航空防护救生系统具有控制模式多、控制精度高、控制集成度高、控制逻辑复杂等特征，其软件功能结构复杂、功能层次和部件数量多、部件之间耦合度高，对其软件进行安全性分析时，传统的软件安全分析方法往往容易遗漏部件之间复杂交互产生的失效模式。针对该问题研究基于STPA的软件安全性分析方法，首先分析系统级危险、设计约束和控制结构，然后识别不安全控制行为，分析导致系统危险的原因，最终导出软件安全性需求。与传统的软件安全性分析方法相比，该方法的分析结果更全面。

• 单位
  航宇救生装备有限公司