CN114417358A - 一种机载关键软件安全性评估方法 - Google Patents
一种机载关键软件安全性评估方法 Download PDFInfo
- Publication number
- CN114417358A CN114417358A CN202210082946.1A CN202210082946A CN114417358A CN 114417358 A CN114417358 A CN 114417358A CN 202210082946 A CN202210082946 A CN 202210082946A CN 114417358 A CN114417358 A CN 114417358A
- Authority
- CN
- China
- Prior art keywords
- evaluation
- software
- evaluation item
- items
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明属于机载软件技术领域,提供了一种机载关键软件安全性评估方法,包括:将评估项关联至软件安全性各工作开展阶段,获取评估项对应的评分值,形成评估项集合;若评分值都满足预设阈值,则将评估项集合输入预设软件安全性水平评价模型中,获取评估项的综合评分。采用本申请实施例中的技术方案,通过关联评估项和软件安全性各工作开展阶段,集合中元素将评估指标进行分类,同时在评估项集合中,还包括评分的具体数据,使某些不定量的因素定量化,确定了具体的输出数据,提高了评估的客观程度。
Description
技术领域
本发明涉及机载软件技术领域,具体涉及一种机载关键软件安全性评估方法。
背景技术
目前,国内航空装备各型号软件在实际研制过程中,通过分析软件研制现状,借鉴安全关键应用领域成熟标准,逐步建立了软件安全性工作要求,开展了软件安全性分析、设计、验证及评估等技术研究。但是在实际项目研制过程中,软件安全性工作过程保证仍存在软件全生命周期覆盖能力不足、评价主观性过大、量化维度偏低等问题,导致总体单位无法有效定性衡量整机软件的安全性水平。软件安全性评估可以对软件安全性进行量化,提供改进方向指导依据,实现软件工程研制能力的整体提升。因此开展覆盖软件策划、需求分析、设计、编码、验证、运行等全生命周期过程的软件安全性评估方法研究,对衡量整机软件安全性水平,提供软件安全性全生命周期过程保证,是十分必要且相当迫切的。
目前,国内航空装备各型号软件在实际研制过程中,通过分析软件研制现状,借鉴安全关键应用领域成熟标准,逐步建立了软件安全性工作要求,开展了软件安全性分析、设计、验证及评估等技术研究。但是在实际项目研制过程中,软件安全性工作过程保证仍存在软件全生命周期覆盖能力不足、评价主观性过大、量化维度偏低等问题,导致总体单位无法有效定性衡量整机软件的安全性水平。
发明内容
针对现有技术中的缺陷,本发明提供机载关键软件安全性评估方法,以解决现有技术中对于软件安全性的评估主要根据软件控制分类和软件危害程度制定分级评分机制,这种分级机制评价主观性过大、量化维度偏低、颗粒度大,使对于软件安全性的评估不具有客观性的问题。
本发明提供的机载关键软件安全性评估方法,包括:
将评估项关联至软件安全性各工作开展阶段,获取所述评估项对应的评分值,形成评估项集合;
若所述评分值都满足预设阈值,则将所述评估项集合输入预设软件安全性水平评价模型中,获取所述评估项的综合评分。
由上述技术方案可知,本发明提供的机载关键软件安全性评估方法,基于预设软件安全性水平评价模型对机载关键软件安全性进行评估,可以克服现有通过分级机制评价软件安全性造成的主观性过大、量化维度偏低和颗粒度大的问题,提高了软件安全性评估的客观性。
可选地,所述工作开展阶段包括软件安全性策划阶段SSP、软件安全性需求分析阶段SSR、软件安全性设计阶段SSD、软件安全性编码阶段SSC、软件安全性验证阶段RRV和软件运行阶段OM;
所述评估项关联至软件安全性各工作开展阶段:软件安全性策划阶段SSP的评估项PE、软件安全性需求分析阶段SSR的评估项RE、软件安全性设计阶段SSD的评估项DE、软件安全性编码阶段SSC的评估项CE、软件安全性验证阶段RRV的评估项VE和软件运行阶段OM的评估项OE。
可选地,所述预设软件安全性水平评价模型的建立方法,包括:
根据历史数据中所述评估项集合生成评分矩阵ai;
以评分矩阵ai作为训练样本的输入,直到满足学习精度或最大训练次数为止,输出训练样本Yi;
获取训练样本Yi与预设期望值Ci的误差值E,
调整软件安全性水平评价模型的权值,使所述误差值E为最小值。
可选地,所述综合评价得分Ci=N(W)(ai);其中,ai=(ai1,ai2,...,ain)为根据所述评估项集合生成的评分矩阵,aij是第i个评估对象在第j个评估项下的评分值,n是评估项数量,W是评估项权值矩阵,N(W)是预设软件安全性水平评价模型的输出,Ci是第i个评估对象的综合评价得分。
可选地,所述权值的调整方法为
Wi=Wi(k)+η·δi·Yi+α(Wi(k)-Wi(k-1))
其中,η为学习速率,α为动量因子,采用S型函数
作为传输函数。
可选地,若所述评分值不满足预设阈值,则开发阶段的软件存在安全性问题,对不符合项进行整改;若所述评分值满足预设阈值,则在所述评估项集合输入预设软件安全性水平评价模型之前建立基线。
