CN103955427B - 一种安全攸关系统的软件安全性保证的实现方法 - Google Patents
一种安全攸关系统的软件安全性保证的实现方法 Download PDFInfo
- Publication number
- CN103955427B CN103955427B CN201410178300.9A CN201410178300A CN103955427B CN 103955427 B CN103955427 B CN 103955427B CN 201410178300 A CN201410178300 A CN 201410178300A CN 103955427 B CN103955427 B CN 103955427B
- Authority
- CN
- China
- Prior art keywords
- software
- design
- safety
- requirement
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
一种安全攸关系统的软件安全性保证的实现方法,(1)定义系统的软件安全设计要求,包括软件需求阶段安全性设计要求、软件设计阶段安全性设计要求、软件编码阶段安全性设计要求、软件测试阶段安全性设计要求;(2)根据软件安全性等级,对(1)中的安全性设计要求进行裁剪,并按各项要求实施软件需求、软件设计、软件编码、软件测试的安全性设计;(3)获取软件安全证据,判断安全证据是否满足(2)中各项安全性设计要求;(4)获取系统的软件安全性风险规避措施;(5)验证软件安全性风险规避措施是否可追踪到软件需求、软件设计、软件编码、软件测试。本发明提升了软件安全性保障能力,填补了航天重大工程软件安全性保证的技术空白。
Description
技术领域
本发明涉及软件安全性技术领域,特别是涉及一种安全攸关系统的软件安全性实现方法。
背景技术
软件安全性software safety是“软件运行不引起系统事故的能力”(引自《GJB/Z102A-2012军用软件安全性设计指南》)。软件的安全性直接会影响到系统的安全性,保障软件的安全是确保系统安全的关键环节。
美国军方1971年推出MIL-STD-882A“系统安全性大纲”,1984年做了修订,推出了MIL-STD-882B,其最大的特点就是提出了软件安全性的问题,增添了软件风险分析的有关工作,之后又在1993年推出了MIL-STD-882C,2000年又进行了修订,完成了MIL-STD-882D。2005年形成第五版,即MIL-STD-882E。美国航空航天局NASA很早就重视系统的安全性及软件的安全性,制定了多项标准及配套的技术指南。1997年发布了自己的软件安全性技术标准NASA-STD-8719.13A《软件安全性指南》,并于2004年进行了更新,形成NASA-STD-8719.13B,充分说明NASA对软件安全在飞行任务中的重要性的认识。他们在软件安全性标准中定义软件安全性是“在整个软件生命周期,运用系统安全性工程技术来确保软件采用提高系统安全性的有效措施,并确保那些可能降低系统安全性的错误均已被排除,或控制在可接受的风险水平”,同时定义系统安全性为“在系统生命周期各阶段运用工程和管理原理、准则和技术,以便在使用效率、时间和费用的约束范围内使安全性最优,并且风险降低”。
我国的GJB-900(1991)“系统安全性通用大纲”把软件的安全性分析作为系统的安全性分析的重要内容。GJB/Z102-97《软件可靠性和安全性设计准则》中定义软件安全性是“软件运行不引起系统事故的能力”。GJB142-2004《军用软件安全性分析指南》中定义软件安全性为“软件具有的不导致事故发生的能力。但是这些标准中都还缺乏对安全性实现技术的完整介绍,以及安全性分析技术的具体规定。
在国内研究领域,1992年航天204所的王纬针对航天系统的特点,提出需要重点关注软件的安全性问题,并简要介绍了软件安全性工程需要解决的基本问题。也有专家通过建立时间条件状态的Petri网,借助Petri网的状态可达空间分析来研究软件的安全性问题。电子科技大学的杨仕平使用贝叶斯函数动态地表示软件失效率的密度函数,提出了一种增量记忆型的安全性测试方法。同济大学计算机系的郦萌等人、信息与控制工程系的吴芳美等人也对软件安全性的评估及测试方法做了一些卓有成效的研究工作。
在航天领域,921工程的《软件安全性分析与设计》(2002.1)己经提出了初步的安全性总体技术指导框架。它从软件安全性的要求、设计、分析以及检查这几个方面,对软件生命周期的各阶段的各项工作做了初步的论述。其中还列举出了一些供参考使用的安全性设计方法,但是还缺乏对实际工作如何开展,以及开展过程中的如何评估的明确指导。
目前国内外软件安全性研究的大体现状是:虽然提出了软件安全性纲领,但缺乏具体的实现过程和方法,只是停留在知识的概述和理论。针对军事和航空航天领域众多的安全关键软件的安全性分析评估,尤其是对重点型号系统而言,缺乏具体的框架和方法指导。因此,有必要在现有工作成果的基础上,继续做深入的研究,针对安全关键性软件的特点,提出一套相对完整的评估方法,支撑对软件安全性的分析评估工作。
