[发明专利]一种基于smartIflow的AADL模型的安全性分析方法

说明书

本申请公开了一种基于smartIflow的AADL模型的安全性分析方法，通过根据系统需求和设计文档，采用AADL建立系统架构模型、错误模型和行为模型；组合系统中构件的错误模型和行为模型为构件模型，表示构件发生故障时构件行为的变化；将各构件模型转换为smartIflow模型，用以分析系统的安全性；根据系统需求和设计文档，描述所述系统需要满足的安全性属性，将smartIflow模型和安全性属性描述输入到smartIflow安全性分析平台，验证系统的安全性属性，得到系统的安全性分析结果。能够对构件的故障行为描述更全面、系统的安全性分析结果更准确，有利于根据系统的安全性分析结果改进系统的设计。

技术领域

本发明属于计算机软件技术领域，特别涉及一种基于smartIflow的AADL模型的安全性分析方法。

背景技术

在航空航天、交通运输等安全关键系统领域，为了防止发生人身伤亡、财产损失、环境破坏等情况，需要对系统的安全性进行分析。目前，基于模型的安全性分析具有与系统设计相融合、安全性分析效率高等优点，是安全性分析领域的研究热点。

AADL(Architecture AnalysisDesign Language，架构分析与设计语言)是针对安全关键系统领域的体系结构建模语言，对系统的关键属性有较强的描述能力，同时提供错误附件和行为附件分别用来描述系统的故障情况和运行行为，可以较全面地建模安全性的影响因素。为了更紧密地融合安全性分析过程与系统设计过程，很多研究将AADL与基于模型的安全性分析技术相结合来分析安全关键系统的安全性。

如图1所示为AADL与基于模型的安全性分析技术相结合分析安全性的流程。首先，设计人员通过系统需求和设计说明建立AADL模型，同时建立系统要满足的安全性属性。然后将AADL模型转换到现有安全性分析模型，最后以安全性分析模型和安全性属性为输入，采用FTA(Fault Tree Analysis，故障树分析)、FMEA(Failure Modes Effects Analysis，失效模式与影响分析)、模型检测、模拟等方法进行安全性分析，得到安全性分析结果。

但是，根据构件的接口语义，安全性分析技术分为FLM(Failure Logic Modeling，失效逻辑建模)和FEM(Failure Effect Modeling，失效影响建模)。在FLM中，由于每个系统构件包括一组构件故障描述，显式地描述了安全系统故障的注入和传播。FEM通过抽象的流(信息流、物质流、能源流等)对安全系统的正确行为进行建模，通过故障注入的方式描述了安全系统发生故障时安全系统行为的变化。

AADL模型中多采用AADL提供的错误附件(Error Model Annex v2，EMV2)描述系统故障情况，错误附件显式地描述故障的注入和传播(FLM)，而不是在存在故障的情况下分析系统行为变化导致的故障传播(FEM)。一些扩展AADL支持FEM的研究对系统的正常行为的描述粒度较大，不够充分，导致行为描述不准确、安全性属性难以得到分析和验证。

AADL提供的行为附件提供了描述粒度较细的安全系统正常行为描述，可以用来表示FEM所需的正常行为，同时可以采用AADL错误附件在系统构件内部注入故障并描述这些故障的传播。

因此，在结合AADL和安全性分析技术之前，为了建模FEM，需要将AADL错误模型和行为模型相结合，以表示AADL错误模型中的故障是如何影响AADL行为模型中的行为变化的。

发明内容

有鉴于此，本申请实施例提供一种基于smartIflow的AADL模型的安全性分析方法，对系统构件的行为描述更全面、系统的安全性分析结果更准确，有利于根据系统的安全性分析结果改进系统的设计。

根据本公开的一方面，提供了一种基于smartIflow的AADL模型的安全性分析方法，所述方法包括：