編寫開題報告的目的就是要請專家幫助判斷選題者所提出的問題是否值得研究,以下是小編蒐集整理的電子資訊工程論文開題報告範文,歡迎閱讀檢視。
論文題目:基於列控系統的擴展UML模型設計及故障樹求解算法
一、選題背景
安全荀求系統(Safety-CriticalSystem)是指對組成系統的軟件和硬件安全級別要求很高的計算機、電子或電氣系統,系統出現故障後可能會導致重大的生命、財產損失⑴。安全荀求系統通常釆用冗餘配置來增加系統的可靠性,但是冗佘結構同時也使安全荀求系統的複雜度增大,爲安全苟求系統的安全分析帶來了巨大的挑戰。爲了避免人員傷亡、降低經濟損失,安全荀求系統在設計和研發過程中必須慎之又慎,但是即使如此,由於設計工程師對於系統特性、行爲等認識理解的侷限性以及系統複雜、頻繁的交互和協作,系統內及系統與環境間不可避免的會產生一系列的缺陷或故障。相對於其它類型的故障,這些故障對系統安全危害更大,隱藏的更深,對其檢測和消除的難度也更高,我們將其稱爲設計型故障,設計型故障成爲安全苟求系統不安全的一個主要原因。系統設計由於系統功能的複雜性而更難以進行且更容易出現一些錯誤,同樣的道理也適用於系統測試,由於系統的複雜性所以更可能檢測不到某些故障[2]。研究表明有60%的故障是在設計時引入的,而在此階段僅僅能發現其中8%的錯誤。大部分錯誤只有在系統研發後期纔會被發現,而當錯誤發生之後用來糾正這些錯誤的花費是相當耗費成本的。這些都爲安全工程師們對安全荀求系統進行安全分析帶來了巨大的挑戰。雖然安全分析技術目前已經非常成熟並廣泛應用於安全苟求系統的設計過程中,但是大多數技術都是高度主觀並且依賴於安全分析人員的從業技能。這些分析通常都是基於一個非正式的系統模型,很難做到完整一致且不出錯。
事實上,由於缺乏系統結構的精確模型和失效模式經常迫使安全分析人員花費很多的精力從多個資源處收集系統行爲的細節並將這些資訊嵌入如故障樹等安全分析方法中。
二、研究目的和意義
爲了使系統設計更加有效、準確,設計者和安全分析人員希望進行一個完全的設計分析過程。在系統設計階段,安全分析能夠與系統設計並行從而確定所有可能的危害。如果在系統設計階段能夠馬上分析出威脅系統安全的各種設計故障,那麼就能檢驗系統能不能按照設計要求執行,進而設計者就可以決定是否需要重新設計以及需要改進原有的哪些不合理設計,這樣設計時間和資源就會大大縮短。這些對於確定系統安全等級也是非常有必要的。儘管現在已經有了能夠實現對設計模型進行自動安全分析的工具,但是現有的安全分析工具卻是與設計過程分離的,並且在工程週期中安全分析的結果是明顯滯後的。如果能把安全分析和系統設計同時進行的話,那麼就能解決以上問題,並能儘早的認可設計模型。所以目前基於模型的安全分析方法(ModelBasedSafetyAnalysis,MBSA)成爲了學術界和工業界關注的焦點,已經在國外航空與軍工領域得到廣泛的應用。系統和安全工程師可以透過採用一個基於模型的系統研發過程來共享相同的系統模型,透過加入故障模型以及一定比例可控的物理系統,對安全分析進行自動化處理,從而減少幵支並提高安全分析的質量[3]。與傳統安全分析方法相比,MBSA技術的應用能夠使安全分析更好地契合系統設計,有力保證了安全分析的準確性。MBSA技術還爲安全分析自動化提供了實現基礎,可以顯著提髙分析效率,有效地縮短工程工期,節省成本。
三、本文研究涉及的主要理論
FSAP/NuSMV-SA平臺提供了一個在設計階段和安全評估階段都可以使用的統一環境,自動將失效模式擴充到系統模型中去,在系統正常和故障的情況下都可以進行安全評估,並且提供了時序邏輯的定義簡化了安全需求,使得複雜系統的建模和安全評估更簡單,也縮短了複雜系統的開發週期。FSAP/NuSMV-SA包含兩個部分,其中FSAP是一個正式的安全分析平臺,它透過安全分析任務(SafetyAnalysisTask,SAT)管理器提供了一個圖形用戶介面。而NuSMV-SA支援系統仿真和標準模型檢測,如屬性檢查和反例生成[7]。另外,系統中的算法可以自動進行可靠性分析,如故障樹生成,該平臺可以從系統模型和失效模式定義自動推匯出故障樹。FSAP/NuSMV-SA提供了一些預定義的失效模式,用戶可以從下拉選單中爲某個輸入或輸出選定一個預定義的失效模式。選定了失效模式之後,用戶就對系統模型進行故障注入來生成一個新的擴展模型。擴展模型被用於後面的系統安全評估。FSAP採用詳盡的狀態空間分析來確定基本事件的所有集合,所以它能自動提取基本事件的所有集合,如導致頂事件發生的所有最小割集。相比起人工故障樹分析來說,這個能夠進行更準確更完全的分析。但是儘管FSAP具有如此強大的功能,它生成的故障樹卻並不直觀,故障樹可能很寬但只有兩層深,並不像用傳統方法生成的故障樹一樣與系統結構相關聯。所以可能會影響安全工程師對故障樹的理解進而拒絕接受整個工具。
Galileo是美國弗吉尼亞大學開發的一款釆用DIFTree(DynamicInnovativeFaultTree)分析方法的動態故障樹繪製和分析工具[8]。由於容錯系統的故障模式取決於組件和子系統的故障順序另外還存在着共因故障,所以動態故障樹就在傳統的靜態故障樹的基礎上進行了擴展來適應這些特點。DIFTree分析法釆用了模組化的方式將靜態和動態故障樹分析技術結合起來。Galileo中具有目前被廣泛應用的商業化組件,使工程師能夠編輯和顯示故障樹的文字和圖形形式,並且很容易集成到實際的工程實踐。但是Galileo只是一個故障樹分析工具,並不是故障樹生成工具,它可以與故障樹自動生成工具結合起來使用,例如文中前面提到的FSAP。FSAP生成的故障樹就可以輸入到Galileo,再加入失效率、維修率等概率就可以進行定量分析。英國赫爾大學的可靠系統研究組開發了半自動化安全分析工具Hip-HOPS,這種方法起源於FFA、FMEA、FTA等經典安全分析技術,可以從功能水平到組件故障模式的高度進行復雜系統的`綜合評估[9]。採用經典FMEA方法的變形方法IF-FMEA(InterfaceFocused-FMEA)來分析系統組件的失效行爲,用IF-FMEA表格的方式記錄硬件或軟件組件如何對其他組件產生的失效做出反應,也可以表示組件自己產生或傳遞給其他組件的失效模式。確定了所有的失效行爲之後,即可判斷系統功能失效如何從底層組件失效模式開始傳播,分析結果以故障樹形式記錄,並能進行最小割集和故障樹定量計算。但是Hip-HOPS的故障樹生成完全依賴於IF-FMEA表格,用戶需要先精確構建IF-FMEA表格,生成的故障樹也似乎只是用戶定義在IF-FMEA表格中故障模式的一個分層表示。HIDE(High-levelintegrateddesignenvironmentfordependability)體系是歐洲ESPRIT(歐洲資訊技術研究與開發的戰略計劃)的一個重要組成部分,由來自歐洲三個國家的五大研究機構聯合參與,旨在增加歐洲髙技術產品競爭能力,在國際上具有重要影響。HIDE的設計者們同樣認爲有效的設計過程需要進行早期概念驗證和架構選擇,這樣可以避免在後期還需進行系統是否滿足設計目標的驗證過程而浪費時間和資源。在HIDE體系中創造了一個集成環境,基於UML的設計工具集可以與建模和分析工具結合使用,來及時評估幵發的系統是否滿足既定目標HIDE體系與本文所做的工作比較類似,同樣是對與系統設計的UML模型進行轉化,但是HIDE的目標是將UML模型轉化成時間petri網(TPNs),而本文的目標是將其轉化成爲動態故障樹(DynamicFaultTree)。
四、本文研究的主要內容
爲了提高安全荀求系統的可靠性和安全性,降低開發和設計成本,應將安全分析過程同步於軟件設計開發的整個過程中。本文使用了工程實踐中設計人員更方便使用的統一建模語言UML來描述系統設計模型,並引入了構造型的方法來擴展UML模型使其能更好的描述安全苟求系統的特徵。採用國際公認的故障樹分析法對其進行安全分析,並在原有故障樹分析法基礎上加入了冷備門和熱備門兩種動態邏輯門形成動態故障樹模型,以解決傳統分析方法不能很好的描述安全苟求系統冗餘特點的問題。不僅如此,本文還提出了一種UML模型到動態故障樹DFT的轉換方法,這是本文最主要的貢獻。首先定義了UML模型的形式化語法並使用構造型對其進行擴展,設計了擴展語義與故障樹的映射關係,對UML建模軟件生成的EMX檔案進行了研究,開發了一個將UML模型轉換爲動態故障樹的自動轉換算法,並將本文幵發的算法應用到列車超速防護ATP系統的模型轉換和分析中,分析和驗證所建UML模型的正確性。此研究爲UML模型進行自動化分析奠定了良好的基礎,設計師們可以在設計模型中加入自己的安全標準,而安全工程師們也能很好的瞭解設計師所要表達的安全理念。
五、寫作提綱
致謝5-6
摘要6-7
ABSTRACT7-8
1緒論12-18
1.1研究背景及意義12-13
1.2國內外研究現狀13-16
1.2.1軌道交通領域的研究情況13
1.2.2航空航天領域的研究情況13-14
1.2.3其他領域的相關安全研究情況14-16
1.3研究內容16
1.4論文結構16-18
2基於模型的安全分析方法18-29
2.1統一建模語言UML19-22
2.1.1UML基礎知識20-21
2.1.2IBMRationalSoftwareArchitect建模工具21
2.1.3UML模型的擴展機制21-22
2.2傳統的安全分析方法22-25
2.2.1危險與可操作性分析22-23
2.2.2故障模式和後果分析法23-24
2.2.3故障樹分析法24-25
2.3動態故障樹分析法25-28
2.3.1動態邏輯門26-27
2.3.2故障樹構建方法27-28
2.4本章小結28-29
3模型擴展設計及故障樹生成方法29-42
3.1UML建模與擴展方法30-35
3.1.1類及其屬性和操作的擴展方法30-31
3.1.2類的基數的擴展方法31
3.1.3類的關係的擴展方法31-32
3.1.4使用構造型擴展故障描述語義32-35
3.2模型資訊提取算法35-41
3.2.1XML定義及構成35-36
3.2.2LINQ與XML36-37
3.2.3根據提出的方法所建模型的XML描述37-38
3.2.4UML模型資訊提取算法設計38-41
3.3本章小結41-42
4故障樹生成算法設計與實現42-57
4.1動態故障樹生成算法步驟43-50
4.2UML模型到故障樹自動生成軟件設計與實現50-52
4.3提出的方法與HIP-HOPS對比52-56
4.4本章小結56-57
5列控車載ATP系統的模型設計及求解57-67
5.1列控車載ATP系統組成57-59
5.2車載ATP系統建模及擴展59-61
5.3故障樹自動生成61-64
5.4本章小結64-67
6結論與展望67-69
6.1主要工作與結論67
6.2工作展望67-69
參考文獻69-72
六、目前已經閱讀的主要文獻
[1]PapadopoulosY,AMcDermidJ.Thepotentialforagenericapproachtocertificationofsafetycriticalsystemsinthetransportationsector[J].Reliabilityengineering&systemsafety,1999,63(1):47-66.
[2]王海峯,陳建明.安全苛求系統的形式化開發方法[J].北方交通大學學報,2002,26(6):52-55.
[3]馮臻.一種新興的基於模型的民機安全性分析方法[J].科技創新導報,2012(27):44-45.
[4]CavadaR,CimattiA,MariottiA,etal.EuRailCheck:toolsupportforrequirementsvalidation[C]//Proceedingsofthe24thIEEE/ACMInternationalConferenceAutomatedSoftwareEngineering(ASE2009).2009.
[5]Sangiovanni-VincentelliA,ddedsystemdesignforautomotiveapplications[J]Computer,2007,40(10):42-51.
[6]BozzanoM,VillafioritaA,AkerlundO,S:anintegratedmethodologyfordesignandsafetyanalysisofcomplexsystems[C]//L.2003:237-245,
[7]BozzanoM,SAP/NuSMV-SAsafetyanalysisplatform[J]rnationalJournalonSoftwareToolsforTechnologyTransfer,2007,9(1):5-24.
[8]leo:Atoolfordynamicfaulttreeanalysis[M]//ngerBerlinHeidelberg,2000:328-331.
[9]AdachiM,PapadopoulosY,SharviaS,proachtooptimizationoffaulttolerantarchitecturesusingHiP-HOPS[J],Software:PracticeandExperience,2011,41(11):1303-1327.S
[10]BondavalliA,MajzikI,mateddependabilityanalysisofUMLdesigns[C]//Object-OrientedReal-TimeDistributedComputing,1999.(ISORC'99),1999:139-144.