摘要
摘要
【ABB+06】 Akerlund O、Bieber P、Böde E、Bozzano M、Bretschneider M、Castel C、Cavallo A、Cifaldi M、Gauthier J、Griffault A、Lisagor O、Ludtke A、Metge S、Papadopoulos C、Peikenkamp T、Sagaspe L、Seguin C、Trivedi H、Valacca L(2006)ISAAC,功能、几何和人为方面综合安全分析的框架。 参见:ERTS会议记录。 土鲁斯 谷歌学者 
【美国存托凭证+04】 使用Scade设计安全可靠的系统 2004年10月30日至11月2日,塞浦路斯帕福斯,ISoLA 2004,第一届国际研讨会,利用正式方法的应用,修订了部分论文 2004 施普林格 115 129 谷歌学者 【AE90】 时序和模态逻辑 理论计算机科学手册 1990 爱思维尔 995 1072 谷歌学者 数字图书馆 
【AH05】 Joshi A,Heimdahl MPR(2005)使用SCADE设计验证程序对Simulink模型进行基于模型的安全分析。 摘自:Winther R、Gran BA、Dahl G(eds)《计算机安全、可靠性和安全会议录》,第24届国际会议,SAFECOMP 2005,Fredrikstad,挪威,2005年9月28日至30日,计算机科学讲稿第3688卷。 施普林格,第122–135页 谷歌学者 [任意+12] Alaña E、Naranjo H、Yushtein Y、Bozzano M、Cimatti a、Gario M、de Ferluc R、Garcia G(2012)罗盘集成工具集FDIR的自动生成(AUTOGEF)。 In:em DASIA,卷ESA SP 701 谷歌学者 【BB13a】 基于精简的无功系统故障树的机械生成I:组合电路 传真 2013 25 4 573 607 1298.68050 谷歌学者 【BB13b】 无功系统故障树的机械生成Ⅱ:时钟和反馈电路 传真 2013 25 4 609 657 3066140 1298.68051 谷歌学者 [英国广播公司+16] Bittner B、Bozzano M、Cavada R、Cimatti A、Gario M、Griggio A、Mattarei C、Micheli A、Zampedri G(2016)xSAP安全分析平台。 In:《TACAS会议录》,LNCS第9636卷,第533–539页 谷歌学者 【BBC17】 Bittner B、Bozzano M、Cimatti A(2017)《航天器工程的定时故障传播分析:欧空局太阳轨道器案例研究》。 摘自:Marco B,Yiannis P(eds)《基于模型的安全与评估第五届国际研讨会论文集》,2017年9月11日至13日,意大利特伦托,IMBSA 2017,计算机科学课堂讲稿第10437卷。 施普林格,第255-271页 谷歌学者 【BBCO12】 Bittner B、Bozzano M、Cimatti A、Olive X(2012)可诊断性可观测性要求的符号合成。 参加:AAAI人工智能会议 谷歌学者 【BCC+03】 Bozzano M、Cavallo A、Cifaldi M、Valacca L、Villafiorita A(2003)《改进复杂系统的安全评估:工业案例研究》。 In:FME,LNCS第2805卷,第208-222页 谷歌学者 【BCGT14】 Bozzano M、Cimatti A、Gario M、Tonetta S(2014)使用时间认知逻辑的故障检测和识别组件的形式化设计。 收录:《TACAS’14会议录》,法国格勒诺布尔,第326–340页 谷歌学者 【BCGT15】 Bozzano,M.、Cimatti,A.、Gario,M.和Tonetta,S.:使用时间认知逻辑的异步故障检测和识别组件的形式化设计。 日志方法计算科学 11 (4), (2015) 谷歌学者 [BCK+11] 扩展aadl模型的安全性、可靠性和性能分析 计算机J 2011 54 5 754 775 2009年10月10日/comjnl/bxq024 谷歌学者 数字图书馆 【BCK+14】 使用正式方法进行航天器早期设计验证 关系工程系统安全 2014 132 20 35 2016年10月10日/j.ress.2014.07.003 谷歌学者 交叉引用 