发明内容
本发明的技术解决问题是:针对现有技术的不足,提供了一种安全攸关系统的软件安全性实现方法,通过系统的开展软件风险分析、软件安全风险验证等过程,具体实现了软件安全性的保证。
本发明的技术解决方案是:
一种安全攸关系统的软件安全性保证的实现方法,包括步骤如下:
步骤一、定义系统的软件安全设计要求集合四元组SD=(RD,DD,CD,TD),其中所述的RD是软件需求阶段安全性设计要求,RD={性能需求安全性设计要求,功能需求安全性设计要求,数据需求安全性设计要求、接口需求安全性设计要求};
所述DD是软件设计阶段安全性设计要求,DD={逻辑设计安全性设计要求,数据设计安全性设计要求,接口设计安全性设计要求,中断设计安全性设计要求,冗余设计安全性设计要求,查错设计安全性设计要求,改错设计安全性设计要求,容错设计安全性设计要求,指针设计安全性设计要求};
所述CD是软件编码阶段安全性设计要求,CD={代码数据安全性设计要求,代码接口安全性设计要求,代码中断安全性设计要求,代码逻辑安全性设计要求,资源使用安全性设计要求};
所述TD是软件测试阶段安全性设计要求,TD={安全性测试的覆盖性要求、安全性测试的充分性要求};
步骤二、在软件需求、软件设计、软件编码、软件测试过程中,对于软件安全性等级为A、B级的软件,软件需求、软件设计、软件编码、软件测试过程中的安全性要求应满足步骤(一)中RD、DD、CD、TD集合中的各项安全性要求;对于软件安全性等级为C、D级软件,可根据实际情况部分满足对RD、DD、CD、TD集合中的安全性要求,并根据RD、DD、CD、TD集合中各项要求实施软件需求、软件设计、软件编码、软件测试的安全性设计;
步骤三、软件安全性验证;所述的软件安全性验证具体步骤如下:
(1)获取安全证据集合ES,ES表示软件需求、软件设计、软件编码、软件测试各阶段所完成的安全性设计工作,ES=(RE,DE,CE,TE),其中RE是软件需求阶段证据,DE是软件设计阶段证据,CE是软件开发阶段证据,TE是软件测试阶段证据。
RE={性能需求安全性证据项,功能需求安全性证据项,数据需求安全性证据项、接口需求安全性证据项};
DE={逻辑设计安全性证据项,数据设计安全性证据项,接口设计安全性证据项,中断设计安全性证据项,冗余设计安全性证据项,查错设计安全性证据项,改错设计安全性证据项,容错设计安全性证据项,指针设计安全性证据项};
CE={代码数据安全性证据项,代码接口安全性证据项,代码中断安全性证据项,代码逻辑安全性证据项,资源使用安全性证据项};
TE={安全性测试的覆盖性证据项、安全性测试的充分性证据项};
(2)判断安全证据是否满足步骤(二)中RD、DD、CD、TD集合中的各项安全性要求,若满足说明软件需求、软件设计、软件编码、软件测试满足安全性要求进入步骤(四),否则重新修改软件需求、软件设计、软件编码、软件测试的安全性设计直至满足并进入步骤(四);;
步骤四、获取系统的软件安全性风险规避措施,所述软件安全性风险规避措施的获取步骤如下:
(1)获取系统级危险事件;通过应用PHA(初步危险分析)完成系统级危险分析,获取系统级危险事件集SysHESet;
(2)获取系统中的单机危险事件;将系统级危险事件集SysHESet中的危险事件作为顶事件,并通过FTA(故障树分析)获取单机危险事件集CHESet;
(3)获取单机中的软件配置项危险事件;通过HSIA(硬软件接口)获得软件失效模式,进而获取单机中的软件配置项危险事件集SCHESet(软件失效模式组成危险事件集);
(4)进行软件配置项风险分析;软件配置项风险分析具体步骤如下:基于危险事件发生的严重程度和软件控制分类,通过风险评价矩阵确定软件配置项危险事件集SCHESet中各危险事件的风险指数;
所述的风险指数表示软件的安全性关键级别,指数值越小代表该软件引发的风险越高,其安全性关键等级就越高;
所述的风险评价矩阵如下表所示:
(5)根据步骤(4)中获得的软件配置项风险分析结果,确定软件配置项对系统造成高风险的危险事件,进而获取与该危险事件相应的软件安全性风险规避措施;
步骤五、软件风险验证;通过一致性追踪矩阵方法验证步骤(四)中获取的软件安全性风险规避措施是否可追踪到软件需求、软件设计、软件编码、软件测试,若软件安全性风险规避措施追踪均成功,则进入步骤(六),否则重新修改软件需求、软件设计、软件编码、软件测试直到追踪成功并进入步骤(六);
步骤六、结束。
本发明与现有技术相比的有益效果是:
(1)传统的软件安全性保证技术手段,缺乏系统的理论指导和方法支撑,软件安全性保证能力明显不足。本发明通过安全性设计与验证的有机融合,通过在系统、单机、软件三个层面开展危险分析,获取全面的危险事件集,基于危险严重程度和危险发生的可能性,开展软件系统安全性风险分析;同时,在软件配置项层面,通过采取一致性追踪分析技术,系统的开展软件过程产品和最终产品的安全性验证和确认。本发明为软件开发过程中规避系统风险、保障系统安全、提升软件安全性保障能力提供了系统、有效的解决方案,填补了航天重大工程软件安全性保证的技术空白。
