近十年来随着基于计算机的系统应用的深入和功能的增强,航空、医疗、交通运输等若干安全关键领域规模越来越大,涉及到的系统设计与分析问题也越来越复杂,如何深入研究复杂系统建模以及安全性分析问题已经成为学术界和工业界共同关注的重点课题。SysML作为一门广泛应用于国内外航空航天领域的通用图形化建模语言,主要用于对复杂系统进行功能及性能的设计,但是SysML没有明确提供对系统故障和失效进行建模的符号和语义,因而如何对以SysML为典型的系统模型进行安全性分析验证是一个非常重要的问题。AltaRica作为一门基于模型的安全性分析建模语言,主要用于描述和分析复杂的多层次系统架构和故障及失效行为信息,在当前航空工业界应用较为广泛,因而建立起SysML架构设计模型和安全性分析模型之间的桥梁可以有效保证安全性分析与系统设计的同步展开,有利于提高系统安全性分析效率。本文的工作主要是围绕基于模型的安全性分析(MBSA)方法展开,具体工作包括如下几个方面:(1)设计了基于模型转换的SysML安全性分析与验证框架。该框架基于SysML和AltaRica各自的特点以及当前面临的复杂系统设计建模安全性的挑战,给出了从SysML设计模型至安全性分析验证过程的逻辑框架图与数据处理流程图,并详细分析了SysML图模型及AltaRica3.0模型的组成要素。(2)构建从SysML架构模型的核心模型元素到最新系统安全性建模语言AltaRica3.0的语义等价的转换规则并分析其正确性。首先分析了SysML和AltaRica3.0建模的模型特点,构造了SysML模型元素和AltaRica3.0模型元素之间的映射规则,包括核心的转换规则及如何扩展SysML故障的相关语法语义,然后给出转换规则的形式化描述并分析证明转换规则的正确性。(3)基于模型驱动的方法设计一个原型工具SafetyTool来完成模型的自动转换和系统安全性分析。原型工具集成了转换、编译、生成故障树、故障树分析、单步仿真及故障路径动态演示的功能,能够自动化的解析SysML的XMI模型,提取出所需要的模型元素,再根据AltaRica语法自动转换为AltaRica3.0模型文件,然后对所构造的AltaRica3.0模型进行安全性分析。(4)以SAE AIR6110标准中民机的机轮刹车系统实例来展示方法和工具。包括根据AIR6110文档标准和安全性需求建立机轮刹车系统的SysML模型,使用SafetyTool实现两种建模语言的转换,基于AltaRica3.0模型构建故障树,利用相关工具对系统进行安全性分析,分析故障传播路径并动态演示,最后对机轮刹车系统进行安全性属性验证。