CN110597726A

CN110597726A - 航电系统的安全性管理方法、装置、设备和存储介质

Info

Publication number: CN110597726A
Application number: CN201910888423.4A
Authority: CN
Inventors: 董浩; 鲍晓红; 涂林艳; 蒋欣
Original assignee: Commercial Aircraft Corp of China Ltd; Beijing Aeronautic Science and Technology Research Institute of COMAC
Current assignee: Commercial Aircraft Corp of China Ltd; Beijing Aeronautic Science and Technology Research Institute of COMAC
Priority date: 2019-09-19
Filing date: 2019-09-19
Publication date: 2019-12-20

Abstract

本发明实施例公开了一种航电系统的安全性管理方法、装置、设备和存储介质。该方法为：基于预先建立的综合模块化航电IMA系统的故障传播通用模型，确定目标IMA系统的目标故障传播模型；对所述目标故障传播模型进行故障传播分析，得到所述目标故障传播模型中各节点的故障传播影响值；基于各所述故障传播影响值结合各所述节点对应的故障模式，确定所述目标IMA系统中各单元对应的安全性策略；采用各所述安全性策略对所述目标IMA系统进行安全性管理。本发明实施例简化了故障传播分析过程，有效评估了节点的故障传播影响程度，实现了将故障传播分析与安全性设计相结合，应用于对目标IMA系统的安全性管理。

Description

航电系统的安全性管理方法、装置、设备和存储介质

技术领域

本发明实施例涉及安全性管理技术领域，尤其涉及一种航电系统的安全性管理方法、装置、设备和存储介质。

背景技术

综合模块化航电(Integrated Modular Avionics，IMA)系统是目前世界航空业发展的趋势，综合化与模块化在航电系统中的运用，使得航电设备体积重量明显降低、运行效率更高，而安全性管理是实现IMA系统具有更安全、稳定的高效性能的有力保证；但由于IMA系统功能结构更加复杂，组件之间的交联耦合关系更加复杂多样，系统内部产生故障后可能会沿着这些交联关系进行传播，导致级联故障的发生，因此，在对IMA系统进行安全性管理时，故障传播分析是重要的一环。

传统的故障分析方法，一般利用测试或者分析对具有直接连接关系的资源间的故障进行定量定性的分析，而无法对由复杂多样的耦合关系产生的隐蔽性故障进行有效的分析。目前对故障传播分析的研究有：1)对资源综合后产生的大量的交联关系，在重点对共模问题进行安全性分析的同时，考虑功能综合引起的功能之间相对于之前大量增加并且更复杂的交互关系的安全性(如故障传播)；2)利用复杂网络理论中的小世界模型，构建IMA系统的故障传播模型，根据蚁群算法求取故障传播的最小路径；3)构建关联矩阵，通过弗洛伊德算法求取可能的故障传播路径；4)采用系统理论过程分析方法分析IMA系统功能相互作用的问题，并引入全局过程模型变量的概念来识别更高层次的数据耦合现象。

目前的方案仅仅从工程的角度进行考虑，简单复用之前的工程经验，难以满足航电系统这样一个复杂系统的完备性要求；并且，这些方案对多类型故障同时发生的分析相对欠缺，仅从静态的分析方法出发，对IMA系统这样的实时动态性的系统无法做出有效的安全性评估；此外，对IMA系统的故障模式的收集存在不完善、分散不系统的现象，缺乏详细的建模方法，在理论上对建模与设计两部分的相关性研究很少。

