支持危害分析和安全性需求捕获的自动化工具研究与实现

发布时间：2020-06-19 18:14

【摘要】：随着安全关键系统的复杂度以及集成度越来越高,系统出现故障往往集中在系统组件之间的不安全交互。传统的失效-事故模型的安全性分析方法,如故障树分析,失效模式影响分析等不能有效地找到交互性错误。工程实践表明,系统理论过程分析(STPA)方法可以有效解决这一问题。但是,目前STPA方法缺少有效的自动化工具的支持,所以本文通过对STPA方法过程和要素的研究,设计了一个支持危害分析和安全性需求捕获的自动化工具,并赋予其对安全需求的验证能力,有效支撑安全性分析的工程应用。论文的主要研究工作包括以下几个方面:首先,针对现有工具的不足,对STPA基本元素模型、生成不安全控制动作、自动化验证方面进行了深入研究。解决现有工具只能辅助STPA方法进行安全性分析的简单编辑功能的问题,使得工具能够完整支撑STPA方法的步骤和流程,并能够实现自动化生成不安全控制动作以及自动化验证。其次,研究和解决了工具实现中的具体技术难点,主要包括如何构建STPA基本元素模型及其之间的约束关系,设计不安全控制动作的数据结构和自动生成算法,以及模型验证性质的描述等。实现了控制结构图模型设计功能,不安全控制动作表自动生成等重要功能和安全性质验证等拓展功能。这些功能可以很大程度上减少安全性分析人员的重复工作,降低人为引发错误的概率。最后,以飞行导引系统(FGS)的安全性分析为实例研究对象,展示如何使用本工具进行安全性分析的过程,并给出了分析结果。通过与传统安全性分析结果对比,体现了STPA方法的优越性以及借助本工具进行安全性分析的有效性。
【学位授予单位】：南京航空航天大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：V249;N941
【图文】：

控制动作,过程模型,安全性分析,引导词

支持危害分析和安全性需求捕获的自动化工具研究与实现（2）自动化生成不安全控制动作STPA 方法是寻求复杂关键系统在组件交互的过程中发生的安全性错误。不安全控制动作本质上其实就系统控制器的控制信号在某种上下文环境中出现出错，是一种错误发生的场景。所以，分析不安全的控制动作是 STPA 方法流程中耗时最长也是内容最多的一环。为了提高安全性分析人员的工作效率，由麻省理工大学 John Thomas 提出的形式化 STPA 是实现不安全控制动作自动生成的主要理论支撑。通过加入过程模型变量，计算引导词与过程模型变量的笛卡尔积，确定规则表，可以自动化生成所有的不安全控制动作。通过自动化生成不安全的控制动作不仅提高整个安全性分析效率，还可以减少由人工在安全性分析过程中产生的人为错误，降低分析过程中的错误可能性。本工具在自动化生成不安全控制动作部分有三部分功能：首先，将过程模型变量加入系统控制器中，通过计算引导词以及过程模型变量之间的笛卡尔积得到系统控制器所有潜在的不安全控制动作列表。通过对所有模型的变量化，以及变量取值的遍历，我们可以遍历整个系统模型的状态空间，并将其自动化的显示在工具软件中。如图4. 6 所示：

代码行,工具,检测工具

配置好验证工具基本信息以及需要验证的系统模型文件，便可以实现自动化验。通过管道重定向系统的输入输出流，我们可以方便的将外部检测工具的功能，集成到之中。提供特定接口与外部检测工具对接，将外部检测工具的所有内容重定向至本工具户在做安全性分析的过程中不必使用多个软件。自动化的验证功能，会将外部检测工具输入输出呈现在本工具界面中，通过对接口功能的封装，用户也不需要知道 NuSMV 这的使用方法，仅需简单的点击按钮，便可以实现自动化验证，具体功能实现请参照 4.3 小3 具体实现1）工具开发环境及内容程序语言：Java 平台框架：Eclipse Rich Client Platform 开发环境：Eclipse 4.6 Neon Plugin Development Environment 类数量统计：155 个代码行数统计：19566 行

【相似文献】