| 致谢 | 第5-8页 |
| 摘要 | 第8-10页 |
| ABSTRACT | 第10-11页 |
| 1 引言 | 第18-34页 |
| 1.1 研究背景与意义 | 第18-22页 |
| 1.2 问题的提出 | 第22-27页 |
| 1.3 国内外研究现状 | 第27-30页 |
| 1.3.1 国外研究现状 | 第28页 |
| 1.3.2 国内研究现状 | 第28-29页 |
| 1.3.3 当前研究的不足及未来趋势 | 第29-30页 |
| 1.4 论文结构 | 第30-34页 |
| 2 基于模型安全分析方法的综述 | 第34-52页 |
| 2.1 前言 | 第34页 |
| 2.2 基本概念 | 第34-37页 |
| 2.3 基于功能验证模型的安全分析方法 | 第37-43页 |
| 2.4 基于故障逻辑模型的安全分析方法 | 第43-46页 |
| 2.5 基于综合行为模型的安全分析方法 | 第46-51页 |
| 2.6 本章小结 | 第51-52页 |
| 3 体系SOS行为建模与安全分析方法论 | 第52-66页 |
| 3.1 前言 | 第52页 |
| 3.2 体系SoS | 第52-55页 |
| 3.2.1 体系概述 | 第52-54页 |
| 3.2.2 体系的行为与涌现 | 第54-55页 |
| 3.3 体系行为模型的架构 | 第55-59页 |
| 3.3.1 模型中的环境数据 | 第55-57页 |
| 3.3.2 行为的类别 | 第57-58页 |
| 3.3.3 模型的架构 | 第58-59页 |
| 3.4 安全分析的本质 | 第59-64页 |
| 3.4.1 安全分析任务的框架 | 第60-61页 |
| 3.4.2 环境数据的正确性与完整性 | 第61-62页 |
| 3.4.3 功能涌现:功能设计模型的验证 | 第62页 |
| 3.4.4 危险涌现:导致隐患发生的原因 | 第62-63页 |
| 3.4.5 为危险涌现定量:导致隐患发生的可能性 | 第63-64页 |
| 3.5 本章小结 | 第64-66页 |
| 4 基于数据关系模型的危险错误数据搜索 | 第66-84页 |
| 4.1 前言 | 第66-67页 |
| 4.2 安全苛求数据关系建模 | 第67-73页 |
| 4.2.1 各类联锁相关数据 | 第67-71页 |
| 4.2.2 数据关系模型 | 第71-73页 |
| 4.3 基于数据关系的危险错误数据搜索 | 第73-78页 |
| 4.3.1 “点点关系”中的危险错误数据搜索关键算法 | 第74-75页 |
| 4.3.2 “点线关系”中的危险错误数据搜索关键算法 | 第75-78页 |
| 4.3.3 “线线关系”中的危险错误数据搜索关键算法 | 第78页 |
| 4.4 案例研究:某市城轨某线计算机联锁子系统危险错误数据搜索 | 第78-83页 |
| 4.4.1 线路数据 | 第79页 |
| 4.4.2 工具软件设计与实现 | 第79-81页 |
| 4.4.3 数据生成与危险错误数据搜索结果 | 第81-83页 |
| 4.5 本章小结 | 第83-84页 |
| 5 基于CPN的SCBM建模与危险故障组合检验 | 第84-114页 |
| 5.1 前言 | 第84页 |
| 5.2 CPN建模概述 | 第84-86页 |
| 5.3 基于CPN的行为模型建模 | 第86-91页 |
| 5.3.1 基于CPN的动态行为模型的建模 | 第86-88页 |
| 5.3.2 基于CPN的正常行为模型的建模 | 第88-90页 |
| 5.3.3 基于CPN的故障行为模型的建模 | 第90-91页 |
| 5.4 基于CPN的行为模型综合 | 第91-94页 |
| 5.5 基于CPN的SCBM模型危险故障组合检验 | 第94-98页 |
| 5.5.1 功能涌现:基于CPN的SCBM模型正确性验证 | 第95-96页 |
| 5.5.2 危险涌现:基于CPN的SCBM模型危险故障组合检验 | 第96-98页 |
| 5.6 案例研究:无线通信平交道口的危险故障组合检验 | 第98-104页 |
| 5.6.1 平交道口SCBM建模 | 第98-100页 |
| 5.6.2 对平交道口的危险故障组合搜索 | 第100-104页 |
| 5.7 案例研究:车载安全平台热备控制逻辑的危险故障组合检验 | 第104-113页 |
| 5.7.1 车载安全平台热备控制逻辑 | 第104-105页 |
| 5.7.2 安全平台的SCBM建模 | 第105-110页 |
| 5.7.3 安全平台的危险故障组合搜索 | 第110-113页 |
| 5.8 本章小结 | 第113-114页 |
| 6 基于MDP的SCBM建模与危险失效概率计算 | 第114-138页 |
| 6.1 前言 | 第114页 |
| 6.2 MDP建模概述 | 第114-116页 |
| 6.3 基于MDP的行为模型建模 | 第116-119页 |
| 6.3.1 基于MDP的动态行为模型的建模 | 第116-117页 |
| 6.3.2 基于MDP的正常行为模型的建模 | 第117-118页 |
| 6.3.3 基于MDP的故障行为模型的建模 | 第118-119页 |
| 6.4 基于MDP的行为模型的综合 | 第119-120页 |
| 6.5 基于MDP的SCBM模型危险失效概率计算 | 第120-122页 |
| 6.5.1 为功能涌现定量:基于MDP的SCBM模型正确性验证 | 第120-121页 |
| 6.5.2 为危险涌现定量:基于MDP的SCBM模型危险失效概率计算 | 第121-122页 |
| 6.6 案例研究:CTCS3级双车追踪场景的危险失效概率计算 | 第122-126页 |
| 6.6.1 追踪场景的SCBM建模 | 第122-124页 |
| 6.6.2 追踪场景的危险失效概率计算 | 第124-126页 |
| 6.7 案例研究:列车占用检查逻辑的危险失效概率计算 | 第126-137页 |
| 6.7.1 列车占用检查逻辑 | 第126-128页 |
| 6.7.2 占用检查逻辑场景的SCBM建模 | 第128-133页 |
| 6.7.3 占用检查逻辑场景的危险失效概率计算 | 第133-137页 |
| 6.8 本章小结 | 第137-138页 |
| 7 总结与展望 | 第138-142页 |
| 7.1 研究总结 | 第138-139页 |
| 7.2 研究展望 | 第139-142页 |
| 参考文献 | 第142-152页 |
| 附录A | 第152-166页 |
| 作者简历及攻读博士学位期间取得的研究成果 | 第166-170页 |
| 学位论文数据集 | 第170页 |