发明内容

本发明实施例提供一种航电系统的安全性管理方法、装置、设备和存储介质，以实现将故障传播分析与安全性设计相结合，应用于对目标IMA系统的安全性管理。

第一方面，本发明实施例提供了一种航电系统的安全性管理方法，该方法包括：

基于预先建立的综合模块化航电IMA系统的故障传播通用模型，确定目标IMA系统的目标故障传播模型；

对所述目标故障传播模型进行故障传播分析，得到所述目标故障传播模型中各节点的故障传播影响值；

基于各所述故障传播影响值结合各所述节点对应的故障模式，确定所述目标IMA系统中各单元对应的安全性策略；

采用各所述安全性策略对所述目标IMA系统进行安全性管理。

第二方面，本发明实施例还提供了一种航电系统的安全性管理装置，该装置包括：

模型确定模块，用于基于预先建立的综合模块化航电IMA系统的故障传播通用模型，确定目标IMA系统的目标故障传播模型；

故障分析模块，用于对所述目标故障传播模型进行故障传播分析，得到所述目标故障传播模型中各节点的故障传播影响值；

策略确定模块，用于基于各所述故障传播影响值结合各所述节点对应的故障模式，确定所述目标IMA系统中各单元对应的安全性策略；

安全管理模块，用于采用各所述安全性策略对所述目标IMA系统进行安全性管理。

第三方面，本发明实施例还提供了一种航电系统的安全性管理设备，该设备包括：一个或多个处理器；

存储装置，用于存储一个或多个程序；

所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明实施例第一方面所述的航电系统的安全性管理方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如本发明实施例第一方面所述的航电系统的安全性管理方法。

本发明实施例通过建立目标IMA系统的目标故障传播模型，对目标IMA系统进行故障传播分析，得到各节点的故障传播影响值，简化了故障传播分析过程，有效评估了节点的故障传播影响程度；之后，基于各所述故障传播影响值结合各所述节点对应的故障模式确定所述目标IMA系统中各单元对应的安全性策略，并采用各所述安全性策略对所述目标IMA系统进行安全性管理，实现了将故障传播分析与安全性设计相结合，应用于对目标IMA系统的安全性管理。

附图说明

图1是本发明实施例一提供的一种航电系统的安全性管理方法的流程示意图；

图2是本发明实施例一提供的一种IMA系统的故障传播通用模型示例图；

图3是本发明实施例二提供的一种航电系统的安全性管理方法的流程示意图；

图4是本发明实施例二提供的一种安全关键节点的判定方法示例图；

图5是本发明实施例二提供的一种IMA安全性组织框架图；

图6是本发明实施例二提供的一种总体技术方案路线示例图；

图7是本发明实施例三提供的一种航电系统的安全性管理装置的结构示意图；

图8是本发明实施例四提供的一种航电系统的安全性管理设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。此外，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1为本发明实施例一提供的一种航电系统的安全性管理方法流程示意图，本实施例可适用于在对IMA系统进行安全性管理时，将故障传播分析与安全性设计相结合的情况，具体可由航电系统的安全性管理装置来执行，该装置可以由硬件和/或软件实现，并一般集成在航电系统的安全性管理设备上。

可以理解的是，由IMA系统自身的复杂性与综合性导致的系统交联关系十分复杂，由此，IMA系统中的任一单元发生故障后导致的级联故障使得对IMA系统的故障传播分析变得较为困难，对故障影响的对象以及故障产生的影响难以分析。本申请的目的在于通过建立目标IMA系统的目标故障传播模型，以及对应的故障传播可达矩阵，利用数据方法对目标IMA系统进行故障传播分析，由此将IMA系统中的故障传播分析上升到理论层面，最终将IMA系统的故障传播分析与安全性设计相结合，形成一套完备的IMA系统安全性管理方法。

需要说明的是，本发明实施例所述的IMA系统安全性管理方法可适用于航电核心处理系统，以及与航电核心处理系统相关联的其他航电系统，例如与航电核心处理系统有直接物理连接或者间接的数据连接的其他航电系统。

如图1所示，本实施例提供的航电系统的安全性管理方法，具体包括如下步骤：

S101、基于预先建立的综合模块化航电IMA系统的故障传播通用模型，确定目标IMA系统的目标故障传播模型。

其中，所述故障传播通用模型是指通过前期的大量的故障数据积累，分析总结出IMA系统的故障模式，结合IMA系统架构分层，以及IMA系统中的故障传播特点得到的IMA系统的物理和逻辑连接通用模型。所述故障传播通用模型中包含了IMA系统所能涉及的所有单元，以及各单元间的物理或逻辑连接关系。

所述目标IMA系统可以理解为当前所确定的需要进行安全性管理的IMA系统，所述目标故障传播模型即为所述目标IMA系统对应的故障传播模型。

可以理解的是，不同应用场景中以及优化前后的IMA系统的组成单元可能是不同的，由此，不同的IMA系统对应的故障传播模型也是不同的，但各IMA系统对应的故障传播模型都可通过删减所述故障传播通用模型中的相应的单元，以及删减所删减单元对应的物理或逻辑连接关系得到。可选地，可将所述故障传播通用模型的所有单元及各单元间的物理或逻辑连接关系以列表(或矩阵)的形式表示和存储，形成故障传播通用总列表(或总矩阵)，则任一所述目标故障传播模型，可通过从所述故障传播通用总列表(或总矩阵)中抽取对应的元素组成该所述目标故障传播模型对应的目标列表(或目标矩阵)，再由所述目标列表(或目标矩阵)反演成所述目标故障传播模型。

