随着安全关键系统的规模和复杂性不断增长,单一建模语言无法完全覆盖该类异构系统的建模要求.近年来,多范式建模方法逐渐成为表达复杂异构系统的有力手段,而安全性分析则是保证安全关键系统质量的重要步骤.本文提出一种面向安全关键系...随着安全关键系统的规模和复杂性不断增长,单一建模语言无法完全覆盖该类异构系统的建模要求.近年来,多范式建模方法逐渐成为表达复杂异构系统的有力手段,而安全性分析则是保证安全关键系统质量的重要步骤.本文提出一种面向安全关键系统的多范式建模及安全性分析方法.首先,使用SysML和AADL两种建模语言对安全关键系统进行多范式建模,SysML定义系统需求和逻辑架构,AADL则用于表达系统实现的物理架构、执行平台和应用软件运行时.其次,面向航空适航安全分析标准ARP4761的要求,对多范式模型进行安全性分析,即,为支持SysML系统定义层的安全性分析,提出安全性扩展附件SafetyProfile用于表达安全性信息,并将安全模型和SysML系统模型进行链接,自动生成功能危害评估报告和故障树;提出SysML系统模型和安全模型到AADL架构模型和错误附件模型的自动转换方法,并对AADL模型进行系统实现层的安全性分析.最后,设计实现了原型工具,并以航空领域的飞机空气增压系统(Airplane Air Compressor System)这一安全关键系统为案例,验证本文所提方法和工具的有效性.展开更多
文摘随着安全关键系统的规模和复杂性不断增长,单一建模语言无法完全覆盖该类异构系统的建模要求.近年来,多范式建模方法逐渐成为表达复杂异构系统的有力手段,而安全性分析则是保证安全关键系统质量的重要步骤.本文提出一种面向安全关键系统的多范式建模及安全性分析方法.首先,使用SysML和AADL两种建模语言对安全关键系统进行多范式建模,SysML定义系统需求和逻辑架构,AADL则用于表达系统实现的物理架构、执行平台和应用软件运行时.其次,面向航空适航安全分析标准ARP4761的要求,对多范式模型进行安全性分析,即,为支持SysML系统定义层的安全性分析,提出安全性扩展附件SafetyProfile用于表达安全性信息,并将安全模型和SysML系统模型进行链接,自动生成功能危害评估报告和故障树;提出SysML系统模型和安全模型到AADL架构模型和错误附件模型的自动转换方法,并对AADL模型进行系统实现层的安全性分析.最后,设计实现了原型工具,并以航空领域的飞机空气增压系统(Airplane Air Compressor System)这一安全关键系统为案例,验证本文所提方法和工具的有效性.
