针对空间站系统对长期在轨运行高可靠性、高安全性的要求，提出了基于软件故障树分析（SFTA）和软件失效模式及影响分析（SFMEA）的空间站锂电池管理系统软件安全分析与设计的方法。采用该方法，对系统安全性、单机安全性和软件安全性需求进行逐层分析和设计，得出软件安全关键功能、部件和单元，提出相应的软件设计约束，采取相应的软件可靠性设计方法，并最终经过测试验证和确认。通过该方法，把软件安全性设计贯穿整个软件研制生命周期过程中，软件的安全性得到系统、全面的分析和设计。测试结果表明：该方法有效地提升了软件可靠性，空间站锂电池管理系统的安全性得到了充分的保证，可以满足长期在轨稳定运行的要求。

• 出版日期2022
• 单位上海航天电子技术研究所