本書介紹了ISO/IEC 15026系列標(biāo)準(zhǔn)中的系統(tǒng)和軟件保證方法——軟件保證舉證。全書共6章,首先概述了軟件保證舉證的相關(guān)知識,接著詳細(xì)介紹了軟件安全性舉證、軟件可靠性舉證、軟件保密性舉證和軟件可信性舉證的基礎(chǔ)知識、舉證框架、論證模式及應(yīng)用實例,最后給出了基于非形式邏輯理論的軟件保證舉證信心評定方法。
本書適合從事軟件安全性、軟件可靠性、軟件保密性及軟件可信性舉證理論與技術(shù)研究的科技人員和實際應(yīng)用的工程人員閱讀,也可作為高等院校質(zhì)量和可靠性工程專業(yè)的教師、高年級本科生和研究生的參考書。
1.系統(tǒng)介紹軟件保證舉證方法方面的圖書,可以解決市場上該類圖書匱乏的問題。
2.作者所在的北航可靠性與系統(tǒng)工程學(xué)院科研實力強(qiáng)勁,在陸民燕的帶領(lǐng)下在保證舉證技術(shù)方面的研究成果豐富,并已經(jīng)應(yīng)用于我國航空航天的一些軟件系統(tǒng)。
3.本書在寫作上既保證一定的理論深度,同時又大量增加應(yīng)用實例,便于讀者閱讀理解及開闊研究視野。
曾福萍,女,北京航空航天大學(xué)講師,碩士生導(dǎo)師。碩士畢業(yè)后一直在北京航空航天大學(xué)可靠性工程研究所從事與軟件可靠性、軟件安全性、軟件測試相關(guān)的教學(xué)、科研、工程和管理工作,期間獲得了在職博士學(xué)位。主要研究方向為軟件可靠性設(shè)計、軟件安全性分析與評估、軟件測試、軟件代碼分析等技術(shù)的研究與應(yīng)用。主持多項裝發(fā)共用技術(shù)和領(lǐng)域基金、省部級項目以及軍工項目,參與過裝發(fā)十一五、十二五、十三五、國防技術(shù)基礎(chǔ)、可靠性維修性保障性技術(shù)集成及在某導(dǎo)彈的應(yīng)用驗證、一飛院安全性、空軍大飛機(jī)辦技術(shù)服務(wù)、軟件測試等二十余項項目。在國內(nèi)外學(xué)術(shù)期刊上發(fā)表相關(guān)論文及專利幾十篇,獲國防技術(shù)進(jìn)步一等獎二項。參與編寫《軟件可靠性工程》專著一部。目前是裝發(fā)可靠性專業(yè)組秘書,中國指揮與控制學(xué)會可靠性系統(tǒng)科學(xué)與工程專業(yè)委員會委員、紀(jì)檢委員,中國計算機(jī)學(xué)會軟件工程專業(yè)委員會委員。
目 錄
第1章 軟件保證舉證概述 1
1.1 軟件保證舉證的由來及意義 1
1.2 軟件保證舉證的研究現(xiàn)狀 3
1.3 軟件保證舉證的基本知識 5
1.3.1 軟件保證舉證的概念 5
1.3.2 軟件保證舉證的結(jié)構(gòu) 5
1.3.3 軟件保證舉證的表述方法 9
1.4 GSN 12
1.4.1 GSN的基本符號 13
1.4.2 GSN的模式符號 22
1.4.3 GSN的模塊符號 26
1.4.4 GSN軟件保證舉證的構(gòu)建流程 35
1.4.5 GSN軟件保證舉證的構(gòu)建工具 49
本章小結(jié) 51
參考文獻(xiàn) 52
第2章 軟件安全性舉證方法 53
2.1 軟件安全性舉證的基礎(chǔ)知識 53
2.1.1 軟件安全性的概念 53
2.1.2 軟件安全性舉證的概念 59
2.2 軟件安全性舉證框架的構(gòu)建原理 60
2.3 軟件安全性舉證框架 63
2.3.1 軟件安全性過程因素包 65
2.3.2 軟件安全性需求分析包 68
2.3.3 危險軟件失效分析包 73
2.3.4 危險軟件失效的消除或緩解實現(xiàn)包 75
2.3.5 危險軟件失效的消除或緩解驗證包 76
2.3.6 軟件安全性證據(jù)包 76
2.4 基于GSN的軟件安全性舉證的論證模式 77
2.4.1 系統(tǒng)級別的安全性的論證模式 77
2.4.2 軟件對系統(tǒng)危險貢獻(xiàn)的緩解的論證模式 80
2.4.3 軟件安全性頂層的論證模式 81
