基于故障树的雷达软件安全性检验研究

摘要：对于雷达软件测试来说，安全性测试是其中的难点和关键。目前，我国雷达软件的安全性测试仍存在一些问题，本文在此背景下，从需求分析和测试设计两方面，对软件安全性测试进行了分析，并将故障树分析法结合在其中，该方法经实验证明简捷、可行。

关键词：软件安全性；雷达软件安全性测试；风险分析；故障树分析

1、雷达系统软件的安全性测试需求分析

安全完整性可从硬件和软件两方面进行解读，包括硬件和系统性两种安全完整性。软件安全完整性起到基础作用，其它相关软件或想实现其完整性，都要借助于软件安全完整性方可完成。就某雷达天线转动控制事故风险这一事件来说，如事故按预计情况发生，则后果不堪设想，如人员受伤，可能伤势为十分严重；如硬件损坏，可能损坏的程度甚为严重。如若在天线中加入安全保护的软件，将天线出现事故的可能性降到极其微小，此时的风险等级为不期望发生风险，如欲将风险的等级降低一级，则会大幅提高科研方面的费用，此时的安全风险等级为可容忍发生风险。

雷达从其自身角度来说，他并没有给人类造成威胁，但当软、硬件结合，并执行指挥、监控功能时，就会产生对系统和操作人员的不利影响。雷达系统的安全性分析是其它安全性分析的基础，若要对雷达软件进行安全性分析，首先，应对雷达系统进行安全性分析。雷达软件安全性分析包括以下几点：首先，对系统的安全性需求进行深入了解，查找其安全性软件的主要特征，如找出软件顶层的不安全模式，则应予以标记，并对失效可能性的大小进行相应排序；其次，对软件设计是否科学、合理，软件适用环境等信息进行分析，在测试软件后，将其覆盖与整体要求作对比，检查其吻合程度，并对软件的不安全因素进行排查，测试其完整程度；最后，将测试结果进行汇总，通过对比分析，得到软件危险的风险级别。

2、雷达系统软件的安全性测试设计

根据上文对安全性测试需求的相关分析，下面利用故障树分析法（FTA）对安全性测试进行用例分析。下面以FMEA表为基础，将其中的潜在失效模式作为顶层事件，开展安全性测试工作。

当前，雷达软件在一般情况下，包含多个配置项，配置项目又由能实现数据处理、雷达控制等各种功能的软件所构成，并且各种软件的代码数量均不相同，少则几万，多则几十万。从关键故障的软件角度来看，应从代码这一级别开始建立故障树，在语句级别建立故障树，则大大增加了工作难度和工作量，而且不太现实，在实际操作时，可使用分层的方式，首先查找具有独立功能的模块，将其作为最底层事件，在此基础上建立故障树。此外，软件中的功能模块数量繁多，为了使查找功能模块的工作操作简单，在测试过程中可结合利用最小割集法，对类似的关键功能模块进行合并。

将故障树进行一定的分析处理，可得到一份测试用例集，这份经过原始测试而得到的例集属于逻辑用例集。逻辑用例集，顾名思义是一种概念层面的、比较抽象的用例，虽其中包含测试用例的过程和输入，但从测试对象所处的环境和可行性方面考虑，还需对测试过程进行实例化，以便将逻辑用例进行转化。通过这一转化，雷达软件的故障树模型得到了分离，用例集也形成了独立的数据，方便了测试用例的日后使用。

为了进一步提高测试执行效率，本文引入关联风险剖面来优化用例设计。操作剖面是指软件测试数据输入域以及各种输入数据的组合使用概率，其具有如下形式：{OPi/OPi=（Oi，Pi，i=1，2…m}。其中，m为软件操作剖面中的运行总数；Oi第i个操作；Pi为第i个独立操作发生的概率∑Pi=1。而关联风险剖面是以操作剖面为基础，以FTA中的原因事件为检索项将各个独立操作与对应失效代价相关联起来的一种操作剖面。建立了关联风险剖面，就可按照引起失效的安全性相关操作的风险的大小来确定测试执行优先级，优化测试步骤设计。

3、结语

综上所述，通过雷达软件的安全性测试可有效提升软件的安全性，在系统设计之初，就应明确软件的安全性需求，并进行充分分析，然后得出构成软件安全性的主要成分和相关事件，以先进的软件技术为依托，组建一支水准高、稳定性强的软件人才队伍，将先进的可靠性与安全性分析技术进行结合利用，设计性能更加优异的软件产品，这样才能从根本上提高雷达软件的安全性能。