CN111124879A - 一种基于故障树的待验属性提取方法、介质及设备 - Google Patents

Abstract

一种基于故障树的待验属性提取方法、介质及设备，属于故障树分析技术领域。本发明的步骤包括，首先，通过对传统故障树中引入的时序逻辑关系对应的逻辑门来描述嵌入式软件的动态行为，对嵌入式软件组件故障之间的时序关系进行时序故障树建模；然后，定义基于时序故障树的约简策略，在保障顶事件对应故障不被消除的前提下，不断消除冗余故障；最后，通过属性求解算法得到包含顶事件故障的待验属性。本发明通过在传统故障树中引入时序算子来提取待验属性，能够有效提高软件验证领域待验属性提取效率，解决了传统软件安全性验证领域中待验属性提取困难的问题。

Description

一种基于故障树的待验属性提取方法、介质及设备

技术领域

本发明涉及一种基于故障树的待验属性提取方法、介质及设备，属于故障树分析技术领域。

背景技术

故障树是用事件符合和逻辑符合描述系统故障模式的因果关系图，如图1所示。故障树能形象客观地描述故障事件之间的逻辑关系。故障树分析作为安全性分析的传统技术手段，被广泛用于航空航天、核能和轨道交通等安全关键领域，但是传统故障树不能对嵌入式软件时序关系进行建模，因为传统故障树只描述了系统的静态逻辑关系，不能描述系统的时序逻辑关系。

嵌入式软件一般具有实时性、并发性等特点，目前对嵌入式软件的安全性分析工作主要是基于经验的人工手段和基于时序故障树的形式化方法。现有的时序故障树通过引入描述时序逻辑关系的逻辑门扩展了传统故障树，从而能够对动态系统进行可靠性和安全性分析。但是现有时序故障树是基于线性时序逻辑和面向过去的时序逻辑，不能有效对并发性软件进行有效描述。因此，如何扩展现有的时序逻辑实现对并发性软件进行描述，是目前亟待解决的问题。

发明内容

本发明解决的技术问题是：克服现有技术的不足，提供了一种基于故障树的待验属性提取方法、介质及设备，实现从故障树中提取待验属性，为软件安全性验证提供形式化输入，解决现有技术待验属性提取基于人工手段，存在一定主观性等问题。

本发明的技术解决方案是：一种基于故障树的待验属性提取方法，包括如下步骤：

确定软件运行剖面，建立软件运行剖面的故障模式传播路径；

根据故障模式传播路径中的故障传播时序关系，建立时序故障树，并对时序故障树进行形式化规约；

在保障时序故障树顶事件对应故障不被消除的前提下，对时序故障树中的冗余故障进行约简；

根据属性求解算法对约简后的时序故障树提取待验属性，用于作为模型检测的输入，对软件进行安全性验证。

进一步地，所述建立时序故障树的方法为：

确定软件中的顶事件；

根据故障传播时序关系，找出所有导致顶事件发生的下一级事件，并依次确定下一级事件，直至基本事件时停止；

将顶事件作为时序故障树顶事件，按级结合所有事件，建立时序故障树。

进一步地，所述进行形式化规约的方法为：对各个故障从顶事件开始按预设顺序进行编号。

进一步地，所述进行约简的方法为：约简过程中保持时序故障树中的时序逻辑门不变；所述时序逻辑门表征所述故障传播时序关系。

进一步地，所述时序故障树中还包括逻辑门；所述进行约简的方法还包括，删除时序故障树中位于不同层的相同逻辑门中位于下层逻辑门的事件。

进一步地，所述进行约简的方法还包括，合并时序故障树中位于同一层的相同逻辑门的相同的输入事件。

进一步地，所述进行约简的方法还包括，对相邻两层逻辑门按照(P∨Q∨R)∧(P∨Q)＝(P∨Q)以及(P∧Q∧R)∨(P∧Q)＝(P∧Q)进行约简；其中，P、Q和R均为事件，∨为或门，∧为与门。

进一步地，所述属性求解算法为：

从顶事件逐层遍历查询时序故障树；

若遍历至事件，则保留事件，继续查询该事件的子节点；若子节点中包括事件，则用子节点中的事件替换该事件；

若遍历至A门，则保留当前A门，继续查询当前A门的子节点；若当前A门的子节点为G门，则将当前A门与G门合并；若当前A门的子节点为F门，则将当前A门与F门合并；所述A门为描述当所有的故障路径都发生时才导致其他故障发生的时序逻辑门，F门为描述当故障在将来某一时刻发生时才会导致其他故障发生的时序逻辑门，所述G门为描述当故障一直发生时才会导致其他故障发生的时序逻辑门；

若遍历至E门，则保留当前E门，继续查询当前E门的子节点；若当前E门的子节点为G门，则将当前E门与G门合并；若当前E门的子节点为F门，则将当前E门与F门合并；所述E门为描述只有存在一条路径故障发生就会导致其他故障发生的时序逻辑门；

若遍历至＝>门，则将＝>门下层的两个子节点按＝>门的规则进行合并；所述＝>门为描述当A发生导致B发生的情况下，才会导致其他故障发的时序逻辑门；

若遍历至与门，则继续查询后续子节点，用子节点增加割集的阶数；

若遍历至或门，则继续查询后续子节点，用子节点增加割集的个数。

一种计算机可读存储介质，所述的计算机可读存储介质存储有计算机程序，所述的计算机程序被处理器执行时实现所述一种基于故障树的待验属性提取方法的步骤。

一种基于故障树的待验属性提取设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述的处理器执行所述的计算机程序时实现所述一种基于故障树的待验属性提取方法的步骤。

本发明与现有技术相比的优点在于：

(1)本发明一种基于故障树的待验属性提取方法，通过从时序故障树中提取待验属性，有效减少待验属性提取错误的风险，能解决技术待验属性靠专家、凭经验等技术问题；

(2)本发明通过引入新的时序逻辑门，有效解决目前时序逻辑树对并发系统描述能力弱的问题；通过待验属性提取算法减少了时序故障树人工定量分析方法的繁重工作量。

附图说明

图1是本发明基于故障树的待验属性提取方法流程图；

图2是嵌入式软件故障树图；

图3是本发明新引入的A门的输入限制；

图4是本发明新引入的E门的输入限制；

图5是本发明新引入的G、F门的输入限制；

图6是本发明中的约简策略2；

图7是本发明中的约简策略3；

图8是本发明中的约简策略4；

图9是形式化规约后的时序故障树；

图10是利用约简策略得到的时序故障树。

具体实施方式

下面结合具体实施方式对本发明作进一步的详细描述。但不应将此理解为本发明上述主题的范围仅限于以下实施例，凡基于本发明内容的技术均属于本发明的范围。

本实施提供一种基于故障树的待验属性提取方法，通过对传统故障树中引入的时序逻辑关系对应的逻辑门来描述嵌入式软件的动态行为，对嵌入式软件组件故障之间的时序关系进行时序故障树建模；然后，定义基于时序故障树的约简策略，在保障顶事件对应故障不被消除的前提下，不断消除冗余故障；最后，通过属性求解算法得到包含顶事件故障的待验属性。

如图1，一种基于故障树的待验属性提取方法，包括如下步骤：

1、确定软件运行剖面，建立软件运行剖面的故障模式传播路径；

2、根据故障模式传播路径中的故障传播时序关系，建立时序故障树，并对时序故障树进行形式化规约，如图2；

优选地，所述建立时序故障树的方法为：

确定软件中的顶事件；

根据故障传播时序关系，找出所有导致顶事件发生的下一级事件，并依次确定下一级事件，直至基本事件时停止；

将顶事件作为时序故障树顶事件，按级结合所有事件，建立时序故障树。

优选地，所述进行形式化规约的方法为：对各个故障从顶事件开始按预设顺序进行编号。

3、在保障时序故障树顶事件对应故障不被消除的前提下，对时序故障树中的冗余故障进行约简；

优选地，如图6、7、8，所述进行约简的方法为：约简过程中保持时序故障树中的时序逻辑门不变；所述时序逻辑门表征所述故障传播时序关系。

所述时序故障树中还包括逻辑门；优选地，所述进行约简的方法还包括，删除时序故障树中位于不同层的相同逻辑门中位于下层逻辑门的事件。优选地，还包括合并时序故障树中位于同一层的相同逻辑门的相同的输入事件。优选地，还包括对相邻两层逻辑门按照(P∨Q∨R)∧(P∨Q)＝(P∨Q)以及(P∧Q∧R)∨(P∧Q)＝(P∧Q)进行约简；其中，P、Q和R均为事件，∨为或门，∧为与门。

4、根据属性求解算法对约简后的时序故障树提取待验属性，用于作为模型检测的输入，对软件进行安全性验证。

优选地，所述属性求解算法为：

从顶事件逐层遍历查询时序故障树；

若遍历至事件，则保留事件，继续查询该事件的子节点；若子节点中包括事件，则用子节点中的事件替换该事件；

若遍历至A门，则保留当前A门，继续查询当前A门的子节点；若当前A门的子节点为G门，则将当前A门与G门合并；若当前A门的子节点为F门，则将当前A门与F门合并；如图3、5，所述A门为描述当所有的故障路径都发生时才导致其他故障发生的时序逻辑门，F门为描述当故障一直发生时就会导致其他故障发生的时序逻辑门，所述G门为描述当故障一直发生时才会导致其他故障发生的时序逻辑门；

若遍历至E门，则保留当前E门，继续查询当前E门的子节点；若当前E门的子节点为G门，则将当前E门与G门合并；若当前E门的子节点为F门，则将当前E门与F门合并；如图4，所述E门为描述只有存在一条路径故障发生就会导致其他故障发生的时序逻辑门；

若遍历至＝>门，则将＝>门下层的两个子节点按＝>门的规则进行合并；所述＝>门为描述当A发生导致B发生的情况下，才会导致其他故障发的时序逻辑门；

若遍历至与门，则继续查询后续子节点，用子节点增加割集的阶数；

若遍历至或门，则继续查询后续子节点，用子节点增加割集的个数。

本发明的一个具体实施例。

步骤1，确定软件运行剖面，建立软件运行剖面的故障模式传播路径。

具体为：确定星载软件实际运行剖面，建立运行剖面的故障模式传播路径。

步骤2，根据故障模式传播路径中的故障传播时序关系，建立时序故障树，并对时序故障树进行形式化规约。

具体为：分析从中间事件到基本事件的所有路径，并在必要时插入相关的时序逻辑门，建立时序故障树后对时序故障树进行形式化规约。

优选地，所述建立时序故障树的方法为：

确定软件中的顶事件；

根据故障传播时序关系，找出所有导致顶事件发生的下一级事件，并依次确定下一级事件，直至基本事件时停止；

将顶事件作为时序故障树顶事件，按级结合所有事件，建立时序故障树。

优选地，所述进行形式化规约的方法为：对各个故障从顶事件开始按预设顺序进行编号。

具体的：

步骤2.1，确定顶事件为卫星进入故障模式；

步骤2.2，根据星载软件故障发生的时序关系，建立时序故障树；

当地球敏感器输出角在某一时刻不满足且卫星一直处于全姿态捕获模式时，进入故障模式；所以地球敏感器输出角和卫星出去全姿态捕获模式用与门相连；其中地球敏感器输出角主要有由偏航和俯仰敏感器输出角不满足导致，偏航和俯仰敏感器输出角主要有各自输入参数错误或寄存器无法置位导致；

步骤2.3，对所建立的时序故障树形式化规约如图9所示。

步骤3，在保障时序故障树顶事件对应故障不被消除的前提下，对时序故障树中的冗余故障进行约简。

具体为：在保证顶事件对应故障不被消除的前提下，利用以下策略消除时序故障树中冗余故障；得到的时序故障树如图10所示。

优选地，所述进行约简的方法为：约简过程中保持时序故障树中的时序逻辑门不变；所述时序逻辑门表征所述故障传播时序关系。

所述时序故障树中还包括逻辑门；优选地，所述进行约简的方法还包括，删除时序故障树中位于不同层的相同逻辑门中位于下层逻辑门的事件。优选地，还包括合并时序故障树中位于同一层的相同逻辑门的相同的输入事件。优选地，还包括对相邻两层逻辑门按照(P∨Q∨R)∧(P∨Q)＝(P∨Q)以及(P∧Q∧R)∨(P∧Q)＝(P∧Q)进行约简；其中，P、Q和R均为事件，∨为或门，∧为与门。

步骤4，根据属性求解算法对约简后的时序故障树提取待验属性，用于作为模型检测的输入，对软件进行安全性验证。

优选地，所述属性求解算法为：

从顶事件逐层遍历查询时序故障树；

若遍历至事件，则保留事件，继续查询该事件的子节点；若子节点中包括事件，则用子节点中的事件替换该事件；

若遍历至A门，则保留当前A门，继续查询当前A门的子节点；若当前A门的子节点为G门，则将当前A门与G门合并；若当前A门的子节点为F门，则将当前A门与F门合并；所述A门为描述当所有的故障路径都发生时才导致其他故障发生的时序逻辑门，G门为描述当故障一直发生时才会导致其他故障发生的时序逻辑门；

若遍历至E门，则保留当前E门，继续查询当前E门的子节点；若当前E门的子节点为G门，则将当前E门与G门合并；若当前E门的子节点为F门，则将当前E门与F门合并；所述E门为描述只有存在一条路径故障发生就会导致其他故障发生的时序逻辑门，所述G门为描述当故障一直发生时才会导致其他故障发生的时序逻辑门；

若遍历至＝>门，则将＝>门下层的两个子节点按＝>门的规则进行合并；所述＝>门为描述当A发生导致B发生的情况下，才会导致其他故障发的时序逻辑门；

若遍历至与门，则继续查询后续子节点，用子节点增加割集的阶数；

若遍历至或门，则继续查询后续子节点，用子节点增加割集的个数。

本实施例通过属性求解算法得待验属性为：

{AF6(AG10)}、{AF7(AG10)}、{AF8(AG10)}、{AF9(AG10)}。

上面结合附图对本发明的具体实施方式进行了详细说明，但本发明并不限制于上述实施方式，在不脱离本申请的权利要求的精神和范围下，本领域的技术人员可以做出各种修改或改型。

本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。

Claims (10)

1.一种基于故障树的待验属性提取方法，其特征在于，包括如下步骤：

确定软件运行剖面，建立软件运行剖面的故障模式传播路径；

根据故障模式传播路径中的故障传播时序关系，建立时序故障树，并对时序故障树进行形式化规约；

在保障时序故障树顶事件对应故障不被消除的前提下，对时序故障树中的冗余故障进行约简；

根据属性求解算法对约简后的时序故障树提取待验属性，用于作为模型检测的输入，对软件进行安全性验证。

2.根据权利要求1所述的一种基于故障树的待验属性提取方法，其特征在于，所述建立时序故障树的方法为：

确定软件中的顶事件；

根据故障传播时序关系，找出所有导致顶事件发生的下一级事件，并依次确定下一级事件，直至基本事件时停止；

将顶事件作为时序故障树顶事件，按级结合所有事件，建立时序故障树。

3.根据权利要求1所述的一种基于故障树的待验属性提取方法，其特征在于，所述进行形式化规约的方法为：对各个故障从顶事件开始按预设顺序进行编号。

4.根据权利要求1所述的一种基于故障树的待验属性提取方法，其特征在于，所述进行约简的方法为：约简过程中保持时序故障树中的时序逻辑门不变；所述时序逻辑门表征所述故障传播时序关系。

5.根据权利要求4所述的一种基于故障树的待验属性提取方法，其特征在于，所述时序故障树中还包括逻辑门；所述进行约简的方法还包括，删除时序故障树中位于不同层的相同逻辑门中位于下层逻辑门的事件。

6.根据权利要求4所述的一种基于故障树的待验属性提取方法，其特征在于，所述进行约简的方法还包括，合并时序故障树中位于同一层的相同逻辑门的相同的输入事件。

7.根据权利要求4所述的一种基于故障树的待验属性提取方法，其特征在于，所述进行约简的方法还包括，对相邻两层逻辑门按照(P∨Q∨R)∧(P∨Q)＝(P∨Q)以及(P∧Q∧R)∨(P∧Q)＝(P∧Q)进行约简；其中，P、Q和R均为事件，∨为或门，∧为与门。

8.根据权利要求1所述的一种基于故障树的待验属性提取方法，其特征在于，所述属性求解算法为：

从顶事件逐层遍历查询时序故障树；

若遍历至事件，则保留事件，继续查询该事件的子节点；若子节点中包括事件，则用子节点中的事件替换该事件；

若遍历至A门，则保留当前A门，继续查询当前A门的子节点；若当前A门的子节点为G门，则将当前A门与G门合并；若当前A门的子节点为F门，则将当前A门与F门合并；所述A门为描述当所有的故障路径都发生时才导致其他故障发生的时序逻辑门，F门为描述当故障在将来某一时刻发生时才会导致其他故障发生的时序逻辑门，所述G门为描述当故障一直发生时才会导致其他故障发生的时序逻辑门；

若遍历至E门，则保留当前E门，继续查询当前E门的子节点；若当前E门的子节点为G门，则将当前E门与G门合并；若当前E门的子节点为F门，则将当前E门与F门合并；所述E门为描述只有存在一条路径故障发生就会导致其他故障发生的时序逻辑门；

若遍历至＝>门，则将＝>门下层的两个子节点按＝>门的规则进行合并；所述＝>门为描述当A发生导致B发生的情况下，才会导致其他故障发的时序逻辑门；

若遍历至与门，则继续查询后续子节点，用子节点增加割集的阶数；

若遍历至或门，则继续查询后续子节点，用子节点增加割集的个数。

9.一种计算机可读存储介质，所述的计算机可读存储介质存储有计算机程序，其特征在于，所述的计算机程序被处理器执行时实现如权利要求1～权利要求8任一所述方法的步骤。

10.一种基于故障树的待验属性提取设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于：所述的处理器执行所述的计算机程序时实现如权利要求1～权利要求8任一所述方法的步骤。

Images