CN110825590B - 基于安全性需求的民机显示系统监控配置平台及监控方法 - Google Patents

基于安全性需求的民机显示系统监控配置平台及监控方法 Download PDF

Info

Publication number
CN110825590B
CN110825590B CN201911088101.8A CN201911088101A CN110825590B CN 110825590 B CN110825590 B CN 110825590B CN 201911088101 A CN201911088101 A CN 201911088101A CN 110825590 B CN110825590 B CN 110825590B
Authority
CN
China
Prior art keywords
monitoring
module
security
display system
strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911088101.8A
Other languages
English (en)
Other versions
CN110825590A (zh
Inventor
张帆
肖国松
马振洋
王鹏
董磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Civil Aviation University of China
Original Assignee
Civil Aviation University of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Civil Aviation University of China filed Critical Civil Aviation University of China
Priority to CN201911088101.8A priority Critical patent/CN110825590B/zh
Publication of CN110825590A publication Critical patent/CN110825590A/zh
Application granted granted Critical
Publication of CN110825590B publication Critical patent/CN110825590B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3051Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种基于安全性需求的民机显示系统监控配置平台及监控方法,监控配置平台包括监控资源配置模块、监控触发模块、安全性计算模块、监控决策模块。监控资源配置模块又包括数据源监控资源配置子模块、系统数据处理监控资源配置子模块以及导引监控资源配置子模块。本发明针对民机显示系统不同类型显示信息配置不同的监控策略,最优化监控资源配置方案,提高了资源利用率;在高安全性约束下,保证了显示系统的安全性需求,为民机显示系统架构设计、监控资源配置及决策提供重要指导。

