CN112306476B - 一种嵌入式系统安全性建模方法 - Google Patents
一种嵌入式系统安全性建模方法 Download PDFInfo
- Publication number
- CN112306476B CN112306476B CN202011214808.1A CN202011214808A CN112306476B CN 112306476 B CN112306476 B CN 112306476B CN 202011214808 A CN202011214808 A CN 202011214808A CN 112306476 B CN112306476 B CN 112306476B
- Authority
- CN
- China
- Prior art keywords
- hazard
- component
- aadl
- establishing
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
- G06F8/31—Programming languages or programming paradigms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2119/00—Details relating to the type or aim of the analysis or the optimisation
- G06F2119/02—Reliability analysis or reliability optimisation; Failure analysis, e.g. worst case scenario performance, failure mode and effects analysis [FMEA]
Abstract
本申请提供一种嵌入式系统安全性建模方法,所述方法包括:从架构分析与设计语言AADL模型中选择,选择对于嵌入式系统可能产生危害的AADL组件类型;根据所述组件类型,建立AADL组件危害源;根据所述AADL组件危害源,建立AADL组件危害传播模型;根据所述AADL组件危害传播模型,建立AADL组件危害类型模型;根据AADL组件危害类型模型,建立系统的危害行为模型;根据AADL组件危害类型模型,建立危害的组合行为模型。
Description
技术领域
本发明属于嵌入式系统安全性设计领域,具体涉及一种嵌入式系统安全性建模方法。
背景技术
现有的体系结构描述语言例如UML、SysML和AADL,虽然通过扩展支持安全性和可靠性建模,但是在机理上没有描述错误、失效与危害之间的关联关系,更多的强调错误建模和失效建模,更没有描述危害性的类型、触发机制、传播机制,行为状态以及组合行为。因此在安全关键嵌入式系统体系结构设计阶段,缺乏有效手段描述系统的危害性。
发明内容
为了解决上述技术问题,本申请提供一种嵌入式系统安全性建模方法,规范化危害性建模,使得工程人员可以描述系统的危害类型,危害之间的行为,危害传播和危害组合行为。
本申请提供一种嵌入式系统安全性建模方法,所述方法包括:
从架构分析与设计语言AADL模型中选择,选择对于嵌入式系统可能产生危害的AADL组件类型;
根据所述组件类型,建立AADL组件危害源;
根据所述AADL组件危害源,建立AADL组件危害传播模型;
根据所述AADL组件危害传播模型,建立AADL组件危害类型模型;
根据AADL组件危害类型模型,建立系统的危害行为模型;
根据AADL组件危害类型模型,建立危害的组合行为模型。
具体的,所述AADL组件类型,包括:system组件、process组件、thread组件、device组件、bus组件、processor组件和memory组件。
具体的,所述根据所述组件类型,建立AADL组件危害源,具体包括:
根据所述组件类型,通过AADL Error Model错误模型的Error Event错误事件和Error State错误状态,建立AADL组件危害源。
具体的,通过AADL Error Model的Error Event和Error State,建立AADL组件危害源,具体包括:
根据Error Event,建立AADL组件危害源;
或者,根据Error Event,建立AADL组件危害源;
或者,根据Error State,建立AADL组件危害源;
或者,根据Error Event||或操作Error Event,建立AADL组件危害源;
或者,根据Error Event||Error State,建立AADL组件危害源;
或者,根据Error Event&与操作Error Event,建立AADL组件危害源;
或者,根据Error State&Error State,建立AADL组件危害源;
或者,根据Error State||Error State,建立AADL组件危害源;
或者,根据Error Event&Error State,建立AADL组件危害源。
具体的,根据所述AADL组件危害源,建立AADL组件危害传播模型,具体包括:
在满足预设危害传播条件下,根据所述AADL组件危害源,建立AADL组件危害传播模型;
所述危害传播条件包括指数型、延迟型、立即的、固定概率和用户自定义类型。
具体的,根据所述AADL组件危害传播模型,建立AADL组件危害类型模型,具体包括:
根据所述AADL组件危害传播模型,建立AADL组件危害类型模型;
根据AADL组件危害类型的严酷度,设置对应的危害等级,所述AADL组件危害类型与危害等级一一对应。
具体的,根据AADL组件危害类型模型,建立系统的危害行为模型,具体包括:
获取源危害的AADL组件危害类型,目的危害的AADL组件危害类型;
根据所述源危害的AADL组件危害类型和目的危害的AADL组件危害类型,建立源危害类型到目的危害类型的危害转移;
所述危害转移的触发条件包括指数型、延迟型、立即的、固定概率和用户自定义类型。
具体的,根据AADL组件危害类型模型,建立危害的组合行为模型,具体包括:
