(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111673818.6 (22)申请日 2021.12.31 (71)申请人 华东师范大学 地址 200241 上海市闵行区东川路5 00号 (72)发明人 孙海英　刘明　尹伟　康介祥　 刘静　王辉　高忠杰　陈小红　 (74)专利代理 机构 上海蓝迪专利商标事务所 (普通合伙) 31215 代理人 徐筱梅　张翔 (51)Int.Cl. G06F 30/20(2020.01) G06F 111/08(2020.01) G06F 119/02(2020.01) (54)发明名称 基于双流 图的Safaty_SysML错误模型分析 方法 (57)摘要 本发明公开了一种基于双流图的Safaty_ SysML错误模型分析方法， 主要包括以下步骤： 建 立Safaty_SysML流模型； 将建立的Safaty_SysML 流模型转换为Safaty_SysML流模型XML文件； 将 Safaty_SysML流模型XML转化为Safaty_SysML双 流图错误传播模型图； 对所述Safaty_SysML双流 图错误传播模 型图进行系统错误 分析， 生成系统 可靠性及稳定性仿真结果。 本发 明的技术方案能 对Safaty_SysML流模型的建模结果进行Safaty_ SysML双流图错误传播模型分析， 为安全攸关系 统的可靠性验证提供支持。 权利要求书1页 说明书8页 附图7页 CN 114357763 A 2022.04.15 CN 114357763 A 1.一种基于双流图的Safaty_SysML错误模型分析方法， 其特征在于， 该方法包括以下 具体步骤： 步骤一， 按照Safaty_SysML 流模型建模规则建立模型； 具体包括： 步骤A1： 在Modelio建模编辑器中导入Safaty_SysML流模型建模组件,其组件包括系 统、 设备、 线程、 处 理器及数据端口； 步骤A2： 利用Safaty_SysML 流模型建模组件建立Safaty_SysML 流模型； 步骤A3： 设置S afaty_SysML流模型中线程组件调度参数， 完成对所述Safaty_SysML流 模型的建模； 其中， 所述线程组件调度参数的设置， 包括： 调度策 略、 调度周期、 线程执行时 间以及最长执 行时间； 步骤二， 将建立的Safaty_SysML 流模型转换为Safaty_SysML 流模型XML； 具体包括： 步骤B1： 抽取已建立的Safaty_SysML 流模型中的建模元 素； 步骤B2： 按照XML  Schema结构图定义的Safat y_SysML流模型XML  Schema将建模元素组 装成Safaty_SysML 流模型XML； 步骤三， 将Safaty_SysML流模型XML转化为Safaty_SysML双 流图错误传播模型图； 具体 包括： 步骤C1:将Safaty_SysML流模型XML转化为Safaty_SysML双流图错误传播模型图数据 以及Safaty_SysML双流图错 误传播模型图数据流 集合； 步骤C2:将Safaty_SysML 流模型XML映射成A ADL语法； 步骤C3:将生成的A ADL文件导入C heddar中进行调度分析并生成调度实现结果； 步骤C4:对生成的调度结果进行时间序列分析， 将其转换为Safaty_SysML双流图错误 传播模型图元 素以及Safaty_SysML双流图错 误传播模型图控制流； 步骤C5:将步骤C1生成的图数据以及图数据流和步骤C4步骤生成的图元素以及图控制 流组合成Safaty_SysML双流图错 误传播模型图； 步骤四， 对步骤C5所述Safaty_SysML双流图错误传播模型 图进行系统错误分析， 生成 系统可靠性及稳定性仿真结果； 具体包括： 步骤D1： 设置Safaty_SysML双流图错 误传播模型图的初始元 素； 步骤D2： 设置Safaty_SysML双流图错 误传播模型图错 误传播路径； 步骤D3:定义 错误类型及其发生 概率； 步骤D4:生成仿真结果。 2.如权利要求1所述的Safaty_SysML错误模型分析方法， 其特征在于， 所述Safaty_ SysML双流图错误传播模型图， 分为控制流图和数据流图， 其表述为{GCF,GDF}； 步骤C1所述 将Safaty_SysML流模型XML转化为Safaty_SysML双流图错误传播模型图数据以及Safaty_ SysML双流图错误传播模型图数据流集合， 图数据以及图数据流组成了Safaty_SysML双流 图错误传播模型图中的数据流图， 其表述为GDF； 步骤C4所述对生成的调度 结果进行时间序 列分析， 将其转换为Safaty_SysML双流图错误传播模型图元素以及Safaty_SysML双流图错 误传播模 型图控制流， 图元素以及图控制流组成Safaty_SysML双流图错误传播模 型图中的 控制流图， 其表述 为GCF。权　利　要　求　书 1/1 页 2 CN 114357763 A 2基于双流图的Safaty_SysML错误模型分析方 法 技术领域 [0001]本发明属于软件开发技术领域， 尤其涉及一种基于双流图的Safaty_SysML错误模 型分析方法。 背景技术 [0002]安全关键系统是指系统失效将会导致人员伤亡或严重财产损失的系统软件， 它是 软件与硬件的复杂结合体。 例如列车控制软件、 核反应堆管理软件、 飞行器控制软件、 辐射 剂量管理软件、 军事目标识别软件等。 对这种系统的设计不仅仅需要满足特定的功 能性需 求， 还必须满足与安全相关的非功能性需求。 这些需求和系统的质量息息相关， 主要包括： 安全性， 可靠性， 以及运行时间。 其中系统的可靠性是安全关键系统最重要的需求之一。 [0003]SysML是一种通用图形建模语言， 用 于指定， 分析， 设计和验证可能包括硬件， 软 件， 信息， 人员， 程序和设施的复杂系统。 Safety_SysML面向安全关键系统需求建模,支持需 求安全性验证的半形式化建模语言,包括Safety_SysML安全状态机(Safety_SysML  State  Machine,S2 MSM)和Safety_SysML流模型(Safety_SysML流模型,S2M FM)， 其中Safety_SysML 流模型是在UML和SysML的基础上,结合AADL数据流建模语义， 提出的一种面向安全关键系 统的数据流模型建模语言。 [0004]经典的可靠性分析 方法包括如下几种： [0005]静态错误树(Static  Fault Trees) [0006]可靠性块图(Rel iability Block Diagrams) [0007]事件树(Event  Trees) [0008]马尔可夫链(Mark ov chains) [0009]动态树(Dynamic  Fault Trees) [0010]动态可靠性 块图(Dynamic  Reliability Block Diagrams) [0011]但是这些可靠性分析方法很难在复杂系统交互、 错误数据传播、 多种错误类型和 模型的建模中使用， 除此以外， 这些方法只可以对少量的系统可行性指标进行评估， 如系统 的发生错误的概率、 平均故障时间(MT TF)、 平均修复时间等指标。 发明内容 [0012]本发明的目的是提供一种基于双流图的Safaty_SysML错误模型分析方法， 该方法 提供了Safaty_SysML双流图错误传播模型图， 其定义了用于分析复杂系统错误传播的抽象 数学框架， 除此以外提出了Safaty_SysML流模型到Safaty_SysML双流图错误传播图的转换 方法以用于安全关键系统错 误传播分析。 [0013]实现本发明目的 的具体技 术方案是： [0014]一种基于双流图的Safaty_SysML错误模型分析方法， 该方法在需求建模阶段针对 安全关键系统中的错误进行分析， 借助Safaty_SysML双流图错误传播模型(Safety_SysML   Dual‑graph Error Propagation  Model， S2DEPM)对系统进行系统可靠性及稳定性指标分说　明　书 1/8 页 3 CN 114357763 A 3