基于模型的复杂系统安全分析综述

基于模型的安全分析(model-based safety analysis, MBSA)的最终目的是以复杂的安全关键性系统的形式化和半形式化模型为基础,实现自动化的安全分析。MBSA的方法众多,涵盖了用以实现对复杂的安全关键性系统进行建模、安全分析和验证的所有理论、技术、工具及语言。根据MBSA技术在安全分析过程所使用的模型的不同,即安全模型与系统设计模型之间的不同关系,将MBSA的实现手段分为两类:一类是基于系统扩展模型(extended-system-model, ESM)的MBSA方法;另一类是基于故障逻辑建模(failure logic modelling, FLM)技术的MBSA方法。文中对这两种方法的实现过程分别进行了描述,并分别对每种方法的优点和局限性进行了分析说明,最后对两类MBSA方法可做的改进进行了分析。     

基于CPN的联邦概念模型形式化建模与验证(英文)

提出了基于着色Petri网(CPN)的联邦概念模型(FCM)形式化建模与验证一体化方法。这种方法的提出主要基于下面两点:一是形式化的FCM与用自然语言描述的模型相比具有更完整、更准确和更规范的特点;二是形式化模型的验证需要专门的工具辅助完成。以一个简单的制造系统为例,采用CPN语言建立了该系统的形式化概念模型,利用辅助软件工具CPN Tools完成了该联邦概念模型的仿真和验证。应用研究表明,着色Petri网有助于描述联邦中各实体的行为和关系,CPN Tools辅助工具实现了形式化模型建模、仿真和验证的一体化过程。     

基于π演算的指挥决策行为形式化建模研究

指挥决策行为建模研究急需能够为分析、描述和建模指挥决策行为所具有的并发性、复杂交互性以及动态演化性提供有力支持的形式化方法。基于改进的OODA,通过应用π演算对指挥决策行为进行形式化建模,探讨了基于π演算的指挥决策行为形式化建模的可行性和可用性;在此基础上,就π演算方法为指挥决策行为形式化建模正确性验证以及模型有效性验证方面所提供的支持进行了初步探讨。研究表明,π演算方法可为指挥决策行为建模提供有力支持。     

一种验证数控系统软件安全可靠性的建模方法

作为一个典型的离散计算机控制系统,CNC(数字控制)系统在运行中需要满足可靠性和安全性。因此如何设计出安全可靠的系统软件以及如何有效地对CNC系统的安全性和可靠性进行验证成为一个非常重要的问题。基于此给出一个新的建模方法TTM/ATRTTL(时间转化模型/全时轴实时时态逻辑)来描述和验证CNC系统。TTM/ATRTTL提供了一整套方法用于描述CNC系统建模的硬实时特性和反馈特性,也提供了一个包括一整套验证规则和定理的验证模型并且应用工具STeP和SF2STeP来实现之。这个验证模型可以用于对TTM/ATRTTL表达的系统的可靠性,安全性进行验证。使用该建模和验证方法可以对OAC(开放式体系结构CNC)系统进行分析和验证,并设计出OAC的逻辑控制器,该控制器是OAC系统的核心部分。验证结果表明,该形式化建模与验证方法可以有效地对CNC系统进行分析和建模。在此基础上,可以开发出能够保证系统可靠性和安全性的CNC系统软件。     

一种验证数控系统软件安全可靠性的建模方法

作为一个典型的离散计算机控制系统,CNC(数字控制)系统在运行中需要满足可靠性和安全性.因此如何设计出安全可靠的系统软件以及如何有效地对CNC系统的安全性和可靠性进行验证成为一个非常重要的问题.基于此给出一个新的建模方法TTM/ATRTTL(时间转化模型/全时轴实时时态逻辑)来描述和验证CNC系统.TTM/ATRTTL提供了一整套方法用于描述CNC系统建模的硬实时特性和反馈特性,也提供了一个包括一整套验证规则和定理的验证模型并且应用工具STeP和SF2STeP来实现之.这个验证模型可以用于对TTM/ATRTTL表达的系统的可靠性,安全性进行验证.使用该建模和验证方法可以对OAC(开放式体系结构CNC)系统进行分析和验证,并设计出OAC的逻辑控制器,该控制器是OAC系统的核心部分.验证结果表明,该形式化建模与验证方法可以有效地对CNC系统进行分析和建模.在此基础上,可以开发出能够保证系统可靠性和安全性的CNC系统软件.     

基于Petri网的Web服务组合模型描述和验证

Web服务及其组合的形式化描述和验证是Web服务中一个重要的研究方向.分析了基于Petri网建模的优势,给出基于Petri网的Web服务的形式化定义和描述,对Web服务组合进行建模及元素映射,给出Petri网模型生成算法并对组合服务模型的可达性、安全性、有界性与活性等特性进行验证分析.最后是对一个具体的业务流程的建模和验证分析.由分析可知,该建模方法具有一定的表达和验证Web服务组合模型的能力.     

分析模式在嵌入式系统建模中的应用研究

面向对象建模语言UML（Unified Modeling Language）已广泛用于嵌入式系统建模,但它在嵌入式实时系统建模时存在模型重用性不高、概念模型形式化复杂和状态图对时间约束方面的建模功能不强的问题,针对这些问题,提出了对象分析模式与实时规范模式相结合的新思想,并给出了使用对象分析模式和实时描述模式进行嵌入式系统建模及模型分析、验证的方法,然后介绍了基于UML的模式驱动的嵌入式系统建模及分析的实现步骤,最后以一个实际应用进行了详细说明。     

CTCS-3级列控系统临时限速服务器建模与形式化验证

临时限速服务器是CTCS-3级列控系统的重要组成部分,其系统安全性直接影响到高速铁路的运营安全.在TSRS系统研发过程中需对系统进行仿真建模和验证,发现系统设计错误,以保证系统的安全性.分析CTCS-3级列控系统临时限速服务器的组成结构,提取系统功能和性能规范约束,利用消息顺序图对TSRS与外部系统之间的信息交互行为建模,并将系统MSC模型转化为UPPAAL中的时间自动机仿真模型,对系统的功能和性能要求进行形式化验证.验证结果确认了系统的安全性和受限活性,为进一步完善TSRS设计和系统开发提供参考.     

面向虚拟采办的复杂异构系统统一建模方法

针对集团企业大型装备虚拟采办应用中,存在多层次、多方位的模型异构性,以及已有大量专业沉淀,需要提高模型的可重用性和可组合性水平的问题,本文基于一种复杂异构系统统一建模的理论框架,给出复杂异构系统统一建模方法的形式化定义,从可信度分析的角度探讨统一建模方法的自洽性,并从工程化的角度提出统一建模方法的实现方式及其文本描述规范。最后,以某装备虚拟采办为背景,对本文所提出的统一建模方法进行应用验证。结果表明,所提出的统一建模方法可有效支持在集团企业开展大型装备的虚拟采办。     

仿真建模与形式化

离散事件仿真在复杂系统的分析和设计中正得到越来越广泛的应用, 在仿真研究中仿真建模是一项十分复杂而且难以掌握的工作。对仿真建模形式化的研究可以增强对离散事件系统的认识, 改进仿真建模过程、从而构造出更有效的仿真模型。本文讨论了形式化在仿真建模中的作用, 回顾了在仿真建模形式化方面所进行的研究工作, 重点讨论了基于系统理论的形式化系统描述和离散事件仿真的数学形式理论。     

面向复杂系统需求分析的DSL构建

在航空航天领域, 系统的复杂度快速增长, 这对基于模型的系统工程的开展带来巨大的挑战, 尤以复杂系统的需求分析为甚。需求分析过程缺乏针对性的支持模型的工具。针对基于模型的系统工程中的这一问题, 根据领域建模的思想, 引入领域特定语言(domain specific language, DSL)的概念, 提出一种构建DSL进行需求分析的方法, 并针对基于模型的系统工程(model based system engineering, MBSE)中需求分析的需要构建相应的DSL。首先, 从基于模型的系统工程方法论角度, 对工程应用中的需求捕获与分解进行了分析; 接着, 通过扩展后的GOPPRR(graph object property port role relationship)元元模型依据需要, 构建了DSL的具体语法与语义; 最后, 以具体的系统为例与系统建模语言分析方法做出了对比。结果表明, 所构建的DSL在进行复杂系统的需求分析与建模时, 与实际需要契合, 在各个环节都具有针对性强、形式化的优点, 有利于保证需求分析与建模工作的正确性。     

基于X语言的起飞场景民机协同设计与仿真一体化方法

针对大型复杂产品,传统基于模型的系统工程（model-based system engineering, MBSE）方法存在系统设计和仿真验证的多语言、多平台集成实现,难以保证高效、准确地反馈系统设计的缺陷,无法达到快速优化设计目的等问题,提出采用基于面向复杂系统支持MBSE的新一代一体化建模仿真语言—X语言实现面向起飞场景的民机跨域子系统的一体化建模仿真。从民机起飞过程需求分析出发,建立了起飞场景的系统级模型和物理级模型,并在X语言的建模仿真软件—XLab进行统一的建模仿真验证,给出了基于X语言面向复杂产品协同设计与仿真一体化方法,为不同领域的设计人员实现复杂产品设计的协同与优化提供了全新的理论与方法参考。     

基于涌现鉴别的安全性分析

工程上对系统要素潜在危险交互作用的鉴别方法有迫切需求。论述了工程系统安全性是一种涌现特性,指出应将其作为复杂系统问题来开展研究。综合运用复杂性研究成果、功能模拟原理、目标树-成功树建模技术,提出了基于一体化安全风险模型开展涌现鉴别研究的基本方法。结合“阿波罗15号”飞船案例,验证了基于安全风险模型开展涌现鉴别的适用性。研究成果为解决复杂工程系统安全性问题提供了新的思路和分析手段。     

基于模型的飞机系统架构多视图表达方法

飞机系统架构设计呈现典型的多层级、多系统集成、多接口形式、多专业合作等复杂特征, 传统的基于文档和离散二维制图的架构设计方法已经不能满足要求。对此, 提出一种基于系统建模语言(systems modeling language, SysML)模型的飞机复杂系统架构多视图设计表达方法, 对各项复杂特征进行了解耦, 将复杂的系统架构设计分解到多张有机关联的视图上; 在开展多视图相对独立的设计和建模工作中, 本质上就已经逐步完成了多层级的飞机系统架构集成设计; 以机轮刹车系统为例, 给出了基于模型的多视图架构设计方法的应用。实践结果表明, 基于模型的多视图架构设计方法可以有效应对各种复杂性, 并充分提升多系统集成架构设计的效率和质量。     

民用飞机高度控制系统MBSE建模方法

针对传统基于文本的系统工程方法中存在设计文档变更难度大、工程模型可读性差、模型复用性不强等问题,提出了基于美国国防部体系架构(department of defense architecture framework,DoDAF)的基于模型的系统工程(model-based systems engineering,MBS...     

洪水灾情评价的遗传程序设计方法

洪水灾情评价在洪水灾害分类管理决策中具有重要的指导意义,其关键问题就是在评价模型的结构未确知时,如何建立合适的模型来描述以灾情评价指标值为系统输入与以灾情评价等级值为系统输出之间所隐含的复杂关系。为此,提出了用FORTRAN语言实现洪水灾情评价的遗传程序设计新方法(GP-EFDL)。研究结果说明,GP-EFDL可在较大的程序搜索空间中获取一个最佳函数表达式,来反映洪水灾情评价系统的输入与输出样本数据系列所隐含的关系,在自然灾害系统建模、预测和控制等计算机程序自动设计中具有应用价值。表4,参13。     

基于UML/OCL的C4ISR效能概念建模分析

为了统一描述军事电子信息系统(command control communication computers intelligence surveillance and reconnaissance, C4ISR)系统功能和效能两方面的需求,提出了一种基于统一建模语言/对象约束语言(unified modeling language/object constraint language, UML/OCL)的C4ISR效能概念建模和形式化验证方法。首先,利用效能相关概念扩展了DoDAF 2.0能力元模型,构建一个能够同时引导C4ISR能力的功能分析和效能分析的元模型;将该元模型描述为UML Profile,形成一种基于UML的C4ISR效能概念建模语言,并支持C4ISR效能概念模型检验;最后借助一个假想案例分析说明了该建模语言对C4ISR能力的功能和效能概念建模及模型验证的能力。该方法可弥补UML建模技术在特定领域效能分析方面的不足。     

基于STPA的潜艇鱼雷发射控制系统安全性分析

针对潜艇鱼雷发射控制系统,提出一套基于系统理论过程分析(system theoretic process analysis,STPA)的安全性分析方法.借助XSTAMPP安全工程平台,以鱼雷发射阶段解脱武器制动动作为案例,利用所提方法进行了安全性分析.同时改进传统STPA致因场景分析模型,生成精细化的系统安全要求,并利用线性时序逻辑(linear temporal logic,LTL)对生成的安全要求进行规范化描述,克服了传统STPA分析结果使用自然语言描述的局限性,为进一步的模型安全性验证提供理论支撑,同时为系统操作员提供辅助决策.     

基于Modelica的直线电机控制系统建模与仿真研究

Modelica是一种新型建模语言,采用代数微分方程对机电领域组件和耦合关系进行统一描述,适合于机电产品的建模与仿真。应用Modelica研究直线电机控制系统性能是一种新方法。在建立直线电机控制系统数学模型的基础上,展示了系统、电/机转换部件Modelica模型的建立过程。对系统进行图形化和语言化建模,实现了基于开源平台OpenModelica的模型仿真及结果输出;与基于Simulink的系统模型仿真进行对比,结果基本一致。