针对AADL component组件和subcomponent组件,根据所述AADL组件危害类型模型,建立AADL component组件和subcomponent组件,或者subcomponent组件之间的AADL组件危害类型的组合行为关系;
所述组合行为关系包括子组件危害类型到组件危害类型的直接之间关联、子组件危害类型之间的与关联、子组件危害类型之间的或关联。
综上所述,本申请提供的嵌入式系统安全性建模方法,针对现有的体系结构建模语言对危害性描述能力的不足,发明了面向安全关键嵌入式系统的安全性建模方法。规定了危害类型、危害传播、危害行为和危害的组合行为。本发明增强了体系结构建模语言对危害性的建模能力,规范化危害性建模,为危害性分析提供了基础。
附图说明
图1安全性建模流程;
图2危害性元模型;
图3危害性元模型概述图;
图4危害传播元模型;
图5危害类型元模型;
图6危害行为元模型;
图7危害组合元模型;
图8起落架模型;
图9起落架危害传播和危害类型模型
图10起落架危害行为模型
图11起落架危害组合行为模型
具体实施方式
实施例一
面向安全关键嵌入式系统的安全性建模方法,描述系统失效导致危害发生,系统的危害类型,危害之间的行为,危害传播和危害组合行为。解决步骤如下:
步骤11:选择AADL具体组件类型
对于系统中可能产生危害的组件,从AADL模型中选择,具体的组件类型,包括system、process,thread,device,bus,processor,memory。
步骤12:根据所述组件类型,建立AADL组件危害源
针对步骤1的组件,引用AADL Error Model的Error Event、Error State,包括Error Event、Error State、Error Event||Error Event、Error Event||Error State、Error Event&Error Event、Error State&Error State、Error State||Error State、Error Event&Error State 8种类型,形成危害源模型。
步骤13:根据所述AADL组件危害源,建立AADL组件危害传播模型;
根据步骤2的危害源,建立危害传播,可以不止1条传播路径,危害传播条件包括指数型、延迟型、立即的、固定概率和用户自定义类型。
步骤14:根据所述AADL组件危害传播模型,建立AADL组件危害类型模型
根据步骤3的危害传播模型,确定危害类型,并且规定每种危害类型的严酷度,按照等级划分为A、B、C、D、E。
步骤15:根据AADL组件危害类型模型,建立系统的危害行为模型;
建立符合步骤4源危害类型和目的危害类型,并建立源危害类型到目的危害类型的危害转移,危害转移条件包括指数型、延迟型、立即的、固定概率和用户自定义类型。
步骤16:根据AADL组件危害类型模型,建立危害的组合行为模型。
针对AADL component和subcomponent,依据步骤4的危害类型,建立subcomponent的危害类型的关系,包括子组件危害类型到组件危害类型的直接之间关联、子组件危害类型之间的与关联、子组件危害类型之间的或关联。
实施例二
下面对本发明作进一步详细说明。以某民机起落架收放系统为例,当飞机准备降落时,正常情况下,飞行员按下起落架放按钮,远程接口单元开启电磁阀,液压驱动起落架放下;当正常放无效时,飞行员启动应急放,释放液压油,使用氮气作为备用能源,驱动起落架放下,起落架收放系统如图8所示。
步骤21:对于起落架收放系统中可能产生危害的组件,具备包括起落收放系统、正常放按钮和控制器3个组件,建立上述3个组件的危害类型模型,从功能层面包括正常放按钮危害(严酷度等级B)、起落架正常放危害(严酷度等级A)、起落架应急放危害(严酷度等级A)和起落架应放危害(严酷度等级A),如图9所示;
步骤22:建立危害类型相关联的危害源,包括电源组件的供电失效、控制器组件异常指令,建立危害源到危害类型的危害转移条件,其中供电失效到正常放按钮危害的危害转移条件是立即的,指令异常到起落架应急放危害的危害转移条件是延迟10ms,形成起落架危害传播模型,如图9所示。
步骤23:针对正常放按钮组件,依据正常放按钮危害和起落架正常放类型模型,建立危害转移条件,转移为固定概率,概率为0.00003,形成起落架行为模型,如图10所示。
步骤24:针对组件起落收放系统和其子组件正常放按钮与控制器组件,建立起落架正常放危害与起落架应急放危害的与操作,表示上述危害一起发生可以导致父组件起落架放危害发生,如图11所示。
Claims (3)
1.一种嵌入式系统安全性建模方法,其特征在于,所述方法包括:
从架构分析与设计语言AADL模型中选择,选择对于嵌入式系统可能产生危害的AADL组件类型;
根据所述组件类型,建立AADL组件危害源,具体包括:根据所述组件类型,通过AADLError Model错误模型的Error Event错误事件和Error State错误状态,建立AADL组件危害源;
根据所述AADL组件危害源,建立AADL组件危害传播模型,具体包括:在满足预设危害传播条件下,根据所述AADL组件危害源,建立AADL组件危害传播模型;所述危害传播条件包括指数型、延迟型、立即的、固定概率和用户自定义类型;
根据所述AADL组件危害传播模型,建立AADL组件危害类型模型,具体包括:根据所述AADL组件危害传播模型,建立AADL组件危害类型模型;根据AADL组件危害类型的严酷度,设置对应的危害等级,所述AADL组件危害类型与危害等级一一对应;
根据AADL组件危害类型模型,建立系统的危害行为模型,具体包括:获取源危害的AADL组件危害类型,目的危害的AADL组件危害类型;根据所述源危害的AADL组件危害类型和目的危害的AADL组件危害类型,建立源危害类型到目的危害类型的危害转移;所述危害转移的触发条件包括指数型、延迟型、立即的、固定概率和用户自定义类型;
根据AADL组件危害类型模型,建立危害的组合行为模型,具体包括:针对AADLcomponent组件和subcomponent组件,根据所述AADL组件危害类型模型,建立AADLcomponent组件和subcomponent组件,或者subcomponent组件之间的AADL组件危害类型的组合行为关系;所述组合行为关系包括子组件危害类型到组件危害类型的直接之间关联、子组件危害类型之间的与关联、子组件危害类型之间的或关联。
2.根据权利要求1所述的方法,其特征在于,所述AADL组件类型,包括:system组件、process组件、thread组件、device组件、bus组件、processor组件和memory组件。
3.根据权利要求1所述的方法,其特征在于,通过AADL ErrorModel的Error Event和Error State,建立AADL组件危害源,具体包括:
根据Error Event,建立AADL组件危害源;
或者,根据Error State,建立AADL组件危害源;
或者,根据Error Event||或操作Error Event,建立AADL组件危害源;
或者,根据Error Event||Error State,建立AADL组件危害源;
或者,根据Error Event&与操作Error Event,建立AADL组件危害源;
或者,根据Error State&Error State,建立AADL组件危害源;
或者,根据Error State||Error State,建立AADL组件危害源;
或者,根据Error Event&Error State,建立AADL组件危害源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011214808.1A CN112306476B (zh) | 2020-11-03 | 2020-11-03 | 一种嵌入式系统安全性建模方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011214808.1A CN112306476B (zh) | 2020-11-03 | 2020-11-03 | 一种嵌入式系统安全性建模方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112306476A CN112306476A (zh) | 2021-02-02 |
| CN112306476B true CN112306476B (zh) | 2023-04-14 |
Family
ID=74324816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011214808.1A Active CN112306476B (zh) | 2020-11-03 | 2020-11-03 | 一种嵌入式系统安全性建模方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112306476B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853871A (zh) * | 2013-11-21 | 2014-06-11 | 北京航空航天大学 | 一种适用于航电系统的安全需求建模方法 |
| CN104680014A (zh) * | 2015-03-02 | 2015-06-03 | 西北工业大学 | 基于嵌入式系统架构模型的定量危险分析方法 |
| CN105373650A (zh) * | 2015-10-15 | 2016-03-02 | 北京航空航天大学 | 基于aadl的ima动态重构建模方法 |
| CN106874200A (zh) * | 2017-02-14 | 2017-06-20 | 南京航空航天大学 | 基于aadl的嵌入式软件可靠性建模与评估方法 |
| CN108376221A (zh) * | 2018-02-27 | 2018-08-07 | 哈尔滨工业大学 | 一种基于aadl模型扩展的软件系统安全性验证与评估方法 |
| CN108595959A (zh) * | 2018-03-27 | 2018-09-28 | 西北工业大学 | 基于确定性随机Petri网的AADL模型安全性评估方法 |
| CN110134599A (zh) * | 2019-05-09 | 2019-08-16 | 中国航空工业集团公司西安航空计算技术研究所 | 一种系统体系结构错误行为验证方法及装置 |
| CN110502211A (zh) * | 2019-08-02 | 2019-11-26 | 中国航空无线电电子研究所 | 一种基于SysML模块图的AADL模型构造方法 |
| CN111274699A (zh) * | 2020-01-19 | 2020-06-12 | 北京航空航天大学 | 一种基于smartIflow的AADL模型的安全性分析方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103019903B (zh) * | 2013-01-18 | 2014-11-26 | 哈尔滨工业大学 | 嵌入式设备能耗仿真评测系统 |
-
2020
- 2020-11-03 CN CN202011214808.1A patent/CN112306476B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853871A (zh) * | 2013-11-21 | 2014-06-11 | 北京航空航天大学 | 一种适用于航电系统的安全需求建模方法 |
| CN104680014A (zh) * | 2015-03-02 | 2015-06-03 | 西北工业大学 | 基于嵌入式系统架构模型的定量危险分析方法 |
| CN105373650A (zh) * | 2015-10-15 | 2016-03-02 | 北京航空航天大学 | 基于aadl的ima动态重构建模方法 |
| CN106874200A (zh) * | 2017-02-14 | 2017-06-20 | 南京航空航天大学 | 基于aadl的嵌入式软件可靠性建模与评估方法 |
| CN108376221A (zh) * | 2018-02-27 | 2018-08-07 | 哈尔滨工业大学 | 一种基于aadl模型扩展的软件系统安全性验证与评估方法 |
| CN108595959A (zh) * | 2018-03-27 | 2018-09-28 | 西北工业大学 | 基于确定性随机Petri网的AADL模型安全性评估方法 |
| CN110134599A (zh) * | 2019-05-09 | 2019-08-16 | 中国航空工业集团公司西安航空计算技术研究所 | 一种系统体系结构错误行为验证方法及装置 |
| CN110502211A (zh) * | 2019-08-02 | 2019-11-26 | 中国航空无线电电子研究所 | 一种基于SysML模块图的AADL模型构造方法 |
| CN111274699A (zh) * | 2020-01-19 | 2020-06-12 | 北京航空航天大学 | 一种基于smartIflow的AADL模型的安全性分析方法 |
Non-Patent Citations (2)
| Title |
|---|
| "A Method of Software System Security Verification and Evaluation Based on Extension of AADL Model";Bohan Wang等;《2018 Eighth International Conference on Instrumentation & Measurement, Computer, Communication and Control (IMCCC)》;20200326;第1726-1731页 * |
| "一种结合AADL与Z的嵌入式软件可靠性建模与评估方法";李蜜等;《计算机科学》;20190831;第46卷(第8期);第217-223页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112306476A (zh) | 2021-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9273536B2 (en) | Subsea intervention system | |
| US20080297333A1 (en) | Method and apparatus for designing a health monitor system for a vehicle | |
| CN112306476B (zh) | 一种嵌入式系统安全性建模方法 | |
| CN1288161A (zh) | 单板测式方法和装置 | |
| CN104528489A (zh) | 一种电梯安全维护方法 | |
| CN101976617A (zh) | 利用防误闭锁系统防止机械措施发生交叉作业事故的方法 | |
| CN104934086A (zh) | 核电站设备多路指令控制方法及优选控制指令输出装置 | |
| Naito et al. | A real-time expert system for nuclear power plant failure diagnosis and operational guide | |
| Gjorgiev et al. | Improving nuclear power plant safety through independent water storage systems | |
| Nan et al. | Safety requirements analysis for a launching control system based on STPA | |
| CN104966158B (zh) | 影响操作员不干预时间敏感事故的筛选方法 | |
| CN113051007A (zh) | 星务软件快速引导装置及方法 | |
| Bakhri | Investigation of rod control system reliability of pwr reactors | |
| WO2021229137A1 (en) | System design model | |
| CN111810300A (zh) | 燃气轮机保护装置 | |
| KR102291654B1 (ko) | 발전소 사고 상황에 맞게 최적화된 계측 제어 시스템 및 계측 제어 방법 | |
| Nguyen Tran et al. | Hazard Analysis Methods for Software Safety Requirements Engineering | |
| CN112478183B (zh) | 一种缓慢任务降级的辅助动力系统保护性停车控制方法 | |
| US20240140593A1 (en) | Hydraulic systems | |
| Thabethe | Probabilistic safety assessment of Koeberg spent fuel pool | |
| Kimura et al. | Operation Status of J-PARC MR Machine Protection System and Future Plan | |
| Hong et al. | The evolution of the interlocks for KSTAR | |
| CN117369238A (zh) | 一种基于stpa的防护救生软件不安全控制行为识别方法 | |
| Landré et al. | JACOW: Design of the Control System for the CERN PSB RF System | |
| Zengkai et al. | Using stochastic petri nets for reliability evaluation of subsea annular BOP |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |