阅读以下关于安全关键系统安全性设计技术的描述,回答问题1至问题3。 【说明】 某公司长期从事计算机产品的研制工作,公司领导为了响应国家军民融合的发展战略,决定要积极参与我国军用设备领域的研制工作,将本公司的计算机及软件产品通过提升和改造,应用到军用

admin2020-04-30  52

问题 阅读以下关于安全关键系统安全性设计技术的描述,回答问题1至问题3。
【说明】
    某公司长期从事计算机产品的研制工作,公司领导为了响应国家军民融合的发展战略,决定要积极参与我国军用设备领域的研制工作,将本公司的计算机及软件产品通过提升和改造,应用到军用装备的安全关键系统中。公司为了承担军用产品的研发任务,公司领导将论证工作交给王工负责。王工经调研分析,提交了一份完整论证报告。
     论证报告指出:我们公司长期从事民用市场的计算机研制工作,在研制流程、管理方法以及环境试验等方面都不能达到军用设备相关技术要求。要承担武器装备生产研制工作,就必须建立公司的武器装备生产研制质量体系,需要拿到军方或政府部门颁发的资格认证。从技术上讲,军用设备产品大部分都属于安全关键系统,其计算机及软件的缺陷会导致武器装备失效,因此,公司技术人员应及早掌握相关安全性基本概念和相关设计知识。
    1)企业要承担武器装备产品生产任务,需获得一些资格认证,请列举两种资格认证名称。
    2)请说明安全关键系统的定义,并列举出两个安全关键系统的实例设备。
    3)请简要说明安全性(safety)的具体含义,给出产品设计时,安全性分析通常采用哪两种方法?

选项

答案1)军用产品生产需要获得以下五种认证: (1)国军标质量管理体系认证,简称国军标认证(ISO一9001); (2)武器装备科研生产许可证认证,简称许可证认证: (3)武器装备科研生产单位保密资质认证,简称保密认证; (4)装备承制单位资格名录认证,简称名录认证; (5)军用软件研制能力成熟度模型资格认证,简称软件认证(GJB5000)。 2)安全关键系统是指其不正确功能和失效会导致人员伤亡、财产损失等严重后果的计算机系统。 如果计算机系统的失效可能引起灾难性的后果,如丧失生命、大量财产损失或环境遭到灾难性损失,则这个计算机系统能被称为“安全关键系统”。 安全关键系统包括: ●飞行器中的飞行控制系统; ●汽车中的电子稳定指令系统; ●火车控制系统; ●核反应堆系统; ●医疗设备的心脏起搏器; ●功率输电网; ●机器人的人机交互。 3)安全关键系统的安全(safety)可以定义为“安全性是指系统在发生关键失效状态下,系统可保持不会导致灾难性后果的时间间隔”。安全性是系统属性,系统总体设计时要确定子系统的安全性要求,子系统应确保在剩余安全余量中不因其失效而导致严重后果。 安全性分析通常采用: (1)故障树(Fault Tree)分析法 (2)失效模式和影响域(FMEA)分析法

