摘要

对于安全关键系统,资源共享在不同功能之间引入了一些不可避免的互连,从而导致故障传播模式更加复杂,分析它们之间的关系变得更加困难。提出使用AADL(Architecture Analysis Design Language)建立系统模型并将其转换为GSPN(Generalized Stochastic Petri Net)模型。利用AADL错误附件不仅可以建立故障传播和组合故障的模型,而且可以将其转换为GSPN模型进行定量或者定性安全分析。以飞行控制软件系统为例,证明了利用AADL与GSPN建模并进行安全性分析是有效的。