基于AADLV1和HiP-HOPS的模型转换分析方法与流程

本发明属于计算机技术领域，涉及一种基于aadlv1和hip-hops的模型转换分析方法，具体地说，涉及一种基于aadlemav1和hip-hopsv1的模型转换分析方法。

背景技术：

1991年honeywell实验室基于嵌入式系统提出了metah语言，2001年美国汽车电子协会sae提出了航空架构描述语言aadl(avionicsarchitecturedescriptionlanguage)，由于以上两个语言不足以解决现实中航空系统存在的一些问题。2004年sae，卡内基梅隆大学cmu和honeywell实验室在metah和aadl的基础上提出了架构分析和设计语言aadl(architectureanalysisanddesignlanguage)，并基于eclipse在2004年推出osate1.0版本(opensourceaadltoolenvironment)，之后的2009年推出osate2.0版本。

aadl核心内容包括：1.软件组件：process、thread、threadgroup、subprogram、data；2.硬件平台组件：processor、bus、memory、device；3.系统组件：system。每个组件都有自己的实现implementation，组件之前可以面向对象里的继承inheritanceorentends。每个组件都有自己属性property，例如可以定义线程的初始时间、执行时间、结束时间、优先级等等。

1.可以定义组件之间交互的特征feature，如dataport、eventport和dataeventport，需要总线requirebus和提供总线providebus。另外可以根据端口port，来指定组件之前的流flow，其中包括；端到端流endtoflow和流规约flowspecification(流源flowsource和流终点flowsink)。除此之外，可以定义模式mode组件，模式类似于自动机，mode相当于状态，通过外部事件的触发，transition将一个mode转向另一个mode。

aadl自提出以来，被广泛应用在在航空航天、汽车和航空电子等嵌入式领域。目前，还没有关于基于aadlv1和hip-hops的模型转换分析方法方面的报道。

技术实现要素：

本发明的目的在于提供一种基于aadlv1和hip-hops的模型转换分析方法。设计人员可根据故障树及fmea分析结果快速获得所设计产品在可靠性方面的缺陷，并依此更改设计架构，从而提高系统整体可靠性。

其具体技术方案为：

基于aadlv1和hip-hops的模型转换分析方法，包括以下步骤：

步骤1、在osate1.0构建aadl可靠性模型包括aadl系统架构模型及错误模型。

步骤2、通过以atl模型转换技术为核心且集成在osate1.0的模型转换技术(插件aadl2hip-hops-v1)将上述aadl可靠性模型转换为遵循hip-hopsecore元模型的hip-hopsecore模型。

步骤3、通过基于atl的文本转换技术，将hip-hopsecore模型进一步转换为遵循hip-hops架构模式定义的hip-hops可靠性模型(即hip-hops输入文件)。

步骤4、hip-hops利用该输入文件自动分析获得系统故障树模型和故障模式及效应(fmea)分析。

进一步，所述aadl架构模型从软件和硬件两方面来描述一个系统,描述了系统的各个构件、构件之间的连接关系以及软件与硬件的绑定关系。aadl错误模型描述了构件可靠性信息以及aadl指定故障行为和错误传播,通过错误模型子附录和aadl架构模型关联，以此构建aadl可靠性模型。

进一步，atl包括用于迭代集合，过滤结果和从任意表达式生成值的运算符。

与现有技术相比，本发明的有益效果为：

本发明采用自动模型转换关键技术。此研究通过自动模型转换技术将aadlemav1转换为hip-hopsv1模型，自动实现了对aadl可靠性模型基于故障树及fmea的可靠性分析。该转换方法要求hip-hops可靠性分析所需目标语义在aadl源模型中的语义相匹配，并依此匹配关系建立详细且完整的aadl与hip-hops模型语义映射(匹配)规则。进而依照此匹配规则定义模型转换规则及算法，大大拓展了aadl在系统可靠性分析方面的分析功能。

本发明转换规则的具体实现即为插件工具(aadl2hip-hops-v1)。在插件工具的实现过程中，模型转换有三个重要的质量属性，即插件工具本身设计的可重用性(reusability)，可适应性(adaptability)和可修改性(modifiability)，以应对aadl和hip-hops模型语言不断地更新和进化。

利用本发明的分析方法，设计人员可根据故障树及fmea分析结果快速获得所设计产品在可靠性方面的缺陷，并依此更改设计架构，从而提高系统整体可靠性。

附图说明

图1是本发明研究内容一览及总体模型转换框架图；

图2是本发明基于aadlv1和hip-hops的模型转换分析方法的原理图；

图3是hip-hops产生的基于aadl模型的故障树及fmea。

具体实施方式

下面结合附图和具体实施方案对本发明的技术方案作进一步详细地说明。

一种基于aadlv1和hip-hops的模型转换分析方法，包括以下步骤：

步骤一、aadl可靠性模型中的组件错误模型转换为hip-hops单个组件故障树。

aadl系统架构模型(aadlsystemarchitecturemodel)与在其基础上被注释的错误模型(aadlsystemerrormodel)被定义为aadl可靠性模型(aadldependabilitymodel)。aadl架构模型从软件和硬件两方面来描述一个嵌入式系统,描述了系统的各个构件、构件之间的连接关系以及软件与硬件的绑定关系。aadl错误模型描述了构件可靠性信息,通过错误模型子附录和aadl架构模型关联。