(2)本发明提出了可用于验证软件需求、软件设计、软件编码及软件测试的20类软件安全性设计要求,可操作性强,具体指标量化性好。本发明提出了软件安全分级验证方法,定义了基于软件危险严重性程度、软件控制分类的软件安全等级,建立了基于设计要求的安全证据集,并确定了软件安全等级、软件安全证据、软件安全分级验证的内在联系。软件安全分级验证为软件安全性保证评估提供了科学指导和技术支撑。
附图说明
图1为本发明方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式进行进一步的详细描述。
如图1所示,一种安全攸关系统的软件安全性保证的实现方法,包括步骤如下:
步骤一、定义系统的软件安全设计要求集合四元组SD=(RD,DD,CD,TD),其中所述的RD是软件需求阶段安全性设计要求,RD={性能需求安全性设计要求,功能需求安全性设计要求,数据需求安全性设计要求、接口需求安全性设计要求};
所述DD是软件设计阶段安全性设计要求,DD={逻辑设计安全性设计要求,数据设计安全性设计要求,接口设计安全性设计要求,中断设计安全性设计要求,冗余设计安全性设计要求,查错设计安全性设计要求,改错设计安全性设计要求,容错设计安全性设计要求,指针设计安全性设计要求};
所述CD是软件编码阶段安全性设计要求,CD={代码数据安全性设计要求,代码接口安全性设计要求,代码中断安全性设计要求,代码逻辑安全性设计要求,资源使用安全性设计要求};
所述TD是软件测试阶段安全性设计要求,TD={安全性测试的覆盖性要求、安全性测试的充分性要求};
步骤二、在软件需求、软件设计、软件编码、软件测试过程中,对于软件安全性等级为A、B级的软件,软件需求、软件设计、软件编码、软件测试过程中的安全性要求应满足步骤(一)中RD、DD、CD、TD集合中的各项安全性要求;对于软件安全性等级为C、D级软件,可根据实际情况部分满足对RD、DD、CD、TD集合中的安全性要求,并根据RD、DD、CD、TD集合中各项要求实施软件需求、软件设计、软件编码、软件测试的安全性设计;
步骤三、软件安全性验证;所述的软件安全性验证具体步骤如下:
(1)获取安全证据集合ES,ES表示软件需求、软件设计、软件编码、软件测试各阶段所完成的安全性设计工作,ES=(RE,DE,CE,TE),其中RE是软件需求阶段证据,DE是软件设计阶段证据,CE是软件开发阶段证据,TE是软件测试阶段证据。
RE={性能需求安全性证据项,功能需求安全性证据项,数据需求安全性证据项、接口需求安全性证据项};
DE={逻辑设计安全性证据项,数据设计安全性证据项,接口设计安全性证据项,中断设计安全性证据项,冗余设计安全性证据项,查错设计安全性证据项,改错设计安全性证据项,容错设计安全性证据项,指针设计安全性证据项};
CE={代码数据安全性证据项,代码接口安全性证据项,代码中断安全性证据项,代码逻辑安全性证据项,资源使用安全性证据项};
TE={安全性测试的覆盖性证据项、安全性测试的充分性证据项};
(2)判断安全证据是否满足步骤(二)中RD、DD、CD、TD集合中的各项安全性要求,若满足说明软件需求、软件设计、软件编码、软件测试满足安全性要求进入步骤(四),否则重新修改软件需求、软件设计、软件编码、软件测试的安全性设计直至满足并进入步骤(四);
步骤四、获取系统的软件安全性风险规避措施,所述软件安全性风险规避措施的获取步骤如下:
(1)获取系统级危险事件;通过应用PHA(初步危险分析)完成系统级危险分析,获取系统级危险事件集SysHESet;
通过PHA(初步危险分析)标识系统级危险。将系统功能分为下述两种类型:“必须工作”的功能和“必须不工作”的功能,“必须工作”的功能是为了系统正确地运行而必须工作的那些系统方面,“必须不工作”的功能是在系统正确地运行时不应出现的那些系统方面。
(2)获取系统中的单机危险事件;将系统级危险事件集SysHESet中的危险事件作为顶事件,并通过FTA(故障树分析)获取单机危险事件集CHESet;
(a)确定故障树的顶事件方法:根据项目需要和用户需求,将易于发生且后果严重的系统级危险事件作为顶事件;
(b)分析与顶事件有关的所有原因事件;
(c)建立故障树,按建树原则,从顶事件起,一层一层往下分析各自的直接原因事件,根据彼此间的逻辑关系,用逻辑门连接上下层事件,直到所要求的分析深度,形成一株倒置的逻辑树形图,即故障树图;
(d)通过求取故障树的最小割集(或最小交集)得到单机危险事件集。
(3)获取单机中的软件配置项危险事件;通过HSIA(硬软件接口)获得软件失效模式,进而获取单机中的软件配置项危险事件集SCHESet(软件失效模式组成危险事件集);
(a)进行硬件FMEA/FMECA(失效模式及影响)分析,找出硬件失效模式;
(b)对硬件FMEA/FMECA分析出的每一个硬件失效模式,对与该硬件交互的所有软件都进行HSIA分析得到软件失效模式;
(c)获取单机中的软件配置项危险事件集SCHESet(软件失效模式组成危险事件集)。
