基于控制结构层次划分的安全攸关系统控制方法及装置制造方法及图纸

本发明专利技术涉及一种基于控制结构层次划分的安全攸关系统控制方法及装置，属于工业控制领域。方法包括：对安全攸关系统进行需求提取，提取出系统需求描述并梳理出系统组件之间的关系；根据系统组件之间的关系建立控制结构图；基于STPA方法对控制结构图进行组件层次划分，划分出多层嵌套控制结构；基于STPA方法对多层嵌套控制结构中每一层控制结构的控制行为进行不安全控制行为识别，得到相应的安全约束；基于安全约束，利用Event

【技术实现步骤摘要】
基于控制结构层次划分的安全攸关系统控制方法及装置


[0001]本专利技术涉及工业控制
，特别是涉及一种基于控制结构层次划分的安全攸关系统控制方法及装置。

技术介绍

[0002]目前许多安全攸关系统(Safety
‑
Critical System)在社会上被广泛使用，在日常生活中起着非常重要的作用，这样的安全攸关系统(例如轨道交通系统、自动驾驶汽车系统)一旦发生错误就可能导致灾难性的事故发生。安全攸关系统是一种复杂且又要求高安全的大型工业控制系统。随着安全攸关系统不断发展，其自动化水平已经在逐步提高，人工干预的部分已经越来越少，降低了人为操作失误或其他人为操作所带来的运行风险，在提升了运营效率的同时，又改善了运行中的舒适度。但在效率和舒适度提升的同时，安全攸关系统其功能的复杂化带来系统的复杂度也在不断上升。随着计算机、通信以及控制技术的不断发展，其功能复杂、交互频率高以及装置时序性要求等特点都融入到安全攸关系统之内，系统出现复杂冗余的非线性特性。通常情况下，安全攸关系统中的计算机一般作为控制器使用，所以有必要验证安全攸关系统的控制行为是否正确。
[0003]形式化验证技术是一种强有力的方法，它不仅能够在项目开发的前期对需求进行规范，减少需求上的错误，在项目开发的后期能够通过安全约束来验证系统是否正确，从而保证完整系统的正确性。形式化方法以严密的数学理论和相关的数学推理为基础，通过保证项目开发中一致性的精化关系达到安全系统的核心目标，是一种系统的开发方法。在形式化验证领域有两个著名的验证方法，分别是模型检测和定理证明，模型检测是一种模型自动状态的探索方式，通过遍历系统中的所有状态来验证系统的属性是否成立，如果违反系统的安全属性，模型检测器会生成反例来帮助调试。定理证明建立在证明论的基础上，将系统的模型和期望性质表示成公理系统中的定理，通过证明该定理在该公理系统中是有效的来证明模型满足性质。使用定理证明方法时，通常需要先构建某个逻辑下的公理系统。定理证明具有通用性，既适用于有穷状态系统，也适用于无穷状态系统。
[0004]但是，对于现实世界中的大型工业控制系统，尤其是近年来快速发展的安全攸关系统，由于其复杂性的原因，模型检测和定理证明等形式化验证方法依然面临着许多困难。安全攸关系统多数是由并发运行的组件或子系统组成，并发运行会导致状态空间快速增长，导致状态空间爆炸，从而使像模型检测这样的状态探索方法变得十分困难。同时，许多安全攸关系统在本质上是混成系统，即离散状态和连续状态共同存在于系统中，这也使得状态探索的方法十分困难。对于定理证明，因为大规模的安全攸关系统逻辑十分复杂，过度抽象系统中的属性会导致系统的正确性验证不完全，过度具体系统中的属性会大量增加证明的难度。因此，现有的形式化验证技术已经无法适用于当前安全攸关系统的验证及控制。

技术实现思路

[0005]本专利技术的目的是提供一种基于控制结构层次划分的安全攸关系统控制方法及装
置，以保证安全攸关系统模型的正确性和系统控制的安全性。
[0006]为实现上述目的，本专利技术提供了如下方案：
[0007]一种基于控制结构层次划分的安全攸关系统控制方法，包括：
[0008]从自动控制器和人工操作两方面对安全攸关系统进行需求提取，提取出对应的系统需求描述；所述安全攸关系统包括轨道交通系统和自动驾驶汽车系统；所述需求包括功能需求和非功能需求；
[0009]根据所述系统需求描述梳理出所述安全攸关系统中系统组件之间的关系；
[0010]根据所述系统组件之间的关系建立所述安全攸关系统的控制结构图；所述控制结构图中包括控制器、被控对象、控制命令以及变量信息；
[0011]基于STPA方法对所述控制结构图进行组件层次划分，划分出多层嵌套控制结构；
[0012]基于STPA方法对所述多层嵌套控制结构中每一层控制结构的控制行为进行不安全控制行为识别，得到相应的安全约束；
[0013]基于所述安全约束，利用Event
‑
B方法对所述多层嵌套控制结构中的每一层控制结构进行建模验证，得到安全攸关系统的验证模型；
[0014]采用所述验证模型对所述安全攸关系统进行安全控制。
[0015]可选地，所述根据所述系统组件之间的关系建立所述安全攸关系统的控制结构图，具体包括：
[0016]根据所述系统组件之间的关系建立所述安全攸关系统的控制结构图，所述控制结构图中的控制器包含过程模型和控制算法，根据被控对象的反馈信息进行变量信息的更新，控制器发送控制命令达到控制被控对象的目的。
[0017]可选地，所述基于STPA方法对所述控制结构图进行组件层次划分，划分出多层嵌套控制结构，具体包括：
[0018]基于STPA方法，对所述控制结构图按照按照自底向上的方式进行组件层次划分，将所述安全攸关系统划分出多层嵌套控制结构。
[0019]可选地，所述基于STPA方法对所述多层嵌套控制结构中每一层控制结构的控制行为进行不安全控制行为识别，得到相应的安全约束，具体包括：
[0020]基于STPA方法中四种不恰当的控制的原因并结合所述控制结构图中的控制命令和变量信息，对所述多层嵌套控制结构中每一层控制结构的控制行为进行不安全控制行为识别，得到相应的安全约束。
[0021]可选地，所述利用Event
‑
B方法对所述多层嵌套控制结构中的每一层控制结构进行建模验证，得到安全攸关系统的验证模型，具体包括：
[0022]利用Event
‑
B方法对所述多层嵌套控制结构中的每一层控制结构进行建模验证，在建模过程中将STPA方法分析得到的安全约束转化为Event
‑
B方法中的不变式，并在每一层控制结构对应的控制器包含的过程模型中验证不变式的正确性，得到能够保证安全攸关系统控制行为正确性的验证模型。
[0023]一种基于控制结构层次划分的安全攸关系统安全控制装置，包括：
[0024]需求提取模块，用于从自动控制器和人工操作两方面对安全攸关系统进行需求提取，提取出对应的系统需求描述；所述安全攸关系统包括轨道交通系统和自动驾驶汽车系统；所述需求包括功能需求和非功能需求；
[0025]组件关系梳理模块，用于根据所述系统需求描述梳理出所述安全攸关系统中系统组件之间的关系；
[0026]控制结构图建立模块，用于根据所述系统组件之间的关系建立所述安全攸关系统的控制结构图；所述控制结构图中包括控制器、被控对象、控制命令以及变量信息；
[0027]层次划分模块，用于基于STPA方法对所述控制结构图进行组件层次划分，划分出多层嵌套控制结构；
[0028]安全约束建立模块，用于基于STPA方法对所述多层嵌套控制结构中每一层控制结构的控制行为进行不安全控制行为识别，得到相应的安全约束；
[0029]Event
‑
B建模验证模块，用于基于所述安全约束，利用Event...

【技术保护点】

【技术特征摘要】
1.一种基于控制结构层次划分的安全攸关系统控制方法，其特征在于，包括：从自动控制器和人工操作两方面对安全攸关系统进行需求提取，提取出对应的系统需求描述；所述安全攸关系统包括轨道交通系统和自动驾驶汽车系统；所述需求包括功能需求和非功能需求；根据所述系统需求描述梳理出所述安全攸关系统中系统组件之间的关系；根据所述系统组件之间的关系建立所述安全攸关系统的控制结构图；所述控制结构图中包括控制器、被控对象、控制命令以及变量信息；基于STPA方法对所述控制结构图进行组件层次划分，划分出多层嵌套控制结构；基于STPA方法对所述多层嵌套控制结构中每一层控制结构的控制行为进行不安全控制行为识别，得到相应的安全约束；基于所述安全约束，利用Event
‑
B方法对所述多层嵌套控制结构中的每一层控制结构进行建模验证，得到安全攸关系统的验证模型；采用所述验证模型对所述安全攸关系统进行安全控制。2.根据权利要求1所述的安全攸关系统控制方法，其特征在于，所述根据所述系统组件之间的关系建立所述安全攸关系统的控制结构图，具体包括：根据所述系统组件之间的关系建立所述安全攸关系统的控制结构图，所述控制结构图中的控制器包含过程模型和控制算法，根据被控对象的反馈信息进行变量信息的更新，控制器发送控制命令达到控制被控对象的目的。3.根据权利要求2所述的安全攸关系统控制方法，其特征在于，所述基于STPA方法对所述控制结构图进行组件层次划分，划分出多层嵌套控制结构，具体包括：基于STPA方法，对所述控制结构图按照按照自底向上的方式进行组件层次划分，将所述安全攸关系统划分出多层嵌套控制结构。4.根据权利要求3所述的安全攸关系统控制方法，其特征在于，所述基于STPA方法对所述多层嵌套控制结构中每一层控制结构的控制行为进行不安全控制行为识别，得到相应的安全约束，具体包括：基于STPA方法中四种不恰当的控制的原因并结合所述控制结构图中的控制命令和变量信息，对所述多层嵌套控制结构中每一层控制结构的控制行为进行不安全控制行为识别，得到相应的安全约束。5.根据权利要求4所述的安全攸关系统控制方法，其特征在于，所述利用Event
‑
B方法对所述多层嵌套控制结构中的每一层控制结构进行建模验证，得到安全攸关系统的验证模型，具体包括：利用Event
‑
B方法对所述多层嵌套控制结构中的每一层控制结构进行建模验证，在建模过程中将STPA方法分析得到的安全约束转化为Event
‑
B方法中的不变式，并在每一层控制结构对应的控制器包含的过程模型中验证不变式的正确性，得到能够保证安全攸关系统控制行为正确性的验证模型。6.一种基于控制结构层次划分的安...

【专利技术属性】
技术研发人员：牛传军，陈祖希，梅萌，骆翔宇，郑黎晓，周长利，徐中伟，
申请(专利权)人：舒柏睿厦门信息科技有限公司，
类型：发明
国别省市：