1.一種針對IMA資源共享機制的狀態關聯動態分析方法，其特征在于：它包括以下幾個步驟：

步驟一：確定綜合模塊化航空電子IMA系統對象，并利用嵌入式實時系統體系結構分析與設計語言AADL對IMA系統共享機制進行建模：

AADL標準包括文本、圖形、XML交換格式和附件庫；AADL組件分為三類：應用軟件、硬件和系統組件，可執行二進制代碼和數據通過軟件組件來描述，它包括：進程、線程、線程組、數據和子程序；硬件組件描述了處理資源和軟件的綁定關系，也描述了處理資源和硬件的綁定關系；處理器、存儲器、總線和設備構成了系統組件；在AADL附件中，ARINC653附件提供了針對符合ARINC653標準及相似分區的系統架構的建模方法；

步驟二：通過模型轉化,將AADL模型轉化為CGSPN模型：

首先引入著色的廣義隨機Petri網即GCSPN，該GCSPN是一個9元組：

GCSPN＝(P,T,C,Π(.),I(.),O(.),H(.),W(.),M₀,Y) (1)

其中：

P:有限庫所集；

T：變遷集，包括時間變遷和瞬時變遷，

C：顏色集，C＝{C₁,...,C_n}且

Π(.)：變遷優先級函數；

I(.),O(.),H(.)：輸入弧函數，輸出弧函數，抑制弧函數；

W(.)：變遷上的權函數，定義了變遷觸發概率分布；

M₀：系統初始化狀態標記；

Y：變遷上依賴標記的權函數；

對GCSPN進行模型適應改進，得到改進的著色廣義隨機petri網即CGSPN模型：

1.定義庫所表示為系統組件狀態；

2.定義顏色集表示系統組件屬性；分區顏色集定義形式為：colset partition＝product P*partition_property*STATE*REAL timed；共享資源顏色集定義形式為：colsetRESOURCE＝product R*resource_property*STATE*P timed；

其中：colset為顏色集標識符，product為笛卡爾乘積，partition和RESOURCE為顏色集名，P為分區標識符，R為資源標識符，partition_property和resource_property為分區和資源屬性，STATE為狀態標識符，REAL為時間記錄；

3.定義時間變遷為有時間延遲的系統事件，瞬時變遷為瞬時事件；擴展時間變遷上的時間延遲分布函數類型，包括指數分布、正態分布；

步驟三：將系統設計約束加入到CGSPN模型中：

在多約束分析方面，將約束限定為IMA系統共享機制下存在的約束集合，包括：

1 功能約束，功能指的是系統任務，功能由一個及多個軟件完成，它的實現需要通過對一系列的資源進行組織和操作，功能約束與功能需求、非功能需求緊密聯系，功能約束通過以下方法構建，將功能約束映射到資源約束：

1)確定系統的功能；

2)確定實現系統功能所需要的系統組件或者系統軟件；

3)確定每個系統組件或者系統軟件的資源使用要求，即資源約束；

典型的功能約束包括實時性需求、任務執行順序、分區應用執行頻率；

2 資源約束，該資源約束主要針對IMA系統中被共享的軟硬件資源，資源約束包括存儲能力，數據傳輸帶寬，資源的時效性；

3 動態約束，IMA系統運行時，存在系統事件，使得約束動態變化；動態約束為系統事件發生時動態改變的資源約束；基于上述提出的功能約束、資源約束及動態約束，將資源約束和動態約束以守衛函數的形式加入到CGSPN模型；資源約束的約束表達式表示為守衛函數；動態約束的實現是通過手工修改CGSPN模型中定義的相關屬性值及約束表達式；而功能約束的實現是通過仿真結果與預定義的功能約束進行比較；

步驟四：針對CGSPN模型進行模型仿真分析：

通過CGSPN模型仿真，得出共享資源故障會關聯到的系統組件；驗證系統設計是否正確；

通過以上步驟，達到了IMA系統狀態關聯分析的目的，所建的CGSPN模型仿真充分考慮到了系統狀態關聯的動態行為：1.能夠分析資源故障后恢復是否會影響系統故障狀態關聯，即分析資源故障后恢復是否會導致系統其它部件進入故障狀態；2.能夠分析系統設計是否滿足動態約束；

在步驟二中所述的“通過模型轉化,將AADL模型轉化為CGSPN模型”的具體作法如下：

將基于AADL的資源共享模型轉化為改進的著色廣義隨機petri網即CGSPN模型，定義了相應的模型轉化規則，符號->左邊為AADL模型元素，右邊為改進的CGSPN模型元素；

規則1：分區即partition，處理器即processor,虛擬處理器即virtual processor,共享資源即shared resources,故障狀態即error state，->庫所即place；

分區包括以下幾個狀態：初始化狀態、請求資源狀態、獲取資源狀態、運行狀態、故障狀態、計算完畢狀態；每個分區與一個虛處理器即virtual processor進行綁定，對于IMA單核系統，分區運行時獨占一個處理器即processor；共享資源有如下狀態：正常狀態和故障狀態；另外將AADL中的錯誤狀態直接定義為place；

規則2：通信行為即communicate behavior,分區調度即partition scheduling,數據訪問即access to data,錯誤行為即error behavior，->變遷即transition；

將分區間通信轉化為CGSPN中的變遷，每個變遷表示一個通信行為，表示分區間的交互關系；

將分區調度轉化為調度變遷，控制每個分區開始運行的時間點，這里將分區調度機制加入變遷與庫所結構，并輔以分區調度的顏色集，對分區調度進行控制；具體實現為定義schedule()函數加入到模型，函數以pi為分區i,ti為分區i的時間窗，其形式為：

fun schedule(par)＝case par of

p1＝>t1

|p2＝>t2

|p3＝>t3；

以上函數意為：給分區pi分配ti的時間窗；

當系統對共享數據資源進行操作時，需要在CGSPN模型中以變遷來控制系統行為，因此將AADL中access to data的元素轉化為對于共享數據進行操作的變遷；

AADL的錯誤附件中定義了錯誤行為，包括故障事件觸發系統及其部件發生故障，恢復模式recovery事件觸發系統及其部件故障恢復，此處將AADL中的錯誤行為轉化為變遷，并加入錯誤行為事件的發生概率；

另外分區狀態轉化在CGSPN模型中也被定義為變遷；

規則3：分區屬性即property of partitions,數據屬性即property of data,開始時間即start time,系統時間即system time,分區狀態即state of partitions，->托肯即token；

將分區和共享數據的屬性，分區運行的開始時間以及系統時間，轉化為當前系統狀態的托肯；同時系統中分區狀態也作為一個托肯作為分區狀態的標記，記錄分區是否故障；

規則4:故障事件的發生概率分布即occurrence distribution of error event，->變遷的概率函數即function of transition；

錯誤模型中錯誤事件的發生概率分布轉化為時間變遷的隨機時延函數及瞬時變遷的發生概率函數；

規則5：系統的多約束即multiple constraint in system，->守衛函數即guardfunction；

將針對共享資源設計的多約束條件轉化為守衛函數，加入到CGSPN模型中。