2.4.4 軟件安全性需求實現(xiàn)的論證模式 84
2.4.5 危險軟件失效已被消除或緩解的論證模式 85
2.4.6 軟件失效改進(jìn)措施實現(xiàn)的論證模式 87
2.5 應(yīng)用實例 89
2.5.1 剎車系統(tǒng)介紹 89
2.5.2 應(yīng)用過程 90
2.5.3 應(yīng)用結(jié)果 90
本章小結(jié) 101
參考文獻(xiàn) 101
第3章 軟件可靠性舉證方法 102
3.1 軟件可靠性舉證的基礎(chǔ)知識 102
3.1.1 幾個基本概念 102
3.1.2 軟件可靠性工程 104
3.1.3 軟件可靠性相關(guān)標(biāo)準(zhǔn) 105
3.2 軟件可靠性舉證框架 106
3.2.1 基于軟件可靠性特性度量模型的軟件可靠性舉證框架 107
3.2.2 基于缺陷防控模型的軟件可靠性舉證框架 111
3.2.3 基于“4+1”準(zhǔn)則的軟件可靠性舉證框架 113
3.2.4 幾種框架的分析比較 117
3.3 基于GSN的軟件可靠性舉證的論證模式 118
3.3.1 基于軟件可靠性特性度量模型的軟件可靠性舉證的論證
模式 118
3.3.2 基于缺陷防控模型的軟件可靠性舉證的論證模式 121
3.3.3 基于"4+1"準(zhǔn)則的軟件可靠性舉證的論證模式 123
3.4 應(yīng)用實例 127
3.4.1 實例軟件簡介 128
3.4.2 基于軟件可靠性特性度量模型的軟件可靠性舉證的應(yīng)用過程 129
3.4.3 基于缺陷防控模型的軟件可靠性舉證的應(yīng)用過程 130
3.4.4 基于“4+1”準(zhǔn)則的軟件可靠性舉證的應(yīng)用過程 134
本章小結(jié) 140
參考文獻(xiàn) 141
第4章 軟件保密性舉證方法 142
4.1 軟件保密性舉證的基礎(chǔ)知識 143
4.1.1 軟件保密性的相關(guān)概念 143
4.1.2 軟件保密性舉證的概念 146
4.2 軟件保密性舉證框架及基于GSN的軟件保密性舉證的論證模式 148
4.2.1 軟件保密性舉證框架的結(jié)構(gòu) 148
4.2.2 軟件保密性舉證框架的基本論證原理 149
4.2.3 軟件保密性舉證框架的論證結(jié)構(gòu) 159
4.2.4 軟件保密性舉證框架的實例化方法 187
4.3 應(yīng)用實例 189
本章小結(jié) 199
參考文獻(xiàn) 199
第5章 軟件可信性舉證方法 201
5.1 軟件可信性舉證的基礎(chǔ)知識 201
5.1.1 軟件可信性的相關(guān)概念 201
5.1.2 軟件可信性舉證的相關(guān)研究 205
5.2 基于GSN的軟件可信性舉證框架及論證模式 206
5.2.1 基于GSN的軟件可信性舉證框架 206
5.2.2 基于GSN的軟件可信性舉證的論證模式 208
5.2.3 軟件可信性舉證框架的實例化規(guī)則 235
5.3 應(yīng)用實例 237
5.3.1 實例軟件簡介 237
5.3.2 舉證實例構(gòu)建方案 237
5.3.3 舉證實例構(gòu)建過程 239
本章小結(jié) 242
參考文獻(xiàn) 242
第6章 基于非形式邏輯理論的軟件保證舉證信心評定方法 244
6.1 軟件保證舉證信心評定方法的理論基礎(chǔ) 244
6.1.1 非形式邏輯 245
6.1.2 圖爾敏論證模型的論證評價 247
6.1.3 貝葉斯網(wǎng)絡(luò) 250
6.2 軟件保證舉證信心評定方法 251
6.2.1 保證舉證樹形結(jié)構(gòu)到圖爾敏論證模型的轉(zhuǎn)化 252
6.2.2 圖爾敏論證模型的軟件保證舉證定性評價 256
6.2.3 圖爾敏論證模型的軟件保證舉證定量評價 258
6.3 應(yīng)用實例 269
6.3.1 應(yīng)用過程 271
6.3.2 應(yīng)用分析 278
本章小結(jié) 279
參考文獻(xiàn) 279