文献类型：期刊文章

作　　者：王飞[1] 杨志斌[1,2,3] 黄志球[1,2,3] 周勇[1] 刘承威[1] 章文炳[1] 薛垒[4] 许金淼[1]

WANG Fei;YANG Zhi-Bin;HUANG Zhi-Qiu;ZHOU Yong;LIU Cheng-Wei;ZHANG Wen-Bing;XUE Lei;XU Jin-Miao(School of Computer Science and Technology,Nanjing University of Aeronautics and Astronautics,Nanjing 211106,China;Key Laboratory of Safety-Critical Software（Nanjing University of Aeronautics and Astronautics）,Ministry of Industry and Information Technology,Nanjing 211106,China;Collaborative Innovation Center of Novel Software Technology and Industrialization,Nanjing 210093,China;Shanghai Aerospace Electronic Technology Institute,Shanghai 201109,China)

机构地区：[1]南京航空航天大学计算机科学与技术学院,江苏南京211106 [2]高安全系统的软件开发与验证技术工业和信息化部重点实验室(南京航空航大大学),江苏南京211106 [3]软件新技术与产业化协同创新中心,江苏南京210093 [4]上海航天电子技术研究所,上海201109

出　　处：《软件学报》

基　　金：国家自然科学基金(61502231,61272083);阁家高技术发展计划(863)(2015AA105303);GF基础科研重点项目(JCKY20162038011)：国家重点研发计划(20J6YFB1000802);江苏省自然科学基金(BK20150753);软件开发环境国家重点实验室开放课题(SKLSDE-2015KF-04);航空科学基金(2015ZC52027)

年　　份：2018

卷　　号：29

期　　号：8

起止页码：2350-2370

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD2017_2018、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：随着嵌入式软件系统在汽车、核工业、航空、航天等安全关键领域的广泛应用,其失效将会导致财产的损失、环境的破坏甚至人员的伤亡,使得保障软件安全性成为系统开发过程中的重要部分.传统的安全性分析方法主要应用在软件的需求分析阶段和设计阶段,然而需求与设计之间的鸿沟却一直是软件工程领域的一大难题.正是由于这一鸿沟的存在,使得需求分析阶段的安全性分析结果难以完整而详尽地反映在软件设计中.其根本原因是:当前的软件需求主要通过自然语言描述,存在二义性与模糊性,且难以进行自动化处理.为了解决这一问题,面向构件化嵌入式软件,首先提出了一种半结构化的限定自然语言需求模板用于需求规约,能够有效地降低自然语言需求的二义性与模糊性;然后,为了降低自动化处理的复杂性,采用需求抽象语法图作为中间模型,实现基于限定自然语言需求模板规约的软件需求与AADL模型之间的转换,并在此过程中自动记录两者之间的可追踪关系;最后,基于AADL开源工具OSATE对所提出方法进行了插件实现,并通过航天器导航、制导与控制系统(guidance,navigation and control,简称GNC)进行了实例性验证.

关 键 词：嵌入式软件  软件安全性  需求规约 限定自然语言需求模板  AADL 可追踪性

分 类 号：TP311]