(4)进行软件配置项风险分析;软件配置项风险分析具体步骤如下:基于危险事件发生的严重程度和软件控制分类,通过风险评价矩阵确定软件配置项危险事件集SCHESet中各危险事件的风险指数;
风险指数表示软件的安全性关键级别,指数值越小代表该软件引发的风险越高,其安全性关键等级就越高;
风险评价矩阵如下表所示:
表1风险评价矩阵
表2危险事件发生的严重程度
表3软件控制分类
(5)根据步骤(4)中获得的软件配置项风险分析结果,确定软件配置项对系统造成高风险的危险事件,进而获取与该危险事件相应的风险规避措施;;
步骤五、软件风险验证;通过一致性追踪矩阵方法验证步骤(四)中获取的软件安全性风险规避措施是否可追踪到软件需求、软件设计、软件编码、软件测试,若软件安全性风险规避措施追踪均成功,则进入步骤(六),否则重新修改软件需求、软件设计、软件编码、软件测试直到追踪成功并进入步骤(六);
步骤六、结束。
本发明说明书中未作详细描述的内容属于本领域技术人员的公知技术。
Claims (1)
1.一种安全攸关系统的软件安全性保证的实现方法,其特征在于步骤如下:
步骤一、定义系统的软件安全设计要求集合四元组SD=(RD,DD,CD,TD),其中所述的RD是软件需求阶段安全性设计要求,RD={性能需求安全性设计要求,功能需求安全性设计要求,数据需求安全性设计要求,接口需求安全性设计要求};
所述DD是软件设计阶段安全性设计要求,DD={逻辑设计安全性设计要求,数据设计安全性设计要求,接口设计安全性设计要求,中断设计安全性设计要求,冗余设计安全性设计要求,查错设计安全性设计要求,改错设计安全性设计要求,容错设计安全性设计要求,指针设计安全性设计要求};
所述CD是软件编码阶段安全性设计要求,CD={代码数据安全性设计要求,代码接口安全性设计要求,代码中断安全性设计要求,代码逻辑安全性设计要求,资源使用安全性设计要求};
所述TD是软件测试阶段安全性设计要求,TD={安全性测试的覆盖性要求,安全性测试的充分性要求};
步骤二、在软件需求、软件设计、软件编码、软件测试过程中,对于软件安全性等级为A、B级的软件,软件需求、软件设计、软件编码、软件测试过程中的安全性要求应满足步骤一中RD、DD、CD、TD集合中的各项安全性要求;对于软件安全性等级为C、D级软件,可根据实际情况部分满足对RD、DD、CD、TD集合中的安全性要求,并根据RD、DD、CD、TD集合中各项要求实施软件需求、软件设计、软件编码、软件测试的安全性设计;
步骤三、软件安全性验证;所述的软件安全性验证具体步骤如下:
(1)获取安全证据集合ES,ES表示软件需求、软件设计、软件编码、软件测试各阶段所完成的安全性设计工作,ES=(RE,DE,CE,TE),其中RE是软件需求阶段证据,DE是软件设计阶段证据,CE是软件开发阶段证据,TE是软件测试阶段证据;
RE={性能需求安全性证据项,功能需求安全性证据项,数据需求安全性证据项,接口需求安全性证据项};
DE={逻辑设计安全性证据项,数据设计安全性证据项,接口设计安全性证据项,中断设计安全性证据项,冗余设计安全性证据项,查错设计安全性证据项,改错设计安全性证据项,容错设计安全性证据项,指针设计安全性证据项};
CE={代码数据安全性证据项,代码接口安全性证据项,代码中断安全性证据项,代码逻辑安全性证据项,资源使用安全性证据项};
TE={安全性测试的覆盖性证据项,安全性测试的充分性证据项};
(2)判断安全证据是否满足步骤二中RD、DD、CD、TD集合中的各项安全性要求,若满足说明软件需求、软件设计、软件编码、软件测试满足安全性要求进入步骤四,否则重新修改软件需求、软件设计、软件编码、软件测试的安全性设计直至满足并进入步骤四;
步骤四、获取系统的软件安全性风险规避措施,所述软件安全性风险规避措施的获取步骤如下:
(1)获取系统级危险事件;通过应用PHA完成系统级危险分析,获取系统级危险事件集SysHESet;其中所述PHA为初步危险分析;
(2)获取系统中的单机危险事件;将系统级危险事件集SysHESet中的危险事件作为顶事件,并通过FTA获取单机危险事件集CHESet;其中所述FTA为故障树分析;
(3)获取单机中的软件配置项危险事件;通过HSIA获得软件失效模式,进而获取单机中的软件配置项危险事件集SCHESet;其中所述HSIA为硬软件接口;
(4)进行软件配置项风险分析;软件配置项风险分析具体步骤如下:
基于危险事件发生的严重程度和软件控制分类,通过风险评价矩阵确定软件配置项危险事件集SCHESet中各危险事件的风险指数;
所述的风险指数表示软件的安全性关键级别,指数值越小代表该软件引发的风险越高,其安全性关键等级就越高;
所述的风险评价矩阵如下表所示:
(5)根据步骤(4)中获得的软件配置项风险分析结果,确定软件配置项对系统造成高风险的危险事件,进而获取与该危险事件相应的软件安全性风险规避措施;
