(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111502713.4 (22)申请日 2021.12.10 (71)申请人 中国航空综合 技术研究所 地址 100028 北京市朝阳区东 直门外京顺 路7号 (72)发明人 周一舟　何浩　彭超　 (74)专利代理 机构 北京孚睿湾知识产权代理事 务所(普通 合伙) 11474 代理人 韩燕 (51)Int.Cl. G06F 30/20(2020.01) G06F 119/02(2020.01) (54)发明名称 系统功能与可靠性、 安全性及测试性 综合建 模分析方法 (57)摘要 本发明提供了一种系统功能与可靠性、 安全 性及测试性综合建模分析方法， 其包括： 确定系 统可靠性、 安全性、 测试性要 求目标， 建立面向组 件的基础故障数据模块， 建立面向组件功能与端 口映射的故障传播逻辑属性与约束， 建立面向功 能交互的测试信息模块， 基于Rhapsody ‑ AltaRica映射的综合模型转换与安全性可靠性 分析， 基于SysML ‑MFGM映射的综合模型转换与测 试性分析。 本发 明通过构建一个完整的功能设计 模型源， 可通过自动化手段 实现安全性、 可靠性、 测试性分析模 型的生成， 避免了大量人工操作的 缺陷， 为实现以功能模型为核心的系统多专业设 计提供有效方法， 准确率高且高效。 权利要求书4页 说明书14页 附图4页 CN 114218781 A 2022.03.22 CN 114218781 A 1.一种系统功能与可靠性、 安全性及测试性综合建模分析方法， 其特征在于， 其包括以 下步骤： S1、 确定系统可靠性、 安全性与测试性要求目标； S2、 建立面向组件的基础故障数据模块： 以S ysML的侧面profile语法定义要求为基础， 选用元块<metaclass:block>和元限制块<metaclass:constraint  block>为元模型要素， 采用模块化<stereotype>扩展定义建模方式， 对基础故障数据要素及其数据关系进行构 建， 形成基于SysML的基础故障模型 数据结构； S3、 建立面向组件功能与端口映射的故障传播逻辑属性与约束： 以SysML的侧面 profile语法定义要求为基础， 选用元标签<metaclass:tag>和元约束<metaclass: constraint>为元模 型要素， 采用模块化<stereotype>扩展定义建模 方式， 对多输入信号余 度关系、 输入与输出故障传播关系等进 行构建， 形成基于SysML的多信号冗余与故障传播逻 辑建模方法； S4、 建立面向功能交互的测试信息模块： 以S ysML的侧面profile语法定义要求为基础， 选用元块<metaclass:block>和元语言<metaclass:SysML>为元模型要素， 采用模块化< stereotype>扩展定义方式， 对测试信息数据要素及其数据关系进行构建， 形成基于SysML 的测试性模型 数据结构； S5、 基于Rhapsody ‑AltaRica映射的综合模型转换与安全性可靠性分析： S51、 面向AltaRica语言的系统架构与故障模型数据 转换； 开展面向系统架构 设计数据 的模型转换、 面向故障数据包的模型转换和面向信号交 互的故障逻辑模型转换； S511、 面向系统架构设计数据的模型转换： 面向系统架构设计模型中系统组成单元 Block、 各组成单元模块功能定义Block.Oper、 各组成单元模块输入端口Block.in、 输出端 口Block.out和端口与功能映射关联关系SysML:Link.IFO在内的关键模型元素， 通过对 SysML、 AltaRica语言的模型要素解析， 建立两者间模型转换关系， 实现系统架构设计要素 的模型映射与转换； S512、 面向故障数据包的模型转换： 面向故障数据包中的功能故障模式、 端口故障模 式、 故障分布和故障参数在内的模型数据要素， 通过对SysML、 AltaRica语言的模型要素解 析， 建立两者之间的模型转换关系， 实现基础故障数据的模型映射与转换； S513、 面向信号交互的故障传播逻辑模型数据转换： 根据输入输出与端口映射关系< IFO>， 自动构建输出端口故障逻辑关系L ogic(output.Fai lureType)： 其中： dom(function.FailureMode)表示功能故障模式； dom(input1.FailureType)表 示第1个输入端口对应的故障类型； dom(inputs.FailureType)表示第s个输入端口对应的 故障类型， s为整数； 结合信号余度的冗余<redundance>扩展属性对其逻辑符号进行遍历调整， 自动构 建以 输出端口故障模式为目标， 以输入端口故障模式和功能故障模式为原因的故障逻辑表达 式， 实现基于功能交互关系的故障传播逻辑自动构建， 建立SysmL ‑AltaRica模型要素映射 关系， 完成故障传播逻辑模型 数据的转换；权　利　要　求　书 1/4 页 2 CN 114218781 A 2S52、 基于AltaRica模型的安全性和可靠性分析： 采用AltaRica模型编 译器自动开展基 于模型的安全性、 可靠性专业模型构建， 识别影响安全、 任务的组件关键功能故障及组合， 指定故障控制措施， 评估系统顶层关键功能故障失效概率、 平均故障间隔时间MTBF和任务 可靠度R在内的定量指标； S6、 基于SysML ‑MFGM映射的综合模型转换与测试性分析： 以多信号流图模型MFGM为测 试性专业分析目标模 型， 通过构建SysML ‑MFGM模型映射关系， 实现系统架构数据、 基础故障 数据和测试信息数据的自动转换， 并结合MFGM模型自身的D矩 阵编译算法， 开展未检测故 障、 冗余测试和模糊组分析在内的测试性定性分析以及检测率FDR和隔离率FI R在内的定量 指标评估； 其中所述检测率FDR为： 其中： λD表示将所有可检测出故障的故障率λi累加值， 即将相关性矩阵中所有非0行故 障的概率全部相加， m为非零行数； λ表示将所有可能发生故障的概率λj累加值， 即相关性矩 阵中除去无故障行的故障概 率全部相加， n 为总行数； i和j为整数； 所述隔离指标 FIR为： 其中： λ0表示系统无故障运行状态的概率； λk表示第k个可隔离的故障模式失效率； M表 示相关矩阵无重复行的数目； N表示相关矩阵全部行的数目； λl当前系统第l个故障模式的 失效率； k和l 为整数。 2.根据权利要求1所述的系统功能与 可靠性、 安全性及测试性综合建模分析方法， 其特 征在于， 所述 步骤S2具体包括以下步骤： S21、 确定基础故障数据要素， 所述基础故障数据要素包括故障模式FailureMode、 端口 故障类型 FailureType、 故障分布Fai lureDist ribute和故障参数 FailureParameter； S22、 基于SYSML定义基础故障模块： 采用SysML语言的侧面profile扩展定义形式， 构建 基础故障数据模块特 征包， 建立与SysML模型包之间的关联关系； S23、 基于SYSML定义基础故障数据要素： 采用SysML语言的模块化<stereot ype>定义形 式， 选取元块<metaclass:block>和元限制块<metaclass:constraint  block>为元模型要 素， 对步骤S21中规定的基础故障数据要素进行模块及相关属性定义； S24、 构建故障数据要素关联关系： 采用SysML语言的构成<comp ose>和参考<reference >在内的模型关联关系类型， 按照分解和关联构建各数据要 素之间的关联关系， 建立基础故 障数据模块的数据结构；权　利　要　求　书 2/4 页 3 CN 114218781 A 3