[發明專利]一種基于嵌入式系統軟件多視圖事故模型的建模方法有效
| 申請號: | 201710986470.3 | 申請日: | 2017-10-20 |
| 公開(公告)號: | CN107885607B | 公開(公告)日: | 2020-11-20 |
| 發明(設計)人: | 王望;鮑曉紅 | 申請(專利權)人: | 北京航空航天大學 |
| 主分類號: | G06F11/00 | 分類號: | G06F11/00;G06F11/07 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100191*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 嵌入式 系統軟件 視圖 事故 模型 建模 方法 | ||
1.一種基于嵌入式系統軟件多視圖事故模型的建模方法,其特征在于,所述的嵌入式系統軟件多視圖事故模型包括:
(1)頂層事故發生過程模型;
(2)深層問題產生模型;
所述頂層事故發生過程模型從嵌入式系統軟件失效,以及嵌入式軟件與系統內其他組成之間的交互錯誤兩方面分析事故發生的原因;嵌入式系統內的安全控制包括內部安全控制和實時危險控制,當軟件失效或交互錯誤造成內部安全控制失效時,系統進入危險狀態;當實時危險控制失效時,危險則蔓延形成事故;
所述深層問題產生模型包括建立軟件層和系統層兩個層次的開發視圖、組成視圖、邏輯視圖、環境視圖;
所述軟件層從軟件失效的機理出發對引發事故的問題進行分析;
所述系統層次從軟件和系統內其他組成之間發生交互錯誤的機理出發對引發事故的問題進行分析。
2.根據權利要求1所述的一種基于嵌入式系統軟件多視圖事故模型的建模方法,其特征在于,
所述頂層事故發生過程模型中,嵌入式系統內的安全控制包括:
1)內部安全控制:所述內部安全控制為預先設計在嵌入式系統內的安全控制,當嵌入式軟件缺陷被激發或交互錯誤發生時,內部控制進行及時處理,避免系統進入危險狀態;
2)實時危險控制:所述實時危險控制未設計在嵌入式系統內,當系統由于軟件缺陷或交互錯誤而進入危險狀態時,能夠實時對危險進行處理并使系統回歸正常運行的安全控制;
3)事故控制:事故控制為事故發生后以減少事故損失的控制。
3.根據權利要求2所述的一種基于嵌入式系統軟件多視圖事故模型的建模方法,其特征在于,
所述頂層事故發生過程模型中,事故的發生原因包括如下條件:
1)軟件失效和交互錯誤
認為嵌入式系統啟動后進入的是正常運行狀態,并將正常運行狀態中的軟件,分為有缺陷軟件和無缺陷軟件;對于無缺陷的軟件,當系統進入危險狀態時,為對象軟件與其他系統元素產生交互錯誤;對有缺陷的軟件,當系統進入危險狀態時,為對象軟件與其他系統元素的交互錯誤,和/或軟件缺陷被觸發形成失效;
2)內部安全控制失效
嵌入式系統的設計與運行過程遵循一定的安全約束集,所述安全約束集涉及軟件系統中接口傳輸,信息通訊,任務執行流程與時序,時間、精度、資源方面的要求,共同對系統進行約束、形成一個有界的安全范圍;同時在嵌入式軟件或嵌入式系統中設計相關安全控制;當軟件失效或交互錯誤造成內部安全約束集和設計安全控制失效時,系統進入危險狀態;
3)實時危險控制失效
處于危險狀態的系統通過實時危險控制來控制危險的蔓延,或使系統回歸正常安全運行狀態,如果實時危險控制發生失效,危險則蔓延形成事故。
4.根據權利要求1所述的一種基于嵌入式系統軟件多視圖事故模型的建模方法,其特征在于,建立開發視圖包括建立軟件開發視圖和建立系統開發視圖;軟件開發視圖追蹤軟件開發階段的缺陷,以及缺陷在不同階段中的傳播和演變過程;
通過軟件的開發視圖,對軟件的各種缺陷行為進行整理和分類,對于每一大類,結合各自開發階段中的工作內容進一步細分;
所述軟件開發視圖根據軟件需求規格說明逐條建立追蹤信息,分析需求是否正確,追蹤在各開發階段中各需求是否被設計、被實現、被測試;
所述系統開發視圖追蹤軟硬件的接口設計與軟硬件映射的一致性;
所述軟硬件接口設計與映射的一致性通過軟件接口文檔來進行分析;
所述系統開發視圖從系統文檔中獲取軟硬件功能分割信息,依照接口文檔建立軟硬件接口映射矩陣,分析接口完整性和一致性,追蹤分析接口是否得到實現。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京航空航天大學,未經北京航空航天大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710986470.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種智能充電樁
- 下一篇:一種基于動力電池包梯次利用的儲能系統