步骤五、软件风险验证;通过一致性追踪矩阵方法验证步骤四中获取的软件安全性风险规避措施是否可追踪到软件需求、软件设计、软件编码、软件测试,若软件安全性风险规避措施追踪均成功,则进入步骤六,否则重新修改软件需求、软件设计、软件编码、软件测试直到追踪成功并进入步骤六;
步骤六、结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410178300.9A CN103955427B (zh) | 2014-04-29 | 2014-04-29 | 一种安全攸关系统的软件安全性保证的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410178300.9A CN103955427B (zh) | 2014-04-29 | 2014-04-29 | 一种安全攸关系统的软件安全性保证的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103955427A CN103955427A (zh) | 2014-07-30 |
| CN103955427B true CN103955427B (zh) | 2016-08-24 |
Family
ID=51332702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410178300.9A Active CN103955427B (zh) | 2014-04-29 | 2014-04-29 | 一种安全攸关系统的软件安全性保证的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103955427B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104978275B (zh) * | 2015-07-16 | 2017-09-29 | 北京航空航天大学 | 一种面向do‑178c软件测试过程的目标验证及证据模型提取方法 |
| US10346140B2 (en) * | 2015-08-05 | 2019-07-09 | General Electric Company | System and method for model based technology and process for safety-critical software development |
| CN105808366B (zh) * | 2016-03-14 | 2018-12-14 | 南京航空航天大学 | 一种基于四变量模型的系统安全分析方法 |
| CN108122061A (zh) * | 2016-11-30 | 2018-06-05 | 中国航空工业集团公司成都飞机设计研究所 | 基于危险指标索引矩阵的航空装备软件重要度分级方法 |
| CN110908912B (zh) * | 2019-11-25 | 2023-11-21 | 中国人寿保险股份有限公司 | 一种软件安全威胁分析方法与系统 |
| CN111291375B (zh) * | 2020-02-25 | 2022-04-26 | 中国电子产品可靠性与环境试验研究所((工业和信息化部电子第五研究所)(中国赛宝实验室)) | 应用程序评估方法、装置、计算机设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1714327A (zh) * | 2002-04-29 | 2005-12-28 | 施卢姆伯杰·奥姆尼斯公司 | 安全成熟性评估方法 |
| CN101339593A (zh) * | 2007-07-04 | 2009-01-07 | 联想(北京)有限公司 | 软件安全性评估系统、用户能力和信任度评估系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2003901454A0 (en) * | 2003-03-28 | 2003-04-10 | Secure Systems Limited | Security system and method for computer operating systems |
-
2014
- 2014-04-29 CN CN201410178300.9A patent/CN103955427B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1714327A (zh) * | 2002-04-29 | 2005-12-28 | 施卢姆伯杰·奥姆尼斯公司 | 安全成熟性评估方法 |
| CN101339593A (zh) * | 2007-07-04 | 2009-01-07 | 联想(北京)有限公司 | 软件安全性评估系统、用户能力和信任度评估系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103955427A (zh) | 2014-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103955427B (zh) | 一种安全攸关系统的软件安全性保证的实现方法 | |