[BCL+15] 基于符号模型检验的altarica模型安全性评估 科学计算程序 2015 98 4 464 483 2016年10月10日/j.scico.2014.06.003 谷歌学者 数字图书馆 【BCM19】 冗余体系结构的形式化可靠性分析 正式Asp计算 2019 31 1 59 94 3921351 2007年10月10日/00165-018-0475-1 谷歌学者 数字图书馆 【BCMG15】 Bozzano M、Cimatti A、Mattarei C、Griggio A(2015)基于模型的安全分析的高效随时技术。 包含:CAV,第603-621页 谷歌学者 【BCMT14】 Bozzano M、Cimatti A、Mattarei C、Tonetta S(2014)通过基于合同的设计进行正式安全评估。 In:ATVA,LNCS第8837卷。 施普林格,第81–97页 谷歌学者 [十亿亿英镑+15] Bozzano M、Cimatti A、Pires AF、Jones D、Kimberly G、Petri T、Robinson R、Tonetta S(2015)AIR6110车轮制动系统的正式设计和安全分析。 In:CAV会议记录,LNCS第9206卷,第518-535页 谷歌学者 【BCRZ99】 Biere A,Clarke EM,Raimi R,Zhu Y(1999)使用无BDD的符号模型检查验证电源PC微处理器的安全特性。 摘自:Halbwachs N,Peled DA(eds)《计算机辅助验证会议录》,第11届国际会议,CAV’99,意大利特伦托,1999年7月6日至10日,计算机科学课堂讲稿第1633卷。 施普林格,第60–71页 谷歌学者 【BCS02】 Bieber P、Castel C、Seguin C(2002)《复杂系统安全评估的故障树分析和模型检查的结合》。 收录:Grandoni F,Thévenod-Fosse P(eds)可靠计算会议记录-EDCC-4,第四届欧洲可靠计算会议,法国图卢兹,2002年10月23日至25日,计算机科学讲稿第2485卷。 施普林格,第19-31页 谷歌学者 【BCT07】 Bozzano M、Cimatti A、Tapparo F(2007)《无功系统的符号故障树分析》。 In:Namjoshi KS,Yoneda T,Higashino T,Okamura Y(eds)验证和分析自动化技术会议录,第五届国际研讨会,2007年10月22日至25日,日本东京,2007年,计算机科学讲稿第4762卷。 施普林格,第162-176页 谷歌学者 【Bou17】 Bouissou M(2017)《复杂离散系统可靠性基准:核电厂应急电源》。 In:Hermanns H,Höfner P(eds)Proceedings第二次研讨会,关于真实系统的形式分析模型, MARS@ETAPS(预计到达时间) 2017年,瑞典乌普萨拉,2017年4月29日,EPTCS第244卷,第200-216页 谷歌学者 【Boz17】 故障管理系统设计中的因果关系和时间相关性 EPTCS系统 2017 259 39 46 10.4204/EPTCS.259.4 谷歌学者 [Bra11] 基于SAT的无展开模型检查 VMCAI,LNCS第6538卷 2011 施普林格 70 87 谷歌学者 [布莱92] 有序二元决策图的符号布尔运算 ACM计算监视 1992 24 三 293 318 10.1145/136035.136043 谷歌学者 数字图书馆 【BV07】 FSAP/NuSMV-SA安全分析平台。 STTT公司 2007 9 1 5 24 谷歌学者 【BV10】 Bozzano M,Villafiorita A(2010),关键系统的设计和安全评估。 CRC出版社(泰勒和弗朗西斯),奥尔巴赫图书 谷歌学者 【BVá03】 Bozzano M、Villafiorita A、Au kerlund O等人(2003)《ESACS:复杂系统设计和安全分析的综合方法》。 摘自:欧洲安全与可靠性会议记录(ESREL 2003)。 Balkema Publisher,第237-245页 谷歌学者 [CDC+14] Cavada R、Cimatti A、Dorigatti M、Griggio A、Mariotti A、Micheli A、Mover S、Roveri M、Tonetta S(2014)《nuXmv符号模型检查器》。 在:CAV,第334–342页 谷歌学者 【CCGR00】 NuSMV:一种新的符号模型检查器 软工具技术传输 2000 2 4 410 425 10.1007/s100090050046 谷歌学者 交叉引用 [CCM+18] Cavada R,Cimatti A,Mover S,Sessa M,Cadavero G,Scaglione G(2018)通过基于SMT的切换多域基尔霍夫网络模型检查对继电器联锁系统进行分析。 