基于卡尔曼滤波与可达集的自主车辆安全性验证方法

针对目前自动驾驶中车辆安全性验证缺少动态验证过程以及安全性验证结果保守度过高的问题,构建车辆动力学和车辆跟踪偏差模型,结合卡尔曼滤波与传感器数据对目标集动态状态进行预测更新,通过可达性分析计算可达集;提出准确度指标、优化度指标以及风险指标评价可达集,通过优化各个指标参数以平衡可达集保守度和危险度,在此基础上建立车辆安全等级,实现了自主车辆动态安全性验证任务。结果表明,基于卡尔曼滤波与可达集的自主车辆安全性验证方法不仅可以在平衡保守度和风险度的情况下验证自主车辆安全等级,还可以为车辆监控预警系统提供依据。

基于可达集的自主车辆安全性验证方法

针对自主车辆安全性验证在理论的完备性上无法得到保证的问题,提出一种使用哈密尔顿—雅克比(Hamilton-Jacobi)方程求解车辆运行安全状态空间方法。定义车辆运行不安全状态集合为目标集,逆时间求解目标集对应的车辆运行安全状态边界(可达集边界),并采用具有界面追踪和形状建模数值技术的水平集方法表示目标集和可达集。为了确定目标集在向量场作用下的后向可达集,提出采用求解Hamilton-Jacobi偏微分方程的粘性解的方法。自主车辆追逃安全预警范围验证结果表明,该方法能够提高自主车辆安全决策验证的置信水平,增强自主车辆安全性验证的可靠性。

城轨计算机联锁的数据安全性验证

数据关系着计算机联锁功能的正确实现,更关系到整个信号系统的安全完整性等级,对数据安全性的验证是城轨计算机联锁研发和应用中的关键环节。从数据安全在系统安全中的角色出发,对城轨计算机联锁中的数据进行数据结构建模,并导出数据之间安全性约束的关键规则,提出并证明以点点关系、点线关系和线线关系为基础的联锁数据安全性验证算法。以南京城轨某条线路为案例进行验证,相比传统的人工验证过程,验证效率得到明显提高。

基于可达集的车辆躲避策略及安全性验证

针对目前传统算法在安全性验证中置信水平较低的问题,将自主车辆在道路上的行为视为混合系统,提出以道路边界为约束条件的安全区域可达集建模方法。在此基础上建立安全等级评判标准,给出自主车辆道路行为的哈密顿雅可比方程;提出自主车辆避障问题的最优控制方法。结果表明,该方法不仅可以应用于自动驾驶车辆的安全性验证,还能够对手动驾驶的危险行为进行预警和规避,增加了车辆安全性验证的置信度。

关于网络中用户信息传输安全性验证仿真

对网络用户信息的安全性验证,能够有效加快网络后端用户信息管理系统对信息的认证过程。用户信息传输过程的安全验证,需要计算不同语义路径的权重,并对信息传输的关键语义进行有效排序,完成用户信息的安全验证。传统方法判断不同信息耦合关系,依据该结果评估不同信息之间的语义近似度,但忽略了对用户信息中关键语义的排序,导致用户信息的安全性验证精度偏低。提出网络中用户信息传输安全检验的方法。从本体库中选取出信息与验证关键字之间的语义路径,根据分析语义路径所含有的属性,计算不同语义路径的权重,并对信息关键语义进行排序,求取用户信息传输安全验证词的同义词,计算两个用户信息关键信息同义词之间的近似性,选取近似性较大信息进行扩展,实现用户信息传输安全性验证。实验证明,所提方法有效缩短了用户信息传输的安全性验证过程时长,并明显提高了验证精度,实用性较强。实验结果表明,上述方法有效减少了查询时间以及空间开销,能够有效实现用户信息传输安全验证。

基于控制约束的安全性验证方法

事件树、故障树等传统基于事件的验证方法难以考虑工程系统研发和运用过程中复杂交互作用对安全性的影响。依据社会-技术系统控制模型建立层次化安全控制结构,运用安全控制约束考查系统各层次组件间交互作用中可能存在的控制缺陷,实现对系统满足安全要求的验证,给出了一个对设计方案进行验证的应用示例。

民机试飞航空电子设备安全性验证技术研究

本文论述了我国民用飞机航空电子设备在试飞阶段的安全性验证技术。随着ARJ21-700飞机试飞工作的不断开展,在深入分析各航空电子设备特点的基础上,紧密结合试飞阶段的工作内容,形成航空电子设备试飞阶段安全性验证要求。通过针对各要求确定验证方法,建立安全性验证技术,为试飞阶段的民用飞机航空电子设备安全性验证提供理论依据和方法支撑。