| Zhou et al. | A hybrid approach for safety assessment in high-risk hydropower-construction-project work systems | |
| CN102799531A (zh) | 一种基于层次分析理论的软件测试方法 | |
| Kunkun et al. | Reliability evaluation of coal mine internet of things | |
| Li et al. | Fuzzy risk prediction of roof fall and rib spalling: based on FFTA–DFCE and risk matrix methods | |
| Anandayuvaraj et al. | Reflecting on recurring failures in iot development | |
| CN110175359B (zh) | 基于业务流程的复杂系统安全性建模方法及装置 | |
| Rafindadi et al. | Data mining of the essential causes of different types of fatal construction accidents | |
| CN117035563B (zh) | 产品质量安全风险监测方法、设备、监测系统及介质 | |
| CN110765751A (zh) | 一种项目作业数据采集和质量管控的方法 | |
| Junjia et al. | Identification and analysis of hoisting safety risk factors for IBS construction based on the AcciMap and cases study | |
| Miao et al. | Dynamic risks hierarchical management and control technology of coal chemical enterprises | |
| CN102542401A (zh) | 精工生产制造过程精细化管理方法 | |
| CN113050548A (zh) | 基于现场生产经验和化工机理模型的辅助决策系统及方法、电子设备、存储介质 | |
| CN107885607B (zh) | 一种基于嵌入式系统软件多视图事故模型的建模方法 | |
| Silva et al. | Towards making safety-critical systems safer: learning from mistakes | |
| Fei et al. | Safety evaluation for bridge crane based on FTA and AHP | |
| TW201610898A (zh) | 風險管理之專家分析系統及其操作方法 | |
| Li et al. | Association analysis of human error causes of electric shock construction accidents in China | |
| CN103488900A (zh) | 基于故障分析的rbi动态修正方法 | |
| Chen | Software Requirement Evaluation Method for Safety I&C System of Nuclear Power Plant | |
| RU2013132608A (ru) | Способ сценарного динамического моделирования технико-экономических показателей жизненного цикла объекта энергетики и программно-аппаратный комплекс для его реализации | |
| Jinqiu et al. | Accident probability estimation of process safety based on scale effect | |
| Yu et al. | Exploration on Ranking Obsolescence Issues of High Priority for Nuclear Power Plant Based on AHP | |
| Chen | Aviation maintenance human error analysis and management method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |