本申请公开了一种基于smartIflow的AADL模型的安全性分析方法,通过根据系统需求和设计文档,采用AADL建立系统架构模型、错误模型和行为模型;组合系统中构件的错误模型和行为模型为构件模型,表示构件发生故障时构件行为的变化;将各构件模型转换为smartIflow模型,用以分析系统的安全性;根据系统需求和设计文档,描述所述系统需要满足的安全性属性,将smartIflow模型和安全性属性描述输入到smartIflow安全性分析平台,验证系统的安全性属性,得到系统的安全性分析结果。能够对构件的故障行为描述更全面、系统的安全性分析结果更准确,有利于根据系统的安全性分析结果改进系统的设计。
A security analysis method of AADL model based on smartflow
【技术实现步骤摘要】
一种基于smartIflow的AADL模型的安全性分析方法
本专利技术属于计算机软件
,特别涉及一种基于smartIflow的AADL模型的安全性分析方法。
技术介绍
在航空航天、交通运输等安全关键系统领域,为了防止发生人身伤亡、财产损失、环境破坏等情况,需要对系统的安全性进行分析。目前,基于模型的安全性分析具有与系统设计相融合、安全性分析效率高等优点,是安全性分析领域的研究热点。AADL(ArchitectureAnalysis&DesignLanguage,架构分析与设计语言)是针对安全关键系统领域的体系结构建模语言,对系统的关键属性有较强的描述能力,同时提供错误附件和行为附件分别用来描述系统的故障情况和运行行为,可以较全面地建模安全性的影响因素。为了更紧密地融合安全性分析过程与系统设计过程,很多研究将AADL与基于模型的安全性分析技术相结合来分析安全关键系统的安全性。如图1所示为AADL与基于模型的安全性分析技术相结合分析安全性的流程。首先,设计人员通过系统需求和设计说明建立AADL模型,同时建立系统要满足的安全性属性。然后将AADL模型转换到现有安全性分析模型,最后以安全性分析模型和安全性属性为输入,采用FTA(FaultTreeAnalysis,故障树分析)、FMEA(FailureModesEffectsAnalysis,失效模式与影响分析)、模型检测、模拟等方法进行安全性分析,得到安全性分析结果。但是,根据构件的接口语义,安全性分析技术分为FLM(FailureLogicModeling,失效逻辑建模)和FEM(FailureEffectModeling,失效影响建模)。在FLM中,由于每个系统构件包括一组构件故障描述,显式地描述了安全系统故障的注入和传播。FEM通过抽象的流(信息流、物质流、能源流等)对安全系统的正确行为进行建模,通过故障注入的方式描述了安全系统发生故障时安全系统行为的变化。AADL模型中多采用AADL提供的错误附件(ErrorModelAnnexv2,EMV2)描述系统故障情况,错误附件显式地描述故障的注入和传播(FLM),而不是在存在故障的情况下分析系统行为变化导致的故障传播(FEM)。一些扩展AADL支持FEM的研究对系统的正常行为的描述粒度较大,不够充分,导致行为描述不准确、安全性属性难以得到分析和验证。AADL提供的行为附件提供了描述粒度较细的安全系统正常行为描述,可以用来表示FEM所需的正常行为,同时可以采用AADL错误附件在系统构件内部注入故障并描述这些故障的传播。因此,在结合AADL和安全性分析技术之前,为了建模FEM,需要将AADL错误模型和行为模型相结合,以表示AADL错误模型中的故障是如何影响AADL行为模型中的行为变化的。
技术实现思路
有鉴于此,本申请实施例提供一种基于smartIflow的AADL模型的安全性分析方法,对系统构件的行为描述更全面、系统的安全性分析结果更准确,有利于根据系统的安全性分析结果改进系统的设计。根据本公开的一方面,提供了一种基于smartIflow的AADL模型的安全性分析方法,所述方法包括:S1:根据系统需求和设计文档,采用AADL建立所述系统的架构模型、错误模型和行为模型;其中,将所述AADL架构模型、错误模型和行为模型组合在一起,得到带有系统构件错误信息和行为信息的AADL安全性模型;S2:组合所述系统中构件的错误模型和行为模型为所述构件模型,表示构件发生故障时构件行为的变化;S3:将所述构件模型转换为smartIflow模型,用以分析系统的安全性;S4:根据系统需求和设计文档,描述所述系统需要满足的安全性属性,将所述smartIflow模型和安全性属性描述输入到smartIflow安全性分析平台,验证所述系统的安全性属性,得到所述系统的安全性分析结果。在一种可能的实现方式中,所述组合所述系统构件的错误模型和行为模型为构件模型,组合方法包括:组合所述错误模型的错误状态和行为模型中的状态;关联所述错误模型中的错误事件或传入错误与所述行为模型中的状态转换行为条件;根据所述错误事件和所述传入错误触发的所述错误模型的状态转换,将所述错误模型的状态转换表示所述行为模型中的状态转换,将所述错误模型中的传出错误表示为所述行为模型中的状态转换时的动作;在所述构件模型中保留所述错误模型的错误事件属性描述。在一种可能的实现方式中,所述将所述AADL安全性模型转换为smartIflow模型,包括:将所述AADL安全性模型的每个系统构件转换为smartIflow中的类,将所述每个系统构件的数据子构件转换为smartIflow中的类的变量variable,其他类型子构件转换为smartIflow类中的Components部分,将所述AADL架构模型的每个系统构件的端口表示为smartIflow中的类中的端口Ports;将所述构件模型中的状态和变量转换为smartIflow中的类的变量variable;将所述AADL架构模型的每个系统构件之间的连接关系转换为smartIflow中的行为behavior;将所述错误模型的错误事件转换为smartIflow类中的事件events;将所述构件模型中的正常状态之间的转换表示为smartIflow中的转换Transitions;将所述构件模型中的错误状态之间的转换表示为smartIflow中的事件触发条件EventHandler。在一种可能的实现方式中,所述组合所述错误模型的错误状态和行为模型中的状态,包括:将所述错误模型中的表示构件行为正常的状态与所述行为模型中的状态相映射;将所述错误模型中的构件错误状态添加到所述行为模型中。在一种可能的实现方式中,所述关联所述错误模型中的错误事件或传入错误与所述行为模型中的状态转换行为条件,包括:若所述错误事件或传入错误与行为模型中的状态转换触发器相关,将所述错误事件或传入错误表示为所述行为模型中的状态转换触发器,显式对应行为模型中的行为,表示所述行为模型中从正常状态到新添加的错误状态的转换条件;若所述错误事件或传入错误与行为模型中的状态转换触发器无关或相关不明显,将所述错误事件作为所述行为模型中从正常状态到新添加的错误状态的转换条件,不显式对应行为模型中的行为。通过根据系统需求和设计文档,采用AADL建立系统的架构模型、错误模型和行为模型;组合构件的错误模型和行为模型为构件模型,表示构件发生故障时构件行为的变化;将构件模型转换为smartIflow模型,用以分析系统构件的安全性;根据系统需求和设计文档,描述所述系统需要满足的安全性属性,将smartIflow模型和安全性属性描述输入到smartIflow安全性分析平台,验证系统的安全性属性,得到系统的安全性分析结果。能够对系统中构件的行为描述更全面、系统的安全性分析结果更准确,有利于根据系统的安本文档来自技高网...
【技术保护点】
1.一种基于smartIflow的AADL模型的安全性分析方法,其特征在于,所述方法包括:/nS1:根据系统需求和设计文档,采用AADL建立所述系统的架构模型、错误模型和行为模型;其中,将所述AADL架构模型、错误模型和行为模型组合在一起,得到带有系统构件错误信息和行为信息的AADL安全性模型;/nS2:组合所述系统中构件的错误模型和行为模型为所述构件模型,表示构件发生故障时构件行为的变化;/nS3:将所述构件模型转换为smartIflow模型,用以分析系统的安全性;/nS4:根据系统需求和设计文档,描述所述系统需要满足的安全性属性,将所述smartIflow模型和安全性属性描述输入到smartIflow安全性分析平台,验证所述系统的安全性属性,得到所述系统的安全性分析结果。/n
【技术特征摘要】
1.一种基于smartIflow的AADL模型的安全性分析方法,其特征在于,所述方法包括:
S1:根据系统需求和设计文档,采用AADL建立所述系统的架构模型、错误模型和行为模型;其中,将所述AADL架构模型、错误模型和行为模型组合在一起,得到带有系统构件错误信息和行为信息的AADL安全性模型;
S2:组合所述系统中构件的错误模型和行为模型为所述构件模型,表示构件发生故障时构件行为的变化;
S3:将所述构件模型转换为smartIflow模型,用以分析系统的安全性;
S4:根据系统需求和设计文档,描述所述系统需要满足的安全性属性,将所述smartIflow模型和安全性属性描述输入到smartIflow安全性分析平台,验证所述系统的安全性属性,得到所述系统的安全性分析结果。
2.根据权利要求1所述的安全性分析方法,其特征在于,所述组合所述系统中构件的错误模型和行为模型为构件模型,组合方法包括:
组合所述错误模型的错误状态和行为模型中的状态;
关联所述错误模型中的错误事件或传入错误与所述行为模型中的状态转换行为条件;
根据所述错误事件和所述传入错误触发的所述错误模型的状态转换,将所述错误模型的状态转换表示所述行为模型中的状态转换,将所述错误模型中的传出错误表示为所述行为模型中的状态转换时的动作;
在所述构件模型中保留所述错误模型的错误事件属性描述。
3.根据权利要求1所述的安全性分析方法,其特征在于,所述将所述构件模型转换为smartIflow模型,包括:
将所述AADL安全性模型的每个系统构件转换为smartIflow中的类,将所述每个系统构件的数据子构件转换为smartIflow中的类的...
【专利技术属性】
技术研发人员:原仓周,何航宇,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。