模型驱动的嵌入式系统设计安全性验证方法研究

基于模型的嵌入式系统安全性分析与验证方法是近年来在安全攸关系统工程领域中出现的一个重要研究热点。提出一种基于模型驱动架构的面向SysML/MARTE状态机的系统安全性验证方法,具体包括:构建了具备SysML/MARTE扩展语义的状态机元模型,以及安全性建模与分析语言AltaRica的语义模型GTS的元模型;然后建立了从SysML/MARTE状态机模型分别到时间自动机模型以及AltaRica模型的语义映射模型转换规则,并基于AMMA平台和时间自动机验证工具UPPAAL设计实现了对SysML/MARTE状态机的模型转换与系统安全性形式化验证的框架。最后给出了一个飞机着陆控制系统设计模型的安全性验证实例分析。     

一种基于四变量模型的系统安全性建模与分析方法

近年来,基于模型的系统安全性分析与验证方法是安全关键系统工程领域中的一个重要研究方向。提出了一种基于四变量模型的系统安全性建模与分析验证方法,该方法利用AltaRica建模语言对系统进行建模。通过对四变量模型及AltaRica进行语义研究构建二者之间的映射规则,以民用飞机中机轮刹车系统(Wheel Brake System,WBS)为例来说明整个验证过程,即首先利用四变量模型从系统的需求层次上对WBS进行需求分析并根据映射关系构建AltaRica模型,接着利用故障树分析方法对WBS进行安全性研究,最后基于AltaRica配套工具ARC对系统的安全性属性进行验证。验证结果表明了该方法在系统安全工程领域中的实用性。     

基于SysML和Modelica的复杂机电产品系统设计与仿真集成

系统仿真是辅助系统设计的一种重要手段,如何将系统设计与系统仿真有机结合,从而支持设计工作的高效开展,是一项重要的研究课题.针对这一问题,基于系统工程标准建模语言SysML和多领域仿真建模语言Modelica提出一套系统层设计与仿真集成方法.首先基于元对象机制分析和比较了SysML和Modelica的元模型;然后以Modelica元模型为基准,构造了面向Modelica的SysML扩展包M-Design;最后依据扩展的SysML和Modelica元模型定义了二者之间的映射规则,从而实现SysML设计模型向Modelica仿真模型的自动转换.以储水池系统为例,展示了复杂机电系统的设计和仿真的集成过程.     

一种AltaRica 3.0模型中类的平展化方法

AltaRica是一类面向复杂安全关键系统的建模语言,卫士转换系统(Guarded Transition System,GTS)是最新的AltaRica 3.0的执行语义模型。AltaRica 3.0层次结构语法模型中类的平展化是将AltaRica 3.0语法模型转换为等价的平展化GTS语义模型过程中的一个重要步骤。文中提出了一种AltaRica 3.0模型中类的平展化优化方法。首先,设计专用的数据结构来存储AltaRica 3.0模型中类的语义结构,并对原有的ANTLR(Another Tool for Language Recognition)元语言描述的AltaRica 3.0模型颗粒度进行重新精化和定义;其次基于ANTLR生成相应的词法和语法分析器,并自动构造输入模型的语法树,通过对语法树的遍历,取得细粒度的类的关键信息并进行存储;然后设计了专用的算法,高效地实现了类的平展化过程;最后通过实例系统的分析,验证了所提方法的正确性和有效性。     

基于概率模型检测的SysML活动图验证方法

针对系统建模语言(systems modeling language,SysML)活动图模型无法进行精确的形式化分析与验证的问题,在研究现有模型检测的基础上,提出使用概率模型检测器(PRISM)对SysML活动图模型进行检测的分析验证框架,并提出一种把SysML活动图转化为相应的PRISM可执行模型的转化规则。利用该转化规则可以把SysML活动图模型转化为概率模型检测器支持的格式,实现对模型的精确分析和定量验证。实验结果表明,该规则能够有效对SysML活动图模型进行转化,为模型检测提供支持。     

基于扩展SysML活动图的嵌入式系统设计安全性验证方法研究

能源、交通等领域中复杂嵌入式系统设计的安全性分析与验证工作已经成为当前的重要研究热点之一;本文提出一种结合MARTE语义信息的扩展Sys ML活动图模型,用于描述安全关键应用中的嵌入式系统动态行为的设计,并对此扩展模型展开基于模型转换的系统设计安全性特征的形式化分析与验证方法的研究;包括:构建了Sys ML活动图与MARTE中非功能性质建模语义相结合的元模型,以及验证工具UPPAAL的时间自动机元模型,并且给出了二者之间的语义映射规则;建立了从时间自动机模型描述到UPPAAL工具输入格式之间的语法转换方法;设计了一个基于AMMA平台的面向扩展Sys ML活动图的模型转换与验证框架;最后,给出了一个高铁控制系统设计模型的安全性验证的实例分析.     

基于Petri网的SysML活动图的分析与验证

系统建模语言(Systems Modeling Language,SysML)是目前国际上系统工程领域最新的标准建模语言,它包括语义和表示法两部分,缺乏分析和验证的手段。为了弥补这一不足,研究了SysML活动图到Petri网的转换方法,主要定义了将SysML活动图转换为相应Petri网可执行模型的6种转换规则。应用这些规则可以将活动图转换为Petri网模型,进而对其进行化简、分析和验证,同时可检测SysML的行为规范与并发相关的性质,如死锁、有界性等。采用列举法和模拟法验证了所建模型的一致性。证书申请活动图的实例表明,该方法是可行的。     

基于SysML的船厂堆场作业系统建模与仿真*

研究了基于系统建模语言SysML的船厂堆场作业系统建模及仿真实现问题。首先基于SysML的系统建模方法建立了堆场作业系统的系统需求、结构及行为模型;然后利用仿真系统ARENA解决SysML模型的实现问题,并设计了从SysML模型到ARENA模型的转换方法。实例验证结果表明,SysML在系统建模方面具有良好的表达性,利用ARENA对SysML模型进行仿真实现是可行的。     

一种SysML模型到AADL模型的自动转换方法

安全关键系统的实现需要通过需求、设计、集成、验证和测试等多个阶段。近年来,模型驱动开发方法逐渐成为安全关键系统设计与开发的重要手段。由于还没有一个建模语言能够支持整个安全关键系统开发生命周期,因此选择集成使用2种广泛使用的标准语言:系统建模语言(SysML)和嵌入式实时系统体系结构分析与设计语言(AADL)。SysML和AADL提供了同一系统的2个不同视图,SysML模型为系统工程师提供了一个系统视图,AADL为架构设计师建立一个较低层次的设计视图,它结合了实现所有功能的硬件、操作系统和代码。提出一种SysML模型到AADL模型的自动转换方法。首先,定义SysML子集SubSysML,主要包括模块定义图(BDD)、内部模块图(IBD)、活动图(ACT)子集和从IBD和BDD扩展的AADL Profile;其次,定义SubSysML到AADL的转换规则并设计转换算法;然后,对生成的AADL初始模型进行精化;最后,使用EMF框架技术实现SubSysML到AADL的模型转换工具并通过雷达案例验证所提方法的有效性。     

基于Spin的SysML活动图验证框架

系统建模语言（systems modeling language,SysML）缺乏精确的形式化分析和验证手段,造成模型存在死锁、活锁等诸多问题,可以通过形式化验证方法来提高模型的正确性。然而,受制于传统的形式化方法需要复杂的公式推理,并且不易理解等方面局限性,大多数验证仅限专家使用并且很耗时。为了克服SysML模型中存在的问题,提出了一种针对SysML多层次活动图的分析验证框架。它可以根据已构建的模型,将多层次活动图分解转换为Spin的输入模型,并对相关子图进行重组和验证。实验表明,该方法可以有效识别多层次活动图,并准确实施转换,为模型验证的演化提供支持。     