解析     本题主要考查考生对军用安全关键系统相关研制过程、质量保证和安全性评价等技术知识的掌握及应用。首先要求考生应在理解安全关键系统相关技术的基本概念和主要特征的基础上,针对军用设备技术要求、安全性分级标准的等软件设计方法开展学习,重点从标准体系、安全功能等级和失效容忍概率以及实时调度等关键技术方面思考问题,以进一步提高考生对安全关键系统知识的掌握能力。
    此类题目要求考生根据已从事过或将要从事的安全关键系统的软件开发项目的相关知识,认真阅读题目对技术问题的描述,经过分析、分类和概括等方法,从中分析出题干或备选答案给出的术语差异,正确回答问题所涉及的各类技术要点。
    我国军用装备产品经过六十多年研制,已建立了完善的研制体系,从事军用装备产品研制的企业,必须通过多种资质认证工作。在国家军民融合发展战略鼓舞下,许多民营及股份制企业准备将自己的产品打入军用装备领域,或承担军用设备研制工作。与此同时,国家已降低进入门槛,鼓励民营企业参与军工产品研制工作。但是,政策的放宽不等于产品质量的降低,因此,参与军用设备的研制工作的企业必须要拿到相应资质,建立军品研制体系。
    通常,军工产品研制体系包含五种资质认证。
    (1)国军标质量管理体系认证,简称国军标认证(ISO一9001)
    ISO一9000族标准是国际标准化组织(ISO)在1994年提出的概念,是国际标准化组织质量管理和质量保证技术委员会制定的国际标准。ISO一9001是ISO一9000族标准所包含的一组质量管理体系核心标准之一,主要用于证实组织具有提供满足顾客需求和适用法规要求的产品能力,目的在于增进顺客满意度。凡是通过认证的企业,在各项管理系统整合上已达到了国际标准,表明企业能持续稳定地向顾客提供预期和满意的合格产品。从事军工产品研制的企业必须通过ISO一9001认证。
    (2)武器装备科研生产许可证认证,简称许可证认证
    武器装备科研生产许可是指国家对山国务院国防科技工业主管部门会同军委装备发展部和军工电子行业主管部门共同制定的,列入武器装备科研生产许可目录的武器装备科研生产活动实行许可管理。未取得武器装备科研生产许可,不得从事许可目录所列的武器装备科研生产活动。取得武器装备科研生产许可的单位,应当在许可范围内从事武器装备科研生产活动,按照国家要求或者合同约定提供合格的科研成果和武器装备。
    (3)装备承制单位资格名录认证,简称名录认证
    《装备承制单位资格名录》是由军委装备发展部组织对装备承制单位的审核确定的满足武器装备科研生产许可要求的单位名录,实行装备承制单位资格审查制度,对于培养竞争主体、营造竞争环境,降低采购风险,提高装备建设质量效益,具有重要意义。《装备采购条例》规定:装备采购实行承制单位资格审查制。除特殊情况外,装备采购的承制单位应当从《装备承制单位资格名录》中选择。装备承制单位分为三类:第一类装备承制单位是指承制装备的总体、关键、重要分系统和核心配套产品的单位:第二类装备承制单位是指承制其他军队专用装备和一般配套产品的单位;第三类装备承制单位是指承制军选民用产品的单位。
    (4)武器装备科研生产单位保密资格认证,简称保密认证
    为规范武器装备科研生产单位保密资格审查认证工作,确保国家秘密安仝,依据《中华人民共和国保守国家秘密法》和相关保密规定,由国家保密局、国防科工局和军委装备发展部联合制定《武器装备科研生产单位保密资质审查认证管理办法》,规定承制武器装备科研生产任务的企事业单位应取得相应的保密资格。武器装备科研生产单位保密资格分为一级、二级、三级等三个等级,一级保密资格的单位可以承担绝密级科研生产任务;二级保密资格的单位可以承担机密级科研生产任务;三级保密资格的单位可以承担秘密级科研生产任务。
    (5)军用软件研制能力成熟度模型资格认证,简称软件认证(GJB5000)
    软件能力成熟度模型是一种对软件组织在定义、实施、度量、控制和改善其软件过程的实践中各个发展阶段的描述形成的标准。而军用软件研制能力成熟度模型是以CMMI—DEV 1.2版本为基础制定的面向军用软件研制的标准(GJB5000—2008)。同样,承研军用软件研制生产的单位,应根据自身承担的软件任务情况,获取相应的军用软件研制能力成熟度模型认证等级,未获得软件GJB5000认证的单位将不能研制生产车用软件。
    以上五种资质(格)认证是承担武器装备生产的必备资质。当然,作为软件企业,要想从事军用软件研制任务,保密资格认证和GJB5000软件认证是必不可少的。
    在日常生活中,所乘的交通工具、使用各种的电子设备,都可能对人身存在着不同程度的伤害或重大财产损失。将这类系统分为安全关键系统或非安全关键系统。安全关键系统(Safety—Critical-System)又称“安全攸关系统”,是指其不正确功能和失效会导致人员伤亡、财产损失等严重后果的计算机系统。因此,如果计算机系统的失效可能引起灾难性的后果,如丧失生命、大量财产损失或环境遭到灾难性损失,则这个计算机系统能被称为“安全关键系统”。
    通常情况下,安全管家系统包含飞行器中的飞行控制系统、汽车中的电子稳定指令系统、火车控制系统、核反应堆系统、医疗设备的心脏起搏器、功率输电网和机器人的人机交互等。
    在安全关键系统设计时,为了提高系统的安全性设计能力,预防系统的失效所带来的重大灾难,在系统项层设计时,应编制系统的安全分析报告,通常安全性分析采用故障树(Fault TreeAnalysis)分析法和失效模式和影响域(Failure Mode and EffectsAnalysis FMEA)分析法两种。
    1.故障树分析法:故障树分析法(FTA)又称事故树分析法,是安全系统工程中最重要的分析方法。故障树分析从一个可能的事故开始,自上而下、逐层寻找直接原因和间接原因事件,直到基本原因事件,并用逻辑图把这些事件之间的逻辑关系表达出来。
    2.失效模式和影响域分析法:失效模式和影响域分析法(FMEA)是分析系统中每一个产品所有可能产生的故障模式及其对系统造成的所有可能影响,并按每一个故障模式的严重程度,检测难易程度以及发生频率予以分类的一种归纳分析方法。
转载请注明原文地址:https://kaotiyun.com/show/epQZ777K
0

最新回复(0)