可选地,所述方法还包括:根据所述权值对所述评估项进行裁剪,用以保留强耦合的评估项以及删除弱耦合的评估项。
采用上述技术方案,本申请具有如下有益效果:
1)采用本申请技术方案,基于预设软件安全性水平评价模型对机载关键软件安全性进行评估,可以克服现有通过分级机制评价软件安全性造成的主观性过大、量化维度偏低和颗粒度大的问题,提高了软件安全性评估的客观性。
2)采用本申请技术方案,安全性评估贯穿软件研制过程中的全生命周期,避免了缺少组织管理要素导致的评估项不充分的情况,使得用于评估软件安全性的评估项更加全面。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1示出了本发明实施例提供的一种机载关键软件安全性评估方法的流程图;
图2示出了本发明实施例提供的一种机载关键软件安全性评估方法的流程图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只是作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
目前对于软件安全性的研究主要集中在两个方面:
一是通过软件安全性分析、设计、验证及评估等技术来定位软件缺陷、测试软件安全性水平等,如故障树分析、马尔可夫分析、形式化分析等技术。然而,这些技术却存在以下不足:首先,这些技术以理论研究为主,难以有效指导实际的工程研制过程;同时,由于机载软件规模巨大,并与系统或其它构件之间存在复杂的交互关系,使得这些技术难以完全定位软件缺陷,会严重影响装备的开发周期和成本,导致装备不能按时取证和交付。
另一种是通过严格的过程保证来提升软件研制过程的安全性,软件复杂性的提高导致装备失效频发,通过对失效原因分析得到的共识是对软件这种高度抽象的产品,仅仅依靠技术和工具很难保证其安全性,必须规范其研制过程来减少缺陷。目前通过制定如NASA-STD-8719.13、DO-178C、GJB/Z 102A等标准来规范软件研制过程,取得了一定成效,但仍存在不足。目前标准为了保证软件安全性的普适性,导致在项目指导过程中过于笼统,对实际项目的指导仍然有限。目前存在部分对于标准进行细化的方法,但这些方式未能完全覆盖软件全生命周期过程,尤其是现有的软件安全性验证通常只针对研制前期的需求、设计、编码、软件测试阶段进行验证或评估,验证对象也主要是针对软件性能、功能、数据、接口等软件本身因素,而忽视了软件研制组织管理等其它同样重要的非软件因素,如是否在软件策划阶段制定确保安全相关信息有效传递的组织内部沟通机制等。同时,也忽视了对软件交付后运行维护阶段的评估,缺少持续适航的过程保证,无法定位软件在极端运行环境下的潜在安全隐患,即软件的脆弱性所在。最后,现有方法主要根据软件控制分类和软件危害程度制定分级评分机制,这种分级机制评价主观性过大、量化维度偏低、颗粒度大,也难以挖掘软件安全性水平与评估项之间的隐藏关系。
图1示出了本发明第一实施例所提供的一种机载关键软件安全性评估方法的流程图。如图1所示,根据本发明实施例的机载关键软件安全性评估方法包括:
S10、将评估项关联至软件安全性各工作开展阶段,获取评估项对应的评分值,形成评估项集合。
具体地,工作开展阶段包括包括软件安全性策划阶段SSP、软件安全性需求分析阶段SSR、软件安全性设计阶段SSD、软件安全性编码阶段SSC、软件安全性验证阶段RRV和软件运行阶段OM。目前对于软件安全性的评估未能完全覆盖软件全生命周期过程,尤其是现有的软件安全性验证通常只针对研制前期的需求、设计、编码、软件测试阶段进行验证或评估,验证对象也主要是针对软件性能、功能、数据、接口等软件本身因素,而忽视了软件研制组织管理等其它同样重要的非软件因素,如是否在软件策划阶段制定确保安全相关信息有效传递的组织内部沟通机制等。
本实施例在对软件需求、设计、编码、软件验证阶段过程安全性评估的基础上,增加了软件策划阶段和软件运行阶段,保证了软件全生命周期的覆盖,提高了软件安全性对于软件研制过程中的安全性评估的覆盖程度,使评估更加全面,考虑因素更加充分。结合软件的研制组织管理要素,以及软件本身的类型、规模、重要度等级、使用场景、余度情况等研制特征,根据步骤一所确定的软件全生命周期的SSP、SSR、SSD、SSC、RRV和OM安全性工作阶段,定义了六维度的评估项集合ES=(PE,RE,DE,CE,VE,OE)。
具体为对应于工作开展阶段的评估项包括软件安全性策划阶段SSP的评估项PE,主要涉及软件研制组织规划的安全性相关活动,如建立安全信息沟通机制、定义软件安全性工作计划等;软件安全性需求分析阶段SSR的评估项RE,主要涉及软件安全性需求的捕获、管理和标识等过程评估;软件安全性设计阶段SSD的评估项DE,主要涉及实现软件安全性需求的容错、容失效等设计考虑;软件安全性编码阶段SSC的评估项CE,主要涉及软件的编码规范、语言、方法及源代码对安全性需求的追溯性等;软件安全性验证阶段RRV的评估项VE,主要涉及对软件安全性需求的符合性评审、分析和测试;和软件运行阶段OM的评估项OE,主要涉及软件交付后的安全无故障运行。集合中元素将评估指标进行分类,同时在评估项集合中,还包括评分的具体数据,使某些不定量的因素定量化,确定了具体的输出数据,提高了评估的客观程度。
具体评估项可以包括以下内容,参见表1:
表1
表1中列举的具体评估项仅为本实施例中列举的可行示例,不限制本发明的保护范围。
在本步骤中,由预先确定的评估项关联各阶段进行确定,其中不同阶段的评审项可通过预先在研发之前就进行确认,通过开发者依据现有标准NASA-STD-8719.13、DO-178C、GJB/Z 102A进行制定,同时评估项还同时设计软件自身要素和组织管理要素,从而在实现软件安全性评估的同时对管理组织的参与也同时进行评估,使安全性评估的评估项更全面,从而提高了软件安全性。
S20、若评分值都满足预设阈值,则将评估项集合输入预设软件安全性水平评价模型中,获取评估项的综合评分。
具体地,根据步骤S10中与各工作开展阶段关联的软件评估项进行评分,对于评估项中涉及软件工作流程,比如软件的容错、接口和数据等,可借助测试用例来进行测试,对于评估项中涉及非软件工作流程,可由评分人员进行评分后再输入本步骤的预设软件安全性水平评价模型中,或者也可基于预设的评分模型来进行评分,评分模型通过对于历史评估项和评分值的关系的学习,可实现对于非软件工程流程的评分,提高了本步骤的自动化水平,提高了评分过程的效率。同时,预设阈值可根据待研制软件的安全性需求进行设定,预设阈值需要根据评估项设置的具体分值范围进行设定,根据不同的软件需求,在本步骤中的预设阈值可有针对性的进行设置。
可选地,参见图2,若评分值不满足预设阈值,则开发阶段的软件存在安全性问题,对不符合项进行整改;若评分值满足预设阈值,则在评估项集合输入预设软件安全性水平评价模型之前建立基线。
具体地,若评分值都满足预设阈值,则建立过程基线(Baseline),建立基线是指确定项目或源码的稳定版本,是进一步开发的基础。基线提供了一个正式标准,确定基线后就表示前面的设计工作通过评审验收,前面的设计就基本确定不再随意更改。
但是当评分值不满足预设阈值,将对不符合项进行追踪,建立不符合项追踪矩阵关系,并确定整改措施。不满足预设阈值可能是软件开发过程中出现问题,针对上述情况可以针对不符合项找出软件开发过程中出现的具体问题,重新补充完善评分值不满足预设阈值的对应评估项及软件安全性工作。
可选地,预设软件安全性水平评价模型的建立方法,包括:
根据历史数据中评估项集合生成评分矩阵ai;
以评分矩阵ai作为训练样本的输入,直到满足学习精度或最大训练次数为止,输出训练样本Yi;
获取训练样本Yi与预设期望值Ci的误差值E,
调整软件安全性水平评价模型的权值,使误差值E为最小值。
预设软件安全性水平评价模型基于神经网络模型,首先对神经网络进行初始化,之后开始训练。训练数据使用历史数据,即研发的历史软件的数据,包括研发的历史软件的评估项和评分值,当满足学习精度或最大训练次数时,输出训练样本Yi,训练样本和预设期望值Ci的误差值E被用于调整权值,当误差值E为最小值时,此时对应的权值为训练得出的权值。
Wi=Wi(k)+η·δi·Yi+α(Wi(k)-Wi(k-1))
具体地,权值的调整具体通过下式:
其中,η为学习速率,α为动量因子,采用S型函数
作为传输函数。
通过本步骤对权值进行调整,使满足训练样本Yi与预设期望值Ci的误差值E为最小值,此时软件安全性水平评价模型训练完成,软件安全性水平评价模型可以被用于后续评估软件安全性,获取机载关键软件的安全性评分,使提高了软件安全性评估方法的可靠性,使获取到的软件安全性综合评分更客观,符合工程软件的研发需求。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
基于上述训练完成的软件安全性水平评价模型,输入评分矩阵,获取综合评价得分,具体综合评价得分Ci=N(W)(ai);其中,ai=(ai1,ai2,...,ain)为根据评估项集合生成的评分矩阵,aij是第i个评估对象在第j个评估项下的评分值,n是评估项数量,W是评估项权值矩阵,N(W)是预设软件安全性水平评价模型的输出,Ci是第i个评估对象的综合评价得分。
可选地,方法还包括:根据权值对评估项进行裁剪,用于保留强耦合的评估项以及删除弱耦合的评估项。
在上述基于预设软件安全性水平评价模型获取到的对应于各评分值的权值后,可获取到软件安全性水平和评估项之间的耦合关系,若对应于评估项的评分值小,则反映当前评估项与软件安全性水平的耦合关系弱,反之则反映当前评估项与软件安全性水平的耦合关系强。可根据当前研制软件的需求,对评估项进行裁剪,保留强耦合的评估项,缩减评估流程,提升软件研制过程的开发效率。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (7)
1.一种机载关键软件安全性评估方法,其特征在于,包括:
将评估项关联至软件安全性各工作开展阶段,获取所述评估项对应的评分值,形成评估项集合;
若所述评分值都满足预设阈值,则将所述评估项集合输入预设软件安全性水平评价模型中,获取所述评估项的综合评分。
2.根据权利要求1所述的方法,其特征在于,所述工作开展阶段包括软件安全性策划阶段SSP、软件安全性需求分析阶段SSR、软件安全性设计阶段SSD、软件安全性编码阶段SSC、软件安全性验证阶段RRV和软件运行阶段OM;
所述评估项关联至软件安全性各工作开展阶段:软件安全性策划阶段SSP的评估项PE、软件安全性需求分析阶段SSR的评估项RE、软件安全性设计阶段SSD的评估项DE、软件安全性编码阶段SSC的评估项CE、软件安全性验证阶段RRV的评估项VE和软件运行阶段OM的评估项OE。