一种基于故障扩展SysML活动图的安全性验证框架研究

随着嵌入式系统在能源、交通等安全关键领域的广泛应用,针对嵌入式软件的安全性分析与验证方法一直是学术界和工业界的研究热点之一。使用扩展了故障树语义信息的SysML活动图来统一系统的功能模型与安全需求分析模型,并在保留故障树和SysML活动图两种模型语义描述的基础上,提出了一种基于故障扩展SysML活动图的安全性验证框架,包括:首先利用故障树最小割集提取故障信息并给出故障树逻辑门的转换规则;然后给出故障扩展SysML活动图的构建步骤;最后使用Promela对故障扩展SysML活动图进行建模,并使用模型检测工具SPIN对其进行分析验证。通过一个燃气灶控制系统验证了此方法的有效性。

利用特征配置的SLIM安全性验证方法

安全关键系统的愈发复杂,使得系统的安全性和开发成本面临着越来越大的挑战.由ESA赞助的COMPASS项目,使用SLIM对诸如航天器系统这样的安全关键系统进行建模,不仅可以描述系统标定的软硬件行为,还可以描述系统的概率性故障、故障对系统的影响和系统恢复.本文从软件产品线角度提出一个新颖的、针对SLIM扩展模型的验证方法—将软件产品线中产品的可变性引入安全性验证过程,将系统中的故障看作系统中可以进行配置的特征,直观、清楚地刻画了安全分析中系统的结构和行为.使用成熟的SLIM语言建立安全关键系统的扩展模型,将SLIM扩展模型中的故障作为特征、完成扩展模型到fPromela模型的转换;利用软件产品线模型检测工具SNIP对转换得到的f Promela模型进行检测,找出造成系统失效的故障,完成对SLIM扩展模型的安全性验证工作.根据模型转换的规则,设计并实现了转换工具S2F.同时,结合COMPASS给定的标准案例—数据采集系统进行实例分析.

基于随机障碍验证的随机连续系统安全性验证

针对一类同时具有随机初始状态和随机微分方程的随机连续系统的安全性验证问题,提出一种基于随机障碍验证以及初始集选择的计算方法。首先,介绍了随机连续系统及其安全性验证的相关知识及概念;然后,讨论了如何对于服从几种不同分布的初始变量确定初始状态集,并根据选定的初始状态集使用随机障碍验证的方法将安全性验证问题转化为多项式优化问题;最后,运用平方和松弛方法将问题转化为平方和规划问题,并利用SOSTOOLS工具求得安全性概率的下界。理论分析以及实验结果表明,所提方法具有多项式时间的复杂度,能有效地给出随机连续系统在无界时间内的安全性概率的下界。

面向AltaRica模型的嵌入式系统安全性验证方法

嵌入式系统在航空、航天、交通等安全关键领域的使用愈加广泛,Alta Rica是一种描述安全关键系统的建模语言,同时基于Alta Rica模型的安全性分析已成为欧洲的工业标准。提出了一种面向Alta Rica模型的嵌入式系统安全性验证方法,包括:使用Alta Rica语言对嵌入式系统进行建模;给出Alta Rica模型到Promela模型的转换规则;对转换规则进行形式化证明,得到嵌入式系统的Promela模型;使用模型检验工具SPIN进行安全性验证。通过机轮刹车系统中的机轮刹车控制单元进行实例分析,验证了转换规则的正确性和有效性。

一种基于操作表达式模型的关键软件安全性验证方法研究

目前在安全关键领域,软件系统的安全性分析与验证已经成为软件工程研究中的热点问题,本文工作给出一种基于镜像理论中操作表达式模型的关键软件安全性的验证方法.设计了从操作表达式模型到其分析树的自动转换方法;采用镜像理论的语义公理、定理及计算规则对分析树节点进行语义谓词计算,从而得到完整的附有语义谓词的语义树;使用镜像理论的定理证明规则验证语义树中各节点需要满足的安全性质规约;还给出了相应的原型工具和验证实例分析;此方法已在航空航天领域得到实际应用.