可选地，所述故障模式可分为三类，包括：共享资源故障、分区自身故障以及功能交互过程故障；其中，共享资源故障又可分为共享软件故障、共享硬件故障、共享数据故障，分区故障又分为分区级故障和功能级故障，功能交互过程故障分为资源调度故障、分区通信故障、两级调度故障以及健康监控故障。

可选地，所述IMA系统架构分层包括：外部输入层、软硬件资源层、数据资源层、功能层、分区层以及任务层。

示例性的，所述IMA系统的故障传播通用模型如图2所示。

S102、对所述目标故障传播模型进行故障传播分析，得到所述目标故障传播模型中各节点的故障传播影响值。

其中，所述故障传播影响值是指，针对所述目标IMA系统中的每个单元(对应所述目标故障传播模型中的每个节点)，用于在所述单元发生故障时，对所述单元的故障传播范围进行量化的影响判定值。

可以理解的是，对所述目标故障传播模型进行故障传播分析，主要是对所述目标故障传播模型进行数学抽象，例如，利用所述目标故障传播模型中的节点和关联边构建与所述目标故障传播模型对应的网络模型，并将所述网络模型矩阵化，得到所述目标故障传播模型对应的邻接矩阵，之后将所述邻接矩阵转化为所述目标故障传播模型对应的故障传播可达矩阵，通过所述故障传播可达矩阵即可分析出所述目标故障传播模型中各节点的故障传播影响值。

S103、基于各所述故障传播影响值结合各所述节点对应的故障模式，确定所述目标IMA系统中各单元对应的安全性策略。

其中，所述安全性策略可以理解为以各所述故障传播影响值为依据，结合各所述节点对应的故障模式，形成的对所述目标IMA系统中各单元进行安全性设计的指导策略。

可以理解的是，各所述故障传播影响值量化了所述目标IMA系统中各单元发生故障时的故障传播范围，这对于确定所述目标IMA系统中各单元对应的安全性策略，具有重要的指导性意义；对所述目标IMA系统中各单元来说，一个个单元所述目标故障传播模型中的一个节点，所述节点又分属于所述目标传播故障模型的一个层次，每个层次对应不同的故障模式，因此，可以认为所述目标IMA系统中各单元对应的故障模式是确定的，反过来，故障模式确定，故障模式对应的单元(或节点)就确定；根据故障模式可针对性地提出该故障模式下对应单元(或节点)的安全性策略，故在确定所述目标IMA系统中各单元对应的安全性策略时，也应把各所述节点对应的故障模式作为确定依据。

S104、采用各所述安全性策略对所述目标IMA系统进行安全性管理。

可以理解的是，当所述目标IMA系统中各单元对应的安全性策略后，可依据各所述安全性策略，制定各所述单元发生故障前后的具体应对措施，从而实现将故障传播分析与安全性设计相结合，应用于对所述目标IMA系统进行安全性管理。

实施例二

图3为本发明实施例二提供的一种航电系统的安全性管理方法流程示意图，本实施例在实施例一的基础上进一步优化。本实施例将所述基于预先建立的综合模块化航电IMA系统的故障传播通用模型，确定目标IMA系统的目标故障传播模型，具体化为：获取所述故障传播通用模型对应的IMA系统架构分层表，其中，所述故障传播通用模型基于IMA系统架构、预先划分的故障模式及故障传播特点得到；确定所述目标IMA系统中各单元在所述IMA系统架构分层表中对应的元素信息；基于各所述元素信息调整所述故障传播通用模型，形成所述目标故障传播模型，所述目标故障传播模型以各元素信息对应的单元为节点，以各所述单元间的物理连接或逻辑关系为关联边。

本实施例还将所述对所述目标故障传播模型进行故障传播分析，得到所述目标故障传播模型中各节点的故障传播影响值，具体化为：获取所述目标故障传播模型中的各节点及关联边；基于各所述节点和关联边，建立与所述目标故障传播模型对应的故障传播可达矩阵；基于所述故障传播可达矩阵，确定各所述节点的故障传播影响值。

