附录 4：新建子系统功能代码 56

第一章  绪论

1.1  课题研究的背景及意义

随着计算机与软件技术的不断发展，系统故障导致的安全性事故后果愈加严重， 系统的安全性问题受到了高度重视，系统安全性建模和分析技术在关键安全系统中得 到了广泛应用[1]。与此同时，模型驱动与形式化技术的不断进步，促使安全分析模型 与系统设计模型相结合，出现了很多基于模型的安全分析与评估方法。其中比较典型 的安全分析与评估方法有以下三种：分层执行的危险源定位与传播分析(Hierarchically Performed Hazard and Operability Studies， Hip-Hop)、 故障传播转化符号(Failure Propagation  and Transformation  Notation,FPTN) 、 故 障 传 导 与 迁 移 算 子 (Failure Propagation and Transformation Calculus, FPTC)。

这些方法的共同点是建立失效传播模型，并采用分层形式化建模技术追踪系统的 细化过程，自动生成故障树分析结果。而 AltaRica[2][3][4]语言是一种形式化建模语言， 可以描述正常情况下系统的功能行为，同时描述系统存在的失效行为，采用 Altarica 模型可以真实反应系统的结构或系统运行机制， AltaRica 模型的 Dataflow[5][6]元素 能够很好地支持组件间的交互和组件间的依赖关系，同时组件间的依赖关系使用线性 时序逻辑（line temporal logic，LTL）[7]进行规约。同时，AltaRica 模型自身易于修改 和维护，使得故障建模和分析也易于修改和维护，给系统的建模和分析带来了极大的 方便，因此，面向 AltaRica 模型的系统安全性分析是当前的研究热点之一。本课题 研究的内容就是基于 AltaRica 原理的故障建模和分析。

随着工业系统的规模越来越庞大，如果只是用单层系统建模来描述整个系统的 话，那么单个层次上集中的模型节点就会太多，而且工业系统本身也由很多子系统组 成，一些子系统又由下层子系统或者节点组成，所以系统自身已经很自然的形成了分 层结构，这首先要求我们能够使用分层建模技术来描述系统自身的分层结构。

随着计算机处理问题的能力越来越强，已经可以处理具有多层嵌套的复杂系统。 利用可视化开发技术对系统进行图形化建模，并且在图形化建模的基础上实现分层嵌 套建模，就可以使复杂的大系统变成多层次展开的分层系统，使得我们分析问题变得 简单清晰，对复杂系统模型的建立和分析有很好的帮助。因此我们此次开发的 AltaRica  故障建模为可以针对任何多层嵌套的系统进行建模分析的故障建模工具原型。

1.2  国内外发展现状

基于 AltaRica 的建模技术研究项目起始于 90 年代末。创建 AltaRica 语言的目的 在于克服“传统”形式方法偏离所研究系统的缺点，如故障树、马尔可夫链、Petri 网等。 后来，法国工业界联合学术界的合作伙伴增强了 AltaRica 针对工业系统的安全性评 估建模能力[8]，目前，AltaRica 已经在基于模型的安全性评估国际研讨会(International Symposium on Model-Based Safety and Assessment, IMBSA)上引起了足够的重视，同时 AltaRica 目前已经在一些公司和联盟的项目中得到运用，主要包括莱尼亚航空、空中 客车、阿尔斯通铁路、达索航空、施耐德电气、欧洲宇航防务集团、法国电信、泰勒 斯、道达尔等等，而且近十年已经成为欧洲工业界基于模型安全性评估的标准。软件 安全性建模与分析研究在我国刚刚起步，在国内从事相关研究的主要有国防科技大 学、同济大学、电子科技大学、北京航空航天大学和一些国防工业相关的研究机构等。 基于VC的分层AltaRica故障建模和分析(3):http://www.youerw.com/tongxin/lunwen_204506.html