基于嵌入式系统架构模型的定量危险分析方法
【技术领域】
[0001] 本发明涉及一种定量危险分析方法,特别涉及一种基于嵌入式系统架构模型的定 量危险分析方法。
【背景技术】
[0002] 文献"DesignandImplementationofAADLModelSafetyAssessmentTool, 2012,12thInternationalConferenceonQualitySoftware(QSIC),p251_257" 公开了 一种基于架构分析与设计语言(ArchitectureAnalysisandDesignLanguage,AADL)的 嵌入式系统安全性评估方法。该方法利用AADL架构模型和他们扩展的故障模型建立AADL 安全性模型,并米用确定性随机Petri网(DeterministicStochasticPetriNet,DSPN) 作为系统架构模型的安全性计算模型,将AADL安全性模型转换为DSPN模型,使用现有的 DSPN模型计算工具,对生成的DSPN模型进行计算,得到系统失效的发生概率,较好的解决 了基于架构模型计算系统失效发生概率的问题,实现了安全性定量评估。文献所述方法通 过AADL架构模型和故障模型建立安全性模型,故障模型不能描述危险发生过程,另外,更 重要的是,安全性分析不仅需要考虑危险的发生概率,而且需要考虑危险的严酷度等级,但 是,该方法只能为分析人员提供发生概率,不足以全面的有效的对系统架构模型实现安全 性分析。
【发明内容】
[0003] 为了克服现有基于架构模型的安全性分析方法实用性差的不足,本发明提供一种 基于嵌入式系统架构模型的定量危险分析方法。该方法采用AADL为嵌入式系统建立AADL 架构模型,用错误模型附录和危险模型附录为AADL架构模型建立附录模型,构成系统的 AADL安全性模型。将AADL安全性模型转换为DSPN模型进行定量计算危险的发生概率,并 对AADL安全性模型进行危险分析,结合危险的严酷度等级,最终得到危险分析表,实现对 嵌入式系统架构模型的定量危险分析,实用性好。
[0004] 本发明解决其技术问题所采用的技术方案:一种基于嵌入式系统架构模型的定量 危险分析方法,其特点是包括以下步骤:
[0005] 步骤一、根据AADL架构模型的层次结构,从上层构件开始,遍历模型中的所有构 件,找到所有包含错误模型或危险模型的构件。按照下层子构件优先转换的原则,将AADL 模型中的所有构件进行排序,得到一个构件转换序列。
[0006] 步骤二、依据步骤一得到的构件转换序列,将每个构件中的错误模型转换为DSPN 模型,转换规则如下:
[0007] 将错误状态转换为DSPN模型中的位置;
[0008] 将初始错误状态转换为DSPN模型中带一个标识的位置;
[0009] 根据错误事件发生服从固定概率分布、泊松分布或者确定时间延迟分布的情况, 分别将其转换为瞬时迀移、指数迀移和确定时间延时迀移;
[0010] 将错误状态之间的变迀,分别转换为位置到迀移的弧和迀移到位置的弧;
[0011] 利用转换得到的位置和迀移,将组合构件行为转换为位置到迀移的弧和迀移到位 置的弧;
[0012] 利用转换得到的位置和迀移,另外,添加一个新的位置和一个新的变迀,将构件之 间的错误传播转换为位置到迀移的弧和迀移到位置的弧。
[0013] 步骤三、在执行完步骤二后,如果构件中有危险模型,那么将危险模型转换为DSPN 模型,转换规则如下:
[0014] 将危险转换为DSPN模型中的位置;
[0015] 根据危险触发事件发生服从固定概率分布、泊松分布或者确定时间延迟分布的情 况,分别将其转换为瞬时迀移、指数迀移和确定时间延时迀移;
[0016] 危险源是错误模型中的错误状态,利用由危险和危险触发事件转换得到的位置和 迀移,将危险传播关系分别转换为位置到迀移的弧和迀移到位置的弧;
[0017] 将危险之间的变迀,分别转换为位置到迀移的弧和迀移到位置的弧。
[0018] 步骤四、对步骤一得到的构件转换序列,执行完步骤二和步骤三后,得到的一个完 整的DSPN模型。
[0019] 步骤五、利用AADL安全性模型中的错误传播关系和危险传播关系,实施危险分 析,自动分析得到危险源、危险触发条件、危险和危险的严酷度等级以及它们之间的关系。
[0020] 步骤六、对步骤四得到的完整的DSPN模型,使用DSPN模型计算工具TimeNET计算 每个危险发生概率。然后,根据MIL-STD-882D标准中的概率等级表,确定危险的发生概率 等级。
[0021] 步骤七、结合步骤五得到的危险严酷度等级和步骤六得到的危险发生概率等级, 根据危险风险评估矩阵,确定危险评估值;然后,根据这个危险评估值,依据危险风险接受 等级表,确定危险接受等级。由此,得到危险分析表,完成基于嵌入式系统架构模型的定量 危险分析。
[0022] 本发明的有益效果是:该方法采用AADL为嵌入式系统建立AADL架构模型,用错 误模型附录和危险模型附录为AADL架构模型建立附录模型,构成系统的AADL安全性模型。 将AADL安全性模型转换为DSPN模型进行定量计算危险的发生概率,并对AADL安全性模型 进行危险分析,结合危险的严酷度等级,最终得到危险分析表,实现对嵌入式系统架构模型 的定量危险分析。由于结合错误模型建立了危险模型,支持对危险发生过程进行建模,从系 统架构模型识别危险,并计算危险发生的概率;在危险分析阶段,从模型中识别危险源和危 险触发条件;在系统安全性定量分析阶段,结合危险的严酷度和发生概率,确定危险的可接 受水平,为系统分析人员提供全面的安全性分析结果,实用性好。
[0023] 下面结合附图和【具体实施方式】对本发明作详细说明。
【附图说明】
[0024] 图1是本发明基于嵌入式系统架构模型的定量危险分析方法的流程图。
[0025] 图2是本发明方法实施例火灾报警系统架构图。
[0026] 图3是图2中每个构件的错误状态、事件和变迀对应的DSPN模型。
[0027] 图4是图2中的构件之间的错误传播对应的DSPN模型。
[0028] 图5是图2中的子构件的组合错误行为对应的DSPN模型。
[0029] 图6是图2中组合错误行为对应的DSPN模型。
[0030] 图7是图2中的危险和危险触发条件对应的DSPN元素。
[0031] 图8是图2中的危险传