收录于:Björner N,Gurfinkel A(eds)2018计算机辅助设计中的形式方法,2018年10月30日至11月2日,美国德克萨斯州奥斯汀,FMCAD 2018。 IEEE,第1-9页 谷歌学者 【CGMT13】 Cimatti A、Griggio A、Mover S、Tonetta S(2013)《IC3参数合成》。 参见:FMCAD会议记录。 IEEE,第165-168页 谷歌学者 【CMS17】 Cimatti A、Mover S、Sessa M(2017)基于SMT的交换多域线性基尔霍夫网络分析。 收录人:Stewart D,Weissenbacher G(eds)2017计算机辅助设计中的形式方法,2017年FMCAD,奥地利维也纳,2017年10月2-6日。 IEEE,第188-195页 谷歌学者 【CPC03】 Cimatti A,Pecheur C,Cavada R(2003)通过符号模型检查对可诊断性进行形式验证。 摘自:《国际JCAI会议录》,第363–369页 谷歌学者 【CRST12】 混合系统需求验证:一种形式化方法 ACM Trans Softw工程方法 2012 21 4 22 10.1145/2377656.2377659 谷歌学者 数字图书馆 [DÅ04] Deneux J,Au kerlund O(2004)使用形式化方法进行设计和安全分析的通用框架。 In:概率安全评估和管理会议(PSAM7/ESREL’04) 谷歌学者 【ea10】 Hadjsaid,N.,(2010)增加DG集成的配电网新架构和操作模式。 在:IEEE会议、股东大会等:明尼阿波利斯。 IEEE,美国(2010) 谷歌学者 [云服务器] 欧洲空间标准化合作。 网址:http://www.ecss.nl 谷歌学者 [EDF19] EDF于2017年推出的电气系统可靠性基准结果:工具和模型演示(2019年) https://www.imdr.eu/offres/gestion/events_818_46557_non-2229/results-of-the-electrical-system-dependability-benchmark-launched-b-y-edf-in-2017-demonstration-of-tools-and-models.html 谷歌学者 【ELMV11】 Ezekiel J、Lomuscio A、Molnar L、Veres SM(2011)《验证自主水下航行器的容错性和自我识别能力》。 收录:IJCAI,第1659–1664页 谷歌学者 [Eur07] 欧洲航天局(2007)ESTEC ITT AO/1-5458/07NL/JD“系统-软件协同工程:性能和验证” 谷歌学者 [欧洲10国] 欧洲航天局(2010)ESTEC ITT AO/1-6570/10/NL/LvH“关键飞行软件的可靠性设计方法” 谷歌学者 [欧洲11] 欧洲航天局(2011)ESTEC ITT AO/1-6992/11/NL/JK“FDIR开发、验证和确认过程” 谷歌学者 [欧洲13a] 欧洲航天局(2013)ESTEC ITT AO/1-7263/12/NL/AK“发射器的硬件-软件可靠性” 谷歌学者 [欧元13b] 欧洲航天局(2013)ESTEC ITT AO/1-7785/14/NL/MH“系统和软件属性目录” 谷歌学者 【GFB+14】 Guiotto A、De Ferluc R、Bozzano M、Cimatti A、Gario M、Yushtein Y(2014)《声誉过程:FDIR的专用开发和V&V过程》。 致:DASIA会议记录 谷歌学者 【GVDM04】 Gammie P,Van Der Meyden R(2004)MCK:模型检验知识的逻辑。 输入:CAV。 施普林格,第256-259页 谷歌学者 [华13] Huang X(2013)并发概率系统的可诊断性。 收入:AAMAS,第853-860页 谷歌学者 [HV89] 知识和时间推理的复杂性 下限。 计算机系统科学杂志 1989 38 1 195 237 990056 10.1016/0022-0000(89)90039-1 谷歌学者 数字图书馆 【JMWH05】 Joshi A、Miller SP、Whalen M、Heimdahl MPE(2005)基于模型的安全分析提案。 AIAA/IEEE数字航空电子系统会议(DASC)论文集 谷歌学者 【KIHD08】 微电网管理。 