本实施例还将所述基于各所述故障传播影响值结合各所述节点对应的故障模式，确定所述目标IMA系统中各单元对应的安全性策略，具体化为：确定所述目标故障传播模型中各节点对应的子网络拓扑结构；基于各所述节点对应的子网络拓扑结构结合各所述故障传播影响值，判断各所述节点是否为安全关键节点；针对每个节点，若所述节点为安全关键节点，则基于所述节点的故障传播影响值结合所述节点对应的故障模式及所述目标IMA系统在各运行阶段的安全性措施，制定所述节点对应的第一安全性策略；否则，基于所述节点的故障传播影响值结合所述节点对应的故障模式及所述目标IMA系统各运行阶段的安全性措施，制定所述节点对应的第二安全性策略；将各所述第一安全性策略或第二安全性策略确定为所述目标IMA系统中各单元对应的安全性策略。

如图3所示，本实施例提供的航电系统的安全性管理方法，具体包括如下步骤：

S201、获取所述故障传播通用模型对应的IMA系统架构分层表。

其中，所述故障传播通用模型基于IMA系统架构、预先划分的故障模式及故障传播特点得到。所述IMA系统架构可以理解为IMA系统的系统结构、单元组成，以及对应的物理和逻辑连接关系。所述IMA系统架构分层表可以理解为所述IMA系统的故障传播通用模型的列表表达形式，所述IMA系统架构分层表对应存储所述故障传播通用模型中所有单元及各单元间的物理或逻辑连接关系。

可以理解的是，将所述故障传播通用模型转化为IMA系统架构分层表的形式，有利于计算机等处理设备或处理器等处理单元的数据存储和读写。

S202、确定所述目标IMA系统中各单元在所述IMA系统架构分层表中对应的元素信息。

其中，所述元素信息可以理解为所述IMA系统架构分层表的基本组成单元，对应所述故障传播通用模型中各单元信息、各单元间的物理或逻辑连接关系信息。

可以理解的是，由于所述目标IMA系统的系统结构、单元组成，以及对应的物理和逻辑连接关系等都是已确定的，且都可在所述IMA系统的故障传播通用模型中对应找到，进一步地，可在所述IMA系统架构分层表的元素信息中找到与所述目标IMA系统对应的元素信息。

S203、基于各所述元素信息调整所述故障传播通用模型，形成所述目标故障传播模型。

其中，所述目标故障传播模型以各元素信息对应的单元为节点，以各所述单元间的物理连接或逻辑关系为关联边。

可以理解的是，为了确定所述目标IMA系统的目标故障传播模型，可先确定所述目标IMA系统中各单元在所述IMA系统架构分层表中对应的元素信息，之后可根据所确定的元素信息反演成所述目标IMA系统的目标故障传播模型。

S204、获取所述目标故障传播模型中的各节点及关联边。

可以理解的是，通过确定所述目标故障传播模型的各节点及关联边，可将所述目标故障传播模型看作一个数学化的有向连接图。

S205、基于各所述节点和关联边，建立与所述目标故障传播模型对应的故障传播可达矩阵。

其中，可达矩阵是指用矩阵形式来描述有向连接图各节点之间经过一定长度的通路后可达到的程度；可达矩阵对应的是拓扑几何，而不是通常讲的几何，它描述的是要素之间的相对位置的关系，与具体的几何坐标无关。

可以理解的是，通过将所述目标故障传播模型数学抽象化，并建立与所述目标故障传播模型对应的故障传播可达矩阵，可更好地从理论角度描述和分析所述目标IMA系统中故障的传播过程。

可选地，步骤S205可优化为如下步骤S11～S13：

S11、基于各所述节点和关联边，建立所述目标故障传播模型对应的网络模型。

其中，所述网络模型可以看作是将所述目标故障传播模型数学化表示后的几何模型，例如将原有的所述目标故障传播模型中各单元及各单元间的物理或逻辑连接关系都以简单的数学符号和几何连线代替，隐去原有的物理表现形式。

S12、将所述网络模型矩阵化，建立所述目标故障传播模型对应的邻接矩阵。

其中，矩阵化是指将以数学几何形式表达的网络模型转化为矩阵来表达。邻接矩阵是用于表示有向图或无向图中顶点之间相邻关系的矩阵。

示例性的，以图2为例，所述目标故障传播模型(此处为了简化说明，假设所述目标故障传播模型与所述故障传播通用模型相同)对应的总邻接矩阵可表示为如下公式(1)所示：

其中，A¹、A²、A³、A⁴、A⁵、A⁶，分别表示由每一层中各节点之间的相邻关系组成的邻接矩阵；A^1→2、A^2→3、A^3→4、A^4→5、A^5→6，分别表示由各层与各层之间的各节点之间的相邻关系组成的邻接矩阵；矩阵元0为对应行列的零矩阵。

可选地，i和j均取正整数，用于表示所述总邻接矩阵中的行数和列数，并与所述目标故障传播模型对应的IMA系统架构分层的层数对应。

S13、基于所述邻接矩阵，得到所述目标故障传播模型对应的故障传播可达矩阵。

示例性的，各层次的邻接矩阵经过公式(2)转换后，可以得到各层次对应的可达矩阵。

(A+I)≠(A+I)²≠(A+I)³≠...≠(A+I)^r≠(A+I)^r+1＝(A+I)ⁿ (2)

为了简化计算过程，可以在求得每个邻接矩阵的可达矩阵后再进行乘法运算后得到与其他节点之间的可达矩阵，最终得到所述目标故障传播模型对应的总可达矩阵，如公式(3)所示：

其中，M¹、M²、M³、M⁴、M⁵、M⁶，分别表示由每一层中各邻接矩阵对应的可达矩阵；M^1→2、M^1→3、…、M^4→6、M^5→6，分别表示各层与各层之间的邻接矩阵对应的可达矩阵；矩阵元0为对应行列的零矩阵。

可选地，i和j均取正整数，用于表示所述总可达矩阵中的行数和列数，并与所述目标故障传播模型对应的IMA系统架构分层的层数对应。

S206、基于所述故障传播可达矩阵，确定各所述节点的故障传播影响值。

可选地，步骤S206可优化为如下步骤S21～S22：

S21、基于所述故障传播可达矩阵，统计各节点的可达节点个数。

其中，针对每一节点，可达节点可以理解为所述节点在所述可达矩阵中通过已有的连接关系所能到达的其他节点，当所述节点发生故障(即为故障节点)时，所述可达节点即表示所述节点发生的故障在所述可达矩阵中所能影响(或波及、传达)到的其他节点。

S22、将各所述可达节点个数，确定为各所述节点的故障传播影响值。

可以理解的是，所述可达节点的个数直接反映了故障节点的故障传播影响力，因此，可以通过各所述节点的可达节点个数来表示各所述节点的故障传播影响值。

示例性的，针对每个节点，所述故障传播影响值可以表示为：

其中，h_i可以表示为由公式(3)所述的总可达矩阵中第i个可达矩阵所确定的该节点的可达节点个数，所述H_n即为由所述总可达矩阵的所有可达矩阵确定的该节点的所有可达节点的个数。

S207、确定所述目标故障传播模型中各节点对应的子网络拓扑结构。

其中，所述子网络拓扑结构可以理解为针对每个节点，由所述节点对应的所有可达节点连接而成的网络拓扑结构，每个子网络拓扑结构可看作所述目标故障模型对应的网络模型的子模型。基于每个节点对应的子网络拓扑结构，可以对该节点的中心性进行分析和度量，中心性度量指标主要有三个：介数中心性、节点度中心性以及特征向量中心性。各中心性的具体度量为现有技术，此处不再赘述。

S208、基于各所述节点对应的子网络拓扑结构结合各所述故障传播影响值，判断各所述节点是否为安全关键节点。

其中，所述安全关键节点是指对安全关键任务有重大影响的节点，对IMA系统来说，所述安全关键任务可以理解为对飞机飞行的安全性有重大影响的任务，例如飞控系统中对俯仰角的测量任务，若测量有误或因故障无法测量，则很有可能造成机毁人亡。

可以理解的是，每个节点发生故障时对安全关键任务的影响程度是不同的，对于拓扑因素分析，基于每个节点的子网络拓扑结构对所述节点的中心性度量可以获取该节点在整个网络中的重要性；对于非拓扑因素分析，主要通过分析节点对安全关键任务的影响，其评价主要考虑节点故障传播的传播影响程度值，因此，在确定安全关键任务时，对非拓扑因素的考虑主要是节点的故障传播影响值。因此，将两者结合可分析得到每个节点对安全关键任务的影响程度，据此，依照对安全关键任务的影响程度由大到小对所有节点进行排序，并设定阈值即可确定安全关键节点。

S209、针对每个节点，判断所述节点是否为安全关键节点，若是，则执行S210；否则，执行S211。

可选地，步骤S209可优化为如下步骤S31～S34：

S31、基于各所述节点对应的网络拓扑结构计算各所述节点的网络特性值。

所述网络特性值包括：介数中心性值、节点度中心性值以及特征向量中心性值。

S32、基于各所述网络特性值，确定各所述节点的拓扑结构判定指标。

示例性的，安全关键节点的判定方法如图4所示。针对每个节点，基于对应的子网络拓扑结构对该节点的中心性的度量，得到该节点的拓扑结构判定指标，如公式(5)所示：

I_i＝α·C_D(i)+β·C_B(i)+γ·C_E(i) (5)

其中，C_D(i)、C_B(i)、C_E(i)分别表示介数中心性、节点度中心性以及特征向量中心性三个中心性度量指标，α、β、γ分别对应表示三个中心性度量指标在该节点的拓扑结构判定指标中所占的重要性比例，α、β、γ的具体值可根据实际情况确定。

S33、基于各所述拓扑结构判定指标结合各所述故障传播影响值，确定各所述节点的综合评价指标。

示例性的，对于各所述节点的综合评价指标K_i，如公式(6)所示：

K_i＝A·I_i+B·H_i (6)

其中，A与B为各参数的重要度，其取值依据实际情况确定。

S34、针对每个节点，如果所述节点的综合评价指标高于预设阈值，则将所述节点确定为所述目标故障传播模型的安全关键节点。

S210、基于所述节点的故障传播影响值结合所述节点对应的故障模式及所述目标IMA系统在各运行阶段的安全性措施，制定所述节点对应的第一安全性策略。

其中，所述运行阶段可以理解为按照所述目标IMA系统在故障发生前、故障发生时以及故障发生后划分的系统运行阶段。可选地，所述运行阶段包括：事前阶段、事中阶段和事后阶段。

可选地，所述事前阶段的安全性措施包括：缺陷剔除、可靠性分配以及冗余设计；所述事中阶段的安全性措施包括：故障检测和故障隔离；所述事后阶段的安全性措施包括：重构和维护维修。

所述第一安全性策略为针对各安全关键节点制定的安全性策略。

可以理解的是，对于安全关键节点，在各所述运行阶段应制定更有针对性的安全性策略，从而确保各所述安全关键任务的顺利执行。

S211、基于所述节点的故障传播影响值结合所述节点对应的故障模式及所述目标IMA系统各运行阶段的安全性措施，制定所述节点对应的第二安全性策略。

其中，所述第二安全性策略为针对非安全关键节点(即安全关键节点以外的节点)制定的安全性策略。

S212、将各所述第一安全性策略或第二安全性策略确定为所述目标IMA系统中各单元对应的安全性策略。

示例性的，表1给出了IMA系统各运行阶段的安全性策略示例表。

表1 IMA系统各运行阶段的安全性策略示例表

S213、采用各所述安全性策略对所述目标IMA系统进行安全性管理。

示例性的，图5给出了目标IMA系统安全性管理中的IMA安全性组织框架图，将故障传播分析的结果带入所述MA安全性组织框架中进行安全性设计，即可得到表1所述的IMA系统各运行阶段的安全性策略示例表。

可以理解的是，本发明实施例的目的在于将故障传播分析与安全性设计相结合，实现对目标IMA系统的安全性管理的。

示例性的，图6给出了本发明实施例的总体技术方案路线示例图。

实施例三

图7为本发明实施例三提供的一种航电系统的安全性管理装置的结构示意图，本实施例可适用于在对IMA系统进行安全性管理时，将故障传播分析与安全性设计相结合的情况，该装置可以由硬件和/或软件实现，具体包括：模型确定模块301、故障分析模块302、策略确定模块303以及安全管理模块304。其中，

模型确定模块301，用于基于预先建立的综合模块化航电IMA系统的故障传播通用模型，确定目标IMA系统的目标故障传播模型；

故障分析模块302，用于对所述目标故障传播模型进行故障传播分析，得到所述目标故障传播模型中各节点的故障传播影响值；

策略确定模块303，用于基于各所述故障传播影响值结合各所述节点对应的故障模式，确定所述目标IMA系统中各单元对应的安全性策略；

安全管理模块304，用于采用各所述安全性策略对所述目标IMA系统进行安全性管理。

在上述各实施例的基础上，所述模型确定模块301，包括：

分层表获取单元，用于获取所述故障传播通用模型对应的IMA系统架构分层表，其中，所述故障传播通用模型基于IMA系统架构、预先划分的故障模式及故障传播特点得到；

元素确定单元，用于确定所述目标IMA系统中各单元在所述IMA系统架构分层表中对应的元素信息；

模型形成单元，用于基于各所述元素信息调整所述故障传播通用模型，形成所述目标故障传播模型，所述目标故障传播模型以各元素信息对应的单元为节点，以各所述单元间的物理连接或逻辑关系为关联边。

在上述各实施例的基础上，所述故障分析模块302，包括：

节点及边获取单元，用于获取所述目标故障传播模型中的各节点及关联边；

矩阵建立单元，用于基于各所述节点和关联边，建立与所述目标故障传播模型对应的故障传播可达矩阵；

影响确定单元，用于基于所述故障传播可达矩阵，确定各所述节点的故障传播影响值。

在上述各实施例的基础上，所述矩阵建立单元，包括：

网络建立子单元，用于基于各所述节点和关联边，建立所述目标故障传播模型对应的网络模型；

邻接建立子单元，用于将所述网络模型矩阵化，建立所述目标故障传播模型对应的邻接矩阵；

可达建立子单元，用于基于所述邻接矩阵，得到所述目标故障传播模型对应的故障传播可达矩阵。

在上述各实施例的基础上，所述影响确定单元，包括：

节点统计子单元，用于基于所述故障传播可达矩阵，统计各节点的可达节点个数；

影响确定子单元，用于将各所述可达节点个数，确定为各所述节点的故障传播影响值。

在上述各实施例的基础上，所述策略确定模块303，包括：

子网络确定单元，用于确定所述目标故障传播模型中各节点对应的子网络拓扑结构；

节点判断单元，用于基于各所述节点对应的子网络拓扑结构结合各所述故障传播影响值，判断各所述节点是否为安全关键节点；

策略制定单元，用于针对每个节点，若所述节点为安全关键节点，则基于所述节点的故障传播影响值结合所述节点对应的故障模式及所述目标IMA系统在各运行阶段的安全性措施，制定所述节点对应的第一安全性策略；否则，基于所述节点的故障传播影响值结合所述节点对应的故障模式及所述目标IMA系统各运行阶段的安全性措施，制定所述节点对应的第二安全性策略；

策略确定单元，用于将各所述第一安全性策略或第二安全性策略确定为所述目标IMA系统中各单元对应的安全性策略。

在上述各实施例的基础上，所述节点判断单元，包括：

特性计算子单元，用于基于各所述节点对应的网络拓扑结构计算各所述节点的网络特性值，所述网络特性值包括：介数中心性值、节点度中心性值以及特征向量中心性值；

拓扑确定子单元，用于基于各所述网络特性值，确定各所述节点的拓扑结构判定指标；

综合确定子单元，用于基于各所述拓扑结构判定指标结合各所述故障传播影响值，确定各所述节点的综合评价指标；

节点确定子单元，用于针对每个节点，如果所述节点的综合评价指标高于预设阈值，则将所述节点确定为所述目标故障传播模型的安全关键节点。

本发明实施例所提供的航电系统的安全性管理装置可执行本发明任一实施例所提供的航电系统的安全性管理方法，具备执行方法相应的功能模块和有益效果。

实施例四

图8为本发明实施例四提供的一种航电系统的安全性管理设备的结构示意图，如图8所示，该设备包括处理器40、存储器41、输入装置42和输出装置43；设备中处理器40的数量可以是一个或多个，图8中以一个处理器40为例；设备中的处理器40、存储器41、输入装置42和输出装置43可以通过总线或其他方式连接，图8中以通过总线连接为例。

存储器41作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的航电系统的安全性管理方法对应的程序指令/模块(例如，航电系统的安全性管理装置中的模型确定模块301、故障分析模块302、策略确定模块303以及安全管理模块304)。处理器40通过运行存储在存储器41中的软件程序、指令以及模块，从而执行设备的各种功能应用以及数据处理，即实现上述的航电系统的安全性管理方法。

存储器41可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，存储器41可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器41可进一步包括相对于处理器40远程设置的存储器，这些远程存储器可以通过网络连接至该设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置42可用于接收输入的数字或字符信息，以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置43可包括显示屏等显示设备。

实施例五

本发明实施例五还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种航电系统的安全性管理方法，该方法包括：

采用各所述安全性策略对所述目标IMA系统进行安全性管理。

当然，本发明实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述的方法操作，还可以执行本发明任意实施例所提供的航电系统的安全性管理方法中的相关操作。

通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

值得注意的是，上述航电系统的安全性管理装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。

Claims

1.一种航电系统的安全性管理方法，其特征在于，包括：

采用各所述安全性策略对所述目标IMA系统进行安全性管理。

2.根据权利要求1所述的方法，其特征在于，所述基于预先建立的综合模块化航电IMA系统的故障传播通用模型，确定目标IMA系统的目标故障传播模型，包括：

获取所述故障传播通用模型对应的IMA系统架构分层表，其中，所述故障传播通用模型基于IMA系统架构、预先划分的故障模式及故障传播特点得到；

确定所述目标IMA系统中各单元在所述IMA系统架构分层表中对应的元素信息；

基于各所述元素信息调整所述故障传播通用模型，形成所述目标故障传播模型，所述目标故障传播模型以各元素信息对应的单元为节点，以各所述单元间的物理连接或逻辑关系为关联边。

3.根据权利要求1所述的方法，其特征在于，所述对所述目标故障传播模型进行故障传播分析，得到所述目标故障传播模型中各节点的故障传播影响值，包括：

获取所述目标故障传播模型中的各节点及关联边；

基于各所述节点和关联边，建立与所述目标故障传播模型对应的故障传播可达矩阵；

基于所述故障传播可达矩阵，确定各所述节点的故障传播影响值。

4.根据权利要求3所述的方法，其特征在于，所述基于各所述节点和关联边，建立与所述目标故障传播模型对应的故障传播可达矩阵，包括：

基于各所述节点和关联边，建立所述目标故障传播模型对应的网络模型；

将所述网络模型矩阵化，建立所述目标故障传播模型对应的邻接矩阵；

基于所述邻接矩阵，得到所述目标故障传播模型对应的故障传播可达矩阵。

5.根据权利要求3所述的方法，其特征在于，所述基于所述故障传播可达矩阵，确定各所述节点的故障传播影响值，包括：

基于所述故障传播可达矩阵，统计各节点的可达节点个数；

将各所述可达节点个数，确定为各所述节点的故障传播影响值。

6.根据权利要求1所述的方法，其特征在于，所述基于各所述故障传播影响值结合各所述节点对应的故障模式，确定所述目标IMA系统中各单元对应的安全性策略，包括：

确定所述目标故障传播模型中各节点对应的子网络拓扑结构；

基于各所述节点对应的子网络拓扑结构结合各所述故障传播影响值，判断各所述节点是否为安全关键节点；

针对每个节点，若所述节点为安全关键节点，则基于所述节点的故障传播影响值结合所述节点对应的故障模式及所述目标IMA系统在各运行阶段的安全性措施，制定所述节点对应的第一安全性策略；否则，基于所述节点的故障传播影响值结合所述节点对应的故障模式及所述目标IMA系统各运行阶段的安全性措施，制定所述节点对应的第二安全性策略；

将各所述第一安全性策略或第二安全性策略确定为所述目标IMA系统中各单元对应的安全性策略。

7.根据权利要求6所述的方法，其特征在于，所述基于各所述节点对应的子网络拓扑结构结合各所述故障传播影响值，判断各所述节点是否为安全关键节点，包括：

基于各所述节点对应的网络拓扑结构计算各所述节点的网络特性值，所述网络特性值包括：介数中心性值、节点度中心性值以及特征向量中心性值；

基于各所述网络特性值，确定各所述节点的拓扑结构判定指标；

基于各所述拓扑结构判定指标结合各所述故障传播影响值，确定各所述节点的综合评价指标；

针对每个节点，如果所述节点的综合评价指标高于预设阈值，则将所述节点确定为所述目标故障传播模型的安全关键节点。

8.一种航电系统的安全性管理装置，其特征在于，包括：

9.一种航电系统的安全性管理设备，其特征在于，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7任一项所述的航电系统的安全性管理方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的航电系统的安全性管理方法。