面向安全评估的高速铁路CTCS-2列控系统安全性测试环境

高速铁路CTCS-2列控系统是典型的安全苛求系统。根据安全苛求系统的特点,针对高速铁路CTCS-2列控系统的安全性测试和评估需求,设计了场景—事件驱动的测试脚本语言SED_TSL,提出了高速铁路CTCS-2列控系统测试环境的功能、系统框架、测试策略,实现了基于SED_TSL的CTCS-2列控系统自动化测试环境,并投入到铁道部的CTCS-2列控系统产品制式检测中,有效地实现了列控系统产品的功能与安全性测试。     

场景—事件驱动的安全苛求软件系统仿真测试脚本语言研究

脚本技术是实现软件测试自动化技术的有效方法。软件测试脚本化可以降低测试成本,提高测试效率。测试脚本语言是脚本技术的核心,但是目前没有专门针对安全苛求软件测试的脚本语言。因此结合安全苛求软件测试的特点,提出了场景—事件驱动的针对安全苛求软件仿真测试的通用测试脚本语言SED_SCS_STL, 对该语言的设计以及在测试环境中的实现机制进行了阐述,并将其应用于高速铁路CTCS-2级车站列控中心的软件仿真测试中。     

使用基于脚本的故障注入测试安全苛求软件

由于安全性苛求软件直接关系人身和大宗财产的安全,为此需要对软件进行严格的安全性测试。提出了一个基于脚本语言的故障注入方法以期得到新的测试手段。此方法通过在故障环境下运行安全苛求软件检验其是否容错和故障安全,结果显示软件测试覆盖率和揭错能力均有增强。该系统可进一步提高安全苛求软件测试自动化水平和测试效率。     

面向安全需求的安全通信协议测试序列生成算法

安全苛求系统仿真测试中,安全通信协议测试是重要的组成部分,而完备有效的测试序列生成是安全通信协议测试中的关键。面向安全需求,提出安全因子的定义,通过建立带安全因子的安全EFSM模型,设计了一种新的基于最小安全因子的协议安全性测试序列生成算法,该算法与传统的算法相比具有较高的安全性测试效率,能确保安全性测试的完备性。此方法已成功应用到高速铁路客运专线列车运行控制系统中的安全通信协议仿真测试中。     

面向安全苛求软件的测试用例自动生成*

测试用例的自动生成是验证安全苛求软件最关键的技术问题,然而目前的研究并没有充分考虑安全苛求软件的安全性需求,为此提出一种应用安全覆盖准则的安全苛求软件的测试用例自动生成策略,将该策略应用于铁路车站计算机连锁软件,并与全节点覆盖准则进行了比较。结果表明该策略对关键变迁有更高的安全性保证。     

基于有色Petri网的安全构件模型

安全性是安全苛求软件的重要特性,基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。安全构件模型是一种既具有功能性需求又具有安全性需求的特殊构件模型。该文提出一种基于有色Petri网的安全构件模型及相应的构件组装算法,以确保系统符合相应的安全性需求并将其应用于CTCS-2级列车控制中心仿真系统建模。     

面向安全需求的测试用例自动生成技术研究

传统的测试用例生成技术通常都是面向系统功能性需求,并不适用于安全苛求软件系统的安全性测试。面向安全需求,通过定义安全因子,建立带有安全因子的UML顺序图,采用最小安全因子路径,提出了基于最小安全因子路径完全覆盖准则的测试用例自动生成算法,并将其成功应用到高速铁路列车运行控制系统的仿真测试中。     

基于XML的安全苛求系统测试脚本生成研究

针对安全苛求系统（SCS）自动化测试中测试脚本规模大、结构复杂、难维护的特点,提出一种基于XML的测试脚本自动生成方法。将XML作为测试脚本语言,使用SED模式设计SCS测试场景,采用FSM对SCS运营场景建模,设计一系列转换生成算法自动生成XML测试脚本,实现了SCS测试脚本自动化生成和验证,并成功应用到高速铁路CTCS-2级列车运行控制系统仿真测试中。     

面向安全性需求的安全构件模型框架研究

构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件, 提出了一种形式化的面向安全需求的安全构件(SC)模型框架, 利用故障模式与冗余比较来确保构件模型的安全性, 并将该模型应用于CTCS-2级列车控制中心仿真系统中。     

Web服务消息级安全功能测试工具设计与实现

提出一种Web服务安全性测试框架,能有效规范安全性测试过程,增强测试效能。针对Web服务安全功能测试需求定义与测试策划阶段,分析Web服务主要的安全功能需求、实现标准及实施Web服务安全性测试的一般原理。针对测试执行阶段,设计并实现了一个Web服务消息级安全功能测试工具,能够自动生成安全性测试用例,实验表明该工具是适用且有效的。     

基于UML顺序图的安全苛求软件安全性分析

安全性分析对于确保开发出符合安全性需求的软件系统非常重要。该文从安全苛求软件的建模特点出发,分析现有的安全性分析方法和UML建模语言在安全苛求软件方面的应用及优缺点。针对UML面向安全性需求建模的不足,对顺序图增加了安全性描述方法。通过车载ATP系统的建模应用验证其可行性与有效性。     

基于故障注入的嵌入式软件安全性测试框架及实现

为确保安全关键软件能够稳定工作,需要把验证其中的安全保障措施有效性纳入到测试工作范围,其关键问题和难点是如何在被测软件运行过程中动态模拟其安全保障措施针对的异常状态。为此提出一种辅以故障注入的嵌入式软件安全性测试框架,并给出了实现过程。该框架的核心组件是利用设备建模语言DML和控制脚本构建的运行态故障注入软仿真环境,实验证明可用于单粒子效应等异常环境状态的动态仿真,进而实现对软件的安全性测试。     

安全关键软件术语推荐和需求分类方法

安全关键软件需求中的相关知识大多需要手工提取,既费时又费力。近年来,人工智能技术逐渐被应用于安全关键软件设计与开发过程中,以减少工程师的手工劳动,缩短软件开发的生命周期。文中提出了一种安全关键软件术语推荐和需求分类方法,为安全关键软件需求规约提供了基础。首先,基于词性规则和依存句法规则对候选术语进行提取,通过术语相似度计算和聚类方法对候选术语进行聚类,将聚类结果推荐给工程师;其次,基于特征提取方法和分类方法将安全关键软件需求自动分为功能、安全性、可靠性等需求;最后,在AADL(Architecture Analysis and Design Language)开源建模环境OSATE中实现了原型工具TRRC4SCSTool,并基于工业界案例需求、安全分析与认证标准等构建实验数据集进行了实验验证,证明了所提方法的有效性。     

一种面向列车控制系统中安全攸关场景的测试用例自动生成方法

列车控制系统是一种安全攸关系统,为保证其安全性,要求测试过程对安全攸关场景中所有可能的运行进行完全的覆盖.现有的场景建模与测试用例自动生成方法不能完全满足这一技术需求.围绕列车控制系统的安全攸关场景建模以及测试用例自动生成方法展开研究,对UML活动图扩充了事件驱动机制和时间特性描述机制,以满足对安全攸关场景建模的需要,提出了简单路径覆盖准则以定义对场景中所有运行的完全覆盖,并针对这一覆盖准则给出了自动生成测试用例的方法.以地铁列车控制系统为研究对象展开实验,表明了该方法的有效性和局限性.     

基于因果图的软件自动化测试方法研究

介绍测试方法中的白盒、黑盒以及自动化测试技术,通过试验分析在权限管理系统的测试中,白盒法和黑盒法各自的优劣,使用因果图法设计出全面的测试用例,并基于Linux Shell开发自动化测试脚本,实际应用于权限管理系统的功能测试中,阐明基于因果图的自动化测试的一种新的思路。