本申請(qǐng)公開了一種基于smartIflow的AADL模型的安全性分析方法，通過根據(jù)系統(tǒng)需求和設(shè)計(jì)文檔，采用AADL建立系統(tǒng)架構(gòu)模型、錯(cuò)誤模型和行為模型；組合系統(tǒng)中構(gòu)件的錯(cuò)誤模型和行為模型為構(gòu)件模型，表示構(gòu)件發(fā)生故障時(shí)構(gòu)件行為的變化；將各構(gòu)件模型轉(zhuǎn)換為smartIflow模型，用以分析系統(tǒng)的安全性；根據(jù)系統(tǒng)需求和設(shè)計(jì)文檔，描述所述系統(tǒng)需要滿足的安全性屬性，將smartIflow模型和安全性屬性描述輸入到smartIflow安全性分析平臺(tái)，驗(yàn)證系統(tǒng)的安全性屬性，得到系統(tǒng)的安全性分析結(jié)果。能夠?qū)?gòu)件的故障行為描述更全面、系統(tǒng)的安全性分析結(jié)果更準(zhǔn)確，有利于根據(jù)系統(tǒng)的安全性分析結(jié)果改進(jìn)系統(tǒng)的設(shè)計(jì)。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)軟件技術(shù)領(lǐng)域，特別涉及一種基于smartIflow的AADL模型的安全性分析方法。

背景技術(shù)

在航空航天、交通運(yùn)輸?shù)劝踩P(guān)鍵系統(tǒng)領(lǐng)域，為了防止發(fā)生人身傷亡、財(cái)產(chǎn)損失、環(huán)境破壞等情況，需要對(duì)系統(tǒng)的安全性進(jìn)行分析。目前，基于模型的安全性分析具有與系統(tǒng)設(shè)計(jì)相融合、安全性分析效率高等優(yōu)點(diǎn)，是安全性分析領(lǐng)域的研究熱點(diǎn)。

AADL(Architecture AnalysisDesign Language，架構(gòu)分析與設(shè)計(jì)語言)是針對(duì)安全關(guān)鍵系統(tǒng)領(lǐng)域的體系結(jié)構(gòu)建模語言，對(duì)系統(tǒng)的關(guān)鍵屬性有較強(qiáng)的描述能力，同時(shí)提供錯(cuò)誤附件和行為附件分別用來描述系統(tǒng)的故障情況和運(yùn)行行為，可以較全面地建模安全性的影響因素。為了更緊密地融合安全性分析過程與系統(tǒng)設(shè)計(jì)過程，很多研究將AADL與基于模型的安全性分析技術(shù)相結(jié)合來分析安全關(guān)鍵系統(tǒng)的安全性。

如圖1所示為AADL與基于模型的安全性分析技術(shù)相結(jié)合分析安全性的流程。首先，設(shè)計(jì)人員通過系統(tǒng)需求和設(shè)計(jì)說明建立AADL模型，同時(shí)建立系統(tǒng)要滿足的安全性屬性。然后將AADL模型轉(zhuǎn)換到現(xiàn)有安全性分析模型，最后以安全性分析模型和安全性屬性為輸入，采用FTA(Fault Tree Analysis，故障樹分析)、FMEA(Failure Modes Effects Analysis，失效模式與影響分析)、模型檢測(cè)、模擬等方法進(jìn)行安全性分析，得到安全性分析結(jié)果。

但是，根據(jù)構(gòu)件的接口語義，安全性分析技術(shù)分為FLM(Failure Logic Modeling，失效邏輯建模)和FEM(Failure Effect Modeling，失效影響建模)。在FLM中，由于每個(gè)系統(tǒng)構(gòu)件包括一組構(gòu)件故障描述，顯式地描述了安全系統(tǒng)故障的注入和傳播。FEM通過抽象的流(信息流、物質(zhì)流、能源流等)對(duì)安全系統(tǒng)的正確行為進(jìn)行建模，通過故障注入的方式描述了安全系統(tǒng)發(fā)生故障時(shí)安全系統(tǒng)行為的變化。

AADL模型中多采用AADL提供的錯(cuò)誤附件(Error Model Annex v2，EMV2)描述系統(tǒng)故障情況，錯(cuò)誤附件顯式地描述故障的注入和傳播(FLM)，而不是在存在故障的情況下分析系統(tǒng)行為變化導(dǎo)致的故障傳播(FEM)。一些擴(kuò)展AADL支持FEM的研究對(duì)系統(tǒng)的正常行為的描述粒度較大，不夠充分，導(dǎo)致行為描述不準(zhǔn)確、安全性屬性難以得到分析和驗(yàn)證。

AADL提供的行為附件提供了描述粒度較細(xì)的安全系統(tǒng)正常行為描述，可以用來表示FEM所需的正常行為，同時(shí)可以采用AADL錯(cuò)誤附件在系統(tǒng)構(gòu)件內(nèi)部注入故障并描述這些故障的傳播。

因此，在結(jié)合AADL和安全性分析技術(shù)之前，為了建模FEM，需要將AADL錯(cuò)誤模型和行為模型相結(jié)合，以表示AADL錯(cuò)誤模型中的故障是如何影響AADL行為模型中的行為變化的。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)實(shí)施例提供一種基于smartIflow的AADL模型的安全性分析方法，對(duì)系統(tǒng)構(gòu)件的行為描述更全面、系統(tǒng)的安全性分析結(jié)果更準(zhǔn)確，有利于根據(jù)系統(tǒng)的安全性分析結(jié)果改進(jìn)系統(tǒng)的設(shè)計(jì)。

根據(jù)本公開的一方面，提供了一種基于smartIflow的AADL模型的安全性分析方法，所述方法包括：