IEEE Power Energy杂志 2008 6 三 54 65 10.1109/MPE.2008.918702 谷歌学者 交叉引用 [LMS02] Laroussinie F,Markey N,Schnoebelen P(2002)《可遗忘过去的时间逻辑》。 2002年7月22日至25日,丹麦哥本哈根,第17届IEEE计算机科学逻辑研讨会论文集(LICS 2002)。IEEE计算机学会,第383–392页 谷歌学者 【LPZ85】 Lichtenstein O,Pnueli A,Zuck L(1985)《过去的荣耀》。 In:Parikh R(ed)程序逻辑。 柏林施普林格出版社,第193卷,196-218页 谷歌学者 [McM93] 符号模型检查 1993 Kluwer学术 10.1007/978-1-4615-3190-6 谷歌学者 数字图书馆 【MIS15】 MISSA。 MISSA项目,上次检索日期为2015年1月28日。 http://www.missa-fp7.eu 谷歌学者 [编号21] NuSMV网页(2021) 网址:https://nusmv.fbk.eu 谷歌学者 [nuX21] nuXmv网页(2021) 网址:https://nuxmv.fbk.eu 谷歌学者 [ocr21] ocra网页(2021) 网址:https://ocra.fbk.eu 谷歌学者 [Pap00] Papadopoulos Y(2000)使用安全案例进行安全导向系统监测。 约克大学计算机科学系博士论文。技术报告YCST-2000-08 谷歌学者 [PBB+13] Prosvirnova T、Batteux M、Brameret P-A、Cherfi A、Friedlhuber T、Roussel J-M、Rauzy A(2013)基于模型的安全评估的AltaRica 3.0项目。 输入:DCDS 谷歌学者 [PCV+06] Peikenkamp T、Cavallo A、Valacca L、Böde E、Pretzer M、Hahn EM(2006年)《迈向基于统一模型的安全评估》。 在:SAFECOMP,第275–288页 谷歌学者 【PM01】 Papadopoulos Y,Maruhn M(2001)基于Matlab-Simulink模型的故障树的模型合成。 摘自:可靠系统和网络会议记录(DSN 2001),第77–82页 谷歌学者 【Pnu77】 Pnueli A(1977)程序的时序逻辑。 1977年10月31日至11月1日,美国罗得岛州普罗维登斯,第18届计算机科学基础年度研讨会。 IEEE计算机学会,第46-57页 谷歌学者 [射线18] Raymer DP(2018)《飞机设计:概念方法》,第6版。 美国航空学会 谷歌学者 【SAE96】 SAE(1996)ARP4761民用机载系统和设备安全评估过程指南和方法 谷歌学者 【附表04】 Schumann A(2004)使用二元决策图诊断离散事件系统。 In:诊断原理研讨会(DX'04),第197-202页 谷歌学者 [SSL+96] 使用离散事件模型进行故障诊断 IEEE变速器控制系统技术 1996 4 2 105 124 10.1109/87.486338 谷歌学者 交叉引用 [变量01] Vardi MY(2001)《分支与线性时间:最终决战》。 收录:Margaria T,Yi W(编辑)《第七届系统构建和分析工具和算法国际会议论文集》(TACAS'01),LNCS第2031卷。 施普林格,第1–22页 谷歌学者 [VSD+02] 航空航天应用故障树手册 2002 华盛顿特区NASA总部 为NASA安全与任务保证办公室编制 20546 谷歌学者 [xSA21] xSAP网页(2021) https://xsap.fbk.eu网址 谷歌学者
索引术语
基于模型的xSAP三模块发电机安全评估
建议
使用SysML和组件故障树进行基于模型的安全评估:应用和经验教训 摘要 掌握现代软件密集型系统安全保障的复杂性在汽车、机器人和航空电子等多个领域具有挑战性。 基于模型的安全分析技术显示了处理这一问题的良好结果。。。 可追溯性和模型检查,以支持安全需求验证 FSE 2014:第22届ACM SIGSOFT国际软件工程基础研讨会会议记录 确保安全关键型软件安全需要严格验证安全要求和程序之间的一致性。 形式化验证技术,如模型检查和定理证明,可以部分实现这一功能。。。 基于故障树分析的深水作业船舶安全管理 ICM’11:2011年信息技术、计算机工程和管理科学国际会议记录第03卷 为了提高深水作业船舶的安全管理水平,本文引入了故障树分析方法。 以某工作船发生的一起著名事故为例,运用故障树分析方法对其进行了分析。。。