Description

基于安全性需求的民机显示系统监控配置平台及监控方法
技术领域
本发明涉及航空电子技术领域,具体涉及一种基于安全性需求的民机显示系统监控配置平台及监控方法。
背景技术
民机显示系统承担着民机飞行信息显示任务,正确、实时显示飞行信息,是决定民机实现飞行功能的重要因素。国产民机显示系统在设计过程中面临着数据源高度复杂、处理资源高度集中化、在成本约束条件下系统架构设计难以满足安全性要求等问题,使得民机显示系统监控配置方案设计面临技术挑战。
由于传统的显示系统监控架构设计过程依赖于工程经验,人工配置可能在满足安全性需求的条件下造成资源配置浪费,或在降低设计成本时难以满足安全性需求,使得设计过程高度复杂、反复迭代,难以实现架构配置最优化,造成研制流程滞后,同时给飞机安全性带来隐患。
发明内容
针对现有技术中存在的问题,本发明的目的在于:建立基于安全性需求的民机显示系统监控配置平台,该平台以PRISM概率检验模型软件的拓展软件形式,构建开放的系统架构模型建模平台,并调用PRISM软件的连续时间马尔科夫链安全性分析模型,完成不同监控配置方案下的系统定量安全性指标计算,为民机显示系统监控策略设计提供技术支持。该方法是民机显示系统安全性设计、资源配置及决策选择等重要环节的基础性技术。
本发明采取的技术方案是:一种基于安全性需求的民机显示系统监控配置平台,其特征在于,所述监控配置平台包括:用于存储显示系统数据源、显示系统数据处理过程以及导引的监控架构设计方案的监控资源配置模块、用于存储所有显示系统功能对应监控策略矩阵的监控触发模块、用于计算在不同的监控配置策略条件下显示系统架构设计对应定量安全性概率的安全性计算模块、用于对比定量安全性结果与系统定量安全性需求的监控决策模块;所述的监控资源配置模块包括数据源监控资源配置子模块、系统数据处理监控资源配置子模块以及导引监控资源配置子模块;数据源监控资源配置子模块、系统数据处理监控资源配置子模块以及导引监控资源配置子模块分别与监控触发模块逻辑链接,监控触发模块、安全性计算模块、监控决策模块依次逻辑链接,同时监控决策模块又与监控触发模块逻辑链接。
本发明所述的一种采用基于安全性需求的民机显示系统监控配置平台及监控方法,其特征在于,所述监控方法包括以下步骤:
步骤一、构建监控策略配置边界,分析机载显示系统顶层安全性需求,基于系统级功能危害性评估,将定量安全性需求通过形式化语言转化为安全性边界条件,设定安全性阈值,注入到监控决策模块。
步骤二、收集监控决策条件,将系统所有失效模式的失效概率,通过形式化语言方式注入到安全性计算模块。
步骤三、构建监控策略,针对显示系统功能关键飞行信息、非关键飞行信息、导引信息数据源设置监控机制,包括有效性监控及容差监控,将数据源监控条件注入到数据源监控资源配置子模块;针对显示系统数据处理过程设置回路监控及功能模块双通道监控,将系统数据处理监控条件注入到系统数据处理监控资源配置子模块;针对导引类信息设置导引能力监控以及导引参数容差监控,将导引监控条件注入到导引监控资源配置子模块。
步骤四、配置监控策略,针对系统级功能危害性评估中的失效状态,生成监控策略矩阵,存储于监控触发模块,并将监控策略配置初始化。
步骤五、监控策略定量安全性计算,安全性计算模块读取监控触发模块中的所有监控配置策略,采用优先级方式,优先选择低级别监控策略,进行定量安全性计算,并将计算结果发送给监控决策模块。
步骤六、执行监控策略,监控决策模块读取步骤五计算结果,与步骤一设定的安全性阈值相对比,若在阈值范围内,则执行监控策略;若不满足,则返回步骤四,发送监控指令给监控触发模块,重新进行监控策略选择,调用更高级别监控策略,并执行步骤五运算,重复执行步骤六,直到对比结果处于阈值内。
本发明所述的监控资源配置模块用于存储显示系统数据源、显示系统数据处理过程以及导引的监控架构设计方案;数据源监控方案包括有效性监控及容差监控,系统数据处理过程监控方案包括回路监控及双通道模块监控,导引类信息监控方案包括导引能力监控以及导引参数容差监控;监控触发模块用于存储所有显示系统功能对应的监控策略矩阵,并根据安全性需求触发相应监控策略;安全性计算模块用于计算在不同的监控配置策略条件下,显示系统架构设计对应的安全性概率值,该模块以系统架构设计方案为输入,以系统失效状态为顶事件,自动生成故障树并计算顶事件发生概率;监控决策模块用于读取安全性计算模块中的定量安全性计算结果,并将结果与系统定量安全性需求进行比较,若在安全性阈值内,则输出监控策略;若不在安全性阈值内,则反馈给监控触发模块调用更高级别监控策略。
本发明具有的优点在于:
(1)本发明提供的基于安全性需求的民机显示系统监控配置平台及监控方法,针对民机显示系统不同类型显示信息配置不同的监控策略,最优化监控资源配置方案,提高了资源利用率。