对于给定组件，可以从aadl错误状态机，guard_in和guard_out表达式导出hip-hops故障表达式(本地故障树)。与aadl组件或连接相关联的错误模型本质上是状态机。下列算法，可以将aadl组件错误状态机转换为相应组件的本地故障树。该算法为从状态机传播的每个输出生成故障树，该输出作为顶级事件。顶级事件下方是or门。对于从顶部事件对应的初始状态到最终状态的每条路径，or门都有一个输入。这是因为每条路径代表了达到最终状态的另一种方式。以及将错误状态和事件映射到组件端口，将guard_in(out)表达式转换为故障树，以及将aadl连接错误模型转换为hip-hops故障树。

为了遍历到最终状态的路径，必须发生控制该路径上的状态转换的每个事件，因此路径由and门表示，其中输入是路径上发生的事件。

步骤二、将连接转换为hip-hops线以及创建整个系统故障树。

基于aadl和hip-hops的模型转换模块(modeltransformation)可使用上述模型信息来产生一个hip-hops最优化模型。模型到模型的转换(modeltomodeltransformation，m2m)主要完成语义映射，它将aadl转换为相应的hip-hopsecore模型(包括相应的故障和可靠性信息)。模型到文本的转换(modeltotexttransformation，m2t)是将hip-hopsecore模型转换为具体的目标模型(可以被hip-hops直接输入的标准的hip-hopsxml格式文件)。

创建整个系统故障树，hip-hops需要有关错误如何在组件之间传播的信息。该信息使用hip-hops线表示。hip-hopsline元素描述了事件(通常是错误事件)如何从一个组件传播到另一个组件。hip-hopsline概念描述了一组连接的端口。该行包含一组hip-hops连接对象。

为此，选择使用声明性模型转换语言执行从aadl到hip-hops的模型转换，即atlas转换语言(atl)。atl包括用于迭代集合，过滤结果和从任意表达式生成值的运算符。

步骤三、其用于故障树，fmea和其他分析的合成，以自动生成系统的故障树和fmea表。

本发明研究的总体内容及模型转换架构设计可由图1所示。本发明拟设计的模型转换技术m2m(model-to-model)和m2t(model-to-text)将源aadl可靠性模型(aadldependablemodel)，包括aadl系统架构模型(aadlsystemarchitecturemodel)、aadl系统错误模型(aadlsystemerrormodel)自动转换为目标hip-hops可靠性模型。基于此模型转换，实现aadl基于静态故障树及fmea的可靠性分析。

下图2显示了本发明所设计的基于aadl和hip-hops之间的模型转换分析方法路线图。在此研究中，aadl系统架构模型(aadlsystemarchitecturemodel)与在其基础上被注释的错误模型(aadlsystemerrormodel)被定义为aadl可靠性模型(aadldependabilitymodel)。基于aadl和hip-hops的静态故障树模型转换模块(modeltransformation)可使用上述模型信息来产生一个hip-hops可靠性模型(hip-hopsdependabilitymode)。此hip-hops可靠性模型紧接着被用于可靠性分析,包括静态故障树自动合成,故障模式和效应分析(fmea)。

参照图3，显示的是由hip-hops产生的基于aadl模型的故障树及fmea解决方案。设计人员可根据故障树及fmea分析结果快速获得所设计产品在可靠性方面的缺陷，并依此更改设计架构，从而提高系统整体可靠性。

本发明具有主要功能：

(1)自动模型转换关键技术

实现基于aadlemav1的状态机模型到hip-hopsv1的静态故障树模型之间的转换是本研究的关键技术。该插件以hip-hops语义为导向，深入分析所需目标语义在aadl源模型中的匹配语义，从而建立详细且完整的aadl与hip-hops模型语义映射(匹配)规则。进而依照此匹配规则定义模型转换规则及算法。

(2)转换插件软件设计关键技术

转换规则的具体实现即为插件工具(aadl2hip-hops-v1)。在插件工具的实现过程中，把握模型转换的三个重要质量属性，即插件工具本身设计的可重用性(reusability)，可适应性(adaptability)和可修改性(modifiability)，以应对aadl和hip-hops模型语言不断地更新和进化是设计研究的关键。另外一个应对aadl和hip-hops不断变化的转换技术是将整个模型转换过程设计为两部分。一部分是模型到模型转换(m2m)；另一部分是模型到文本(m2t)转换。这里m2m主要应用转换规则将aadl模型转换为hip-hopsecore模型。m2t将把hip-hopsecore模型转换为具体的目标模型(可以被hip-hops直接输入的标准的hip-hopsxml格式文件)。把整个模型转换分成两部分的好处是：1.它使得每一步转换都可独立进行开发、测试及更新；2.它允许两部分转换都可独立地进化而互不影响，即aadl端的改变只会影响m2m设计，而hip-hops端的变化也只会影响m2t转换设计。

以上所述，仅为本发明较佳的具体实施方式，本发明的保护范围不限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，可显而易见地得到的技术方案的简单变化或等效替换均落入本发明的保护范围内。