嵌入式软件系统体系结构可靠性分析方法

AADL是嵌入式领域对SA进行建模、评估的常用方法,但其属于一种半形式化开发语言,无法直接对SA的可靠性进行验证。为此,提出一种基于AADL的可靠性分析框架,对SA的可靠性进行形式化验证。首先通过分析系统体系结构的元素关系,建立AADL可靠性模型;然后设计转换模型及其规则,将AADL模型转换为连续时间马尔科夫链模型;最后采用概率模型检验工具对连续时间马尔科夫链模型进行可靠性定量分析。仿真结果表明,与现有可靠性分析方法相比,该方法在计算效率和转换效率上都有明显的提高。基于AADL的可靠性分析框架实现在软件系统开发早期对SA进行可靠性定量计算,为AADL在嵌入式软件系统可靠性定量分析方面提供了一种新的验证思路。     

基于故障树分析的嵌入式系统AADL模型可靠性分析方法

采用架构分析与设计语言(AADL)建立嵌入式系统的半形式化模型,实现从AADL模型到静态故障树(Static Fault Tree,SFT)模型的转换,并根据故障树定量分析法对系统可靠性进行分析。首先结合AADL错误模型附件建立可靠性模型;然后设计了从AADL模型到SFT模型的语义映射规则,并实现了将AADL模型中的基本元素转换为静态故障树中相对应的元素;最后结合飞机车轮刹车系统实例,使用文献中提出的方法对其进行可靠性分析,从而验证 所提方法的可行性和有效性。     

采用AADL的软件系统可靠性建模与评估方法

结构分析与设计语言(architecture analysis and design language,AADL)是应用于嵌入式领域的体系结构建模、分析和验证的重要手段。针对系统可靠性随着其规模、复杂度和性能需求的不断提升而愈显突出的问题,给出了一个基于AADL的软件系统可靠性建模与评估框架:首先建立AADL可靠性模型,然后将其转换为广义随机Petri网(generalized stochastic Petri net,GSPN)模型后再进行分析,最后根据分析结果判断是否需要进行模型改进。在研究已有的基本转换规则的基础上,重点讨论了系统中组件之间错误传播以及表示系统发生模式转换的Guard_Transition属性到GSPN的转换规则。以某飞行控制系统中数据发送和处理单元为实例,验证了所提转换规则和可靠性建模与评估框架的有效性。     

软硬件综合AADL可靠性建模及分析方法

目前嵌入式系统广泛应用于航空电子、远程医疗、汽车电子等具有高可靠性要求的系统中。随着嵌入式系统的复杂度越来越高,为了保障系统的高可靠性需求,需要在系统开发的早期设计阶段对系统的可靠性进行分析评估,以提高系统的开发效率。嵌入式系统中软件、硬件功能的失效都会对系统可靠性产生影响,而AADL的可靠性模型缺乏对硬件构件错误的影响及传播机制进行刻画分析的能力。本文综合考虑软、硬件错误发生失效后对系统可靠性的影响,提出了一种面向系统架构级别的软硬件综合可靠性分析方法。该方法基于电子电路设计中事务级建模方法,扩展了AADL事务级错误模型的语法和语义,来支持AADL对硬件构件错误传播的硬件功能行为建模,在此基础上,利用AADL模型实例化机制实现对嵌入式系统可靠性建模,刻画了错误行为在硬件构件之间、软硬件构件之间的传播与影响。同时,定义了AADL硬件构件事务级错误模型到广义随机Petri网模型的映射规则,实现了系统软、硬件综合的可靠性行为仿真计算模型组合,支持嵌入式系统的软硬件综合可靠性分析。论文开发了软硬件综合可靠性建模与分析工具原型,并以某型飞机空气增压系统为例,在航空电子系统架构设计中进行尝试,验证了该方法在复杂嵌入式系统设计中进行软硬件综合可靠性分析的可行性与优越性。     

一种AADL系统可靠性模型转换方法

在原有构件依赖关系的基础上,提出一种架构分析与设计语言(AADL)系统可靠性模型的转换方法。该方法对AADL嵌入式系统体系结构进行可靠性建模,实现AADL可靠性模型到广义随机Petri网(GSPN)可靠性计算模型的转换。研究表明,该方法使AADL可靠性模型向GSPN模型的转换规则更加完备,能对嵌入式系统的可靠性进行准确与全面的分析与评估。     

AADL在中断控制系统建模中的应用

随着中断控制在嵌入式实时系统中的不断广泛应用,中断控制的可靠性是系统设计中面临的重要问题。虽然基于体系结构分析与设计语言(AADL)的形式化方法为这一问题的解决提供了思路,但AADL自身缺少 有效的元素和 方法来描述和建模中断。为此,提出一种结合AADL与中断控制器的中断控制系统设计方法,并运用GSPN可靠性计算模型对可靠性进行分析,从而为AADL在航电系统中的应用提供了思路。     

ARINC653航空电子系统AADL建模技术研究

随着ARINC653系统在我国航空领域的广泛应用,研究ARINC653系统建模方法将为进一步研究基于模型的ARINC653系统可靠性、可调度性分析奠定基础.详细研究了ARINC653系统AADL建模的方法,具体描述了ARINC653系统、分区、进程、进程通信和健康监控等核心元素的AADL建模映射机制,并进行实例说明.     

基于体系结构模型的综合化航电分区可调度性验证

分区可调度性验证是影响综合模块化航电系统(IMA)可靠性与安全性的关键问题。为解决现有的模型驱动验证方法难以满足系统整体验证需求或需要繁琐的二次建模的问题,提出一种基于体系结构分析与设计语言(AADL)的IMA分区可调度性验证建模方法。在构建分区静态体系结构模型的基础上,通过AADL行为附件建模描述系统中任务的调度过程。再采用AADL Inspector工具对模型中的任务调度行为进行动态仿真,根据仿真结果即可对IMA分区可调度性进行评估。案例实验表明,该方法能够有效发现分区调度配置信息中的错误。此外,只需一次性建模即可直接完成可调度性验证。与现有方法相比,避免了对AADL模型进行繁琐的二次转化。     

基于AADL的IoP系统可靠性评估方法

人联网（IoP）系统的架构复杂且存在海量、实时变化的数据,使得基于IoP系统的可靠性分析变得十分困难,目前仍缺乏一种健全的基于IoP系统的可靠性建模及评估方法。提出一种新型的IoP系统可靠性评估方法,利用AADL及其附件语言对IoP系统进行可靠性建模,并基于该模型从定性角度评估系统故障的根本原因和风险。此外,结合Ocarina模型转换技术提出一种基于连续时间马尔科夫链（CTMC）的定量评估算法,将AADL可靠性模型转换为CTMC模型,实现对系统动态、实时等特性的评估。在此基础上,设计一个IoP系统通用模型,并以此为案例验证所提方法的可行性。实验结果表明,该方法不仅能对IoP系统建模,而且能自动、准确地对其进行可靠性分析,具有良好的应用价值。     

AADL软件容错系统建模与评估

提出了一种解决软件客错系统的可靠性评估方法,该方法基于AADL,对嵌入式软件系统进行建模,详细分析了软件系统内部各种构件的各种错误状态和其之间的错误传播,构建了AADL软件系统错误模型,并根据基本的转换规则将其转化为广义随机Petri网模型,使用现有工具对其进行了计算,从而实现了软件客错系统的可靠性评估;以航空交通控制(ATC)为应用场景进行实验.根据经验数据适当的假设了部分构件的失效率,收到了较好效果.     

基于AADL的混合关键系统随机错误与突发错误安全性分析

许多复杂的嵌入式系统都是混合关键系统(mixed-criticality system,简称MCS).MCS通常需要在指定的关键性(criticality)等级状态下运行,但是它们可能会受到一些危害的影响,这些危害可能会导致随机错误和突发错误,进一步导致执行线程中止,甚至导致系统故障.目前的研究仅集中于对MCS的可调度性分析,未能进一步分析系统安全性,未能考虑线程之间的依赖关系.本文以随机错误和突发错误为研究对象,提出一种集成故障传播分析的基于架构的MCS安全分析方法.使用架构分析和设计语言(Architecture Analysis and Design Language,简称AADL)刻画构件依赖关系.为了弥补AADL的不足,创建新的AADL属性(AADL突发错误属性),并提出新的线程状态机(突发错误行为线程状态机)语义来描述带有突发错误的线程执行过程.为了将概率模型检查应用于安全分析,提出模型转换规则和组装方法,从AADL模型推导出PRISM模型.建立了两个公式,分别获得定量安全属性以验证故障发生的概率,以及定性安全属性以生成相应的正例来求出故障传播路径来进行故障传播分析.最后,以动力艇自动驾驶仪(power boat autopilot,简称PBA)系统为例,验证了该方法的有效性.     

一种SysML模型到AADL模型的自动转换方法

安全关键系统的实现需要通过需求、设计、集成、验证和测试等多个阶段。近年来,模型驱动开发方法逐渐成为安全关键系统设计与开发的重要手段。由于还没有一个建模语言能够支持整个安全关键系统开发生命周期,因此选择集成使用2种广泛使用的标准语言:系统建模语言(SysML)和嵌入式实时系统体系结构分析与设计语言(AADL)。SysML和AADL提供了同一系统的2个不同视图,SysML模型为系统工程师提供了一个系统视图,AADL为架构设计师建立一个较低层次的设计视图,它结合了实现所有功能的硬件、操作系统和代码。提出一种SysML模型到AADL模型的自动转换方法。首先,定义SysML子集SubSysML,主要包括模块定义图(BDD)、内部模块图(IBD)、活动图(ACT)子集和从IBD和BDD扩展的AADL Profile;其次,定义SubSysML到AADL的转换规则并设计转换算法;然后,对生成的AADL初始模型进行精化;最后,使用EMF框架技术实现SubSysML到AADL的模型转换工具并通过雷达案例验证所提方法的有效性。     

基于NuSMV的AADL行为模型验证的探究

鉴于模型在软件系统开发中日趋重要的地位和AADL模型在嵌入式软件建模中的良好应用前景,为了在嵌入式软件系统开发前期保证AADL模型的质量,提出了一种基于模型测试的AADL架构和NuSMV模型的验证方法。文中首先对当前的AADL发展情况作简单介绍,然后对NuSMV验证模型的结构作大致分析,在随后的文章中对NuSMV的验证过程作详细的介绍。与此同时,使用具体的汽车巡航控制系统作为实例进行具体分析。文中通过测试用例执行输出进行验证来判断该方法的正确性。     

基于AADL的软件开发技术研究*

形式化方法对于软件的开发过程有着重要的作用。为了研究体系结构分析与设计语言（AADL）在软件开发中的作用及其技术现状,介绍了AADL的语言组成和相关特性,分析了AADL在软件开发过程中的作用,给出了一个相应AADL工具集的框架模型。在此基础上,对现有的AADL相关工具进行了综述比较,总结出该框架的技术现状,并指出了AADL相关工具开发与应用的趋势。     

基于AADL的航天嵌入式软件Ada代码自动生成方法

模型驱动开发方法逐渐应用于航空航天等领域的安全关键软件设计与实现中。体系结构分析设计语言(Architecture Analysis and Design Language, AADL)是一种标准化的嵌入式软件体系结构描述语言,通过建模、验证以及代码自动生成为安全关键软件的设计与实现提供完整支持。然而,工业界实际代码是运行在具有不同特性的目标平台上的,例如不同的软硬件体系结构和编程接口,而现有AADL代码生成研究主要是通过手工将自动生成的代码集成到平台当中,存在工作繁琐且易出错的问题。为此,本文提出一种基于AADL的航天嵌入式软件Ada代码自动生成方法。首先,给出卫星姿轨控系统的AADL建模;其次,给出AADL到平台相关的Ada代码自动转化规则;最后,给出代码生成原型工具,并对卫星姿轨控系统AADL模型所生成的代码进行航天编码规范检查,并运行在相关仿真环境中,验证了本文所提方法的有效性。