����。能觸
7、發(fā)軟件產(chǎn)生危險(xiǎn)輸出的條件有很多�����,導(dǎo)致軟件最終影響系統(tǒng)安全的原因在于:軟件中包含可能引起危險(xiǎn)的錯(cuò)誤機(jī)制����。軟件安全問題的根源在于規(guī)格說明錯(cuò)誤����、設(shè)計(jì)錯(cuò)誤�、編碼錯(cuò)誤等等。安全軟件的開發(fā)過程著重于與軟件錯(cuò)誤相關(guān)的危險(xiǎn)識(shí)別����、消除或控制��。安全軟件的開發(fā)過程包含一系列軟件安全任務(wù)�,如軟件安全保證計(jì)劃�����、軟件安全需求分析(SSRA)、軟件危險(xiǎn)分析(SwHA)�����、軟件編碼危險(xiǎn)分析(CSHA)����、軟件安全測試�、軟件/用戶接口分析和軟件變更危險(xiǎn)分析(SCHA)等�。2.提出基于CMMI和CENELEC標(biāo)準(zhǔn)的安全軟件的開發(fā)框架CENELEC標(biāo)準(zhǔn)只是針對(duì)安
8�����、全軟件的安全需要做了一個(gè)一般性的描述�,CMMI從系統(tǒng)上更大范圍的提供過程評(píng)估的框架�,定義開發(fā)和維護(hù)過程中的關(guān)鍵步驟和環(huán)節(jié)��。本文將CENELEC標(biāo)準(zhǔn)中提出的各種安全需求穿插到CMMI模型中的步驟和環(huán)節(jié)中��,通過在開發(fā)模型V模型中添加各類安全活動(dòng)來保障安全關(guān)鍵軟件的風(fēng)險(xiǎn)控制。3.定義安全軟件開發(fā)框架的過程基于C協(xié),lI和C
