5344字开题报告电子信息工程中开篇论文的模型——基于列车控制系统的扩展UML模型设计及故障树求解算法

基于列车控制系统的扩展UML模型设计及故障树求解算法

开幕报告

内容

一、选题背景

二.研究的目的和意义

第三，本研究涉及的主要理论

第四，本文的主要内容和研究框架

(一)本研究的主要内容

(2)本文的研究框架

五、写作大纲

六、本文的研究进展

七、读过的文学作品

一、选题背景

安全关键系统(S safety-Critical System)是指对构成系统的软件和硬件要求高度安全性的计算机、电子或电气系统。系统故障可能导致生命和财产的重大损失(1)。冗余配置通常用来提高安全系统的可靠性，但冗余结构也增加了安全系统的复杂性，给安全系统的安全性分析带来了很大的挑战。为了避免人员伤亡和减少经济损失，安全工程师在系统的设计和开发过程中必须谨慎。然而，尽管如此，由于设计工程师对系统特性和行为的理解的局限性，以及系统之间复杂而频繁的交互和协作，系统中以及系统与环境之间不可避免地会出现一系列缺陷或故障。与其他类型的故障相比，这些故障对系统安全危害更大，隐藏更深，更难以检测和消除。我们称之为设计失误。设计失误成为不安全系统的主要原因之一。由于系统功能的复杂性，系统设计更难实现，并且容易出现一些错误。同样的原理也适用于系统测试。由于系统的复杂性，[2]更有可能检测不到某些故障。研究表明，60%的故障是在设计过程中引入的，在这一阶段只能发现8%的故障。大多数错误只会在系统开发的后期才被发现，并且在错误发生后纠正这些错误的成本非常昂贵。这些都给安全工程师对安全查询系统进行安全分析带来了巨大的挑战。尽管安全分析技术已经非常成熟，并广泛应用于安全搜索系统的设计过程中，但大多数技术都是高度主观的，依赖于安全分析师的专业技能。这些分析通常基于非正式的系统模型，这种模型很难完整、一致和无误。

事实上，由于缺乏系统结构的精确模型和故障模式，安全分析师经常花费大量精力从多个资源中收集系统行为的细节，并将这些信息嵌入到故障树等安全分析方法中。

二.研究的目的和意义

为了使系统设计更加有效和准确，设计者和安全分析师希望进行一个完整的设计分析过程。在系统设计阶段，安全分析可以与系统设计并行进行，以确定所有可能的危险。如果在系统设计阶段能够立即分析出威胁系统安全的各种设计故障，那么就可以检查系统是否能够按照设计要求运行，然后设计者就可以决定是否需要重新设计以及哪些不合理的设计需要改进，从而大大缩短设计时间和资源。这些对于确定系统的安全级别也是非常必要的。虽然有工具可以实现设计模型的自动安全分析，但现有的安全分析工具与设计过程是分离的，安全分析的结果在工程周期中明显滞后。如果安全分析和系统设计能同时进行，上述问题就能得到解决，设计模型也能尽快得到批准。因此，目前，基于模型的安全分析(Model Based Safety Analysis，MBSA)已成为学术界和工业界的焦点，并已广泛应用于国外航空空和军事领域。系统和安全工程师可以通过采用基于模型的系统研发过程来共享同一个系统模型，并通过添加故障模型和一定比例的可控物理系统来自动化安全分析，从而降低开支并提高安全分析的质量[3]。与传统的安全分析方法相比，MBSA技术的应用可以使安全分析更好地适应系统设计，有效地保证安全分析的准确性。MBSA技术也为安全分析自动化提供了实现基础，可以显著提高分析效率，有效缩短建设周期，节约成本。

第三，本研究涉及的主要理论

FSAP/NuSMV-SA平台提供了一个统一的环境，可用于设计阶段和安全评估阶段。它自动将故障模式扩展到系统模型，并能在系统正常和故障情况下进行安全评估。它还提供了时序逻辑的定义，简化了安全要求，简化了复杂系统的建模和安全评估，缩短了复杂系统的开发周期。FSAP/NuSMV-SA由两部分组成，其中FSAP是一个正式的安全分析平台，通过安全分析任务(SafetyAnalysis Task，SAT)管理器提供图形用户界面。然而，NuSMV-SA支持系统模拟和标准模型检测，例如属性检查和反例生成[7]。此外，系统中的算法可以自动进行可靠性分析，如故障树生成，平台可以从系统模型和故障模式定义中自动推导出故障树。FSAP/NuSMV-SA提供了一些预定义的故障模式。用户可以从下拉菜单中为输入或输出选择预定义的故障模式。选择故障模式后，用户将故障注入系统模型，以生成新的扩展模型。扩展模型用于以后的系统安全评估。FSAP使用详细的state 空分析来确定所有基本事件集，因此它可以自动提取所有基本事件集，例如导致顶级事件的所有最小割集。与人工故障树分析相比，该方法可以进行更加准确和完整的分析。然而，尽管FSAP有如此强大的功能，但它生成的故障树并不直观。故障树可能很宽，但只有两层深，与系统结构无关，就像传统方法生成的故障树一样。因此，它可能会影响安全工程师对故障树的理解，并拒绝接受整个工具。

伽利略是美国弗吉尼亚大学使用DIF树(动态创新故障树)分析方法[8]开发的动态故障树绘图和分析工具。由于容错系统的故障模式依赖于部件和子系统的故障顺序，也有共同原因的故障，动态故障树在传统静态故障树的基础上进行扩展，以适应这些特点。DIFTree分析以模块化方式结合静态和动态故障树分析技术。伽利略拥有目前广泛使用的商业组件，使工程师能够编辑和显示故障树的文本和图形形式，并且易于集成到实际工程实践中。然而，伽利略只是一个故障树分析工具，而不是故障树生成工具。它可以与故障树自动生成工具结合使用，如前面提到的FSAP。FSAP生成的故障树可以输入伽利略系统，然后通过添加故障率和维护率等概率进行定量分析。英国赫尔大学的可靠系统研究小组开发了一种半自动安全分析工具Hip-HOPS。该方法源于经典的安全分析技术，如快速傅立叶变换、FMEA变换、自由贸易区等。它可以从功能级别到组件故障模式级别全面评估复杂系统[9]。接口聚焦FMEA是经典FMEA方法的变体，用于分析系统组件的故障行为。中频-FMEA表用于记录硬件或软件组件如何对其他组件产生的故障做出反应，也可以指示组件自身产生或传输到其他组件的故障模式。在确定所有故障行为之后，可以判断系统功能故障是如何从底层组件的故障模式传播的。分析结果以故障树的形式记录，并且可以执行最小割集和故障树的定量计算。然而，Hip-HOPS的故障树生成完全取决于中频-FMEA表。用户首先需要准确构建中频FMEA表。生成的故障树似乎也只是用户在中频FMEA表中定义的故障模式的分层表示。依赖的高级集成设计环境(HIDE)系统是欧洲信息技术研发欧洲战略计划(ESPRIT)的重要组成部分。它由来自三个欧洲国家的五个主要研究机构联合参与。它旨在提高欧洲高科技产品的竞争力，并在世界上具有重要影响。HIDE的设计者还认为，一个有效的设计过程需要早期的概念验证和架构选择，以避免在后期必须执行系统是否满足设计目标的验证过程而浪费时间和资源。HIDE系统中创建了一个集成环境。基于UML的设计工具集可以与建模和分析工具结合使用，以及时评估开发的系统是否满足既定目标。HIDE系统与本文所做的工作相似，也对用该系统设计的UML模型进行了转换。然而，HIDE的目标是将UML模型转换成时间petri网(TPNs)，而本文的目标是将其转换成动态故障树(Dynamic Fault Tree)。

第四，本文的主要内容和研究框架

(一)本研究的主要内容

为了提高系统的可靠性和安全性，降低开发和设计成本，安全分析过程应与软件设计和开发的全过程同步进行。本文采用设计者在工程实践中更方便使用的统一建模语言统一建模语言来描述系统设计模型，并介绍了扩展统一建模语言模型的构造方法，以更好地描述安全搜索系统的特点。采用国际公认的故障树分析方法进行安全分析，在原有故障树分析方法的基础上，增加冷备门和热备门两个动态逻辑门，形成动态故障树模型，解决了传统分析方法不能很好描述安全系统冗余特性的问题。不仅如此，本文还提出了一种从UML模型到动态故障树DFT的转换方法，这是本文的主要贡献。首先，用构造形式定义和扩展了UML模型的形式化语法，设计了扩展语义与故障树的映射关系，研究了由UML建模软件生成的EMX文件，开发了一种将UML模型转换为动态故障树的自动转换算法，并将本文开发的算法应用于列车超速保护自动防护系统的模型转换和分析，分析和验证了该模型的正确性。该研究为UML模型的自动化分析奠定了良好的基础。设计师可以在设计模型中加入自己的安全标准，安全工程师也可以理解设计师表达的安全概念。

(2)本文的研究框架

本文的研究框架可以简单表达如下:

五、写作大纲

鸣谢5-6

概要6-7

摘要7-8

1导言12-18

1.1研究背景和意义12-13

1.2国内外研究现状13-16

1.2.1轨道交通领域的研究13

1.2.2航空航天研究/K0/] 13-14

1.2.3其他领域的相关安全研究14-16

1.3研究内容16

1.4纸张结构16-18

2基于模型的安全分析方法18-29

2.1统一建模语言UML 19-22

2.1.1统一建模语言基础知识20-21

2.1.2 IBM理性软件架构师建模工具21

2 . 1 . 3 UML模型21-22的扩展机制

2.2传统安全分析方法22-25

2.2.1危险和可操作性分析22-23

2.2.2故障模式和后果分析23-24

2.2.3故障树分析24-25

2.3动态故障树分析25-28

2.3.1动态逻辑门26-27

2.3.2故障树构建方法27-28

2.4本章概述28-29

3模型扩展设计和故障树生成方法29-42

3.1 UML建模和扩展方法30-35

3.1.1属性和操作的类和扩展方法30-31

3 . 1 . 2 31类基数的扩展方法

3 . 1 . 3 31-32类关系的扩展方法

3.1.4使用建设性扩展故障描述语义32-35

3.2模型信息提取算法35-41

3.2.1 XML定义和组合35-36

3.2.2 linq和xml36-37

3.2.3根据建议的方法37-38构建的模型的XML描述

3.2.4 UML模型信息提取算法设计38-41

3.3本章概述41-42

4故障树生成算法42-57的设计与实现

4.1动态故障树生成算法步骤43-50

4.2从UML模型到故障树50-52的自动生成软件的设计与实现

4.3建议的方法与HIP-HOPS 52-56的比较

4.4本章总结56-57

五列控制车辆三磷酸腺苷系统57-67的模型设计及解决方案

5.1列车控制车辆三磷酸腺苷系统57-59的组成

5.2车辆可承诺量系统的建模和扩展59-61

5.3故障树自动生成61-64

5.4本章总结64-67

6结论和展望67-69

6.1主要工作和结论67

6.2工作展望67-69

参考文献69-72

六、本文的研究进展(略)

七、读过的主要文献

[1]帕帕佐普洛斯，麦克德米德，运输部门安全关键系统通用认证方法的潜力，[，1998 .可靠性工程与系统安全，1999，63(1):47-66。

陈建明王海峰。安全关键系统的形式化开发方法[。北方交通大学学报，2002，26 (6): 52-55。

冯珍。基于模型的民用飞机安全分析新方法[。科技创新先驱报，2012(27): 44-45。

[4]卡瓦达·R，西马提·A，马利奥蒂·A，等.欧洲日常检查:需求验证的工具支持[·C]//第24届IEEE/ACM国际会议自动化软件工程会议录(ASE 2009)。2009.

[5]桑乔瓦尼-文森特利，迪纳塔莱.汽车应用嵌入式系统设计[.IEEE计算机，2007，40(10): 42-51。

[6]博扎诺·米，维拉菲奥莉塔·阿克尔伦德·奥，等. ESACS:复杂系统设计和安全分析的综合方法学[·C]//继续.ESREL。2003年:237-245，

[7]博扎诺·米，维拉菲奥里塔，FSAP/核安全管理机构安全分析平台[。《技术转让软件工具国际期刊》，2007，9(1): 5-24。

[8]杜根·伽利略:动态故障树分析工具[·M]//计算机性能评估。建模技术和工具。柏林海德堡斯普林格出版社，2000: 328-331。

[9]阿达奇·姆，帕帕佐普洛斯·Y，夏维娅·S，等.一种利用HiP - HOPS优化容错结构的方法.[期刊，软件:实践与经验，2011，41(11): 1303-1327 .S

[10]邦达瓦利·阿，马奇克·伊，穆拉·伊.面向对象实时分布式计算的自动化可靠性分析，1999 .(ISORC\'99)诉讼。第二届国际研讨会。IEEE，1999: 139-144。

[11]沃尔特，《芝麻开门:工具的概念》，继续。27世纪卫星研讨会。自动机语言和编程座谈会，2000年11月

[12]维穆里，杜根，苏利文，“计算机系统故障树的自动合成”，IEEE Trans，on Rel。，第48卷，第4期，1999年12月，第394 - 402页

[13]阿萨夫，使用统一建模语言对基于计算机的系统进行自动化可靠性分析，MSEE论文，弗吉尼亚大学哲学系，2001年1月。

张赵倩，夏涛，张北科，等。SDG自动故障树生成软件的研究与开发[。系统模拟杂志，2003，15 (10): 1391-1393。

[15]维伦·马文:《RSML的形式语义学》。明尼苏达大学硕士论文，2000年。

[16]米勒·S·P，崔伯·阿·C，海姆达尔·姆·P·E .证明沙龙·[·M]//FME 2003:形式方法。柏林海德堡斯普林格出版社，2003: 75-93。

[17]比尔·M，德久·C，汤恩伦·M .将安全性分析集成到汽车嵌入式系统的基于模型的开发工具链中[·C]//ACM Sigplan通知。ACM，2010，45(4): 125-132。

[18]乔希·A，米勒·S·P，威伦·M，等.基于模型的安全分析建议[·C]//数字航空电子系统会议，2005 .DASC 2005。24号。IEEE，2005，2: 13页，第2.1卷，数字取证工程系统方法国际研讨会，2005:264-278。

[19]博奇。面向对象分析与设计与应用[。皮尔森教育印度，2006。

实时统一建模语言:为嵌入式系统开发高效的对象[。爱迪生-韦斯利·朗曼出版有限公司，1997年。

面向对象软件工程:用例驱动的方法[。1992.

[22]布奇，伦巴格，雅各布森一世。皮尔森教育印度，1999年。

[23]张文英，程碧海.基于UML的嵌入式系统分析，使用到HDL[C]//高保证系统工程，1999。诉讼。第四届国际电气工程师协会国际青年联合会。IEEE，1999: 56-63。

[24]国际商用机器公司理性软件架构师建模[。电子工业出版社，2008。

[25]指南G . s .实时研讨会⑧ 7[J]。2002.

[26]克莱兹·哈佐普~ ~过去和未来的[。可靠性工程与系统安全，1997，55(3):263-266。

[27]亨利·E·J，熊本·h .恩格尔伍德悬崖(新泽西州):普伦蒂斯霍尔，1981年。

[28]梅德维多维奇，罗森布鲁姆，雷德迈尔斯，等.用统一建模语言建模软件体系结构[.软件工程与方法学交易，2002，11(1): 2-57。

王秀军，陶慧。HAZOP分析方法在石化生产设备中的应用[。《安全、健康和环境》，2005年，5(2): 6-9。

[30]斯塔曼蒂斯《失效模式和效应分析:FMEA从理论到执行》，[·米)。Asq出版社，2003。