[发明专利]基于嵌入式系统架构模型的定量危险分析方法

摘要

本发明公开了一种基于嵌入式系统架构模型的定量危险分析方法，用于解决现有基于架构模型的安全性分析方法实用性差的技术问题。技术方案是采用AADL为嵌入式系统建立AADL架构模型，用错误模型附录和危险模型附录为AADL架构模型建立附录模型，构成系统的AADL安全性模型。将AADL安全性模型转换为DSPN模型进行定量计算危险的发生概率，并对AADL安全性模型进行危险分析，结合危险的严酷度等级，最终得到危险分析表，实现对嵌入式系统架构模型的定量危险分析，实用性好。

主权项

一种基于嵌入式系统架构模型的定量危险分析方法，其特征在于包括以下步骤：步骤一、根据AADL架构模型的层次结构，从上层构件开始，遍历模型中的所有构件，找到所有包含错误模型或危险模型的构件；按照下层子构件优先转换的原则，将AADL模型中的所有构件进行排序，得到一个构件转换序列；步骤二、依据步骤一得到的构件转换序列，将每个构件中的错误模型转换为DSPN模型，转换规则如下：将错误状态转换为DSPN模型中的位置；将初始错误状态转换为DSPN模型中带一个标识的位置；根据错误事件发生服从固定概率分布、泊松分布或者确定时间延迟分布的情况，分别将其转换为瞬时迁移、指数迁移和确定时间延时迁移；将错误状态之间的变迁，分别转换为位置到迁移的弧和迁移到位置的弧；利用转换得到的位置和迁移，将组合构件行为转换为位置到迁移的弧和迁移到位置的弧；利用转换得到的位置和迁移，另外，添加一个新的位置和一个新的变迁，将构件之间的错误传播转换为位置到迁移的弧和迁移到位置的弧；步骤三、在执行完步骤二后，如果构件中有危险模型，那么将危险模型转换为DSPN模型，转换规则如下：将危险转换为DSPN模型中的位置；根据危险触发事件发生服从固定概率分布、泊松分布或者确定时间延迟分布的情况，分别将其转换为瞬时迁移、指数迁移和确定时间延时迁移；危险源是错误模型中的错误状态，利用由危险和危险触发事件转换得到的位置和迁移，将危险传播关系分别转换为位置到迁移的弧和迁移到位置的弧；将危险之间的变迁，分别转换为位置到迁移的弧和迁移到位置的弧；步骤四、对步骤一得到的构件转换序列，执行完步骤二和步骤三后，得到的一个完整的DSPN模型；步骤五、利用AADL安全性模型中的错误传播关系和危险传播关系，实施危险分析，自动分析得到危险源、危险触发条件、危险和危险的严酷度等级以及它们之间的关系；步骤六、对步骤四得到的完整的DSPN模型，使用DSPN模型计算工具TimeNET计算每个危险发生概率；然后，根据MIL‑STD‑882D标准中的概率等级表，确定危险的发生概率等级；步骤七、结合步骤五得到的危险严酷度等级和步骤六得到的危险发生概率等级，根据危险风险评估矩阵，确定危险评估值；然后，根据这个危险评估值，依据危险风险接受等级表，确定危险接受等级；由此，得到危险分析表，完成基于嵌入式系统架构模型的定量危险分析。