M - Reliability 簡介
M - Reliability 是一款基于模型的可靠性分析工具,通過在 M -
Design里運行這個插件,我們可以在設計階段評估系統的安全性,并確保設計的系統具有讓人滿意的安全水平。
M - Reliability 運行步驟
需求定義與分析
這是模型設計的初始步驟,其中系統功能及其外部接口由一組需求描述??梢允褂靡恍㏒ysML圖,如用例圖和系統上下文的塊定義圖來幫助識別。功能架構定義
基于在步驟1中識別的功能要求,在這一步驟中識別一個或多個功能架構。最終的結果是系統主要功能分解成子功能的層次模型。在SysML中,功能由活動以及BDD 表示,功能分解通過一組活動圖建模,每個活動圖表示給定功能(活動)分解成子功能?;顒訄D還顯示了輸入流到輸出流的漸進轉換。功能級別FMEA
在這一步驟中,功能失效模式和效果分析(FMEA)被用于識別功能由故障及其后果引起的潛在危害。自動生成的FMEA數據表包含功能列表和故障模式的通用列表。然后,安全專家執行分析并用相關數據完成FMEA。所有這些新的安全信息更新到SysML模型中。由于這種集成模型,安全分析和設計修改之間的差距被縮短。在這一步驟結束時,導出安全要求并將其添加到一組要求中。規則是,對于每個具有危險效果的故障模式,至少增加一個安全要求。設計變更可以在功能層面從這個早期設計階段完成,以消除或減少識別風險。通過消除或修改高風險功能,增加新的容錯機制,如診斷和重構功能等,可以獲得風險效應緩解。每次修改功能架構時,更新FMEA以考慮新的變化。之前的步驟迭代直到識別出滿意的解決方案并且最終結果存儲在系統模型中。邏輯架構定義
一旦考慮到步驟3中的安全分析的結果定義了功能體系結構,則通過向功能分配組件來定義一個或多個邏輯體系結構。塊定義圖(BDD)描述了系統的組成部分,內部框圖(IBD)描述了組件之間的交互。在該步驟中定義的邏輯架構已經考慮到安全方面,因為它集成了在步驟3中執行的功能安全評估的結果。組件級別FMEA
在定義系統結構時,對安全分析結果進行更新,并進行組件級FMEA。為了確保與先前的功能級別安全性分析的一致性,除了組件之外,所生成的FMEA包含每個組件分配給功能以及在該功能被標識的故障模式作為提醒。然后,安全專家識別組件級的故障模式并執行FMEA分析。如果識別出的風險具有不可接受的水平,那么通過對設計進行更改,這些風險將被消除或降低到可接受的水平。再次,這些安全數據被保存在相同的SysML模型中。如果執行設計更改(通過返回先前的步驟)則生成新的FMEA以評估新的體系結構。在這種情況下,先前的結果也自動生成,因為它們被存儲在模型中,并且安全專家更新FMEA而不松動他以前的工作。故障樹分析(FTA)
在我們的方法中,故障樹是由SysML IBD描述的系統體系結構自動生成的。從先前FMEA分析的信息被考慮到創建具有特定故障模式的故障樹。故障樹可以以圖形形式生成,用于定性分析目的,例如故障傳播研究和關鍵路徑識別。它還可以用于定量分析,計算頂事件的發生概率。行為安全分析(BSA)
1)建模:根據IBD和狀態機圖建立行為模型;2)制定規范:使用時態邏輯公式來指定系統必須滿足的最終目標,它可以斷言系統的行為如何隨時間演變;
3)驗證:在NuSMV模型檢查器中輸入行為模型和規范,NuSMV會自動驗證所構建的系統模型是否滿足規定的時態邏輯規范。
