故障传播模型的自动验证和紧固

摘要

时间故障传播图（TFPG）用于安全关键系统的设计，作为故障传播建模的一种方式，并用于评估和实施诊断系统。TFPG是一种非常丰富的形式主义：它们允许对故障和事件的布尔组合进行建模，也依赖于系统的操作模式和它们之间的定量延迟。TFPG通常是从更复杂的给定动态系统中手动生成的，作为特定故障条件下系统行为的抽象表示。本文解决了这一过程中的两个关键问题：第一，如何确保在TFPG中没有忽略系统的重要行为，并且没有引入虚假的、不存在的行为；其次，如何为事件之间的延迟设计正确的值。我们提出了一种模型检查方法来自动验证给定无限状态动态系统的TFPG的完整性和紧密性，并提出了一个自动合成延迟参数的过程。建议的方法是根据一些综合和工业基准进行评估的。