基于SysML民用通信导航系统安全性分析方法及系统技术方案

本发明专利技术公开了基于SysML民用通信导航系统安全性分析方法及系统，该方法包括采用SysML对民用航空通信导航系统中某个管理系统进行系统建模，得到基于SysML的民用通信导航系统源模型；采用故障树分析法对相应管理系统进行故障建模，得到基于故障树FT的民用通信导航系统目标元模型；根据源模型、目标元模型，在两者之间通过中间模型转换自动生成安全性分析故障树FTA；根据安全性分析故障树FTA，对民用通信导航系统的某个管理系统执行安全性分析，判断是否满足安全要求，如果满足安全要求，那么接受该安全解决方案；否则，对该管理系统进行设计修改。本发明专利技术避免发生失效状态的遗漏。本发明专利技术避免发生失效状态的遗漏。本发明专利技术避免发生失效状态的遗漏。

【技术实现步骤摘要】
基于SysML民用通信导航系统安全性分析方法及系统


[0001]本专利技术涉及航空电子
，具体涉及基于SysML民用通信导航系统安全性分析方法及系统。

技术介绍

[0002]功能危害性评价(Functional Hazard Assessment，FHA)，指系统和全面地按层次检查飞机及其系统的功能，通常以航空运输协会(ATA)定义的飞机功能为参考，明确潜在的失效条件，并根据功能失效导致危险事件的严重程度确定失效条件的严重等级。失效条件严重等级是一个不连续的严重类型划分，可以分为无安全性影响(No impacts)、轻微(minor)、重要(major)、危险(hazardous)和灾难(catastrophic)5个级别。
[0003][0004]通信导航系统是民用飞机航空电子系统的一个重要分系统，实现飞机近、远程航行时的导航；飞机在整个飞行过程中飞机内部不同站位之间、飞机与地面台站之间的双向通信；飞行机组对告警信息的监听。具体包括：
[0005]VHF话音/数据通信功能、HF话音/数据通信功能、VHF/HF选择呼叫功能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于SysML的民用通信导航系统安全性分析方法，其特征在于，该方法包括：采用标准系统建模语言SysML对民用航空通信导航系统中某个管理系统进行系统建模，得到基于SysML的民用通信导航系统源模型；采用故障树分析法对相应管理系统进行故障建模，得到基于故障树FT的民用通信导航系统目标元模型；根据所述基于SysML的民用通信导航系统源模型、基于故障树FT的民用通信导航系统目标元模型，在两者之间通过中间模型转换自动生成安全性分析故障树FTA；根据所述安全性分析故障树FTA，对民用通信导航系统的某个管理系统执行安全性分析，判断是否满足安全要求，如果满足安全要求，那么接受该安全解决方案；否则，对该管理系统进行设计修改。2.根据权利要求1所述的基于SysML的民用通信导航系统安全性分析方法，其特征在于，所述的采用标准系统建模语言SysML对民用航空通信导航系统中某个管理系统进行系统建模的步骤为：获取预设管理系统的需求，根据预设管理系统的需求建立预设管理系统架构；采用标准系统建模语言SysML对所述预设管理系统架构建模，生成预设管理系统的SysML BDD图；采用标准系统建模语言SysML对所述预设管理系统内部结构建模，生成AMS IBD图；采用标准系统建模语言SysML对所述预设管理系统行为建模，得到状态机模型SMD；将安全行为注释添加到状态机模型SMD中指定的组件行为中，得到SysML行为结构图。3.根据权利要求2所述的基于SysML的民用通信导航系统安全性分析方法，其特征在于，采用标准系统建模语言SysML对所述预设管理系统架构建模，其中，所述预设管理系统为音频管理系统；具体包括：确定音频管理系统AMS块，通过四个代理端口与其他系统/子系统交互：第一个代理端口用于接收VHF通信系统发送的接收话音信号AMSIn(SignalFromPilot)，第二个代理端口用于接收驾驶舱飞行机组需要发送给地面的发送话音信号AMSI(AudioSignalFromVHF)，第三个代理端口用于向飞行机组提供地面VHF电台的呼叫信号AMSOut(SignalToPilot)，第四个代理端口用于提供需要VHF通信系统发送出去的发送话音信号AMSOut(AudioSignalToVHF)；所述AMS块包括音频控制面板ACP和音频管理单元AMU，所述音频控制面板ACP负责接收飞机机组发送话音音频、采集飞机机组控制操作数据、并将发送话音音频及控制操作数据分配给连接部件的部件；通过在代理端口ACPIn:SignalFromPilot接收发送话音音频和控制操作数据，并将其传递给另一个代理端口ACPOut:InternalSignalSend，它与其他块/组件互连；所述音频管理单元AMU负责接收飞行机组发送话音音频和控制操作数据，并根据控制操作数据，判断飞行机组发送话音音频是通过哪个通信信道发送出去；及在代理端口AMUIn:InternalSignalSend处接收飞行机组发送话音音频时与其他块/组件通信，并将其传递给另一个代理端口AMUOut:AudioSignalToVHF。4.根据权利要求3所述的基于SysML的民用通信导航系统安全性分析方法，其特征在于，所述的采用标准系统建模语言SysML对所述预设管理系统内部结构建模，通过所述预设
管理系统内指定组件实例之间的组成和交互，利用标准系统建模语言SysML实现对组件内部结构一组接口和可能流程的模型化；且使用SysML IBD对AMS块的内部结构进行建模，得到AMS IBD图；具体包括：根据通信方向，从飞行机组端到VHF发送端，AMS IBD中有三个互连，每个互连使用一个连接器实现的项目流；第一个互连是从AMS AMSIn:SignalFromPilot端口到ACP ACPIn:SignalFromPilot端口；第二个互连从ACP ACPOut:InternalSignalSend端口到AMU AMUIn:InternalSignalSend端口；第三个互连是从AMU AMUOut:AudioSignalToVHF端口...

【专利技术属性】
技术研发人员：冯晓波，周兵，刘佳鑫，刘宇翔，杨林川，
申请(专利权)人：中电科航空电子有限公司，
类型：发明
国别省市：