机构名称:
¥ 1.0
随着飞机系统变得越来越自主,人机角色分配发生变化,新的故障模式出现。这就需要一种方法来识别日益自主的系统 (IAS) 的安全要求,以及一个框架和技术来验证和确认 IAS 是否满足其安全要求。我们使用机组资源管理技术来识别安全人机协作行为的要求和行为。我们提供了一种方法来验证 IAS 是否满足其要求。我们将该方法应用于城市空中交通案例研究,其中包括两种应急场景:不可靠的传感器和中止着陆。对于此案例研究,我们用 Soar 语言实现了一个 IAS 代理,它充当所选应急场景的副驾驶并执行起飞和着陆准备,而飞行员保留最终决策权。我们用架构分析和设计语言 (AADL) 开发了一个正式的人机团队架构模型,并在 AADL 的假设保证推理环境 (AGREE) 附件中正式化了操作员和 IAS 要求。我们根据 IAS 和操作员的要求正式验证了人机团队的安全要求。我们开发了一个从 Soar 到 nuXmv 模型检查语言的自动翻译器,并使用 nuXmv 正式验证了 IAS 代理是否满足其要求。我们分享了在此过程中发现的设计和要求错误以及我们学到的经验教训。
确保人类越来越自主的系统...... - arXiv
主要关键词
相关文件推荐
