面向AltaRica模型的嵌入式系统安全性验证方法

嵌入式系统在航空、航天、交通等安全关键领域的使用愈加广泛,Alta Rica是一种描述安全关键系统的建模语言,同时基于Alta Rica模型的安全性分析已成为欧洲的工业标准。提出了一种面向Alta Rica模型的嵌入式系统安全性验证方法,包括:使用Alta Rica语言对嵌入式系统进行建模;给出Alta Rica模型到Promela模型的转换规则;对转换规则进行形式化证明,得到嵌入式系统的Promela模型;使用模型检验工具SPIN进行安全性验证。通过机轮刹车系统中的机轮刹车控制单元进行实例分析,验证了转换规则的正确性和有效性。

一种AltaRica 3.0模型中类的平展化方法

AltaRica是一类面向复杂安全关键系统的建模语言,卫士转换系统(Guarded Transition System,GTS)是最新的AltaRica 3.0的执行语义模型。AltaRica 3.0层次结构语法模型中类的平展化是将AltaRica 3.0语法模型转换为等价的平展化GTS语义模型过程中的一个重要步骤。文中提出了一种AltaRica 3.0模型中类的平展化优化方法。首先,设计专用的数据结构来存储AltaRica 3.0模型中类的语义结构,并对原有的ANTLR(Another Tool for Language Recognition)元语言描述的AltaRica 3.0模型颗粒度进行重新精化和定义;其次基于ANTLR生成相应的词法和语法分析器,并自动构造输入模型的语法树,通过对语法树的遍历,取得细粒度的类的关键信息并进行存储;然后设计了专用的算法,高效地实现了类的平展化过程;最后通过实例系统的分析,验证了所提方法的正确性和有效性。

基于AltaRica的故障自动化建模和分析

随着系统规模和复杂性的增加,系统安全性建模和分析技术在关键安全系统中得到了广泛应用。AltaRica是用于安全性分析的高级建模语言,AltaRica模型能够更好地反映系统功能和逻辑结构,消除传统安全性分析手段与系统设计的隔阂,提高安全性模型的可维护性和重用性。文章将AltaRica与计算机可视化建模技术相结合,开发了支持AltaRica语言的可视化建模工具原型,并基于此工具原型开展安全性建模和分析工作,结果表明该工具原型可以很好地支持AltaRica建模语言,建模过程正确、用户使用方便,可以有效地支持系统安全性的建模和分析工作。

一种AltaRica3.0模型到NuSMV模型的转换方法

AltaRica 3.0是一类面向复杂关键系统的安全性建模与分析语言,缺乏时态属性的模型检验技术,不支持穷尽式的空间检验,而NuSMV支持穷尽式的模型检验技术,因此对AltaRica 3.0模型进行扩展,提出了基于语言解析器生成器ANTLR(Another Tool for Language Recognition)的AltaRica 3.0模型到NuSMV模型的转换规则和算法。首先,利用ANTLR构建AltaRica 3.0平展化GTS模型的AST(Abstract Syntax Tree);其次,设计语言结构转换规则,显示AltaRica 3.0和NuSMV之间的行为语义对应关系;然后,设计转换算法G2N,在遍历AST时,G2N对结点存储的GTS模型语言信息进行获取和转换,在保留语义的情况下,通过不断地遍历转换过程来获取转换后的NuSMV文件;最后,以需求工程中的4个典型案例为例进行实验分析,验证了G2N的有效性和需求模型的安全性。实验结果表明,G2N算法可以在词法和语法层次上完成AltaRica 3.0模型到NuSMV模型的转换工作。

一种基于四变量模型的系统安全性建模与分析方法

近年来,基于模型的系统安全性分析与验证方法是安全关键系统工程领域中的一个重要研究方向。提出了一种基于四变量模型的系统安全性建模与分析验证方法,该方法利用AltaRica建模语言对系统进行建模。通过对四变量模型及AltaRica进行语义研究构建二者之间的映射规则,以民用飞机中机轮刹车系统(Wheel Brake System,WBS)为例来说明整个验证过程,即首先利用四变量模型从系统的需求层次上对WBS进行需求分析并根据映射关系构建AltaRica模型,接着利用故障树分析方法对WBS进行安全性研究,最后基于AltaRica配套工具ARC对系统的安全性属性进行验证。验证结果表明了该方法在系统安全工程领域中的实用性。

一种基于航电系统架构模型的故障树自动建模方法

航电系统作为安全关键系统,利用故障树对其进行安全性分析十分必要。然而,传统的故障树依靠手工构建,主要依赖于分析人员对系统的理解程度;同时由于安全性分析人员与系统设计人员对系统的理解不同而很难保证失效模式与系统架构的一致性。针对上述问题,提出了一种基于航电系统架构模型的故障树自动建模方法:通过向系统设计模型中添加相应的安全性属性,并嵌入高级形式化语言AltaRica中的断言机制描述故障转移过程,由此形成安全性分析模型;基于此模型利用路径追溯的方法完成故障树自动建模。以某飞机驾驶舱显示系统为案例的研究结果表明,所提出的方法能基于航电系统架构模型有效进行故障树自动建模,从而确保了故障树分析结果的完整性。

基于失效逻辑建模的轨道交通信号系统安全评估方法

轨道交通信号系统在架构设计阶段为了制订细化的安全需求,需要分析组件中导致系统危险源发生的组件失效事件最小割集。为了提高危险源分析结果的一致性和重用性,提出了一种基于失效逻辑建模技术的轨道交通信号系统的安全评估方法。通过设计失效逻辑模型的元模型和配置方法,基于信号系统功能设计,建立了Cecilia OCAS平台下的组件失效分析模型,使用AltaRica数据流语言描述了组件的失效逻辑行为,通过模型仿真获得了危险源的最小割集。基于通信的列车控制系统CBTC车载设备的案例研究证明:失效逻辑建模技术实现了复杂系统功能故障树的自动生成,保证了安全分析结果与系统设计变更的一致性,提高了危险源分析流程的效率。

基于MBSE的通用质量特性建模分析技术研究

航空装备的可靠性、安全性、测试性分析在工程应用中存在大量重复性工作,如重复开展FMEA等;传统FMEA存在很多管理和技术问题,且GJB/Z 1391—2006中给出的功能及硬件FMEA方法自身也存在一定的技术缺陷,导致FMEA应用效果差,甚至很多外场真实故障应用传统FMEA是无法分析出来的。本文首先从MBSE角度着手,充分融合产品研制流程和通用质量特性的设计分析评估过程,以产品功能作为通用质量特性的输入,基于功能故障逻辑建模分析,对飞控系统功进行案例应用。结果表明:基于MBSE的通用质量特性建模分析技术可有效避免重复工作,并能解决“两张皮”问题。