建立和分析安全关键系统的错误传递图

一个大型的安全关键系统常常由成千上万的部件所组成,在这类系统中检测错误会耗费巨大的时间和代价。讨论如何根据系统的行为和功能,以及部件之间的关系来建立FPG;如何用形式方法描述FPG,以及使用多重错误检测(MFD2)算法来确定错误的源头,利用错误模式和后果分析方法有选择地在系统部件上放置警报器器。为系统来建立一个错误传递图来检测错误,能够极大的减少系统的重担。实验证明在识别错误的来源时使用多重错误检测算法能够识别出产生单一或多重错误的源节点。

优化安全关键系统中的警报器放置

大型的安全关键系统由许许多多的部件组成,为了既能监测到系统故障,又能减少系统的计算负担,需要对部件上的警报器放置进行优化。本文论述了如何对警报器的数量和位置进行优化,并讨论了报警功能的需求和特性、优化警报器的放置目的,以及利用失效模式影响和危害性分析(FMECA)来给节点的失效危害程度予以评级。通过对燃气SCADA系统的两个不同的警报器放置实例对比,说明了采用FMECA方法分析,给失效危害程度级别高的节点优先放置警报器,再结合多重错误检测(MFD)算法,能正确地找出故障产生的来源节点。