[发明专利]一种人机物融合系统的特定风险建模与分析方法

说明书

本发明公开了一种人机物融合系统的特定风险建模与分析方法，首先对HCPS中的特定风险进行总结和分类，定义完整的特定风险模型框架；其次借助AADL定义特定风险模型语义，包括人为因素模型和物理环境模型；然后基于AADL附录技术扩展特定风险模型附录，利用Xtext框架生成特定风险附录解析器；接着借助特定风险模型完成系统错误模型建模，与架构模型和特定风险模型统一集成为特定风险分析模型；最后通过Petri网工具对模型转换后的DSPN模型自动化计算得到系统构件的失效概率，同时提取架构模型中的安全性信息完成最终的特定风险分析报告。本发明建立了更为完整的人机物融合系统运行时架构，能够指导建立更为全面的安全性评估模型。

技术领域

本发明属于人机物融合技术领域，具体涉及一种特定风险建模与分析方法。

背景技术

文献“Uncertainty modeling and runtime verification for autonomousvehicles driving control:A machine learning-based approach，167(2020)”公开了一种针对人机物融合系统(Human-Cyber-Physical System，HCPS)动态行为的参数化建模语言，称为Parametric Stochastic Hybrid Statechart(stohChart(p))，目的在于对具有随机性质和混成性质的HCPS的动态行为进行建模。该语言首先定义了抽象语法和具体建模表达，通过扩展5类变量类型和5类表达式，用来定义HCPS中的状态、状态之间的迁移和区分不同类型迁移的命令。利用常微分方程来对物理进程中的连续变量进行刻画，状态图来描述计算进程中具有离散行为的变化情况，以及在对环境中不确定性，如人的行为的不确定性进行建模时，通过概率参数和事件来反映事件发生的可能性，该建模语言能较好的解决了不确定环境下人机物融合系统的形式化建模问题。然而在安全攸关嵌入式系统中，安全性设计与分析主要考虑系统中的不安全行为和异常突变量。HCPS中的随机性不能简单的通过概率参数来进行反映，没有在模型中刻画系统中具有随机性质的交互行为和物理特征，比如人的行为由所赋予的角色权限、操作环境以及交互方式的差错诱发因子等决定。此外，HCPS中人为因素和物理环境建模应当从不同的角度去考虑，但文献没有对人为因素和物理环境因素分别制定模型语义，而采用了统一的元模型和形式化定义，不具有针对性。AADL作为一种优良的建模设计语言，开放了语言扩展接口，用以支持系统开发早期阶段进行建模与分析工作。

发明内容

为了克服现有技术的不足，本发明提供了一种人机物融合系统的特定风险建模与分析方法，首先对HCPS中的特定风险进行总结和分类，定义完整的特定风险模型框架；其次借助AADL定义特定风险模型语义，包括人为因素模型和物理环境模型；然后基于AADL附录技术扩展特定风险模型附录，利用Xtext框架生成特定风险附录解析器；接着借助特定风险模型完成系统错误模型建模，与架构模型和特定风险模型统一集成为特定风险分析模型；最后通过Petri网工具对模型转换后的DSPN模型自动化计算得到系统构件的失效概率，同时提取架构模型中的安全性信息完成最终的特定风险分析报告。本发明建立了更为完整的人机物融合系统运行时架构，能够指导建立更为全面的安全性评估模型。

本发明解决其技术问题所采用的技术方案包括以下步骤：

步骤1：根据系统规格说明书，为HCPS系统建立AADL计算系统架构模型；

步骤2：根据HCPS中存在的特定风险，依据行为和特征分类分别建立人因模型和物理环境模型；

步骤2-1：将人因模型定义为一个七元组HM＝{A，IM，IP，OI，RP，II，ISQ}，其中A表示执行者集合，IM表示交互模式集合，IP表示交互接口集合，OI表示操作接口，RP表示角色权限集合，II表示交互意图，ISQ表示交互序列集合，具体为：