基于航电系统架构模型的安全性分析工具的设计与实现

航电系统作为安全关键系统,必须对其进行共模分析和区域安全性分析,以满足系统的隔离性需求。随着航电系统综合化程度的提高,传统的共模分析和区域安全性分析方法主要依赖于分析人员对系统的理解程度,无法确保隔离性需求的完整性。同时由于安全性分析人员与系统设计人员对系统的理解不同而导致系统需求难以追溯,尤其在设计方案频繁变更的情况下,会出现安全性分析结果不准确、不一致的情况。针对上述问题,设计并实现了一种基于航电系统架构模型的安全性分析工具,通过采用物理架构中数据信号路径追溯的方法自动完成故障树建模,并基于此故障树完成共模分析和区域安全性分析,得出共模检查单和区域隔离性需求。以某飞机驾驶舱显示系统为案例的实验结果表明,该工具能对SysML语言描述的航电系统架构模型进行故障树自动建模,并能对需要隔离的系统组件进行标记,确保了共模分析和区域安全性分析结果的完整性。     

基于SysML的航电系统架构安全性评估方法

针对现有系统安全性分析方法中安全性分析与航电系统架构设计过程无法融合的问题,提出基于SysML的航电系统架构安全性评估方法。首先在EA中基于SysML建模语言建立系统架构模型;然后利用XML解析技术从中提取系统关键信息,并建立故障树模型对其失效概率与区域安全性等进行分析,得到安全性评估结果;最后基于SysML语言对IMA架构下的显示系统进行架构设计和安全性评估,评估结果验证了所提出安全性评估方法的有效性。      

安全关键系统需求形式化建模分析实例研究*

近年来,基于模型的安全性分析技术(MBSA)在航空等领域有着广泛应用,因此对以xSAP安全分析平台为核心,基于MBSA的系统安全性评估方法进行了研究,并通过一个真实的综合航电系统Garmin G1000的自动飞行控制系统(AFCS)GFC700为实例来详细介绍。该方法的实现包括使用NuSMV形式化语言对系统进行需求建模,根据系统设计故障模式,在NuSMV模型中注入故障事件,使用xSAP对NuSMV需求模型进行模型扩展得到故障扩展模型,以及对故障扩展模型进行故障分析及系统安全性评估,例如生成故障树及FMEA表等。从分析结果来看,使用xSAP平台对实际系统进行基于模型的系统安全分析是行之有效的。     

一种基于四变量模型的系统安全性建模与分析方法

近年来,基于模型的系统安全性分析与验证方法是安全关键系统工程领域中的一个重要研究方向。提出了一种基于四变量模型的系统安全性建模与分析验证方法,该方法利用AltaRica建模语言对系统进行建模。通过对四变量模型及AltaRica进行语义研究构建二者之间的映射规则,以民用飞机中机轮刹车系统(Wheel Brake System,WBS)为例来说明整个验证过程,即首先利用四变量模型从系统的需求层次上对WBS进行需求分析并根据映射关系构建AltaRica模型,接着利用故障树分析方法对WBS进行安全性研究,最后基于AltaRica配套工具ARC对系统的安全性属性进行验证。验证结果表明了该方法在系统安全工程领域中的实用性。     

基于模型驱动的航电系统安全性分析

针对综合化航空电子系统安全性分析存在的失效模式完备性和动态失效问题以及数据一致性问题,将航电系统分为应用操作层、功能层和资源层3个层次,采用形式化方法分别对每个层次进行建模,利用模型转换技术实现3个层次之间的语义转换,确保语义的一致性。利用AADL语言对系统应用操作和功能层建模,实现对应用操作模式完备性检查,利用AltaRica语言对系统的异常行为建模,实现对系统的动态失效问题分析。本文以飞机自动驾驶系统为例,利用AADL建模工具Osate实现对应用操作模式的分析,借助于基于AltaRica语言的SimFia工具对其安全性进行分析,结果验证了所提出方法的有效性和实用性。     