(2)本发明提供的基于安全性需求的民机显示系统监控配置平台及方法,在高安全性约束下,保证了显示系统的安全性需求,为民机显示系统架构设计、监控资源配置及决策提供重要指导。
附图说明
图1为本发明提出的基于安全性需求的民机显示系统监控配置平台总体结构图;
图2为本发明提出的基于安全性需求的民机显示系统监控配置平台的监控决策流程图;
图3为本发明提出的基于安全性需求的民机显示系统马尔科夫状态转移模型示例图。
具体实施方式
下面结合附图和具体实例对本发明进行详细说明。
如图1所示,本发明提出的一种基于安全性需求的民机显示系统监控配置平台包括:监控资源配置模块1、监控触发模块2、安全性计算模块3、监控决策模块4。
监控资源配置模块1包括数据源监控资源配置子模块101、系统数据处理监控资源配置子模块102以及导引监控资源配置子模块103;数据源监控资源配置子模块101用于存储显示系统关键飞行信息、非关键飞行信息、导引信息数据源监控架构设计方案,包括有效性监控及容差监控;系统数据处理监控资源配置子模块102用于存储显示系统数据处理过程监控架构设计方案,包括回路监控及功能模块双通道监控;导引监控资源配置子模块103用于存储导引类数据监控架构设计方案,包括导引能力监控以及导引参数容差监控。
监控触发模块2针对系统级功能危害性评估中的失效状态,生成监控策略矩阵,如表1所示,用于存储不同失效状态下的监控策略。
表1
安全性计算模块3通过读取系统架构、所有系统级失效状态、失效模式及其失效概率、失效传递路径、监控触发模块2中的所有监控配置策略,采用优先级方式,优先选择低级别监控策略,自动生成故障树,针对不同的系统架构配置,计算每一个失效状态发生的概率。
监控决策模块4用于存储定量安全性需求作为安全性边界条件,设定安全性阈值,读取安全性计算模块的计算结果,将计算结果与安全性阈值相比较,若在安全性阈值内,则输出监控策略;若不在安全性阈值内,则反馈给监控触发模块调用更高级别监控策略,直到满足定量安全性需求。
如图2所示,本发明提出的一种基于安全性需求的民机显示系统监控方法包括按顺序执行的下列步骤:
步骤一:构建监控策略配置边界,分析机载显示系统顶层安全性需求,基于系统级功能危害性评估,将定量安全性需求通过形式化语言转化为安全性边界条件,设定安全性阈值,注入到监控决策模块4。
定量安全性需求是系统级功能危害性评估中的I、II、III类失效状态的定量安全性目标,包括所有显示系统关键飞行信息误显示概率不超过1E-9、单侧显示系统关键飞行信息误显示概率不超过1E-7、所有显示系统关键飞行信息丧失显示概率不超过1E-9、单侧显示系统关键飞行信息丧失显示概率不超过1E-5、所有显示系统导引信息误显示概率不超过1E-9、单侧显示系统导引信息误显示概率不超过1E-9、所有显示系统导引信息丧失显示概率不超过1E-5、所有显示系统非关键飞行信息误显示概率不超过1E-5。
设飞机每次飞行平均飞行小时为2h,将上述需求转换为形式化语言:
(P=?[true<=2“critical_information_misleading_both_sides”]/2)<=1E-9;
(P=?[true<=2“critical_information_misleading_one_side”]/2)<=1E-7;
(P=?[true<=2“critical_information_loss_both_sides”]/2)<=1E-9;
(P=?[true<=2“critical_information_loss_one_side”]/2)<=1E-5;
(P=?[true<=2“guidance_information_misleading_both_sides”]/2)<=1E-9;
(P=?[true<=2“guidance_information_misleading_one_side”]/2)<=1E-9;
(P=?[true<=2“guidance_information_loss_both_sides”]/2)<=1E-5;
(P=?[true<=2“non_critical_information_loss_both_sides”]/2)<=1E-5。
步骤二:收集监控决策条件,将系统所有失效模式及其失效概率、失效传递路径通过形式化语言方式注入到安全性计算模块3。
以平视显示系统计算机数据处理模块和监控模块为例,定义了失效模式及其失效概率,形式化表达示例为:
module HUDC_DPM
HUDC_DPM_data_process_wrong_failure_mode:boot init false;
[]!(HUDC_DPM_data_process_wrong_failure_mode)->(2.351E-5):(HUDC_DPM_data_process_wrong_failure_mode’=true);
Endmodule
module HUDC_DPM_ISW
HUDC_DPM_ISW_image_produce_wrong_failure_mode:boot init false;
[]!(HUDC_DPM_ISW_image_produce_wrong_failure_mode)->(2.333E-5):(HUDC_DPM_ISW_image_produce_wrong_failure_mode’=true);
endmodule
module HUDC_DPM_GCW
HUDC_DPM_GCW_guidance_compute_wrong_failure_mode:boot init false;
[]!(HUDC_DPM_GCW_guidance_compute_wrong_failure_mode)->(2.026E-5):(HUDC_DPM_GCW_guidance_compute_wrong_failure_mode’=true);
endmodule
module HUDC_MM
HUDC_MM_monitor_loss_failure_mode:boot init false;
[]!(HUDC_MM_monitor_loss_failure_mode)->(1.667E-5):(HUDC_MM_monitor_loss_failure_mode’=true);
endmodule
module HUDC_MM_MS
HUDC_MM_MS_monitor_loss_failure_mode:boot init false;
[]!(HUDC_MM_MS_monitor_loss_failure_mode)->(1.103E-5):(HUDC_MM_MS_monitor_loss_failure_mode’=true);
endmodule
由于数据处理模块和监控模块原因导致数据错误的失效路径形式化表达示例为:
Formula HUDC_image_produce_wrong=((HUDC_DPM_data_process_wrong_failure_mode)|(HUDC_DPM_ISW_image_produce_wrong_failure_mode)|(HUDC_DPM_GCW_guidance_compute_wrong_failure_mode))&((HUDC_MM_monitor_loss_failure_mode)|(HUDC_MM_MS_monitor_loss_failure_mode))。
步骤三:构建监控策略,针对显示系统功能关键飞行信息、非关键飞行信息、导引信息数据源设置监控机制,包括有效性监控及容差监控,将数据源监控条件注入到数据源监控资源配置子模块101;针对显示系统数据处理过程设置回路监控及功能模块双通道监控,将系统数据处理监控条件注入到系统数据处理监控资源配置子模块102;针对导引类信息设置导引能力监控以及导引参数容差监控,将导引监控条件注入到导引监控资源配置子模块103。
步骤四:配置监控策略,针对系统级功能危害性评估中的失效状态,生成监控策略矩阵,存储于监控触发模块2,并将监控策略配置初始化,即初始化为优先级1的配置状态。
步骤五:监控策略定量安全性计算,安全性计算模块3读取监控触发模块2中的所有监控配置策略,采用优先级方式,优先选择初始化监控策略,并调用存储的系统级失效状态、失效模式及其失效概率、系统架构、失效传递路径,自动建立故障树,并进行定量安全性计算,将计算结果发送给监控决策模块。
以平视显示系统失效状态“平显计算机进近导引指令计算错误”为顶事件,以步骤二平显计算机数据处理模块及监控模块导致该失效状态发生为例,建立连续时间马尔科夫链状态转移示例图,如图3所示。马尔科夫模型每个状态由五位数字组成,第一位表示HUDC_DPM的状态,第二位表示HUDC_DPM_GCW的状态,第三位表示HUDC_DPM_ISW的状态,第四位表示HUDC_MM的状态,第五位表示HUDC_MM_MS的状态;0表示正常,1表示失效;λ1、λ2、λ3、λ4、λ5分别对应五个模块的失效率。相应状态转移方程分为三类:第一类为当前状态仅有输出,第二类为当前状态仅有输入,第三类为当前状态兼有输入输出,分别对应如下三个马尔科夫状态转移方程示例:
步骤六:执行监控策略,监控决策模块4读取步骤五计算结果,与步骤一设定的安全性阈值相对比,若在阈值范围内,则执行监控策略;若不满足,则返回步骤四,发送监控指令给监控触发模块2,重新进行监控策略选择并执行步骤五运算,重复执行步骤六,直到对比结果处于阈值内,执行监控策略。