一种新的安全通信协议安全性验证框架

将CRA应用于安全通信协议的层次结构分析领域,采用LTS对协议的层次结构进行行为建模,并利用映像LTS描述协议行为的安全属性。采用接口技术对行为模型和属性模型进行组合约简,通过观察组合模型中错误状态是否可达来判定协议是否安全,为安全通信协议的安全性验证提供了一种新的框架。最后基于该框架给出FSFB/2(fail safe field bus/2)协议的安全性验证,表明该框架的可用性。

基于凸优化的无人驾驶汽车转向角安全性验证

无人驾驶汽车系统过大的输入-输出空间(即输入和输出的所有可能组合),使得为其提供形式化保证变成一项具有挑战性的任务.提出了一种自动验证技术,通过结合凸优化和深度学习验证工具DLV来保障无人驾驶汽车的转向角安全.DLV是一个用于自动验证图像分类神经网络安全性的框架.运用故障安全轨迹规划中的凸优化技术解决预测转向角的判断问题,然后拓展DLV来实现无人驾驶汽车转向角安全性的验证.在NVIDIA的端到端无人驾驶架构上说明所提出方法的优势,该架构是许多现代无人驾驶汽车的关键组成部分.实验结果表明:对于给定的区域和操作集,如果存在对抗性错误分类(即不正确的转向决策),该技术可以成功地找到,因此可以实现安全验证(如果在所有DNN层都没有发现错误分类,在这种情况下,网络关于转向决策可以说是稳定或可靠的)或证伪(在这种情况下,这些对抗性反例可以用于后续微调网络).

叉装式高空作业平台的安全性验证

近来市场上出现一种新型与叉车配套使用的高空作业平台——叉装式高空作业平台。该种高空作业平台安装在叉车货叉上,可将作业人员举升到高处进行检修、安装等作业,有效解决了高于叉车标准起升高度的高空作业问题,大幅度降低了采购自行式升降工作平台的成本,引起了客户浓厚兴趣。但该产品没有对应检测验证标准,其安全性能不能得到认可。

一种为程序的安全性验证所设计的面向对象的自动转换方法

容错和控制系统的安全性验证是自发机扑系统成功的关键,一种叫做任务数据系统MDS(Mission Data Symstem)的控制框架的软件理论被提了出来,而它的产生则推动了一种基于对象的控制方法的产生。本文将讨论一种设计方法,该方法的设计目的是将对象网络控制程序转化为线性混合系统。该线性混合系统在使用信号模拟检测器进行检测时,在出现错误时是可以证明其安全性的。本文将结合例子介绍这种方法。

液压支架生产现场自制吊钩的设计及安全性验证

液压支架起吊使用的吊钩通常都是自制吊钩,其在行业里没有统一的安全性标准,为了解决液压支架起吊现场的安全问题,提出了一种自制吊钩的安全性验证方案。通过材料力学相关理论建立数学模型,设计并制造了一种自制吊钩,并对其不同部位进行强度校核,以此验证自制吊钩的安全性,对今后自制吊钩安全性验证有重要的借鉴意义。

锂离子电池的安全性验证

锂离子电池的安全性对于移动电子设备有着决定性的作用和影响，梅赛德斯公司为其S级混合动力轿车的蓄电池穿上了一层坚固的“铠甲”。检测实验室得出的最新数据表明：防护装置能够保障蓄电池的安全，即使是结构设计最简单的蓄电池。

面向适航认证的模型驱动机载软件构件的安全性验证

在软件开发的过程中为适航认证提供证据,已成为机载软件开发的研究热点。现代复杂机载软件多为构件化分布式架构,如何有效验证构件之间安全性依赖关系与适航认证标准当中规定目标的一致性,是机载软件设计阶段的一个重要问题。首先,使用系统建模语言(SysML)块图建立带有安全性特征的系统静态结构模型,将其转换为块依赖图以便进行精确的形式化描述。在此基础上给出形式验证方法,检验系统静态结构模型中的安全性依赖关系与适航认证标准中所规定目标之间是否一致。最后,通过一个飞机导航系统的例子说明如何将该方法应用于机载软件开发的过程中。利用这种方法对系统静态结构模型的安全性依赖关系进行验证,能够提高系统整体的安全性,并为适航认证提供证据。

基于模型检测的软件安全性验证方法

安全性是安全苛求系统第一性能,为了确保系统安全,这类系统在投入使用之前必须进行安全性验证.本文提出一种基于FTA(fault tree analysis)与LTS(labeled transition systems)模型检测的安全性验证方法验证安全苛求软件系统的安全性,并应用到铁路车站联锁系统的安全性验证中,该方法具有较好的通用性,自动化程度较高,可从效率和安全性方面改善安全苛求软件的设计和开发,丰富了软件的形式化开发方法,也为软件的修改和维护提供了方便.