基于模型驱动的航电系统安全性分析技术研究

针对综合化航空电子系统安全性分析存在的失效模式完备性和动态失效问题以及数据一致性问题,将航电系统分为3个层次:应用操作层、功能层和资源层,采用形式化方法分别对每个层次进行建模,利用模型转换技术实现3个层次之间的语义转换,确保语义的一致性。利用Event-B语言对系统应用操作和功能层建模,实现对应用操作模式完备性的检查,利用AltaRica语言能够对系统的异常行为建模,实现对系统动态失效问题的分析。以飞机自动飞行控制系统为例,利用Event-B建模工具Rodin实现对应用操作模式的分析,借助基于AltaRica语言的SimFia工具对其安全性进行分析,结果验证了所提方法的有效性和实用性。     

基于AADL的综合航电分区系统可调度性判定

综合模块化航电(IMA)系统中的分区系统提高了其可靠性和安全性,但在系统设计和实现过程中,应采用各种分析和验证方法确保系统的时间需求得到满足。为此,针对符合ARINC653规范的IMA系统,根据分区系统层级调度的特性,提出一种基于仿真的分区任务集可调度性判定方法。借助Cheddar工具及其自定义调度策略功能,使架构分析和设计语言(AADL)具有对分区系统进行建模的能力,并利用该工具对AADL模型进行仿真以判定系统的可调度性。实例分析结果表明,该方法能自动、准确、快速地进行可调度性判定,并以甘特图的方式绘制任务调度过程,得到直观、详细的结果。     

综合航电分区间通信元模型设计研究

针对当前综合模块化航空电子系统（IMA）开发中存在的问题,提出一种基于特定领域建模的综合航电分区间通信元模型的设计开发方法。通过分析航电系统分区间通信原理,抽取分区间通信的特性,采用基于面向特定领域的元建模分析方法,构建了综合航电分区间通信的元模型,通过元模型解析器生成了面向领域的建模语言,通过模型解释器将应用模型自动生成系统通信配置文件。以模块内部两分区间通信系统为实例对象进行了验证,结果表明该建模语言,具有较好的可理解性、易用性,可显著提高航电系统的开发效率,为基于元模型的综合航电系统建模方法奠定基础。     

基于AADL模型的静态故障树的自动生成

在基于模型驱动的嵌入式软件开发中,为了避免安全问题可肯能产生的损失,需要对系统的安全性进行分析,找出可能发生错误的地方。在基于AADL系统模型的安全性分析上,我们利用AADL模型错误模型附件为系统故障和传播进行建模,通过追踪对象的可能故障源来提取系统的实例错误模型,然后将错误模型实例存储在有向图里,并根据有向图建立系统错误模型的故障树。通过故障树分析工具就可以高效的分析系统的安全问题。最后,我们讨论了一些有关故障树的优化措施,例如消除循环,共享子树等。     

基于Dymola软件及Modelica语言的飞机供电系统建模与仿真

飞机供电系统的布局设计与控制逻辑是飞机系统设计的重要环节,且其对系统的可靠性、容错供电和余度等特性具有一定影响;对飞机电源系统进行仿真建模研究,在支持各种物理系统建模的Dymola平台下搭建了数字仿真模型,包括交流发电机、变压整流器、电源系统接触器和过欠压、过欠频检测模块等部件模型,并利用各个部件模型搭建了供电系统模型,同时利用Modelica语言完成系统逻辑设计,对整个系统进行仿真;数字仿真结果表明电源系统模型基本能够完成自动配电、自动隔离故障,达到设计要求,为飞机系统设计提供了理论支持。     

航空电子系统故障管理体系结构研究

军用航空电子系统承载着战机绝大多数作战任务,是决定战机作战效能的重要因素.故障管理体系结构及技术是保证航空电子系统和战机安全性的重要技术之一.概述了航空电子系统含义、功能分配结构及功能与资源的映射关系,总结了航空电子系统顶层设计原则,可指导故障管理体系的构建.探讨故障管理的含义和任务,论述联合式和IMA两类航电系统故障管理结构,并就其共性问题进行探讨.最后试探性地提出故障管理体系结构需进一步研究和解决的问题.     

航电中继系统多通道ARINC429总线故障注入方法

针对民用飞机航电系统集成测试中多通道故障并行注入的问题,研究ARINC429总线故障注入方法并实现功能设计;首先,分析航电中继系统的数据交互方式,设计基于航电中继系统的故障注入架构,研究基于反射内存通信网络的多通道并行故障注入方法;然后,分析ARINC429总线在协议层和应用层的故障类型和对应的注入方式,并完成故障注入功能的逻辑设计;最后,基于航电中继系统搭建故障注入实验平台,进行故障注入实验;实验结果表明,所研究的故障注入方法能够有效完成多设备、多通道航电总线在协议层和应用层的低延时故障注入,满足航电系统集成测试的要求。     

ISHM-oriented adaptive fault diagnostics for avionics based on a distributed intelligent agent system

In this paper, an integrated system health management-oriented adaptive fault diagnostics and model for avionics is proposed. With avionics becoming increasingly complicated, precise and comprehensive avionics fault diagnostics has become an extremely complicated task. For the proposed fault diagnostic system, specific approaches, such as the artificial immune system, the intelligent agents system and the Dempster–Shafer evidence theory, are used to conduct deep fault avionics diagnostics. Through this proposed fault diagnostic system, efficient and accurate diagnostics can be achieved. A numerical example is conducted to apply the proposed hybrid diagnostics to a set of radar transmitters on an avionics system and to illustrate that the proposed system and model have the ability to achieve efficient and accurate fault diagnostics. By analyzing the diagnostic system's feasibility and pragmatics, the advantages of this system are demonstrated.     

基于XML的机载航电系统仿真模型结构化描述

通过分析机载航电系统仿真模型存在的问题,给出了XML数据模型描述的方法和特点,提出了以想定任务需求为仿真建模的驱动数据的方法,基于XML技术设计了想定任务-飞机-机载装备三层描述关系。分别给出了想定任务和航电系统仿真模型的组成、结构化语言描述、有向树模型及XML技术描述的方法,并在此基础上形成规范的系统接口,为系统建模平台的建设提供重要的技术基础。最后,根据有向树和XML技术的特点,以节点和元素为基本单元,设计了XML文件数据访问的操作函数,形成系统建模平台的基础资源,利用设计的XML任务描述文件给出了航电系统仿真应用平台的设计架构。分析表明该方法用于航电系统仿真平台的建设将很大程度上提高仿真模型资源的重用性和共享性。     

改进的最小割集生成算法与联锁系统模型的安全性测试*

为保证铁路联锁模型的安全性,在故障分析法的基础上提出一种新的用Petri网来建立故障树的方法,动态地描述铁路联锁系统的安全性需求,并根据Petri网安全需求模型的可达标志图,提出一种能自动生成最小割集的算法。根据算法生成的最小割集,设计了一个联锁安全检测器,用于检测和控制联锁系统模型处于安全状态。最后用CPN工具对所建立的联锁系统模型进行仿真,仿真结果表明联锁安全检测器能够保证模型的安全性。     

基于故障配置的故障树生成

故障树分析是提高系统安全性和可靠性的有效方法。传统的人工故障树生成方式难以解决当前系统的庞大规模与复杂性的问题,且容易出错。为此,提出基于故障配置的故障树生成方法,引入软件产品线的可变性管理,用于系统故障建模与形式化分析。首先,定义故障特征图模型用于刻画系统故障间的约束关系,基于Kripke结构定义故障标记迁移系统来描述系统的行为;然后,基于模型的语义建立通过模型检测生成故障树的过程;最后,通过时序逻辑描述系统安全属性,利用模型检测工具SNIP验证安全属性进而生成故障树。案例研究验证了该方法的有效性。     

安全科学中的故障信息转换定律

为在安全科学领域实现从故障信息到安全决策过程,本文提出了安全科学中的故障信息转化定律。安全科学核心之一是系统可靠性。随着信息数据和智能科学的发展,系统可靠性理论也应跟随并发展。信息生态方法论是不同于传统机械还原论的方法论,可全方位研究故障信息。因素空间理论是基于因素的智能科学数学基础。空间故障树理论则是研究可靠性与因素关系的系统科学方法。因此三者在因素、系统变化及其特征研究方面具有天然的集成性。分别提供了研究系统可靠性的方法论、智能数学基础和具体实施平台。信息生态方法论和因素空间理论可指导并融入空间故障树理论的发展。从而为安全科学基础理论提供符合信息和智能科学的系统可靠性分析理念和方法,为安全科学的信息化及智能化作出尝试。