3.根据权利要求1所述的方法,其特征在于,所述预设软件安全性水平评价模型的建立方法,包括:
根据历史数据中所述评估项集合生成评分矩阵ai;
以评分矩阵ai作为训练样本的输入,直到满足学习精度或最大训练次数为止,输出训练样本Yi;
获取训练样本Yi与预设期望值Ci的误差值E,
调整软件安全性水平评价模型的权值,使所述误差值E为最小值。
4.根据权利要求1所述的评估方法,其特征在于,所述综合评价得分Ci=N(W)(ai);其中,ai=(ai1,ai2,...,ain)为根据所述评估项集合生成的评分矩阵,aij是第i个评估对象在第j个评估项下的评分值,n是评估项数量,W是评估项权值矩阵,N(W)是预设软件安全性水平评价模型的输出,Ci是第i个评估对象的综合评价得分。
5.根据权利要求3所述的评估方法,其特征在于,所述权值的调整方法为
其中,η为学习速率,α为动量因子,采用S型函数
作为传输函数。
6.根据权利要求1所述的评估方法,其特征在于,若所述评分值不满足预设阈值,则开发阶段的软件存在安全性问题,对不符合项进行整改;若所述评分值满足预设阈值,则在所述评估项集合输入预设软件安全性水平评价模型之前建立基线。
7.根据权利要求1所述的评价方法,其特征在于,所述方法还包括:根据所述权值对所述评估项进行裁剪,用以保留强耦合的评估项以及删除弱耦合的评估项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210082946.1A CN114417358A (zh) | 2022-01-25 | 2022-01-25 | 一种机载关键软件安全性评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210082946.1A CN114417358A (zh) | 2022-01-25 | 2022-01-25 | 一种机载关键软件安全性评估方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114417358A true CN114417358A (zh) | 2022-04-29 |
Family
ID=81278189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210082946.1A Pending CN114417358A (zh) | 2022-01-25 | 2022-01-25 | 一种机载关键软件安全性评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114417358A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102622510A (zh) * | 2012-01-31 | 2012-08-01 | 龚波 | 一种软件缺陷量化管理系统和方法 |
| CN110196814A (zh) * | 2019-06-12 | 2019-09-03 | 王轶昆 | 一种软件质量评价方法 |
| US20190272764A1 (en) * | 2018-03-03 | 2019-09-05 | Act, Inc. | Multidimensional assessment scoring using machine learning |
| CN112905436A (zh) * | 2021-04-25 | 2021-06-04 | 中航机载系统共性技术有限公司 | 一种面向复杂软件的质量评估预测方法 |
| CN113504935A (zh) * | 2021-07-26 | 2021-10-15 | 平安信托有限责任公司 | 软件开发质量评估方法、装置、电子设备及可读存储介质 |
-
2022
- 2022-01-25 CN CN202210082946.1A patent/CN114417358A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102622510A (zh) * | 2012-01-31 | 2012-08-01 | 龚波 | 一种软件缺陷量化管理系统和方法 |
| US20190272764A1 (en) * | 2018-03-03 | 2019-09-05 | Act, Inc. | Multidimensional assessment scoring using machine learning |
| CN110196814A (zh) * | 2019-06-12 | 2019-09-03 | 王轶昆 | 一种软件质量评价方法 |
| CN112905436A (zh) * | 2021-04-25 | 2021-06-04 | 中航机载系统共性技术有限公司 | 一种面向复杂软件的质量评估预测方法 |
| CN113504935A (zh) * | 2021-07-26 | 2021-10-15 | 平安信托有限责任公司 | 软件开发质量评估方法、装置、电子设备及可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 刘玉军;冯飞;曹乐;: "一种航空机载嵌入式软件安全性评价方法研究", 计算机测量与控制, no. 03, pages 256 - 259 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106021826B (zh) | 一种基于工况识别和相似性匹配的变工况下航空发动机整机剩余寿命预测方法 | |
| Brauer et al. | Reliability-centered maintenance | |
| CN103559555B (zh) | 一种用于民用客机制造商优化其产品计划维修间隔的方法 | |
| CN111191324B (zh) | 一种考虑限制条件的签派可靠度预计方法及装置 | |
| CN106570567A (zh) | 一种主网检修多约束多目标评估专家系统及优化方法 | |
| WO2011053761A1 (en) | Managing inspection, test, analsys, and acceptance criteria (itaac) activities, systems and methods | |
| Salmon et al. | Predicting Design Induced Pilot Error: A comparison of SHERPA, Human Error HAZOP, HEIST and HET, a newly developed aviation specific HEI method | |
| CN114625406A (zh) | 应用开发管控方法、计算机设备、存储介质 | |
| CN114417358A (zh) | 一种机载关键软件安全性评估方法 | |
| CN110348676A (zh) | 一种变电站自动化设备状态评价方法及系统 | |
| CN115114124A (zh) | 主机风险的评估方法及评估装置 | |
| CN105138612A (zh) | 数据一致性差异原因的分析和定位的方法及系统 | |
| Saetia et al. | Data-driven approach to equipment taxonomy classification | |
| Santos et al. | An empirical study on the influence of context in computing thresholds for Chidamber and Kemerer metrics. | |
| CN116882695A (zh) | 自动巡检方法、装置、计算机设备及存储介质 | |
| Baker et al. | Degrader analysis for diagnostic and predictive capabilities: a demonstration of progress in DoD CBM+ initiatives | |
| CN106650945B (zh) | 一种基于证据合成理论的软件体系结构安全性评估方法 | |
| Dehghan Nejad et al. | A new framework to model and analyze organizational aspect of safety control structure | |
| Zhang et al. | Impact analysis and classification of aircraft functional failures by using improved FHA based on gray correlation | |
| Nguyen et al. | RAMS analysis of GNSS based localisation system for the train control application | |
| Wilke et al. | Critical factors underlying airport surface accidents and incidents: A holistic taxonomy | |
| Ahmad et al. | Analyzing different validation and verification techniques for safety critical software systems | |
| Xi et al. | A method for marine human error probability estimate: APJE-SLIM | |
| Chen et al. | Developing an RFID-Based Man–Tool Safety Management System on a Construction Site | |
| Payne | A practical approach to software reliability for army systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |