一种功能状态与用户行为动态同步全局闭环功能验证方法技术

本发明专利技术提供了一种功能状态与用户行为动态同步联动全局闭环功能自动验证方法。该方法包括：基于用户需求和产品功能生成功能能力FC，根据生成的FC定义功能状态模型FSM的元素，确定FSM的元素之间的关系，生成FSM；基于FSM和仿真平台之间的动态同步互连来模拟用户与系统之间的交互行为。本发明专利技术提供了一个融合专家经验知识、动态同步验证和反向优化设计的集成框架，为后续系统和组件层级的设计奠定基础，并可扩展到系统和组件层级的功能安全验证，以实现整个产品生命周期的安全保障。实现整个产品生命周期的安全保障。实现整个产品生命周期的安全保障。

【技术实现步骤摘要】
一种功能状态与用户行为动态同步全局闭环功能验证方法


[0001]本专利技术涉及计算机应用
，尤其涉及一种功能状态与用户行为动态同步全局闭环功能验证方法。

技术介绍

[0002]在已有相关研究中，专家/学者们提出了很多建模分析方法来评估复杂系统中的风险并验证功能安全。在早期的研究中，为了将定性和定量分析相结合，故障树分析(Fault Tree Analysis,FTA)被广泛用于各个领域的功能验证和风险分析。FTA是一种自上而下的演绎方法，旨在分析可能引发故障的基础失效事件的可能性组合，并提供一种直观和有逻辑的结构，使得系统研发人员能够轻松地识别导致系统失效的所有可能的路径。失效模式和影响分析(Failure Mode and Effects Analysis,FMEA)也被广泛应用于各个工业领域，以研究高风险系统的安全性和可靠性。
[0003]FMEA是一种自下而上的归纳分析方法，旨在分析单个部件失效对系统功能的影响。FMEA的目标是识别并优先处理潜在的故障模式，以防止它们在现实中发生。这一过程涉及识别存在的和潜在的故障模式，理解这些故障模式对系统的影响，并对这些影响的严重性进行评估。与FMEA相比，FTA在分析系统对单个或多个底层故障的抵抗力方面更有效。然而，FTA的一个明显缺点是，它没有充分明晰故障机制。通常情况下，事件之间的因果关系不是简单的二值关系(即，是或否)。此外，传统的静态故障树无法处理系统组件之间的交互和功能依赖关系，因此有必要采用动态方法来克服这些缺陷。
[0004]为了处理复杂及安全苛求(safety critical)系统的安全分析，半形式/形式化建模方法已被广泛采用，特别是用于功能验证、可靠性分析和故障诊断。这类方法中常用的数学表达方法有统一建模语言(Unified Modeling Language,UML)、状态机(State Machines,SMs)和Petri网(Petri net,PN)。
[0005]现今，用于功能验证、可靠性分析和故障诊断的方法技术需要处理具有大量配置参数的复杂实时系统。为此，此类技术应具备以下特点：
[0006]1.具备强大的建模能力；
[0007]2.提供简单有效的方法来描述功能场景；
[0008]3.具备较高的计算效率；
[0009]4.提供动态同步验证功能。
[0010]在这方面，最近的研究中出现了基于半形式/形式化建模、模糊理论、证据理论、神经网络(Neural Networks,NN)和仿真相结合的新的动态建模方法。有学者开发了一种基于静态和动态着色PN(Stochastically and Dynamically Coloured Petri Nets,SDCPN)的系统验证方法，以验证飞行员与机载防撞系统(Airborne Collision Avoidance System,ACAS)之间的交互。该模型考虑了与ACAS相关的技术、人员和程序要素，从而能够评估ACAS操作要求的实现情况并实现系统功能信心。有学者提出了一种基于深度卷积神经网络(Deep Convolutional Neural Networks,DCNN)和有限状态机(finiteSMs)的神经网动态
跟踪框架来提取道路网络特征。也就是说，DCNN作为识别复杂变化环境模式的关键组件，而有限状态机将识别出的模式转换为状态和控制行为，并验证本研究中被测跟踪器的行为。有学者提出了一种基于集成仿真的方法，使用多智能体仿真平台对电动汽车驾驶员的行为进行建模，并模拟电动汽车在道路运输和电力系统中的功能行为，从而评估电动汽车的功能安全性。有学者提出了一种基于证据理论(Dempster
‑
Shafer，D
‑
S)的新型动态PN模型，将知识推理集成到复杂机械系统的可靠性建模、验证和评估中。该方法被应用于卫星驱动系统。有学者提出了一种加权模糊神经PN(WeightedFuzzyNeuralPetriNet,WFNPN)用于实现微电网的故障诊断。该方法无需过度依赖人类经验，可以通过神经网络建立动态诊断模型，并通过模糊神经网络训练特定参数。有学者提出了一种验证方法用于识别开发需求的不一致性，并与基于UML的状态转换模型进行交叉检查来改进行为流。
[0011]上述现有技术中的用于功能验证、可靠性分析和故障诊断的方法的缺点包括：这些方法缺乏有效的手段来实现形式化功能状态/场景之间的功能转换。并且，很少有研究关注用户行为与功能设计之间的动态同步验证。

技术实现思路

[0012]本专利技术的实施例提供了一种功能状态与用户行为动态同步全局闭环功能验证方法，以实现有效保障整个产品生命周期的安全。
[0013]为了实现上述目的，本专利技术采取了如下技术方案。
[0014]一种功能状态与用户行为动态同步全局闭环功能验证方法，包括：
[0015]基于用户需求和产品功能生成功能能力FC，根据生成的FC定义功能状态模型FSM的元素，确定FSM的元素之间的关系，生成FSM；
[0016]基于FSM和仿真平台之间的动态同步互连来模拟用户与系统之间的交互行为。
[0017]优选地，所述的基于用户需求和产品功能生成功能能力FC，根据生成的FC定义功能状态模型FSM的元素，确定FSM的元素之间的关系，生成FSM，包括：
[0018]根据车辆属性和用户意图进行用例分析，得到用户需求，用户需求定义如公式(1)所示：
[0019]定义1：
[0020]CustomerReq＝{UC，FB}(1)
[0021]其中CustomerReq表示用户需求集，UC表示用例子集，FB是功能行为子集。
[0022]对产品进行功能概念分析以确定产品功能PF需求，生成公式(2)中定义的产品的功能能力FC，
[0023]FC代表了向对应的PF提供功能或服务的能力，产品模块PM由几个功能相关的FC组成，定义FCA以包含相应FC的功能或服务，FCA是FC需求的载体。
[0024]FC＝{FCA，FC_Req}(2)
[0025]其中FCA是功能能力属性的集合，FC_Req是功能能力需求的集合，FC需求由PF需求分解得来。
[0026]根据生成的FC定义FSM的元素，即功能状态、变迁和对功能状态的进入/退出行为，并决定这些元素之间的关系，从而生成FSM。
[0027]优选地，所述的方法还包括：
[0028]使用四元变迁引擎TE来形式化表征功能状态的变迁，变迁引擎TE考虑与用户特征和车辆功能特征相关的全局因素，通过变迁引擎TE对所述FSM进行评审：
[0029]TE＝{UsageIntention，LifecycleState，UserLocation，VechicleStatus}(3)
[0030]UsageIntention表示用户意图，LifecycleState表示生命周期状态，UserLocation表示用户位置，Vechi本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种功能状态与用户行为动态同步全局闭环功能验证方法，其特征在于，包括：基于用户需求和产品功能生成功能能力FC，根据生成的FC定义功能状态模型FSM的元素，确定FSM的元素之间的关系，生成FSM；基于FSM和仿真平台之间的动态同步互连来模拟用户与系统之间的交互行为。2.根据权利要求1所述的方法，其特征在于，所述的基于用户需求和产品功能生成功能能力FC，根据生成的FC定义功能状态模型FSM的元素，确定FSM的元素之间的关系，生成FSM，包括：根据车辆属性和用户意图进行用例分析，得到用户需求，用户需求定义如公式(1)所示：定义1：CustomerReq＝{UC，FB}(1)其中CustomerReq表示用户需求集，UC表示用例子集，FB是功能行为子集；对产品进行功能概念分析以确定产品功能PF需求，生成公式(2)中定义的产品的功能能力FC，FC代表了向对应的PF提供功能或服务的能力，产品模块PM由几个功能相关的FC组成，定义FCA以包含相应FC的功能或服务，FCA是FC需求的载体；FC＝{FCA，FC_Req}(2)其中FCA是功能能力属性的集合，FC_Req是功能能力需求的集合，FC需求由PF需求分解得来；根据生成的FC定义FSM的元素，即功能状态、变迁和对功能状态的进入/退出行为，并决定这些元素之间的关系，从而生成FSM。3.根据权利要求1所述的方法，其特征在于，所述的方法还包括：使用四元变迁引擎TE来形式化表征功能状态的变迁，变迁引擎TE考虑与用户特征和车辆功能特征相关的全局因素，通过变迁引擎TE对所述FSM进行评审：TE＝{UsageIntention，LifecycleState，UserLocation，VechicleStatus}(3)UsageIntention表示用户意图，LifecycleState表示生命周期状态，UserLocation表示用户位置，VechicleStatus表示车辆状态。4.根据权利要求3所述的方法，其特征在于，所述的用户意图、生命周期状态、用户位置和车辆状态这四个子集分别定义如下所示：UsageIntention＝{Approach,Enter,Settlein，Drive，CommunicateinVehicle，Exit，Leave，LoadVehicle，OffboardControl，Ride，PassiveUseofVehicle，MaintainVehicle，ProduceProduct}(4)UsageIntention指“用户意图”，Approach指“接近目标车辆”，Enter指“进入目标车辆”，Settlein指“落座”，Drive指“驾驶行车”，CommunicateinVehicle指“与车内或车外的其他人员进行互动”，Exit指“下车”，Leave指“有意离开车辆”，LoadVehicle指“装载”，OffboardControl指“离线远程控制车辆”，Ride指“乘坐车辆而非驾驶”，PassiveUseofVehicle指“在车内，无意使用车辆进行运输”，MaintainVehicle指“保持车辆处于可用的状态”，ProduceProduct指“在车辆生产制造过程中需执行的活动”；LifecycleState＝{Normal，Factory,Transport,Dyno，Show,Service，Crash}(5)
LifecycleState指“生命周期状态”，Normal指“标称状态”，Factory指“工厂生产时的状态”，Transport指“车辆从工厂运输到经销商处时的状态”，Dyno指“测试车辆时的状态”，Show指“车辆展出或在经销商展厅中的状态”，Service指“服务状态”，Crash指“车辆碰撞状态”；UserLocation＝{UserinZone4，UserinZone3，UserinZone2，UserinZone1，Userindriverseat，Userincopilotseat，Userin2ndrowleftseat，Userin2ndrowmiddleseat，Userin2ndrowrightseat，Userin3rdrowleftseat，Userin3rdrowrightseat}(6)UserLocation指“用户位置”，UserinZone4指“距离车辆≥10m”，UserinZone3指“10m>距离车辆≥6m”，UserinZon...

【专利技术属性】
技术研发人员：梁茨，赵明阳，郑伟，王睿，
申请(专利权)人：北京交通大学，
类型：发明
国别省市：