Claims (1)

1.一种基于安全性需求的民机显示系统监控配置平台的监控方法,其特征在于,所述监控配置平台包括:用于存储显示系统数据源、显示系统数据处理过程以及导引的监控架构设计方案的监控资源配置模块、用于存储所有显示系统功能对应监控策略矩阵的监控触发模块、用于计算在不同的监控配置策略条件下显示系统架构设计对应定量安全性概率的安全性计算模块、用于对比定量安全性结果与系统定量安全性需求的监控决策模块;所述的监控资源配置模块包括数据源监控资源配置子模块、系统数据处理监控资源配置子模块以及导引监控资源配置子模块;数据源监控资源配置子模块、系统数据处理监控资源配置子模块以及导引监控资源配置子模块分别与监控触发模块逻辑链接,监控触发模块、安全性计算模块、监控决策模块依次逻辑链接,同时监控决策模块又与监控触发模块逻辑链接;
所述监控方法包括以下步骤:
步骤一、构建监控策略配置边界,分析机载显示系统顶层安全性需求,基于系统级功能危害性评估,将定量安全性需求通过形式化语言转化为安全性边界条件,设定安全性阈值,注入到监控决策模块;
步骤二、收集监控决策条件,将系统所有失效模式的失效概率,通过形式化语言方式注入到安全性计算模块;
步骤三、构建监控策略,针对显示系统功能关键飞行信息、非关键飞行信息、导引信息数据源设置监控机制,包括有效性监控及容差监控,将数据源监控条件注入到数据源监控资源配置子模块;针对显示系统数据处理过程设置回路监控及功能模块双通道监控,将系统数据处理监控条件注入到系统数据处理监控资源配置子模块;针对导引类信息设置导引能力监控以及导引参数容差监控,将导引监控条件注入到导引监控资源配置子模块;
步骤四、配置监控策略,针对系统级功能危害性评估中的失效状态,生成监控策略矩阵,存储于监控触发模块,并将监控策略配置初始化;
步骤五、监控策略定量安全性计算,安全性计算模块读取监控触发模块中的所有监控配置策略,采用优先级方式,优先选择低级别监控策略,进行定量安全性计算,并将计算结果发送给监控决策模块;
步骤六、执行监控策略,监控决策模块读取步骤五计算结果,与步骤一设定的安全性阈值相对比,若在阈值范围内,则执行监控策略;若不满足,则返回步骤四,发送监控指令给监控触发模块,重新进行监控策略选择,调用更高级别监控策略,并执行步骤五运算,重复执行步骤六,直到对比结果处于阈值内。
CN201911088101.8A 2019-11-08 2019-11-08 基于安全性需求的民机显示系统监控配置平台及监控方法 Active CN110825590B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911088101.8A CN110825590B (zh) 2019-11-08 2019-11-08 基于安全性需求的民机显示系统监控配置平台及监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911088101.8A CN110825590B (zh) 2019-11-08 2019-11-08 基于安全性需求的民机显示系统监控配置平台及监控方法

Publications (2)

Publication Number Publication Date
CN110825590A CN110825590A (zh) 2020-02-21
CN110825590B true CN110825590B (zh) 2023-12-08

Family

ID=69553629

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911088101.8A Active CN110825590B (zh) 2019-11-08 2019-11-08 基于安全性需求的民机显示系统监控配置平台及监控方法

Country Status (1)

Country Link
CN (1) CN110825590B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101860564A (zh) * 2010-04-22 2010-10-13 北京航空航天大学 基于协议的服务组合系统和方法
CN103825902A (zh) * 2014-03-04 2014-05-28 中国民航大学 一种综合模块化航电系统重构决策系统及决策方法
CN107229866A (zh) * 2016-03-23 2017-10-03 全球能源互联网研究院 一种检验与监控byod环境下移动应用安全的方法
CN108108329A (zh) * 2017-11-09 2018-06-01 中国航空无线电电子研究所 Ima系统动态重构策略多特性分析方法
CN110073301A (zh) * 2017-08-02 2019-07-30 强力物联网投资组合2016有限公司 工业物联网中具有大数据集的数据收集环境下的检测方法和系统
CN110262280A (zh) * 2019-02-26 2019-09-20 北京控制工程研究所 航天器交会对接飞行控制智能数据分析与决策支持系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101860564A (zh) * 2010-04-22 2010-10-13 北京航空航天大学 基于协议的服务组合系统和方法
CN103825902A (zh) * 2014-03-04 2014-05-28 中国民航大学 一种综合模块化航电系统重构决策系统及决策方法
CN107229866A (zh) * 2016-03-23 2017-10-03 全球能源互联网研究院 一种检验与监控byod环境下移动应用安全的方法
CN110073301A (zh) * 2017-08-02 2019-07-30 强力物联网投资组合2016有限公司 工业物联网中具有大数据集的数据收集环境下的检测方法和系统
CN108108329A (zh) * 2017-11-09 2018-06-01 中国航空无线电电子研究所 Ima系统动态重构策略多特性分析方法
CN110262280A (zh) * 2019-02-26 2019-09-20 北京控制工程研究所 航天器交会对接飞行控制智能数据分析与决策支持系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
吴诗雨 ; .飞行品质监控系统设计与实现.中国高新区.2018,(第11期),全文. *
综合模块化航电的安全性分析理论与适航评估;靳文瑞;;航空标准化与质量(第03期);全文 *
靳文瑞 ; .综合模块化航电的安全性分析理论与适航评估.航空标准化与质量.2013,(第03期),全文. *
飞行品质监控系统设计与实现;吴诗雨;;中国高新区(第11期);全文 *

Also Published As

Publication number Publication date
CN110825590A (zh) 2020-02-21

Similar Documents

Publication Publication Date Title
Agha et al. A survey of statistical model checking
CN102523030B (zh) 通信卫星有效载荷测试系统仿真平台
US9098619B2 (en) Method for automated error detection and verification of software
CN109977012B (zh) 系统的联调测试方法、装置、设备及计算机可读存储介质
CN108536972A (zh) 基于自适应智能体的复杂系统可靠性仿真方法及系统
CN109255193A (zh) 基于模型转换的飞机后缘襟翼控制系统的设计方法
Karanki et al. Quantification of dynamic event trees–a comparison with event trees for MLOCA scenario
CN107908892B (zh) 一种基于模型的增强视景系统安全性分析方法
Guo et al. Nuclear safety-critical Digital Instrumentation and Control system software: Reliability demonstration
CN115511233A (zh) 一种基于流程挖掘的供应链流程重现方法和系统
CN112416336B (zh) 一种面向航天嵌入式系统的软件架构设计方法
CN110825590B (zh) 基于安全性需求的民机显示系统监控配置平台及监控方法
WO2022037430A1 (zh) 一种准确识别损失场景的stpa方法和装置
Bao et al. Risk Analysis of Various Design Architectures for High Safety-significant Safety-related Digital Instrumentation and Control Systems of Nuclear Power Plants during Accident Scenarios
CN103226503B (zh) 一种模块建模与模型检测一体化自动检测方法
Peng et al. A multi-layer FRAM based approach to short-term human-automation resilience assessment: A case study on dynamic positioning system in offshore tandem offloading process
CN113111494B (zh) 一种人机物融合系统的特定风险建模与分析方法
CN111274699A (zh) 一种基于smartIflow的AADL模型的安全性分析方法
Dacharry et al. A formal verification approach for DEVS
Yuan et al. An automatic transformation method from AADL reliability model to CTMC
Hagihara et al. Extracting environmental constraints to make reactive system specifications realizable
CN106528401B (zh) 基于冗余结构的控制系统的拒动测试方法和装置
Wakankar et al. Architecture-Centric Dependability Analysis for I&C Safety Systems in NPP: A Case Study
CN114048076B (zh) 航空通信电子人机协同排故系统
Sharma et al. Designing control logic for cockpit display systems using model-based design

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant