[发明专利]一种基于随机时间Petri网的系统安全性分析方法

说明书

技术领域

本发明提出一种基于随机时间Petri网(stochasticTimePetriNets,sTPN)的系统安全性分析方法，用于在安全攸关系统设计期间通过系统的sTPN模型评估稳定状态安全度和基于路径的安全性指标这两类安全性度量指标。

背景技术

对于安全性分析，国内外学者已经做了大量研究，并提出了许多模型和方法，例如故障树分析法、失效模式与影响分析方法、潜在通路分析法和Petri网分析法等等。传统的安全性分析方法大多是静态分析技术，即从系统的硬件结构和功能的角度出发分析系统部件失效的可能，没有涉及系统的动态行为特征，并且这些技术很大程度上依赖于分析人员的工程经验。Petri网模型既能够描述系统的静态结构又能够描述系统的动态运行，并且Petri网具有并发性、异步性、不确定性、互斥性以及其他分布式系统的典型特征，很适合在设计期间对系统建模以及进行安全性分析。

现有的国内外将Petri网与安全性分析结合的研究根据所利用的Petri网的类别主要分为四类。第一类是基于基本Petri网进行安全性分析的方法，其主要步骤是：定义系统的不安全状态并评估其后果的严重程度，将不安全状态分为高风险状态和低风险状态，安全性分析的目标就是分析高风险状态是否可达；根据可达图由高风险状态往前推找到关键状态；最后给出相应的对策。此处的关键状态是满足以下两个条件的状态：1)关键状态本身是低风险状态；2)从此关键状态出发至少存在两条路径，其中一条通向高风险状态而另一条通向低风险状态。相应的对策是，修改Petri网模型使得通向低风险状态的路径优先发生。利用基本Petri网进行安全性分析的局限在于只能进行定性分析，即分析高风险状态是否可达。

第二类是基于时间Petri网进行安全性分析，时间Petri网在基本Petri网的基础上引入了时间因素，给每个变迁加上了从可实施到变迁实施所需的最小延时和最大延时。此方法主要通过仿真得到系统在规定时间内完成一系列变迁到达目标状态的概率，若不能在规定时间内完成则系统将处于不安全状态。由于时间Petri网只给定了变迁实施延时的区间，但并未指明区间内的概率分布，得到的仿真结果的准确性依赖于延时分布假设的准确性。

第三类是基于随机Petri网进行安全性分析，随机Petri网将时间因素作为随机变量引入。基于随机Petri网进行安全性分析的主要步骤是得到广义随机Petri网GSPN或确定随机Petri网DSPN的可达图，再根据GSPN同构的连续时间离散状态马尔可夫链或DSPN的嵌入马尔可夫链计算其稳定状态概率，从而得到系统在长时间运行到达稳定状态时处于高风险状态的概率。

第四类是基于着色Petri网进行安全性分析，着色Petri网通过给库所中的托肯加上颜色信息让建模者可以更好地描述系统，折叠程度更高，能有效改善状态空间爆炸的问题。基于着色Petri网进行安全性分析方法与基本Petri网类似，即定性分析高风险状态是否可达。

以上方法只有基于随机Petri网的安全性分析方法，由于给每个变迁关联了服从一定的概率分布的实施时延，可应用于安全性定量分析，即分析系统长时间运行到达稳定状态时处于高风险状态的概率。但是随机Petri网只包含瞬时变迁、时延服从负指数分布和确定分布的变迁，大大限制了所能描述的系统的范围。

发明内容

本发明技术解决问题：克服现有技术的不足，提供一种基于随机时间Petri网的系统安全性分析方法，能够在系统设计期间自动化地计算稳定状态安全度和基于路径的安全性指标，准确有效地评估系统的安全性。

本发明技术解决：如图1所示，一种基于随机时间Petri网的系统安全性分析方法，其特征在于实现步骤如下：首先建立待评估系统的随机时间Petri网模型，通过时序逻辑CSL公式将安全性度量指标转化为形式化的表达，最后在Petri网模型的基础上，结合CSL公式计算稳定状态安全度和基于路径的安全性指标从而评估系统的安全性；该方法适用于系统变迁的实施时延服从概率密度函数是e的多项式形式的所有系统。