[发明专利]一种基于形式化验证的人机交互风险场景识别方法

说明书

一种基于形式化验证的人机交互风险场景识别方法，步骤如下：一：对复杂人机交互推演过程进行建模，形成通用的人机交互形式化推演模型；二：建立考虑人误的任务形式化模型自动推演模板，考虑异常态的系统、人机界面和环境形式化模型自动推演模板；三：确定人机系统安全属性表达式，得到人机系统安全规约；四：借助模型检查工具完成风险场景路径的排查工作；五：采用定性比对方法对演化路径的可能性进行评价，识别发生可能性相对高的风险场景路径；通过以上步骤，本发明采用人机交互形式化方法，解决了人机系统异常态交互风险场景的完备性排查的问题，达到了自动完成风险场景路径完备枚举的效果，并通过定性比对方法实现了关键风险场景的识别。

技术领域

本发明提供一种基于形式化验证的人机交互风险场景识别方法，它是一种可靠性设计与人因工程交叉技术领域的人机系统安全性分析方法，注重解决人机系统异常态交互风险场景的完备性排查与关键危险路径识别的问题。

背景技术

人机系统重大安全事故往往是任务进程中人、机、环各要素耦合演化的结果，其过程可以用风险场景进行刻画。由于人机系统的复杂特性，导致风险场景路径分支很多、耦合关系复杂；同时，人机交互过程的任务特征、信息特征和绩效形成因子的变化与历史交互进程相关，所以人机交互风险场景的完备性排查与关键危险路径识别面临极大挑战。

在研制阶段开展人机交互风险场景推演与识别，是保证人机系统安全性的重要技术手段。当前人机系统安全性分析方法中，事件树、故障树等事件逻辑的方法本质上是“以‘形而上’的解构思想及因果链”为基础的静态逻辑分析，在处理复杂交互过程时表现出明显的不足，难以事无巨细地梳理人机系统各要素的逻辑关系，对异常事件组合和时序想不清、想不全；而且这种方法侧重关注可观察的故障模式和人误模式，对人机交互认知耦合作用考虑不足。事件树仿真、多主体仿真等仿真的方法提供了强大的人机交互描述能力，并可以通过计算机自动获取风险信息，但是该方法建模工作量巨大，对人、机、环设计细节要求高，因而难以在设计初期展开；同时，该方法往往针对具体应用场景建模，模型难以校核和验证，通用性和可移植性差。功能共振分析、系统事故理论建模和过程分析等系统化方法分析层次高，对人机系统异常态耦合行为的细节描述不足，不利于支持具体的人机系统设计改进措施，且模型的构建与分析人员的知识水平关系密切，模型一致性差。此外，这些研究在排查风险场景方面主要依靠分析人员依据专业经验进行头脑风暴式推断，或者通过运行仿真模型“大海捞针”式地发现问题，难以遍历系统所有可能的异常态组合和人机交互序列，导致风险场景分析可能出现遗漏，也就可能给人机系统留下不安全隐患，而人机交互形式化方法能有效克服这一缺陷，完备排查人机交互演化路径，支持风险场景推演。

发明内容

1、目的

本发明提供一种基于形式化验证的人机交互风险场景识别方法，注重解决人机系统异常态交互风险场景的完备性排查与关键危险路径识别的问题。

2、技术方案

本发明是一种基于形式化验证的人机交互风险场景识别方法，该方法包括如下五个步骤：

步骤一：采用形式化方法对复杂人机交互推演过程进行建模，形成通用的人机交互形式化推演模型，建模框架如图1所示，主要包括考虑人误的任务形式化建模，考虑异常态的系统、人机界面、环境形式化建模，人机交互形式化推演建模；

步骤二：将人机交互形式化推演模型映射为各种场景下可执行的人机交互自动推演模板，建立考虑人误的任务形式化模型自动推演模板，考虑异常态的系统、人机界面、环境形式化模型自动推演模板；

步骤三：描述人机系统安全属性，确定人机系统安全属性表达式，得到人机系统安全规约；

步骤四：借助模型检查工具简单协议元语言解释器(Simple PromelaInterpreter,SPIN)完成风险场景路径的排查工作；

步骤五：采用定性比对方法对演化路径的可能性进行评价，识别发生可能性相对较高的风险场景路径。