AltaRica 3.0模型到Promela模型转换与验证方法研究

AltaRica语言用于安全关键系统的建模,其拥有一套完整的建模分析工具,但随着AltaRica3.0的更新,ARC等传统的AltaRica建模分析工具已不再支持,而SPIN作为一个穷尽式模型验证工具被广泛应用。介绍了AltaRica3.0相对于之前版本在表达能力方面的改进,以及其底层模型GTS的基本结构。以AltaRica3.0扁平化为GTS模型的思想为基础,提出了一种AltaRica3.0模型向Promela模型的转换规则。以民用飞机中机轮刹车系统WBS为例,建立了AltaRica3.0模型,并且通过转换规则转为Promela模型。最后根据民用航空标准SAE ARP 4761中对机轮刹车系统的安全性要求,利用SPIN工具对机轮刹车系统的安全属性进行了验证。     

基于AltaRica的故障自动化建模和分析

随着系统规模和复杂性的增加,系统安全性建模和分析技术在关键安全系统中得到了广泛应用.AltaRica是用于安全性分析的高级建模语言,AltaRica模型能够更好地反映系统功能和逻辑结构,消除传统安全性分析手段与系统设计的隔阂,提高安全性模型的可维护性和重用性.文章将AltaRica与计算机可视化建模技术相结合,开发了支...     

基于模型驱动的航电系统安全性分析技术研究

针对综合化航空电子系统安全性分析存在的失效模式完备性和动态失效问题以及数据一致性问题,将航电系统分为3个层次:应用操作层、功能层和资源层,采用形式化方法分别对每个层次进行建模,利用模型转换技术实现3个层次之间的语义转换,确保语义的一致性。利用Event-B语言对系统应用操作和功能层建模,实现对应用操作模式完备性的检查,利用AltaRica语言能够对系统的异常行为建模,实现对系统动态失效问题的分析。以飞机自动飞行控制系统为例,利用Event-B建模工具Rodin实现对应用操作模式的分析,借助基于AltaRica语言的SimFia工具对其安全性进行分析,结果验证了所提方法的有效性和实用性。     

基于模型驱动的航电系统安全性分析

针对综合化航空电子系统安全性分析存在的失效模式完备性和动态失效问题以及数据一致性问题,将航电系统分为应用操作层、功能层和资源层3个层次,采用形式化方法分别对每个层次进行建模,利用模型转换技术实现3个层次之间的语义转换,确保语义的一致性。利用AADL语言对系统应用操作和功能层建模,实现对应用操作模式完备性检查,利用AltaRica语言对系统的异常行为建模,实现对系统的动态失效问题分析。本文以飞机自动驾驶系统为例,利用AADL建模工具Osate实现对应用操作模式的分析,借助于基于AltaRica语言的SimFia工具对其安全性进行分析,结果验证了所提出方法的有效性和实用性。     

基于MBSE的鱼雷全电子安全系统安全性与任务可靠性分析

随着武器装备研究的深入推进,传统方法难以满足复杂系统安全性与可靠性分析的需求。为提升系统研发与评估效率,以形式化的系统建模语言分析鱼雷全电子安全系统的安全性、可靠性成为必然趋势。本文在传统安全性与可靠性分析的基础上,基于系统工程开展安全系统建模过程,以功能需求、系统架构、活动视图以及时序逻辑控制作为安全性与作用可靠性分析的构成元素,对系统功能模型进行故障传播建模;最后以安全建模语言构建事故树模型得出安全性与可靠性的影响因素,为引信系统的安全性与可靠性分析工作提供一定参考价值。     

基于SysML的航电系统架构安全性评估方法

针对现有系统安全性分析方法中安全性分析与航电系统架构设计过程无法融合的问题,提出基于SysML的航电系统架构安全性评估方法。首先在EA中基于SysML建模语言建立系统架构模型;然后利用XML解析技术从中提取系统关键信息,并建立故障树模型对其失效概率与区域安全性等进行分析,得到安全性评估结果;最后基于SysML语言对IMA架构下的显示系统进行架构设计和安全性评估,评估结果验证了所提出安全性评估方法的有效性。 