CN114218783B - 一种基于使用场景的飞控系统安全性需求分析方法 - Google Patents

一种基于使用场景的飞控系统安全性需求分析方法 Download PDF

Info

Publication number
CN114218783B
CN114218783B CN202111502857.XA CN202111502857A CN114218783B CN 114218783 B CN114218783 B CN 114218783B CN 202111502857 A CN202111502857 A CN 202111502857A CN 114218783 B CN114218783 B CN 114218783B
Authority
CN
China
Prior art keywords
model
control system
flight control
function
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111502857.XA
Other languages
English (en)
Other versions
CN114218783A (zh
Inventor
张雅妮
贾博
王满玉
杜熠
张睿明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Aero Polytechnology Establishment
Original Assignee
China Aero Polytechnology Establishment
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Aero Polytechnology Establishment filed Critical China Aero Polytechnology Establishment
Priority to CN202111502857.XA priority Critical patent/CN114218783B/zh
Publication of CN114218783A publication Critical patent/CN114218783A/zh
Application granted granted Critical
Publication of CN114218783B publication Critical patent/CN114218783B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F30/00Computer-aided design [CAD]
    • G06F30/20Design optimisation, verification or simulation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2119/00Details relating to the type or aim of the analysis or the optimisation
    • G06F2119/02Reliability analysis or reliability optimisation; Failure analysis, e.g. worst case scenario performance, failure mode and effects analysis [FMEA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Evolutionary Computation (AREA)
  • Geometry (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本发明提供一种基于使用场景的飞控系统安全性需求分析方法,通过Capella平台构建飞控系统使用场景模型和功能模型,解析获得表达同样内容的模型架构元素,基于XMI模型映射过程生成AltaRica飞控系统安全性需求分析模型,并增加飞行事故/任务失败判据、功能故障逻辑,形成系统功能故障对任务影响模型,生成功能失效状态对使用安全传递关系链,确定影响飞机安全及任务的功能失效状态组合,提出控制措施形成飞控系统安全性需求。本发明针对使用场景复杂、高安全性要求的飞控系统,建立系统功能失效到飞机任务成败的传播模型,精确分析飞控系统潜在的功能失效状态对飞行安全和任务的影响,提出控制措施形成飞控系统安全性需求。

Description

一种基于使用场景的飞控系统安全性需求分析方法
技术领域
本发明涉及飞控系统安全性领域,尤其涉及一种基于使用场景的飞控系统安全性需求分析方法。
背景技术
飞行控制系统是整个飞机机载系统的核心,作用是保证飞机的稳定性和操纵性,提高飞机飞行性能和完成任务的能力,增强飞行的安全性和减轻驾驶员的工作负担。飞控系统的安全性水平直接影响着飞行安全以及任务的实现,而整个安全性工作的基础和关键是识别飞控系统的安全性需求。
当前在民机的研制过程中,基于模型的系统工程逐渐推广,Capella建模方法及工具在国内外的民机研制中应用越来越普遍。使用场景是对任务剖面、系统使用活动的细化描述,是MBSE使用分析技术活动中的重要产物。使用场景是从使用的角度,对系统在实际运行环境中的时序使用、状态模式变换等信息的概述,系统运行环境是用户执行任务的上下文环境,提供一个系统与环境的交互关系的描述。针对民机复杂飞控系统的安全性需求分析,确定飞控系统的功能失效状态及影响是整个工作的核心与关键。一个功能的失效由其自身故障以及外部输入的故障导致,由于系统与外部实体的使用交互,以及功能之间的交互关系,某个功能的失效会通过这些交互作用向外传播,造成其它功能或系统的故障,功能的失效影响分析应基于使用交互、功能交互关系进行分析。因此,一种基于使用场景的飞控系统安全性需求分析方法成为研究方向。
发明内容
本发明的目的在于提供一种基于使用场景的飞控系统安全性需求分析方法,能够针对场景复杂且高安全性要求的飞控系统,结合飞控系统实际,克服系统安全性需求分析模型与系统使用场景模型和系统功能模型的偏差,根据原始Capella工程模型与能够进行安全性需求分析的AltaRica目标模型的模型元素对应关系,自动生成能够进行飞控系统功能失效状态及影响分析的目标模型的飞控系统安全性需求分析模型,实现功能模型之间的系统设计数据共享和模型集成,通过故障行为融合建模,建立系统功能故障对任务影响的模型,精确描述复杂的故障传递关系,以分析出飞控系统潜在的功能失效状态及其对飞行安全和任务的影响。
本发明的一个实施方式的一种基于使用场景的飞控系统安全性需求分析方法,其包括以下步骤:
步骤1、通过Capella平台构建飞控系统使用场景模型,具体为:
步骤11、使用Capella的使用能力图OCB定义与飞控系统相关的使用实体和使用任务,并描述使用实体执行任务的情况;所述使用实体包括但不限于飞行员、操纵杆、油门、升降舵、方向舵;所述使用任务包括但不限于起飞、爬升、巡航、进近、着陆;
步骤12、针对每一个使用任务,用Capella的过程图OPD构建飞控系统使用任务包含的使用活动流;
步骤13、针对每一个使用任务的活动流,用Capella的实体场景图OES来构建执行活动的实体及相互间的信息交互关系;
步骤14、依据步骤13确定的实体信息交互,用Capella的使用架构图OAB来构建飞控系统使用架构,描述分配给实体的活动、活动之间的信息交互;
步骤15、依据步骤13确定的实体信息交互,采用Capella的模式与状态图M&S来构建飞控系统的状态及触发响应;
步骤2、通过Capella平台构建飞控系统功能模型,定义飞控系统为满足使用必须具备的功能,对功能数据流和动态行为进行建模,具体步骤如下:
步骤21、根据使用场景,用Capella的系统上下文系统参与者图CSA,定义飞控系统的参与者,并将使用活动转化分解为系统功能;
步骤22、针对使用场景的每个使用活动,采用Capella的系统架构图SAB构建完成使用活动的功能流,并将系统功能分配到参与者;
步骤23、采用Capella的交互场景图ES,构建各参与者的功能顺序,以及功能之间的交互,交互场景图中定义的功能交互关系同步更新到系统架构图;
步骤3、对所述飞控系统使用场景模型及功能模型进行解析,获得构建AltaRica飞控系统安全性需求分析模型所需的模型架构和架构数据,对架构数据开展形式化定义解析,确定架构数据所在的元素及其属性;并遍历其XML树,解析模型数据,获得表达同样内容的模型架构元素;
步骤4、提取模型架构元素,基于XMI的模型映射过程,生成AltaRica飞控系统安全性需求分析模型;
步骤5、在AltaRica飞控系统安全性需求分析模型上增加飞行事故或任务失败判据、功能故障逻辑,将系统功能失效与飞行事故或任务失败通过端口信息流建立联系,从而形成飞控系统功能失效影响传播模型;
步骤6、通过飞控系统功能失效影响传播模型,生成飞控系统功能失效状态对使用安全的传递关系链,从而确定出影响飞机安全及任务的功能失效状态组合;
步骤7、针对影响飞机安全及任务的功能失效状态提出相应的控制措施,形成飞控系统安全性需求。
进一步地,所述步骤3中,所述模型架构包括模型的各层次架构模块、各层次架构模块的输入输出端口、各端口连接关系以及各端口的数据类型;所述层次架构模块包括实体-使用任务层模块、使用活动模块、系统功能及子功能模块。
进一步地,所述步骤4具体为:
步骤41、构建目标模型的安全性需求分析模型所需的层次架构:
步骤42、构建目标模型的安全性需求分析模型所需的模块输入输出端口;
步骤43、构建目标模型的安全性需求分析模型所需的端口连接关系;
步骤44、构建目标模型的安全性需求分析模型所需的端口的数据类型;
步骤45、生成飞控系统安全性需求分析模型,实现与使用场景模型及系统功能模型之间的系统设计数据共享和模型集成。
进一步地,所述步骤41具体步骤为:
步骤411、生成实体-使用任务层的模块;
步骤412、生成使用活动层模块;
步骤413、生成系统功能层及子功能层模块。
进一步地,所述步骤42具体步骤为:
步骤421、生成实体模块的输入输出端口;
步骤422、生成使用活动模块的输入输出端口;
步骤423、生成功能失效判据的输入端口;
步骤424、生成系统功能模块的输入输出端口;
步骤425、生成系统顶层功能对使用活动的输出端口。
进一步地,所述步骤421为:对使用分析架构的使用分析元素进行解析,提取场景元素下的消息元素的接收端及发送端的属性,提取该属性对应的交互元素的实例属性,再与实例属性同名的实体模块类生成输入输出端口;提取对应的消息元素的名字属性,作为端口名称;接收端属性对应的实例实体上生成输入端口输入数据流,发送端属性对应的实例实体上生成输出端口的输出数据流。
进一步地,所述步骤422为:提取使用活动的功能交互的目标和源属性,以及与目标和源对应的功能元素的名字属性,在同名的使用活动模块类生成输入/输出端口;目标属性对应的活动模块上生成输入端口输入数据流,源属性对应的活动模块上生成输出端口输出数据流。
进一步地,所述步骤423为:依次检索实体模块下的使用活动模块的输出端口所在的消息元素所属的使用能力,在与该使用能力同名的功能失效判据模块生成输入端口,端口名称与使用活动模块的输出端口相同。
进一步地,所述步骤424为:对系统分析架构系统元素进行解析,提取每个功能元素下的输入和输出元素,分别生成对应的功能模块的输入端口和输出端口;检索系统功能下的功能交互元素的目标及源属性,作为对应的功能模块的输出和输入端口;对于目标及源所对应的功能分别属于不同的实体、父功能或功能层次的,在该功能模块之外分别增加同名的外部输入和输出端口。
进一步地,所述步骤425为:提取所有系统顶层功能的功能实现的源及目标属性,分别映射为系统功能、系统功能所实现的使用活动;源要素对应系统功能的全部输出元素,映射为对应的使用活动模块生成相应的输入端口。
本发明的有益效果如下:
1、本发明具体针对场景复杂且高安全性要求的飞控系统,结合飞控系统实际,利用可扩展标记语言XML的自我描述性及独立于软件和硬件的数据存储特性,通过对XML文件的解析作为两种模型的桥接,将不能够直接进行安全性需求分析、但能够描述复杂的使用过程与功能行为,包含了大量的能力、活动、功能、结构、接口等数据的原始Capella工程模型进行转换,使其自动转换为能够进行安全性需求分析的可搭载故障传播逻辑的目标AltaRica模型,避免了完全通过人工从原始工程模型中读取建模所需信息,减少了理解模型并从中捕获数据需要耗费的大量的时间,对民机飞控系统的安全性需求分析提供有利技术支持,提高了效率。
2、本发明提供的方法具有自动转换功能,能够减少由于人为疏漏或理解偏差,给进行安全性需求分析的安全性需求分析模型引入错误,提高安全性需求分析的完整性和准确性。
附图说明
图1是本发明的基于使用场景的飞控系统安全性需求分析方法的流程图;
图2是本发明实施例的Operational Activity之间的信息交互图;
图3a、图3b是本发明实施例的飞控系统功能失效影响传播模型图。
具体实施方式
为使本发明的目的、技术方案和优点更为清楚,下面结合附图和实施例作进一步说明。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
通常来说,功能故障-任务失败传播模型是通过读取Capella的使用场景模型和系统功能模型数据,采用AltaRica建模语言进行构建。Capella模型描述复杂的使用过程与功能行为,包含了大量的能力、活动、功能、结构、接口等数据,对于使用场景复杂的航空系统,若完全通过人工从模型中读取建模所需信息,需要耗费大量的时间来理解模型并从中捕获数据,还容易由于人为疏漏或理解偏差给安全性需求分析模型引入错误。
Capella模型与AltaRica虽然是两种不同的系统建模语言,但这两种建模语言在基本元素方面具有相似性。根据安全性需求分析模型的建模方法,梳理出构建安全性需求分析模型所需的数据,以及Capella表达这些数据的模型元素和AltaRica构建模型使用的元素,以确定两种模型各元素的对应关系。
可扩展标记语言XML(EXtensible Markup Language)是一种标记语言,XML的设计宗旨是传输数据,具有自我描述性。XML数据以纯文本格式进行存储,提供了一种独立于软件和硬件的数据存储方法,使得在不同应用程序之间共享数据变得更加容易。XML文档形成一种树结构,根元素是所有其他元素的父元素,这个树结构从根部开始逐层扩展到树的最底端。XML元素是从开始标签直到结束标签的部分。元素可包含其他元素、文本或者两者的混合物。所有元素均可拥有子元素,所有元素均可拥有文本内容和属性。XML元素可以在开始标签中包含属性。属性(Attribute)提供关于元素的额外(附加)信息。在XML中,数据本身存储为元素,元数据(有关数据的数据)存储为元素的属性。通过对XML文件的解析可以获取所需的数据,本发明通过XML语言作为两种模型的桥接,将Capella模型自动转换为AltaRica模型,以提高建模的准确性和效率。
为了确定飞控系统功能失效状态对飞行安全及任务成败的影响,以提出安全性需求,本发明的一种基于使用场景的飞控系统安全性需求分析方法根据Capella模型与AltaRica的模型元素对应关系,提取飞控系统使用场景Capella模型中的模型元素,通过数据映射技术转化为可用于故障分析的的AltaRica模型的对应元素,自动生成基于AltaRica语言的安全性需求分析模型,实现功能模型之间的系统设计数据共享和模型集成,通过故障行为融合建模,建立系统功能故障对任务影响的模型,精确描述复杂的故障传递关系,以分析出飞控系统潜在的功能失效状态,及其对飞行安全和任务的影响。基于XML的模型映射方法为:遍历Capella模型的XML树,提取并解析关键模型元素数据,转换并构建AltaRica模型。
作为一个具体的实施方式,本发明提供的一种基于使用场景的飞控系统安全性需求分析方法,如图1所示,其包括以下步骤:
步骤1、通过Capella平台构建飞控系统使用场景模型,具体步骤如下:
步骤11、使用Capella的使用能力图OCB中的模型元素“Entity”定义与飞控系统相关的使用实体,飞行员、操纵杆、油门、升降舵、方向舵等,用模型元素“OperationalCapability”定义飞控系统使用任务,如起飞、爬升、巡航、进近、着陆等,并描述使用实体执行任务的情况;
步骤12、针对每一个使用任务“Operational Capability”,用Capella的过程图OPD的模型元素“Operational Activity”构建飞控系统使用任务包含的使用活动;
步骤13、针对每一个使用任务的活动,用Capella的实体场景图OES来构建执行活动的实体及相互间的信息交互关系,构建模型元素“Entity”的生命线上使用活动“Operational Activity”的顺序,并用模型元素“Scenario Message”来构建“OperationalActivity”之间的信息交互,如图2所示;
步骤14、依据步骤13确定的实体信息交互,用Capella的使用架构图OAB来构建飞控系统使用架构,描述分配给实体的活动、活动之间的信息交互;
步骤2、通过Capella平台构建飞控系统功能模型,定义飞控系统为满足使用必须具备的功能,对功能数据流和动态行为进行建模,具体步骤如下:
步骤21、根据使用场景,用Capella的系统上下文系统参与者图CSA,定义飞控系统的参与者“Actor”,并用模型元素“Function”构建由使用活动“Operational Activity”转化分解而成的系统功能,形成“Operational Activity”与“Function”的映射关系。
步骤22、针对使用场景的每个使用活动,采用Capella的系统架构图SAB构建完成使用活动的“Function”的功能流,并将系统功能分配到飞控系统相关的参与者“Actor”。
步骤23、采用Capella的交互场景图ES,构建各参与者“Actor”生命线上的功能“Function”执行顺序,并用“Message”构建功能之间的交互,功能交互关系同步更新到系统架构图。
步骤3、对Capella平台构建的飞控系统使用场景及功能模型进行解析,获得构建AltaRica飞控系统安全性需求分析模型所需的模型架构和架构数据,对架构数据开展形式化定义解析,确定架构数据所在的元素及其属性;并遍历其XML树,解析模型数据,获得表达同样内容的模型架构元素;
模型架构包括模型的各层次架构模块、各层次架构模块的输入输出端口、各端口连接关系以及各端口的数据类型;层次架构模块包括实体-使用任务层模块、使用活动模块、系统功能及子功能模块;
步骤4、提取步骤3获得的模型架构元素,基于XMI的模型映射过程,生成AltaRica飞控系统安全性需求分析模型;
具体步骤如下:
步骤41、构建目标模型的安全性需求分析模型所需的层次架构,具体步骤为:
步骤411、生成实体-使用任务层的模块;
对使用分析架构元素进行解析,提取架构元素的名字属性,转换为AltaRica中的同名模块类;提取能力包下的全部能力的名字属性<ownedAbstractCapabilityPkg>下的<ownedOperationalCapabilities>的name属性,增加与能力同名的功能失效判据模块类。
步骤412、生成使用活动层模块;
对使用分析架构的使用分析元素进行解析,提取实体包下的实体功能分配的目标属性,转换为AltaRica中同名实体模块下的使用活动模块,即实体模块的子模块类。
步骤413、生成系统功能层及子功能层模块;
对系统分析架构的系统分析元素进行解析,提取系统功能元素下的全部功能元素,每个功能元素按照其包含关系,递归获取各自子功能元素,直到无子功能元素为止,形成功能层次结构关系。提取系统顶层功能模块的功能实现元素下的目标属性,将顶层功能模块生成为与目标属性同名的活动模块类的兄弟模块(即顶层功能模块与其实现的使用活动同属实体模块的下一层子模块)。按照功能层次结构关系,递归生成同名的子功能模块类。
步骤42、构建目标模型的安全性需求分析模型所需的模块输入输出端口,具体步骤为:
步骤421、生成实体模块的输入输出端口;
对使用分析架构的使用分析元素进行解析,提取场景元素下的消息元素的接收端及发送端的属性,提取该属性对应的交互元素的实例属性,在与实例属性同名的实体模块类生成输入输出端口。提取对应的消息元素的名字属性,作为端口名称。接收端属性对应的实例实体上生成输入端口输入数据流,发送端属性对应的实例实体上生成输出端口的输出数据流。
步骤422、生成使用活动模块的输入输出端口;
提取使用活动的功能交互的目标和源属性,以及与目标和源对应的系统功能元素的名字属性,在同名的使用活动模块类生成输入/输出端口。目标属性对应的使用活动模块上生成输入端口输入数据流,源属性对应的使用活动模块上生成输出端口输出数据流。
步骤423、生成功能失效判据的输入端口;
实体模块下的使用活动模块的输出端口,依次检索其所在的消息元素所属的使用能力,在与该使用能力同名的功能失效判据模块生成输入端口,端口名称与使用活动模块的输出端口相同。
步骤424、生成系统功能模块的输入输出端口;
对系统分析架构系统元素进行解析,提取每个系统功能元素下的输入和输出元素,分别生成对应的功能模块的输入端口和输出端口。检索系统功能下的功能交互元素的目标及源属性,作为对应的功能模块的输出和输入端口。对于目标及源所对应的功能分别属于不同的实体、父功能或功能层次的,在该功能模块之外分别增加同名的外部输入和输出端口。
步骤425、生成系统顶层功能对使用活动的输出端口;
提取所有系统顶层功能的功能实现的源及目标属性,分别映射为系统功能、功能所实现的使用活动。源要素对应功能的全部输出元素,映射为对应的活动模块生成相应的输入端口。
步骤43、构建目标模型的安全性需求分析模型所需的端口连接关系;
按照安全性需求分析模型的端口类型分别对每一个输出端口,将所有与之同名的输入端口通过连线与之相连:
步骤44、构建目标模型的安全性需求分析模型所需的端口的数据类型;
将功能模块下的输入和输出元素的类型属性转换为目标安全性需求分析模型AltaRica的输入流和输出流的数据类型;
步骤45、生成飞控系统安全性需求分析模型,实现与使用场景模型及系统功能模型之间的系统设计数据共享和模型集成;
步骤5、在飞控系统安全性需求分析模型的实体-使用任务层上为每个飞行任务输出端口增加飞行事故/任务成败判据;在系统功能层为每个底层功能增加功能失效状态;通过飞控系统安全性需求分析模型三个层级的端口信息流,将系统底层功能失效与飞行事故/任务成败建立联系,从而形成飞控系统功能失效影响的传播模型,见图3a、图3b。
步骤6、通过飞控系统功能失效影响传播模型,形成飞控系统功能失效状态对使用安全的传递关系链,从而确定出影响飞机安全及任务的功能失效状态组合;
步骤7、针对影响飞机安全及任务的功能失效状态提出相应的控制措施,形成飞控系统安全性需求。
下面就具体模型进行说明:
Capella模型结构
一、Capella项目数据包含4个文件,其中,后缀为“.melodymodeller”的文件为模型数据文件,包含了所建模型的全部数据。
Capella模型的XML数据结构中,模型根元素下包含了扩展元素及5个架构元素,其中5个架构元素分别为:使用分析架构元素“Operational Analysis”、系统分析架构元素“System Analysis”、逻辑架构元素“Logical Architecture”、物理架构元素“PhysicalArchitecture”及Epbs架构元素“EPBS Architecture”,即Acardia的5层架构。每层架构中的建模数据都分别包含在对应的架构元素<ownedArchitectues>里。
使用分析“Operational Analysis”架构元素下包含了所有的使用活动包、使用需求包、使用能力包、接口包、数据包、角色包及实体包,分别在<ownedFunctionPkg>、<ownedRequirementPkgs>、<ownedAbstractCapabilityPkg>、<ownedInterfacePkg>、<ownedDataPkg>、<ownedRolePkg>、<ownedEntityPkg>元素下。
使用活动包<ownedFunctionPkg>元素下,包含了活动过程链<ownedFunctionalChains>、使用活动<ownedFunctions>、活动交互关系<ownedFunctionalExchanges>子元素。使用活动<ownedFunctions>子元素描述了活动的名称、ID号及活动所在的状态;活动交互关系<ownedFunctionalExchanges>子元素描述了交互信息的名称、ID号及源“source”和目标“target”。
能力包<ownedAbstractCapabilityPkg>元素下,包含了使用场景<ownedScenarios>、能力包含的实体<ownedEntityOperationalCapabilityInvolvements>等子元素。其中,使用场景<ownedScenarios>子元素描述了实例化的实体、消息、激活段、生命线以及事件。
使用活动包、使用能力包及实体包中的这些元素正包含了构建安全性需求分析模型所需的使用场景数据。
系统分析“System Analysis”架构元素下包含了所有的功能、需求、能力、接口、系统组件结构、任务,以及系统架构到使用架构的追溯关系。
其中,功能树数据结构能力包<ownedSystemFunctions>元素描述了子功能<ownedFunction>层次结构。对于每个功能元素<ownedFunctions>,描述了功能的名称、ID号、输入/输出端口信息、功能所实现的使用活动、功能之间的交互数据。
能力包<ownedCapability>元素下,包含了功能链<ownedFunctionalChains>、场景<ownedScenarios>、能力包含关系<ownedCapabilityInvolvements>、能力实现关系<ownedCapabilityRealiazations>子元素。场景<ownedScenarios>子元素描述了实例化角色、消息、激活块、生命线、时间等数据。
AltaRica模型语法层面的表示形式是将系统建模为具备层次结构的节点(node)集合,每个节点具有多个状态、事件、转移、输入/输出、变量等特征。基本组件是节点(node)。一个节点主要由事件(event)、状态(state)、流变量(flow)、状态转换(trans)、断言(assert)几部分组成。
针对构建安全性需求分析模型所需的Capella元素开展形式化定义解析,明确模型数据所在的元素及属性。根据Capella与AltaRica模型语言的表达形式,利用XML数据作为媒介,将表达同样内容的Capella模型元素映射为AltaRica模型元素。
二、基于XMI的模型映射过程包括生成模型层次结构、模型输入输出、数据流以及端口数据类型4个步骤。
第一步是获取数据并生成模型层次结构,按照安全性需求分析模型的层次分为3个步骤:
1)生成实体-使用任务层的模块。对使用分析架构<ownedArchitectues”OperationalAnalysis”>元素进行解析,提取<ownedEntityPkg>下的全部<ownedEntities>的name属性,转换为AltaRica中的同名模块Class;提取<ownedAbstractCapabilityPkg>下的全部<ownedOperationalCapabilities>的name属性,增加与<ownedOperationalCapabilities>同名的任务失败判据模块Class。
2)生成使用活动模块。对使用分析架构<ownedArchitectues”OperationalAnalysis”>元素进行解析,提取<ownedEntityPkg>下的<ownedEntities>下的<ownedFunctionAllocation>的targetElement属性,转换为AltaRica中同名实体模块下的使用活动模块,即实体模块的子模块Class。
3)生成系统功能及子功能模块。对系统分析架构<ownedArchitectues”SystemAnalysis”>元素进行解析,提取<ownedSystemFunctions>下的全部<ownedFunctions>元素,每个<ownedFunctions>元素按照<ownedFunctions>的包含关系,递归获取各自子功能元素,直到无子功能元素为止,形成功能层次结构关系。提取系统顶层功能模块的<ownedFunctionRealizations>元素下的targetElement属性,将顶层功能模块生成为与targetElement属性同名的活动模块Class的兄弟模块(即顶层功能模块与其实现的使用活动同属实体模块的下一层子模块)。按照功能层次结构关系,递归生成同名的子功能模块Class。
第二步是获取数据并生成模块输入输出端口,按照安全性需求分析模型的端口类型分为5种类型:
1)生成实体模块的输入输出端口。对使用分析架构<ownedArchitectues”Operational Analysis”>元素进行解析,提取<ownedScenarios>下的<ownedMessages>元素的ReceivingEnd及SendingEnd属性,提取该属性对应的<ownedInteractionFragments>元素的coveredInstanceRoles属性,在与coveredInstanceRoles属性同名的实体模块Class生成输入输出端口。提取<ownedMessages>元素的name属性,作为端口名称。ReceivingEnd属性对应的coveredInstanceRoles实体上生成输入端口inflow,SendingEnd属性对应的coveredInstanceRoles实体上生成输出端口outflow。
2)生成使用活动模块的输入输出端口。提取<ownedOperationalActivities>下的<ownedFunctionalExchanges>的target及source属性,提取target及source属性对应的<ownedFunctions>元素的name属性,在与<ownedFunctions>元素同名的使用活动模块Class生成输入/输出端口,端口名称为<ownedFunctionalExchanges>元素的name属性。target属性对应的活动模块上生成输入端口inflow,source属性对应的活动模块上生成输出端口outflow。对于一个<ownedFunctionalExchanges>下的target及source属性对应的活动属于不同的实体的,在活动模块之外分别增加同名的外部输入和输出端口。
3)生成任务失效判据的输入端口。实体模块下的使用活动模块的输出端口,依次检索其所在的<ownedMessages>元素所属的<ownedOperationalCapabilities>,在与该<ownedOperationalCapabilities>同名的任务失效判据模块生成输入端口,端口名称与使用活动模块的输出端口相同。
4)生成系统功能模块的输入输出端口。对系统分析架构<ownedArchitectues”System Analysis”>元素进行解析,提取每个<ownedFunctions>元素下的<inputs>和<outputs>元素,分别生成对应的功能模块的输入端口inflow和输出端口outflow。检索<ownedSystemFunctions>下的<ownedFunctionalExchanges>元素的target属性,target与<inputs>id相同的,提取该<ownedFunctionalExchanges>的name属性作为<inputs>对应的功能模块输入端口的名称。同理,检索<ownedSystemFunctions>下的<ownedFunctionalExchanges>元素的source属性,source与<outputs>id相同的,提取该<ownedFunctionalExchanges>的name属性作为<outputs>对应的功能模块输出端口的名称。对于一个<ownedFunctionalExchanges>的target及source对应的功能分别属于不同的实体、父功能或功能层次的,在该功能模块之外分别增加同名的外部输入和输出端口。
5)生成顶层功能对使用活动的输出端口。提取所有顶层功能的<ownedFunctions>下的<ownedFunctionRealizations>的targetElement及sourceElement属性,sourceElement为功能,targetElement为功能所实现的活动。检索sourceElement对应功能的全部<outputs>元素,在targetElement对应的活动模块生成相应的输入端口inflow。提取<outputs>元素在<ownedFunctionalExchanges>的name属性作为生成的输入端口inflow的名称。
三、生成端口连接关系,按照安全性需求分析模型的端口类型分为5个步骤:对每一个输出端口,将所有与之同名的输入端口通过连线(assert)与之相连。
四、生成端口的数据类型。将<ownedFunctions>元素下的<inputs>和<outputs>元素的类型属性转换为AltaRica的inflow和outflow的数据类型。基本类型为Boolean、Integer或Real的属性其类型将对应转换为AltaRica的类型Boolean、Integer或Real,其它基本类型转换为AltaRica的类型Any。
以上所述的实施例仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。

Claims (10)

1.一种基于使用场景的飞控系统安全性需求分析方法,其特征在于,其包括以下步骤:
步骤1、通过Capella平台构建飞控系统使用场景模型,具体步骤如下:
步骤11、使用Capella的使用能力图OCB定义与飞控系统相关的使用实体和使用任务,并描述使用实体执行任务的情况;
所述使用实体包括但不限于飞行员、操纵杆、油门、升降舵、方向舵;所述使用任务包括但不限于起飞、爬升、巡航、进近、着陆;
步骤12、针对每一个使用任务,用Capella的过程图OPD构建飞控系统使用任务包含的使用活动流;
步骤13、针对每一个使用任务的活动流,用Capella的实体场景图OES来构建执行活动的实体及相互间的信息交互关系;
步骤14、依据步骤13确定的实体信息交互,用Capella的使用架构图OAB来构建飞控系统使用架构,描述分配给实体的活动、活动之间的信息交互;
步骤15、依据步骤13确定的实体信息交互,采用Capella的模式与状态图M&S来构建飞控系统的状态及触发响应;
步骤2、通过Capella平台构建飞控系统功能模型,定义飞控系统为满足使用必须具备的功能,对功能数据流和动态行为进行建模,具体步骤如下:
步骤21、根据使用场景,用Capella的系统上下文系统参与者图CSA,定义飞控系统的参与者,并将使用活动转化分解为系统功能;
步骤22、针对使用场景的每个使用活动,采用Capella的系统架构图SAB构建完成使用活动的功能流,并将系统功能分配到参与者;
步骤23、采用Capella的交互场景图ES,构建各参与者的功能顺序,以及功能之间的交互,交互场景图中定义的功能交互关系同步更新到系统架构图;
步骤3、对所述飞控系统使用场景模型及功能模型进行解析,获得构建AltaRica飞控系统安全性需求分析模型所需的模型架构和架构数据,对架构数据开展形式化定义解析,确定架构数据所在的元素及其属性;并遍历其XML树,解析模型数据,获得表达同样内容的模型架构元素;
步骤4、提取模型架构元素,基于XMI的模型映射过程,生成AltaRica飞控系统安全性需求分析模型;
步骤5、在AltaRica飞控系统安全性需求分析模型上增加飞行事故或任务失败判据、功能故障逻辑,将系统功能失效与飞行事故或任务失败通过端口信息流建立联系,从而形成飞控系统功能失效影响传播模型;
步骤6、通过飞控系统功能失效影响传播模型,生成飞控系统功能失效状态对使用安全的传递关系链,从而确定出影响飞机安全及任务的功能失效状态组合;
步骤7、针对影响飞机安全及任务的功能失效状态组合提出相应的控制措施,形成飞控系统安全性需求。
2.根据权利要求1所述的基于使用场景的飞控系统安全性需求分析方法,其特征在于,所述步骤3中的模型架构包括模型的各层次架构模块、各层次架构模块的输入输出端口、各端口连接关系以及各端口的数据类型;所述层次架构模块包括实体-使用任务层模块、使用活动模块、系统功能及子功能模块。
3.根据权利要求1所述的基于使用场景的飞控系统安全性需求分析方法,其特征在于,所述步骤4具体为:
步骤41、构建目标模型的安全性需求分析模型所需的层次架构;
步骤42、构建目标模型的安全性需求分析模型所需的模块输入输出端口;
步骤43、构建目标模型的安全性需求分析模型所需的端口连接关系;
步骤44、构建目标模型的安全性需求分析模型所需的端口的数据类型;
步骤45、生成飞控系统安全性需求分析模型,实现与使用场景模型及系统功能模型之间的系统设计数据共享和模型集成。
4.根据权利要求3所述的基于使用场景的飞控系统安全性需求分析方法,其特征在于,所述步骤41具体步骤为:
步骤411、生成实体-使用任务层的模块;
步骤412、生成使用活动层模块;
步骤413、生成系统功能层及子功能层模块。
5.根据权利要求3所述的基于使用场景的飞控系统安全性需求分析方法,其特征在于,所述步骤42具体步骤为:
步骤421、生成实体模块的输入输出端口;
步骤422、生成使用活动模块的输入输出端口;
步骤423、生成功能失效判据的输入端口;
步骤424、生成系统功能模块的输入输出端口;
步骤425、生成系统顶层功能对使用活动的输出端口。
6.根据权利要求5所述的基于使用场景的飞控系统安全性需求分析方法,其特征在于,所述步骤421为:对使用分析架构的使用分析元素进行解析,提取场景元素下的消息元素的接收端及发送端的属性,提取该属性对应的交互元素的实例属性,再与实例属性同名的实体模块类生成输入输出端口;提取对应的消息元素的名字属性,作为端口名称;接收端属性对应的实例实体上生成输入端口输入数据流,发送端属性对应的实例实体上生成输出端口的输出数据流。
7.根据权利要求5所述的基于使用场景的飞控系统安全性需求分析方法,其特征在于,所述步骤422为:提取使用活动的功能交互的目标和源属性,以及与目标和源对应的功能元素的名字属性,在同名的使用活动模块类生成输入/输出端口;目标属性对应的活动模块上生成输入端口输入数据流,源属性对应的活动模块上生成输出端口输出数据流。
8.根据权利要求5所述的基于使用场景的飞控系统安全性需求分析方法,其特征在于,所述步骤423为:依次检索实体模块下的使用活动模块的输出端口所在的消息元素所属的使用能力,在与该使用能力同名的功能失效判据模块生成输入端口,端口名称与使用活动模块的输出端口相同。
9.根据权利要求5所述的基于使用场景的飞控系统安全性需求分析方法,其特征在于,所述步骤424为:对系统分析架构系统元素进行解析,提取每个功能元素下的输入和输出元素,分别生成对应的功能模块的输入端口和输出端口;检索系统功能下的功能交互元素的目标及源属性,作为对应的功能模块的输出和输入端口;对于目标及源所对应的功能分别属于不同的实体、父功能或功能层次的,在该功能模块之外分别增加同名的外部输入和输出端口。
10.根据权利要求5所述的基于使用场景的飞控系统安全性需求分析方法,其特征在于,所述步骤425为:提取所有系统顶层功能的功能实现的源及目标属性,分别映射为系统功能、系统功能所实现的使用活动;源要素对应系统功能的全部输出元素,映射为对应的使用活动模块生成相应的输入端口。
CN202111502857.XA 2021-12-10 2021-12-10 一种基于使用场景的飞控系统安全性需求分析方法 Active CN114218783B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111502857.XA CN114218783B (zh) 2021-12-10 2021-12-10 一种基于使用场景的飞控系统安全性需求分析方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111502857.XA CN114218783B (zh) 2021-12-10 2021-12-10 一种基于使用场景的飞控系统安全性需求分析方法

Publications (2)

Publication Number Publication Date
CN114218783A CN114218783A (zh) 2022-03-22
CN114218783B true CN114218783B (zh) 2024-04-30

Family

ID=80700648

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111502857.XA Active CN114218783B (zh) 2021-12-10 2021-12-10 一种基于使用场景的飞控系统安全性需求分析方法

Country Status (1)

Country Link
CN (1) CN114218783B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115186475B (zh) * 2022-07-06 2024-05-28 中国航空综合技术研究所 基于运行场景的民用飞机功能识别方法
CN114911715B (zh) * 2022-07-13 2022-11-01 南昌航空大学 一种形式化测试模型建模方法、系统、计算机及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109255193A (zh) * 2018-09-26 2019-01-22 中国航空综合技术研究所 基于模型转换的飞机后缘襟翼控制系统的设计方法
WO2020173020A1 (zh) * 2019-02-26 2020-09-03 北京控制工程研究所 航天器交会对接飞行控制智能数据分析与决策支持系统
CN112612241A (zh) * 2020-12-15 2021-04-06 中国航空综合技术研究所 航空装备现场可编程逻辑器件软件安全性分析方法
KR20210053650A (ko) * 2019-11-04 2021-05-12 충북대학교 산학협력단 자율 드론 비행 안전성 검사를 위한 위협 분석 기법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109255193A (zh) * 2018-09-26 2019-01-22 中国航空综合技术研究所 基于模型转换的飞机后缘襟翼控制系统的设计方法
WO2020173020A1 (zh) * 2019-02-26 2020-09-03 北京控制工程研究所 航天器交会对接飞行控制智能数据分析与决策支持系统
KR20210053650A (ko) * 2019-11-04 2021-05-12 충북대학교 산학협력단 자율 드론 비행 안전성 검사를 위한 위협 분석 기법 및 시스템
CN112612241A (zh) * 2020-12-15 2021-04-06 中国航空综合技术研究所 航空装备现场可编程逻辑器件软件安全性分析方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于模型的飞行管理系统安全性分析;刘俊杰;姚军军;谢轶俊;李文辉;;航空电子技术;20200615(02);全文 *

Also Published As

Publication number Publication date
CN114218783A (zh) 2022-03-22

Similar Documents

Publication Publication Date Title
CN114218783B (zh) 一种基于使用场景的飞控系统安全性需求分析方法
Balasubramanian et al. A platform-independent component modeling language for distributed real-time and embedded systems
Andersson et al. Experience from introducing unified modeling language/systems modeling language at saab aerosystems
CN109255193B (zh) 基于模型转换的飞机后缘襟翼控制系统的设计方法
CN108089861A (zh) 一种从SysML模型转换到AltaRica模型的转换方法
US20230021467A1 (en) Model-Based System Architecture Design Method for Unmanned Aerial Vehicle (UAV) Systems
Childs et al. Calm and cadena: Metamodeling for component-based product-line development
CN104331530A (zh) 一种基于xml描述的电子战视景仿真平台及工作方法
CN113505191A (zh) 一种基于本体的航空电子系统架构模型构建方法
Zhang Designing big data driven cyber physical systems based on AADL
CN110286902A (zh) SysML安全性扩展及其到AADL故障模型的自动转换方法
Clegg et al. Integrating existing safety analyses into SysML
Miller et al. RTAEval: A framework for evaluating runtime assurance logic
Kim et al. An integrated framework with UML and Object-Z for developing a precise and understandable specification: the light control case study
Rhein et al. Seamless integration of component fault trees with mathworks system composer and simulink
da Silva et al. Modeling multi-agent systems
Moser et al. SAMOA-A semi-automated ontology alignment method for systems integration in safety-critical environments
Quan et al. Qualitative analysis for state/event fault trees using formal model checking
Guo et al. A UML model to simulink model transformation method in the design of embedded software
Maier Adapting the Hatley-Pirbhai Method for the Era of SysML and Digital Engineering
Petnga et al. SEMANTICALLY‐ENABLED MODEL‐BASED SYSTEMS: Engineering of Safety‐Critical Network of Systems
Karpur Ontology Information Processing toMatrix-Based Approaches for ConceptualDesign
Stafford et al. Assurance for Integrating Advanced Algorithms in Autonomous Safety-Critical Systems
Mustafa et al. Using Semantic Web to Establish Traceability Links Between Heterogeneous Artifacts
CN111291444A (zh) 飞机装配的建模方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant