CN111368441A - 基于SysML模型的级联失效传播效应动态分析方法 - Google Patents
基于SysML模型的级联失效传播效应动态分析方法 Download PDFInfo
- Publication number
- CN111368441A CN111368441A CN202010153840.7A CN202010153840A CN111368441A CN 111368441 A CN111368441 A CN 111368441A CN 202010153840 A CN202010153840 A CN 202010153840A CN 111368441 A CN111368441 A CN 111368441A
- Authority
- CN
- China
- Prior art keywords
- failure
- model
- state
- cascade
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004458 analytical method Methods 0.000 title claims abstract description 44
- 230000000694 effects Effects 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 claims abstract description 196
- 230000008569 process Effects 0.000 claims abstract description 181
- 239000011159 matrix material Substances 0.000 claims abstract description 61
- 230000003993 interaction Effects 0.000 claims abstract description 34
- 238000010845 search algorithm Methods 0.000 claims abstract description 11
- 238000012800 visualization Methods 0.000 claims abstract description 7
- 230000002452 interceptive effect Effects 0.000 claims abstract description 6
- 230000006870 function Effects 0.000 claims description 72
- 230000007704 transition Effects 0.000 claims description 52
- 230000007246 mechanism Effects 0.000 claims description 49
- 230000004913 activation Effects 0.000 claims description 44
- 238000010586 diagram Methods 0.000 claims description 39
- 238000000605 extraction Methods 0.000 claims description 32
- 238000012546 transfer Methods 0.000 claims description 19
- 238000003860 storage Methods 0.000 claims description 14
- 238000010276 construction Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 8
- 230000001960 triggered effect Effects 0.000 claims description 7
- 239000000203 mixture Substances 0.000 claims description 6
- 230000010354 integration Effects 0.000 claims description 5
- 238000011144 upstream manufacturing Methods 0.000 claims description 5
- 230000006399 behavior Effects 0.000 claims description 4
- 230000002265 prevention Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 3
- 230000008859 change Effects 0.000 description 6
- 230000008878 coupling Effects 0.000 description 6
- 238000010168 coupling process Methods 0.000 description 6
- 238000005859 coupling reaction Methods 0.000 description 6
- 238000013461 design Methods 0.000 description 5
- 238000012938 design process Methods 0.000 description 4
- 238000004088 simulation Methods 0.000 description 4
- 230000015556 catabolic process Effects 0.000 description 3
- 239000002131 composite material Substances 0.000 description 3
- 238000004132 cross linking Methods 0.000 description 3
- 238000006731 degradation reaction Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000019771 cognition Effects 0.000 description 1
- 238000010835 comparative analysis Methods 0.000 description 1
- 238000005094 computer simulation Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T11/00—2D [Two Dimensional] image generation
- G06T11/20—Drawing from basic elements, e.g. lines or circles
- G06T11/206—Drawing of charts or graphs
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
一种基于SysML模型的级联失效传播效应动态分析方法,基于SysML模型构造系统功能运行状态模型并从中提取出功能逻辑关系和运行状态级联关系,生成模型交互关系矩阵集合;再根据级联失效搜索算法从集合中的交互信息中生成失效传播链条;最后将失效传播链条整合为级联失效动态图形化结构以实现失效传播路径和影响范围的可视化。本发明能够对于复杂综合系统失效传播过程的动态描述与影响分析,达到失效传播路径和失效影响范围的可视化。
Description
技术领域
本发明涉及的是一种信息安全领域的技术,具体是一种基于对象管理组织(OMG)的SysML(Systems Modeling Language,系统建模语言)模型的级联失效传播效应动态分析方法。
背景技术
安全性分析是安全苛求系统研制的核心环节之一,其中某一部分或元件的失效经传播导致系统其它部分失效,即级联失效是复杂系统安全性分析的重要关注点。级联失效使得物理部件间的动态耦合关系将进一步增强,由此引入的级联失效、共模失效等因素将进一步增加失效影响归纳的难度。对于安全性分析方法,目前工程实践中主要通过失效模式与影响分析方法(FMEA),以清单的形式对失效的影响范围进行评估。然而传统的安全性分析方法高度依赖工程经验,基于静态分析难以描述复杂系统的动态行为和失效传播过程。
现有安全性分析工具与设计过程中存在一定分隔,不能全面反映系统各类复杂机制,难以保障设计过程和安全性过程一致性;同时对于级联失效传播的动态性,以往方法基于物理部件之间直接交联关系,但系统的实际功能实现是基于各类运行机制的灵活耦合,因此对于复杂运行过程下的失效传播分析过程缺少灵活性。
发明内容
本发明针对现有技术存在的上述不足,提出一种基于SysML模型的级联失效传播效应动态分析方法,能够对于复杂综合系统失效传播过程的动态描述与影响分析,达到失效传播路径和失效影响范围的可视化。
本发明是通过以下技术方案实现的:
本发明基于SysML模型构造系统功能运行状态模型并从中提取出功能逻辑关系和运行状态级联关系,生成模型交互关系矩阵集合;再根据级联失效搜索算法从集合中的交互信息中生成失效传播链条;最后将失效传播链条整合为级联失效动态图形化结构以实现失效传播路径和影响范围的可视化。
所述的功能运行状态模型,以SysML为表达方式,使用模块定义图对系统的功能运行过程进行建模,从中提取功能逻辑关系,再使用状态图对系统的功能运行状态进行建模,从中提取功能运行状态间的级联关系,最后汇总为模型交互关系矩阵集合。
所述的模块定义图自上而下包括:功能模型、运行过程模型和物理模型,其中:功能模型由若干运行过程模型组成,物理模型为运行过程模型所匹配的物理部件。
所述的运行过程模型为系统功能实现的必要环节,为对完成共同功能目标的多个分立的行为步骤的罗列,可组合为包含逻辑关系的运行过程框架。
所述的功能逻辑关系是指:通过有向连线对所述的功能运行过程模型进行组合,所表现的功能实现的逻辑流向关系,并由相衔接的上下游运行过程模型的状态推测功能的整体完成情况。
所述的功能运行状态为功能运行模型的现有状态,通过状态图表现,包括:闲置、运行、降级和失效模式,其中运行模式可表征系统综合机制和安全性机制。
所述的系统综合机制的维度包括:输入参数、资源、能源、控制指令和物理部件;安全性机制通过状态转移关系判定机制表述系统的安全性预防和处理行为。
所述的运行状态级联关系是指:不同状态之间的可转移性,包括:基于失效模式的触发事件和影响事件机制与事件广播机制描述全局运行状态间的显式级联关系和隐式级联关系,其中:显式级联关系是指:在状态转移关系始末端状态间引入表现失效模式的触发事件语句和影响事件语句以描述同过程内部状态间的显式转移条件与影响;隐式级联关系是指:事件广播机制在转移关系被触发时提取影响事件语句中的失效事件进行全局广播,由下游状态转移关系进一步响应。
所述的模型交互关系矩阵集合包括:功能逻辑矩阵和状态转移矩阵,其中:功能逻辑矩阵通过提取运行过程模型的上下游结构关系得到;状态转移矩阵通过提取状态显式级联关系和隐式级联关系,将触发事件语句与影响事件语句嵌入转移关系矩阵的对应节点得到。
所述的级联失效搜索算法是指:以所建立的运行状态模型为对象,根据模型交互关系矩阵集合的状态转移关系,对以触发事件形式存在的失效影响的级联关系开展动态搜索,设置初始失效事件,通过动态事件队列存储级联影响,实时刷新队列中的触发事件并生成失效传播链条。
所述的失效传播链条包括:失效影响传播过程中途经的状态节点和由节点组合而成的失效传播路径。
所述的级联失效动态图形化结构通过动态状态激活图、动态事件队列、状态切换时序图表现建模环境中所有运行过程模型中的各个状态的激活情况、级联失效传播步骤,通过影响范围雷达图表现失效影响范围。
本发明涉及一种实现上述方法的系统,包括:功能运行状态模型构建单元、模型关系提取单元、级联失效影响搜索单元、影响分析起始事件预置单元、级联失效影响显示单元,其中:功能运行状态模型构建单元与模型关系提取单元相连并传输运行过程模型与模型交互信息、运行状态模型与模型交互信息,模型关系提取单元与级联失效影响搜索单元相连并传输模型交互关系矩阵集合信息,级联失效影响搜索单元与级联失效影响显示单元相连并传输状态激活情况、动态事件队列更新事件和级联影响传播链条信息,影响分析起始事件预置单元与级联失效影响显示单元相连并传输单个起始失效事件信息或多个起始失效事件集合信息,级联失效影响显示单元进行级联失效影响搜索结果的可视化。
所述的功能运行状态模型构建单元包括:运行过程模型构建模块、运行状态模型构建模块,其中:运行过程模型构建模块与运行状态模型构建模块相连并传输功能运行过程模型集合,用于对集合中的每个运行过程构建状态模型,对于运行过程,运行过程模型构建模块与模型关系提取单元相连并传输运行过程模型与模型交互信息;对于运行状态,运行状态模型构建模块与模型关系提取单元相连并传输运行状态模型与模型交互信息。
所述的模型关系提取单元包括:运行过程模型提取模块、运行过程逻辑关系提取模块、运行状态提取模块、状态转移关系提取模块、触发事件与影响事件提取模块、模型交互关系矩阵集合生成模块,其中:运行过程模型提取模块、运行过程逻辑关系提取模块分别提取得到运行过程模型参数信息、模型间逻辑关系传输给相连的功能逻辑矩阵生成模块,生成功能逻辑矩阵;运行状态提取模块、状态转移关系提取模块、触发事件与影响事件提取模块分别提取得到运行状态模型的状态组成、状态转移关系、转移关系中的触发事件与影响事件,分别传输给相连的状态转移矩阵生成模块,生成状态转移矩阵。
所述的模型交互关系矩阵集合生成模块包括:状态转移矩阵生成模块、功能逻辑矩阵生成模块,其中:功能逻辑矩阵生成模块、状态转移矩阵生成模块共同组合为模型交互关系矩阵集合,由模型交互关系矩阵集合生成模块传输给相连的级联失效影响搜索单元中的级联失效动态搜索模块。
所述的级联失效影响搜索单元包括:状态当前激活情况存储模块、动态事件队列更新模块、失效传播链条生成模块、级联失效动态搜索模块,其中:对于级联关系影响的搜索,级联失效动态搜索模块分别与状态当前激活情况存储模块、动态事件队列更新模块相连,动态事件队列更新模块中的当前事件信息和状态当前激活情况存储模块中的当前状态信息将一并传输给级联失效动态搜索模块开展级联失效的搜索,同时搜索得到的更新后的状态信息和所衍生的级联事件将分别反向传输给状态当前激活情况存储模块、动态事件队列更新模块进行存储,同时级联失效动态搜索模块还与失效传播链条生成模块相连,将每一步级联搜索的结果传递给该模块,最终生成失效传播链条;对于级联失效搜索结果的显示,状态当前激活情况存储模块、动态事件队列更新模块、失效传播链条生成模块分别与级联失效影响显示单元相连,分别传输状态激活情况、动态事件队列中的更新事件和最终生成的级联影响传播链条的集合。
所述的影响分析起始事件预置单元包括:单失效事件预置模块和多失效事件预置模块,其中:单失效事件预置模块与级联失效影响显示单元相连并传输预置的单个起始失效事件信息,多失效事件预置模块与级联失效影响显示单元相连并传输预置的多个起始失效事件集合信息。
所述的级联失效影响显示单元包括:动态状态激活图显示模块、动态事件队列显示模块、级联影响传播链条显示模块、状态切换时序图显示模块和影响范围雷达图显示模块,其中:动态状态激活图显示模块、动态事件队列显示模块、级联影响传播链条显示模块根据状态激活情况、动态事件队列中的更新事件和最终生成的级联影响传播链条的集合;状态切换时序图显示模块、影响范围雷达图显示模块根据级联失效动态搜索后的结果信息,进而状态切换时序图显示模块将通过时序图表现级联失效的传播过程;影响范围雷达图显示模块结合来自影响分析起始事件预置单元的单个起始失效事件信息绘制单失效影响范围的雷达图或来自影响分析起始事件预置单元的多个起始失效事件的集合,绘制涵盖多个失效影响范围汇总的雷达图。
技术效果
本发明整体解决了现有失效模式与影响分析过程中由系统综合机制、安全性机制等导致的级联失效对于失效影响范围和严重程度分析的准确性问题以及在功能复杂度提高、功能运行过程相耦合背景下,以往方法基于物理部件之间直接交联关系进行失效传播效应分析的动态性、灵活性问题。
对于失效影响分析结果的准确性,本发明通过安全性分析与设计过程的耦合与追溯,能够在复杂系统背景下,结合系统各类综合机制和安全性机制表述系统的安全性状态并开展失效影响分析,提升分析结果的可信性,保障安全性分析过程与系统设计过程的一致性;
对于级联失效传播的动态性,本发明通过运行过程间的逻辑联系而非物理部件间的直接联系推断失效的传播路径,可在多种功能并行的背景下更贴切地模拟安全性影响的动态传播过程,建立对系统安全性状态和设计机制合理性的整体感知,总体提升安全性分析的综合化和自动化水平,降低设计成本和迭代成本;
对于分析结果的可视性,本发明通过动态状态激活图、状态切换时序图、失效影响范围雷达图实现失效传播路径和失效影响范围的可视化,并可横向对比多种不同事件的失效影响,有利于建立对不同失效影响程度的直观理解,更好把握对于关键失效情况的控制措施范围和控制等级。
附图说明
图1为本发明的流程示意图;
图2为功能运行过程模型的示意图;
图3为功能运行状态转移结构的示意图;
图4为状态级联关系传播路径的示意图;
图5为状态转移矩阵的示意图;
图6为级联失效搜索算法的框架图
图7为基于SysML模型的级联失效传播效应动态分析系统示意图。
具体实施方式
如图1所示,为本实施例涉及的一种基于SysML模型的级联失效传播效应动态分析方法,具体包括:以下步骤:
步骤一、基于SysML构造系统的功能运行状态模型。
所述的功能运行状态模型,以SysML为表达方式,使用模块定义图对系统的功能运行过程进行建模并提取功能逻辑关系,再使用状态图对系统的功能运行状态进行建模并提取功能运行状态间的级联关系,最后汇总为模型交互关系矩阵集合。
如图2所示,所述的模块定义图作为功能逻辑的表现形式,自上而下包括:功能模型、运行过程模型和物理模型,其中:功能为一系列过程的组合,进而将过程映射到物理,实现功能从抽象到具象的转化。
所述的功能模型为在系统综合背景下,结合对象系统的主要任务和系统构型对功能进行提取与建模,该功能模型的构造型为《functional》。
所述的运行过程模型为完成功能而必须开展的各环节,以框架的形式进行组合,表现系统的功能逻辑,通过相衔接的运行过程模型状态推测功能的整体状态,该运行过程模型的构造型为《process》。
所述的物理模型包括:执行功能过程中的物理部件,与过程模型相映射,该物理部件的构造型为《physical》。
所述的物理部件各类失效模式将导致物理模部件状态变化,该失效模式的构造型为《failure》。
所述的运行过程模型的颗粒度能够抽象到确保执行过程时具有明确指向性的物理部件,以在过程链条逻辑完备的前提下保证各个过程模型的独立性。
整个体系以过程框结构为核心,将运行过程模型作为衔接物理部件与功能状态之间的桥梁,在向上衔接功能和向下映射物理部件的基础上,通过过程之间的复用和灵活组合描述系统各类综合机制和运行机制。相比于物理部件间的直接耦合,过程之间松耦合为级联失效传递带来更大的自由度,为开展失效状态的全局分析提供基础。
所述的功能模型、运行过程模型、物理部件和失效模式之间的连接关系如下表所示:
表1系统模型连接关系构造型
| 连接类型 | 类型 | 释义 |
| 功能—运行过程 | aggregation to whole | 隶属关系 |
| 运行过程—运行过程 | association(directional) | 逻辑交互 |
| 物理部件—运行过程 | trace | 映射关系 |
| 物理部件—物理部件(同级) | flow(directional) | 物理交联 |
| 物理部件—物理部件(上级) | composition to whole | 物理包含 |
| 失效模式-物理部件 | Lead | 导致 |
其中功能与运行过程之间连接关系为aggregation to whole,连线方向由过程指向功能,表现功能与过程之间的隶属关系,即由多个过程相组合实现功能;运行过程之间为逻辑衔接,前一过程为后一过程的逻辑输入,通过过程的相互衔接实现上层功能;物理部件与运行过程的连接关系为trace,物理部件表现为过程的直接执行对象;物理部件之间的连接关系为flow和composition to whole,分别表现物理架构同层元素间的参数传递关系和不同层元素之间的隶属关系;失效模式与物理部件的连接关系为lead,方向为从失效模式指向物理部件,失效模式导致物理部件状态的变化。
如图3所示,所述的状态图对应于模块定义图中的每个功能运行过程模型,包括:该运行过程的一系列状态模式,并采集系统综合机制和安全性机制建立运行状态的转移关系。
所述的运行模式是将运行过程模型的状态分解为闲置模式、运行模式、降级模式和失效模式。
所述的系统综合机制包括:系统在功能执行过程中输入参数、资源、能源、控制和物理部件方面的共享与复用,通过运行模式的复合状态的分支结构表示,包括:输入信息、资源供应、能源供应、控制信息和物理部件分支。每个分支内部均包含正常状态和非正常状态,对于分支内部状态的转移条件由其他运行过程内部的状态模型转移关系传递至本过程内部的状态模型。
进一步,运行模式所嵌套的子状态从不同维度衡量运行模式的正常与否,任一子状态的异常将导致运行模式的异常,进而导致其向失效模式等其他非正常模式的转移,影响所对应的运行过程模型的整体执行情况。
所述的安全性机制包括:安全性预防机制和安全性处理机制,对系统运行状态监控、系统冗余切换机制、输入/输出参数表决机制进行建模。
对于失效发生前的预防机制,以状态监控中的双冗余架构下的冷储备启用过程为例,假设功能运行过程模型a为对系统功能完成较为重要的运行过程之一,因此同时设立冗余机制与状态监控功能对运行过程a的完成情况进行监控。所述的冗余机制包括:设立与运行过程a具有相同功能的运行过程b,并表现为冷储备的形式,当运行过程a无法实现预定功能时则启用b,对于状态检测功能,则设立监控器对运行过程a的状态进行监测。对于正处于运行模式的运行过程a的状态,当该过程失效后对监控器的状态进行判定,若监控器功能正常,则根据冗余切换逻辑启用冷储备的功能过程b,若监控器功能异常,则无法传递运行过程a的失效信息,进而冷储备状态下的运行过程b无法正常工作。
所述的级联关系包括:基于失效模式的触发事件和影响事件机制与事件广播机制描述全局过程状态间的显式级联关系和隐式级联关系。
所述的显式级联关系是指:在状态转移关系始末端间引入表现失效模式的触发事件语句和影响事件语句以描述同过程状态间的显式转移条件与影响。
所述的转移包括:直接进行或在特定前提下通过外部事件触发进行,因转移造成的影响通过嵌有失效模式的影响事件语句体现。
所述的特定前提是指:对于存在触发事件的状态转移关系,通过是否满足触发条件判定状态转移的可执行性。
所述的隐式级联关系是指:通过失效事件全局广播建立的跨功能运行过程的状态模型间的关系,对于本过程内会进一步影响其他过程的状态转移关系,当转移关系被触发时,提取影响事件语句内部所涵盖的事件进行全局广播,进而下游受到影响的转移关系均被触发,如图4所示。
所述的失效事件全局广播包括:由功能综合机制因素之一导致本过程状态从正常运行状态转为失效状态时,该状态转移的影响将以事件的形式向全局范围内的所有运行过程模型内部的状态进行广播,进一步导致以该运行过程输出参数为输入数据的其他运行过程出现级联失效,可通过其他过程复合状态中的输入参数分支或能源供应分支推导,并进一步向下游运行过程传播。
所述的所有运行过程模型是指:建模环境中与所建模功能相关的全部运行过程模型的集合。
步骤二、提取步骤一所述的功能运行状态模型中的功能逻辑关系与运行状态级联关系以形成包括:功能逻辑矩阵和状态转移矩阵的模型交互关系矩阵集合。
所述的功能逻辑矩阵是通过提取运行过程模型的上下游结构关系获取。
如图5所示,所述的状态转移矩阵是通过提取显式级联关系和隐式级联关系,将触发事件语句与影响事件语句嵌入转移关系矩阵的对应节点获取。
所述的状态转移矩阵表述一个运行过程模型内部各个状态间的转移关系,矩阵纵向表示当前状态,横向为下一时刻的状态,任意两状态之间的转移性通过线段表示,转移关系涵盖触发事件和转移事件的语义。
步骤三、基于步骤二所述的模型交互关系矩阵集合获得交互信息,将交互信息使用级联失效搜索算法生成失效传播链条。
所述的级联失效搜索算法是以动态事件队列为中心的级联失效搜索算法,对单点/组合失效的级联关系开展动态搜索,该算法基于时间概念,从某一时刻的失效模式为起始,对各个过程在此刻的状态进行初始化,结合失效模式决定级联失效的传播路径和方向,进而推算每个过程的后续状态,再在失效传播过程中由状态转移所诱发的影响事件反馈至动态事件队列,与其他影响事件进行组合,进一步在全局范围内广播,实现失效级联效应的不断正向延伸,最终生成失效传播链条。
如图6所示,所述的级联失效搜索算法包括:嵌套的三层递归函数,具体为:内层函数、中层函数和外层函数。
所述的内层函数通过双层递归对于当前所搜索的过程中已触发的各个状态节点的下游状态链条进行搜索。其中搜索过程以深度优先遍历为基础,通过递归不断访问相邻节点的下游状态,进而反向生成状态转移路径;在此基础上设计针对触发事件-影响事件的判断机制:若前进路径中存在触发事件,且该触发事件已存在于动态事件队列中,则继续向下搜索,否则停止搜索;若前进路径中存在转移关系的影响事件,则将其内嵌的事件作为新的触发事件添加到动态事件队列中,从而在下一时刻实现影响的全局性传播。
所述的中层函数在内层函数的基础上设计了基于时间的动态搜索机制,首先定义lighting state参数矩阵表征基于时间的过程状态的激活情况,在此基础上叠加特定时刻不同过程状态激活情况的判断机制与更新机制,根据动态事件队列的触发事件对现有情景下各个过程中的所有激活状态进行针对性的级联搜索,并根据搜索结果对所有状态进行实时更新。
所述的外层函数用于进行搜索过程的初始化,并补充了对动态事件队列中各个时刻新入队列的触发事件的判断,在对各个事件相关联的下游状态分别开展中间层的动态深度优先搜索,同时保证了搜索过程的自主迭代和终止。
所述的级联失效搜索算法先预置若干失效事件,再遍历该时刻建模环境中所有运行过程模型所对应的状态矩阵合集,具体步骤如下:
1)判断所有运行过程模型是否完成了遍历,所述的所有运行过程是指:建模环境中与所建模功能相关的全部运行过程模型的集合。
当未完成遍历,则随机选定任一运行过程模型,提取该过程在该时刻的所有已激活状态,进入步骤2);当已完成遍历,则进入步骤9),开展下一时刻的搜索。
2)判断该过程所有已激活节点的访问情况。
当未完全访问,则选取该过程的任一激活节点,将该节点入栈,进入步骤3);当已全部访问,则跳转到其他过程进行进一步搜索。
3)搜索该节点所在的状态转移矩阵,判别该节点是否存在下游邻接节点。
当存在下游邻接节点,则选取未访问的下游节点之一,将该节点入栈,提取栈顶元素的下游邻接节点,并进入步骤4)对每个邻接节点的转移关系中的触发事件进行判定;当不存在下游邻接节点,则停止该层搜索,该节点退栈,将结果返回至上层递归。
4)对转移关系中的触发事件进行判定。
当不存在触发事件,则进入步骤6),继续开展级联关系搜索;当存在触发事件,则跳转至步骤5)。
5)对动态事件队列在此刻的事件集合进行搜索。
当触发事件所指向的事件不存在于集合,则设定当前状态为此刻激活状态,停止该分支的搜索,将该支路的事件传播链条的搜索结果返回给上层递归函数,进入步骤8),访问该节点的其他下游邻接节点;当触发事件所指向的事件存在于集合,则传播路径畅通,进入步骤6)。
6)对转移关系中的影响事件进行判定。
当不存在影响事件,则直接进入步骤7);当存在影响事件,则将该事件更新至动态事件队列,完成后进入步骤7)。
7)将步骤3)中的所搜索节点的下游邻接节点入栈,并以其为起始,进一步开展深度优先递归搜索。
当不存在邻接节点,则停止搜索,该点被设置为当前激活状态节点,同时该节点出栈,进入步骤8);当存在邻接节点,则重复步骤3)之后的步骤,对其所有邻接节点继续开展深度优先搜索,对于某一下游邻接节点分支,若其下游转移关系的触发事件条件不满足转移要求则进入步骤8)。
8)按照深度优先的逻辑对该节点的其他下游邻接节点分支进行进一步搜索,进而逐层返回事件传播链条并更新当前激活状态,直至该节点的所有下游邻接节点均已访问完成,该节点出栈,并将栈中现存的所有状态按序提取为事件传播路径,继续向上层递归返回,直至栈元素为空。
9)当该时刻所有过程的所有激活状态均已完成搜索,且全部过程的状态均完成更新后,判断下一时刻动态事件队列中是否有新加入的事件,当有新加入的事件,则按照上述机制进行进一步搜索;当没有新加入的事件,则证明该时刻状态为仿真环境下各个过程受底层级联事件影响的最终状态,停止搜索。
算法停止搜索后生成若干失效传播链条。
所述的失效传播链条包括:失效传播过程中途径的状态节点和由节点组合而成的失效传播路径。
步骤四、将步骤三所述的失效传播链条整合为失效动态传播的图形化结构,表现各过程现有激活状态、级联失效传播步骤,以及分析失效影响范围。
所述的各过程现有激活状态是通过动态状态激活图和动态事件队列组合。
所述的动态状态激活图包括:仿真环境下所有过程的状态链条和各个状态激活情况,能够根据失效传播步骤对状态激活情况开展实时更新。
所述的各个状态是指:运行过程模型下属的各种状态模式的集合,包括:闲置、运行、降级、失效等状态模式,以及各个模式下包含的子状态。
所述的状态链条的数目等于运行过程模型的数目。
所述的状态为状态链条中的每个节点,包括:激活形式和抑制形式。
所述的动态事件队列以队列形式对各个时刻所有运行过程模型中因失效级联效应触发的事件进行记录和更新,并与动态状态激活图中当前时刻的激活状态同步显示以表现级联事件的逻辑关系。
所述的级联失效传播步骤是通过状态切换时序图表现,从各个过程模型中状态动态变化时序描述当前激活状态的变化情况。
所述的状态切换时序图基于时序评估不同过程间的相互影响,表现各个运行过程的当前激活状态随时间变化情况,以时间为横轴,以状态为纵轴,分别对闲置、运行、降级和失效状态一次分别编码为0、3、2、1的逻辑值。
所述的失效影响范围通过影响范围雷达图表现,从失效辐射范围描述失效的最终影响。
所述的影响范围雷达图表现受失效影响的过程和功能的最终状态,在失效传播终止后读取仿真环境中所有过程和功能的最终状态,以闲置、运行、降级和失效四个等级自内而外并列表现在图中,通过覆盖面积对失效影响范围进行整体评价。
所述的影响范围雷达图能够同时对多个单点/组合失效的影响进行比较,即在界面预置多个失效组合,对各种情况下失效的影响分别进行仿真遍历和存储,通过雷达图的覆盖面积同时对任意数量失效的影响范围进行对比分析并以表格的形式总结失效的级联事件和最终影响。
本发明以模块定义图列举运行过程模型的逻辑联系,并对每个运行过程模型设立对应的状态图,以状态图中的复合状态为核心,采集该运行过程在输入参数、资源、能源、控制、物理部件共5个维度的综合机制,进而通过触发事件-影响事件关系对和事件广播机制建立跨运行过程的状态相关性,实现设计机制和安全性状态的一体化;本发明失效影响分析算法设立动态事件队列,以失效传播步长为时间单位,对每个时刻失效事件所导致的一系列级联事件进行实时存储,并结合动态事件队列中的事件与各个运行过程的当前激活状态进一步模拟失效影响,更新各个运行过程的当前激活状态,并将所衍生的级联事件反馈至动态事件队列,实现失效级联影响的正向传播;
所述的实时状态激活图可与动态事件队列相同步,根据失效传播步长更新各个时刻的所有运行过程模型的当前激活状态,以动态模拟失效的传播路径,所述的状态切换时序图可以以时间为单位绘制所有运行过程的当前激活状态随时间的变化折线,所述的失效影响范围雷达图可并列列举某一失效发生后的所有运行过程的最终状态响应,从而评估某一失效所导致的影响范围与严重性,并可对多种不同失效事件的影响分别进行模拟与叠放在雷达图中,实现对不同失效事件影响的宏观对比。
与现有技术相比,本方法能够在复杂系统背景下,结合系统各类综合机制和安全性机制表述系统的安全性状态并开展失效影响分析,提升安全性分析结果的准确性;本发明具有关注级联失效的动态分析能力,可在多种功能并行的背景下更贴切地模拟失效影响的动态传播过程,提高级联失效影响分析的全局性;本发明从失效影响范围和严重性角度增强了分析结果的可视化水平,可对失效影响进行全局、综合评估,建立对系统设计机制的合理性的直观认知。
上述具体实施可由本领域技术人员在不背离本发明原理和宗旨的前提下以不同的方式对其进行局部调整,本发明的保护范围以权利要求书为准且不由上述具体实施所限,在其范围内的各个实现方案均受本发明之约束。
Claims (10)
1.一种基于SysML模型的级联失效传播效应动态分析方法,其特征在于,基于SysML模型构造系统功能运行状态模型并从中提取出功能逻辑关系和运行状态级联关系,生成模型交互关系矩阵集合;再根据级联失效搜索算法从集合中的交互信息中生成失效传播链条;最后将失效传播链条整合为级联失效动态图形化结构以实现失效传播路径和影响范围的可视化;
所述的功能运行状态模型,以SysML为表达方式,使用模块定义图对系统的功能运行过程进行建模,从中提取功能逻辑关系,再使用状态图对系统的功能运行状态进行建模,从中提取功能运行状态间的级联关系,最后汇总为模型交互关系矩阵集合;
所述的模块定义图自上而下包括:功能模型、运行过程模型和物理模型,其中:功能模型由若干运行过程模型组成,物理模型为运行过程模型所匹配的物理部件。
2.根据权利要求1所述的基于SysML模型的级联失效传播效应动态分析方法,其特征是,所述的运行过程模型进一步组合为包含逻辑关系的运行过程框架,该功能逻辑关系是指:通过有向连线对所述的功能运行过程模型进行组合,所表现的功能实现的逻辑流向关系,并由相衔接的上下游运行过程模型的状态推测功能的整体完成情况。
3.根据权利要求1所述的基于SysML模型的级联失效传播效应动态分析方法,其特征是,所述的功能运行状态为功能运行模型的现有状态,通过状态图表现,包括:闲置、运行、降级和失效模式,其中运行模式可表征系统综合机制和安全性机制;
所述的系统综合机制的维度包括:输入参数、资源、能源、控制指令和物理部件;安全性机制通过状态转移关系判定机制表述系统的安全性预防和处理行为;
所述的运行状态级联关系是指:不同状态之间的可转移性,包括:基于失效模式的触发事件和影响事件机制与事件广播机制描述全局运行状态间的显式级联关系和隐式级联关系,其中:显式级联关系是指:在状态转移关系始末端状态间引入表现失效模式的触发事件语句和影响事件语句以描述同过程内部状态间的显式转移条件与影响;隐式级联关系是指:事件广播机制在转移关系被触发时提取影响事件语句中的失效事件进行全局广播,由下游状态转移关系进一步响应。
4.根据权利要求1所述的基于SysML模型的级联失效传播效应动态分析方法,其特征是,所述的模型交互关系矩阵集合包括:功能逻辑矩阵和状态转移矩阵,其中:功能逻辑矩阵通过提取运行过程模型的上下游结构关系得到;状态转移矩阵通过提取状态显式级联关系和隐式级联关系,将触发事件语句与影响事件语句嵌入转移关系矩阵的对应节点得到。
5.根据权利要求1所述的基于SysML模型的级联失效传播效应动态分析方法,其特征是,所述的级联失效搜索算法是指:以所建立的运行状态模型为对象,根据模型交互关系矩阵集合的状态转移关系,对以触发事件形式存在的失效影响的级联关系开展动态搜索,设置初始失效事件,通过动态事件队列存储级联影响,实时刷新队列中的触发事件并生成失效传播链条。
6.根据权利要求1或5所述的基于SysML模型的级联失效传播效应动态分析方法,其特征是,所述的失效传播链条包括:失效影响传播过程中途经的状态节点和由节点组合而成的失效传播路径。
7.根据权利要求1所述的基于SysML模型的级联失效传播效应动态分析方法,其特征是,所述的级联失效动态图形化结构通过动态状态激活图、动态事件队列、状态切换时序图表现建模环境中所有运行过程模型中的各个状态的激活情况、级联失效传播步骤,通过影响范围雷达图表现失效影响范围。
8.一种实现权利要求1~7中任一所述基于SysML模型的级联失效传播效应动态分析方法的的系统,其特征在于,包括:功能运行状态模型构建单元、模型关系提取单元、级联失效影响搜索单元、影响分析起始事件预置单元、级联失效影响显示单元,其中:功能运行状态模型构建单元与模型关系提取单元相连并传输运行过程模型与模型交互信息、运行状态模型与模型交互信息,模型关系提取单元与级联失效影响搜索单元相连并传输模型交互关系矩阵集合信息,级联失效影响搜索单元与级联失效影响显示单元相连并传输状态激活情况、动态事件队列更新事件和级联影响传播链条信息,影响分析起始事件预置单元与级联失效影响显示单元相连并传输单个起始失效事件信息或多个起始失效事件集合信息,级联失效影响显示单元进行级联失效影响搜索结果的可视化。
9.根据权利要求8所述的系统,其特征是,所述的功能运行状态模型构建单元包括:运行过程模型构建模块、运行状态模型构建模块,其中:运行过程模型构建模块与运行状态模型构建模块相连并传输功能运行过程模型集合,用于对集合中的每个运行过程构建状态模型,对于运行过程,运行过程模型构建模块与模型关系提取单元相连并传输运行过程模型与模型交互信息;对于运行状态,运行状态模型构建模块与模型关系提取单元相连并传输运行状态模型与模型交互信息;
所述的模型关系提取单元包括:运行过程模型提取模块、运行过程逻辑关系提取模块、运行状态提取模块、状态转移关系提取模块、触发事件与影响事件提取模块、模型交互关系矩阵集合生成模块,其中:运行过程模型提取模块、运行过程逻辑关系提取模块分别提取得到运行过程模型参数信息、模型间逻辑关系传输给相连的功能逻辑矩阵生成模块,生成功能逻辑矩阵;运行状态提取模块、状态转移关系提取模块、触发事件与影响事件提取模块分别提取得到运行状态模型的状态组成、状态转移关系、转移关系中的触发事件与影响事件,分别传输给相连的状态转移矩阵生成模块,生成状态转移矩阵;
所述的级联失效影响搜索单元包括:状态当前激活情况存储模块、动态事件队列更新模块、失效传播链条生成模块、级联失效动态搜索模块,其中:对于级联关系影响的搜索,级联失效动态搜索模块分别与状态当前激活情况存储模块、动态事件队列更新模块相连,动态事件队列更新模块中的当前事件信息和状态当前激活情况存储模块中的当前状态信息将一并传输给级联失效动态搜索模块开展级联失效的搜索,同时搜索得到的更新后的状态信息和所衍生的级联事件将分别反向传输给状态当前激活情况存储模块、动态事件队列更新模块进行存储,同时级联失效动态搜索模块还与失效传播链条生成模块相连,将每一步级联搜索的结果传递给该模块,最终生成失效传播链条;对于级联失效搜索结果的显示,状态当前激活情况存储模块、动态事件队列更新模块、失效传播链条生成模块分别与级联失效影响显示单元相连,分别传输状态激活情况、动态事件队列中的更新事件和最终生成的级联影响传播链条的集合;
所述的影响分析起始事件预置单元包括:单失效事件预置模块和多失效事件预置模块,其中:单失效事件预置模块与级联失效影响显示单元相连并传输预置的单个起始失效事件信息,多失效事件预置模块与级联失效影响显示单元相连并传输预置的多个起始失效事件集合信息;
所述的级联失效影响显示单元包括:动态状态激活图显示模块、动态事件队列显示模块、级联影响传播链条显示模块、状态切换时序图显示模块和影响范围雷达图显示模块,其中:动态状态激活图显示模块、动态事件队列显示模块、级联影响传播链条显示模块根据状态激活情况、动态事件队列中的更新事件和最终生成的级联影响传播链条的集合;状态切换时序图显示模块、影响范围雷达图显示模块根据级联失效动态搜索后的结果信息,进而状态切换时序图显示模块将通过时序图表现级联失效的传播过程;影响范围雷达图显示模块结合来自影响分析起始事件预置单元的单个起始失效事件信息绘制单失效影响范围的雷达图或来自影响分析起始事件预置单元的多个起始失效事件的集合,绘制涵盖多个失效影响范围汇总的雷达图。
10.根据权利要求9所述的系统,其特征是,所述的模型交互关系矩阵集合生成模块包括:状态转移矩阵生成模块、功能逻辑矩阵生成模块,其中:功能逻辑矩阵生成模块、状态转移矩阵生成模块共同组合为模型交互关系矩阵集合,由模型交互关系矩阵集合生成模块传输给相连的级联失效影响搜索单元中的级联失效动态搜索模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010153840.7A CN111368441B (zh) | 2020-03-07 | 2020-03-07 | 基于SysML模型的级联失效传播效应动态分析方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010153840.7A CN111368441B (zh) | 2020-03-07 | 2020-03-07 | 基于SysML模型的级联失效传播效应动态分析方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111368441A true CN111368441A (zh) | 2020-07-03 |
| CN111368441B CN111368441B (zh) | 2024-03-12 |
Family
ID=71208599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010153840.7A Active CN111368441B (zh) | 2020-03-07 | 2020-03-07 | 基于SysML模型的级联失效传播效应动态分析方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111368441B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112383575A (zh) * | 2021-01-18 | 2021-02-19 | 北京晶未科技有限公司 | 用于信息安全的方法、电子装置和电子设备 |
| CN112464463A (zh) * | 2020-11-23 | 2021-03-09 | 上海交通大学 | 基于飞行过程的面向参数功能模型的仿真实现方法 |
| CN113256975A (zh) * | 2021-05-12 | 2021-08-13 | 中国民航大学 | 基于级联失效的机场陆侧道路交通拥堵影响范围确定方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6820042B1 (en) * | 1999-07-23 | 2004-11-16 | Opnet Technologies | Mixed mode network simulator |
| CN103473400A (zh) * | 2013-08-27 | 2013-12-25 | 北京航空航天大学 | 基于层次依赖建模的软件fmea方法 |
| US20150019187A1 (en) * | 2013-07-15 | 2015-01-15 | The Boeing Company | System and method for assessing cumulative effects of a failure |
| CN109167349A (zh) * | 2018-08-29 | 2019-01-08 | 东北电力大学 | 一种计及负荷优化重配的电力cps可生存性量化评估方法 |
-
2020
- 2020-03-07 CN CN202010153840.7A patent/CN111368441B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6820042B1 (en) * | 1999-07-23 | 2004-11-16 | Opnet Technologies | Mixed mode network simulator |
| US20150019187A1 (en) * | 2013-07-15 | 2015-01-15 | The Boeing Company | System and method for assessing cumulative effects of a failure |
| CN103473400A (zh) * | 2013-08-27 | 2013-12-25 | 北京航空航天大学 | 基于层次依赖建模的软件fmea方法 |
| CN109167349A (zh) * | 2018-08-29 | 2019-01-08 | 东北电力大学 | 一种计及负荷优化重配的电力cps可生存性量化评估方法 |
Non-Patent Citations (1)
| Title |
|---|
| 杨迎辉;李建华;沈迪;南明莉;崔琼: "体系作战信息流转层级网络级联失效模型", 计算机应用研究, vol. 34, no. 7 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112464463A (zh) * | 2020-11-23 | 2021-03-09 | 上海交通大学 | 基于飞行过程的面向参数功能模型的仿真实现方法 |
| CN112464463B (zh) * | 2020-11-23 | 2022-09-06 | 上海交通大学 | 基于飞行过程的面向参数功能模型的仿真实现方法 |
| CN112383575A (zh) * | 2021-01-18 | 2021-02-19 | 北京晶未科技有限公司 | 用于信息安全的方法、电子装置和电子设备 |
| CN112383575B (zh) * | 2021-01-18 | 2021-05-04 | 北京晶未科技有限公司 | 用于信息安全的方法、电子装置和电子设备 |
| CN113256975A (zh) * | 2021-05-12 | 2021-08-13 | 中国民航大学 | 基于级联失效的机场陆侧道路交通拥堵影响范围确定方法 |
| CN113256975B (zh) * | 2021-05-12 | 2022-04-26 | 中国民航大学 | 基于级联失效的机场陆侧道路交通拥堵影响范围确定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111368441B (zh) | 2024-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111368441B (zh) | 基于SysML模型的级联失效传播效应动态分析方法 | |
| CN103473400B (zh) | 基于层次依赖建模的软件fmea方法 | |
| Klein et al. | Attribute-based architecture styles | |
| CN108376221B (zh) | 一种基于aadl模型扩展的软件系统安全性验证与评估方法 | |
| CN107272646B (zh) | 基于专家系统的压力机故障诊断系统 | |
| CN106528407A (zh) | 一种嵌入式软件安全性自动化验证系统及其验证方法 | |
| CN102136047A (zh) | 一种基于形式化及统一软件模型的软件可信工程方法 | |
| CN108319673B (zh) | 一种基于关系数据库的故障树构建方法 | |
| CN113836754A (zh) | 面向多智能体仿真建模的仿真方法、装置、设备和介质 | |
| Prokhorova et al. | Facilitating construction of safety cases from formal models in Event-B | |
| Liu et al. | Improvement of fault diagnosis efficiency in nuclear power plants using hybrid intelligence approach | |
| CN107632590A (zh) | 一种基于优先级的底事件排序方法 | |
| CN105868115A (zh) | 软件密集型系统软件测试模型的构建方法和系统 | |
| Górski | Extending safety analysis techniques with formal semantics | |
| CN112416336B (zh) | 一种面向航天嵌入式系统的软件架构设计方法 | |
| CN110175676A (zh) | 一种面向内存受限环境的高性能规则匹配方法 | |
| CN106598766B (zh) | 一种针对ima资源共享机制的状态关联动态分析方法 | |
| Zhang et al. | Software architecture modeling and reliability evaluation based on petri net | |
| CN111290783B (zh) | 基于SysML模型的级联失效致因图形化系统 | |
| Wu et al. | Multi-scale software network model for software safety of the intended functionality | |
| CN107038086A (zh) | 安全计算机平台热备控制逻辑安全分析方法 | |
| Ailane et al. | Toward formalizing the emergent behavior in software engineering | |
| Tóth et al. | A structural decomposition-based diagnosis method for dynamic process systems using HAZID information | |
| Zhang et al. | A TFPG-Based Method of Fault Modeling and Diagnosis for IMA Systems | |
| CN109063839B (zh) | 一种专家系统的模拟时态逻辑的复杂征兆构建方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |