基于Rhapsody状态机的高容错电子系统任务可靠性仿真分析方法技术方案

本发明专利技术提出一种基于Rhapsody状态机的高容错电子系统任务可靠性仿真分析方法，按以下步骤进行：确定系统任务可靠性要求与仿真分析目标；根据系统的FMEA结果提取系统组成单元的关键信息；建立基于Rhapsody状态机的故障仿真模型；将使用场景要素和任务失效判据与所述准确的故障仿真模型元素进行关联；对系统容错能力进行分析，对任务可靠度、平均严重故障时间等任务可靠性定量指标进行评估，最终实现对高容错复杂电子系统的任务可靠性仿真分析与评估。本发明专利技术在Rhapsody正常功能仿真模型基础上，建立满足任务可靠性分析需求的故障仿真模型，同时开发一套自动化任务可靠性仿真分析机制和算法，为复杂电子系统任务可靠性分析和评估提供有效手段。估提供有效手段。估提供有效手段。

【技术实现步骤摘要】
基于Rhapsody状态机的高容错电子系统任务可靠性仿真分析方法


[0001]本专利技术涉及属于电子系统可靠性设计与分析
，涉及一种基于Rhapsody状态机的高容错电子系统任务可靠性仿真分析方法。

技术介绍

[0002]任务可靠性是对系统在规定任务剖面内完成规定功能能力的表征，任务可靠性分析是可靠性设计的核心工作之一，主要目的是确定系统中影响任务的关键故障模式及组合，对系统的容错能力、任务可靠性水平进行分析和评估，进而指导系统的余度架构、功能逻辑的设计改进和优化。
[0003]传统的任务可靠性建模分析方法主要包括可靠性框图法、故障树等。这些方法对于装备运行周期内故障逻辑固定不变的情况是适用的，但对于具有高容错能力的电子系统，其一般会采用多余度表决、动态功能重构、软件算法重构等复杂设计手段，因此其系统故障逻辑一般是动态的，而且故障是否会影响任务通常与具体的使用场景及输入值紧密相关，传统的任务可靠性建模对于此类系统是不适用的。近几年来新发展的Petri网方法、马尔科夫建模等方法尽管可以解决一部分动态系统任务可靠性建模的问题，但是也存在明显的缺陷。一是其建立的模型不是装备本身的功能模型，多数需要在装备功能原理的基础上进行简化和重建模，这不仅增加了设计师的工作量，而且无法保证模型的真实性、正确性；二是受制于建模语言，此类通用模型只能简单描述系统的状态变化，不能对系统的复杂计算逻辑和算法进行建模，无法对系统的故障重构逻辑进行充分的分析和验证。因此，针对具有高容错能力的电子系统，必须寻求新的任务可靠性建模分析手段。
[0004]Rhapsody是IBM公司开发的一个基于模型的系统工程软件工具套件，目前在电子系统基于模型的设计过程中得到了广泛的应用。其建立的状态机模型，不仅可以全面描述系统的单元组成、功能操作、信号流以及状态模式变换，同时还可以采用伪代码或C语言来描述系统的各种复杂逻辑处理，因此是实现高容错复杂系统电子系统任务可靠性分析的有效工具。但是，目前Rhapsody使用过程中主要是对系统功能正常状态的建模，缺乏对系统故障状态和冗余、容错设计逻辑的建模方法，还不能实现对系统任务可靠性的同步分析和评估。

技术实现思路

[0005]本专利技术的目的在于针对高容错电子系统缺乏有效的任务可靠性分析手段的问题，以目前基于模型的系统工程常用软件工具Rhapsody为基础，提出一种基于Rhapsody状态机的任务可靠性仿真分析方法，在Rhapsody正常功能仿真模型基础上，建立满足任务可靠性分析需求的故障仿真模型，同时开发一套自动化任务可靠性仿真分析机制和算法，为复杂电子系统任务可靠性分析和评估提供有效手段。
[0006]具体的，本专利技术提供一种基于Rhapsody状态机的高容错电子系统任务可靠性仿真
分析方法，其特征在于，其包括以下步骤：
[0007]S1、确定系统任务可靠性要求与仿真分析目标；
[0008]系统任务可靠性要求与仿真分析目标包括典型任务剖面{MP1，
…
，MPs}、每个典型任务剖面的持续时间{Mt1，
…
，Mts}以及在每一个典型任务剖面下的任务可靠性要求，所述任务可靠性要求包括任务可靠度R、平均严重故障时间MTTCF和容错能力要求；
[0009]S2、根据系统的FMEA结果提取系统组成单元的关键信息；
[0010]所述关键信息包括系统组成单元的产品功能、故障模式、局部影响和设计改进措施；
[0011]S3、建立基于Rhapsody状态机的故障仿真模型，具体步骤为：
[0012]S31、根据系统的功能原理图，建立包含系统正常功能状态的基于Rhapsody状态机的正常仿真模型；
[0013]S32、根据步骤S2收集的关键信息和步骤S31建立的正常仿真模型，建立基于Rhapsody状态机的故障仿真模型，步骤如下：
[0014]S321、在Rhapsody状态机的正常仿真模型中定义单元的故障模式；
[0015]S322、在Rhapsody状态机的正常仿真模型中定义单元故障对自身的影响；
[0016]S323、在Rhapsody状态机的正常仿真模型中定义单元故障对其他单元的影响，完成基于Rhapsody状态机的故障仿真模型的建立；
[0017]S33、对得到的基于Rhapsody状态机的故障仿真模型进行校核确认，得到准确的故障仿真模型；
[0018]在得到的基于Rhapsody状态机的故障仿真模型中设置相关观测点，逐一触发单元故障，并进行校核，如果该故障仿真模型的仿真结果与预期一致，则判定该故障仿真模型为准确的故障仿真模型；如果该故障仿真模型的仿真结果与预期不一致，则重新进行建模过程，直至得到准确的故障仿真模型；
[0019]S4、将使用场景要素和任务失效判据与所述准确的故障仿真模型的元素进行关联，得到关联后的故障仿真模型，具体步骤为：
[0020]S41、针对每个任务剖面MP
i
，确定其关联的使用场景要素；
[0021]每个任务关联的使用场景为ConOps
i
＝{ConOps
i1
,
…
ConOps
ij
…
ConOps
ic
}，每个使用场景ConOps
ij
的关键要素包括：
[0022]输入变量InputVar
i
＝{Input
i1
,
…
Input
ij
…
Input
ip
}；
[0023]场景时序事件Event
i
＝{Event
i1
,
…
Event
ij
…
Event
ie
}；
[0024]输出变量Output
i
＝{Output
i1
,
…
Output
ij
ΩOutput
iq
}；
[0025]其中，ConOps
i
为任务剖面MP
i
关联的使用场景集合，ConOps
ij
为任务剖面MP
i
关联的第j个使用场景，Event
ij
为任务剖面MP
i
关联的第j个场景时序事件，Input
ij
为任务剖面MP
i
关联的第j个输入变量，Output
ij
为任务剖面MP
i
关联的第j个输出变量；
[0026]S42、将所述使用场景要素与故障仿真模型元素进行关联；
[0027]在基于Rhapsody状态机的故障仿真模型中对使用场景进行定义，任何一个场景事件Event
ij
都对应于故障仿真模型中的Transitio本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Rhapsody状态机的高容错电子系统任务可靠性仿真分析方法，其特征在于，其包括以下步骤：S1、确定系统任务可靠性要求与仿真分析目标；系统任务可靠性要求与仿真分析目标包括典型任务剖面{MP1，
…
，MPs}、每个典型任务剖面的持续时间{Mt1，
…
，Mts}以及在每一个典型任务剖面下的任务可靠性要求，所述任务可靠性要求包括任务可靠度R、平均严重故障时间MTTCF和容错能力要求；S2、根据系统的FMEA结果提取系统组成单元的关键信息；所述关键信息包括系统组成单元的产品功能、故障模式、局部影响和设计改进措施；S3、建立基于Rhapsody状态机的故障仿真模型，具体步骤为：S31、根据系统的功能原理图，建立包含系统正常功能状态的基于Rhapsody状态机的正常仿真模型；S32、根据步骤S2收集的关键信息和步骤S31建立的正常仿真模型，建立基于Rhapsody状态机的故障仿真模型，步骤如下：S321、在Rhapsody状态机的正常仿真模型中定义单元的故障模式；S322、在Rhapsody状态机的正常仿真模型中定义单元故障对自身的影响；S323、在Rhapsody状态机的正常仿真模型中定义单元故障对其他单元的影响，完成基于Rhapsody状态机的故障仿真模型的建立；S33、对得到的基于Rhapsody状态机的故障仿真模型进行校核确认，得到准确的故障仿真模型；在得到的基于Rhapsody状态机的故障仿真模型中设置相关观测点，逐一触发单元故障，并进行校核，如果该故障仿真模型的仿真结果与预期一致，则判定该故障仿真模型为准确的故障仿真模型；如果该故障仿真模型的仿真结果与预期不一致，则重新进行建模过程，直至得到准确的故障仿真模型；S4、将使用场景要素和任务失效判据与所述准确的故障仿真模型的元素进行关联，得到关联后的故障仿真模型，具体步骤为：S41、针对每个任务剖面MP
i
，确定其关联的使用场景要素；每个任务关联的使用场景为ConOps
i
＝{ConOps
i1
,
…
ConOps
ij
…
ConOps
ic
}，每个使用场景ConOps
ij
的关键要素包括：输入变量InputVar
i
＝{Input
i1
,
…
Input
ij
…
Input
ip
}；场景时序事件Event
i
＝{Event
i1
,
…
Event
ij
…
Event
ie
}；输出变量Output
i
＝{Output
i1
,
…
Output
ij
…
Output
iq
}；其中，ConOps
i
为任务剖面MP
i
关联的使用场景集合，ConOps
ij
为任务剖面MP
i
关联的第j个使用场景，Event
ij
为任务剖面MP
i
关联的第j个场景时序事件，Input
ij
为任务剖面MP
i
关联的第j个输入变量，Output
ij
为任务剖面MP
i
关联的第j个输出变量；S42、将所述使用场景要素与故障仿真模型元素进行关联；在基于Rhapsody状态机的故障仿真模型中对使用场景进行定义，任何一个场景事件Event
ij
都对应于故障仿真模型中的Transition元素，每一个场景事件Event
ij
的触发条件采用Transition元素的trigger进行定义，守护条件采用Transition元素的guard进行定义，每个场景事件发生后的系统操作采用action进行定义；场景中任何一个Input
ij
变量都
对应于状态机模型中的某一attribute元素，attribute的实时取值等于Input
ij
变量值；场景中任何一个Output
ij
变量都对应于状态机模型中的某一attribute元素，其取值由故障仿真模型仿真得到；S43、将任务失效判据与故障仿真模型元素进行关联，得到关联后的故障仿真模型；根据故障仿真模型确定任务失效判据：对于任一使用场景ConOps
ij
，其任一任务关键变量Output
ij
的取值范围为[ValueDown
ij
,ValueUP
ij
]，加入仿真后实际取值为Value
ij
，则对于任一任务剖面MP
i
，当出现以下条件，判定任务失效：Value
ij
＜ValueDown或Value
ij
＞ValueDown；将任务失效判据与故障仿真模型元素进行关联，得到关联后的故障仿真模型；S5、对系统容错能力进行评估，具体步骤为：S51、根据系统的容错能力要求，确定需要仿真的故障模式组合最大阶数N；系统要求容纳N次故障表示需要仿真注入的故障模式组合阶数最大为N阶，当系统单元的故障模式总数为m时，应仿真注入的故障模式序列总数最多为：其中，表示从m种故障模式中抽取1个故障模式的有序排列组合数；表示从m种故障模式中抽取i个故障模式的有序排列组合数；表示从m种故障模式中抽取N个故障模式的有序排列组合数；S52、将N阶故障模式组合注入关联后的故障仿真模型中进行仿真，获取仿真分析结果；针对任一任务剖面MP
i
，确定其对应的c个使用场景ConOps
i
＝{ConOps
i1
,
…
ConOps
ij
…
ConOps
ic
}，在每种使用场景ConOps
ij
激励下，将N阶故障模式组合注入关联后的故障仿真模型中进行仿真，获取仿真分析结果；S53、根据仿真分析结果，计算系统能够容纳故障数量，对系统容错能力水平进行评...

【专利技术属性】
技术研发人员：王如平，宋佳，周一舟，黄燕冰，王鑫，张睿明，
申请(专利权)人：中国航空综合技术研究所，
类型：发明
国别省市：