MBSA框架下的安全性建模与分析技术研究.pptVIP

这是转换得到的EFCS板和单机模块，飞控系统的所有模块在论文附录2中 * 完成飞控系统所有模块的建模后，进行仿真和形式化验证 首先是系统仿真，定义了三种仿真情景，第一是名义系统，即没有故障的飞控系统 仿真执行五步后系统状态不再变化，可以发现名义模型下系统不会出现横滚功能失效的状态 * 第二是PFCS、EFCS、DDC之间的模式切换 左边是进入EFCS的状态转移路径，在第6个状态时进入EFCS模式，前几个状态表明系统出现了三次数字通路失效 右图是进入DDC的状态转移路径，第16G个状态时进入DDC模式，解读前面状态发现是惯性测量组件余度失效导致的模式转换 * 第3是模拟横滚控制失效，第6个状态时进入EFCS模式，在第9个状态横滚功能失效 * 第二部分是形式化验证，首先定义三条LTL规范，输入模型后得到结论，三条规范均为真，表明系统满足这三条规范 * 再定义一条规范，当两台惯性测量组件同时进入失效模式时，系统能进入DDC模式 验证表明该属性是错误的 解读反例发现系统已经提前进入EFCS状态，这就是不符合系统属性的情景，用这样一个验证过程可以发现飞控系统控制逻辑中可能存在的缺陷 * * 主要包括四篇论文，一篇EI期刊和三篇EI会议，以及三作论文若干 * ARP4761中将安全性分析流程分为三个主要阶段，分别是功能危险评估、初步系统安全性评估、系统安全性评估，各个阶段定义与细化飞机功能