基于时间自动机的信息物理融合系统建模与验证

信息物理融合系统的建模和验证是当前研究的一个热点。本文通过分析信息物理融合系统的体系结构,利用时间自动机为建模工具,将该结构中的各个组件分别进行建模,以表现它们的分布性和实时性。这些时间自动机组成一个网络模型,用于刻划整个系统之间的并发通信和协作过程。最后,提出一组该系统要满足的性质(包括时间约束),运用模型检测工具UPPAAL自动验证本系统的正确性。     

信息物理融合系统控制软件的统计模型检验

信息物理融合系统常采用嵌入式实时多任务系统作为其控制软件,这类软件的并发和非确定性给验证带来了困难.提出了一种利用统计模型检验技术分析多任务系统的功能正确性的方法.该方法构造的时间自动机模型以模块化的方式描述了实时多任务系统中的主要成分,包括实时操作系统、周期性任务、偶发任务、共享资源以及物理环境,能够展现多任务系统的细粒度的运行过程及其对物理环境的实时响应.应用该方法分析了玉兔号月球车控制软件的一个早期版本,发现了系统运行中出现的一个特殊错误,识别了实际系统出现错误的条件,再现了出现错误的场景.     

一种基于LHPN的信息物理融合系统模型验证方法

由于信息物理融合系统(CPS)的硬件集成度和软件参与度不断提高,大量软件与硬件间异构连通并相互控制,使得CPS的分析设计、建模与验证也愈加困难,由此引起模型的状态空间膨胀问题。提出利用带标记混合Petri网方法对CPS进行建模和验证研究,在CPS中采用模型检测和定理证明相结合的形式化方法,对试图解决系统验证时状态空间膨胀问题供理论依据。提出一种自动抽取及其简化模型的方法,在容错温度传感器系统中的初步实验结果表明该方法是可行的,通过一个实例原型的应用说明了该方法的有效性。     

面向服务的信息物理融合系统建模与验证

针对信息物理融合系统(CPS)中建模与验证面临的问题与挑战,基于服务组合的思想,提出一种CPS建模与验证方法。首先,综合分析已有研究成果,提出一种CPS的组成结构,包含物理世界、感知系统、信息处理系统、控制系统及时间约束。基于该结构提出CPS资源的服务分类及组成框架,并利用时间自动机理论,提出CPS物理环境建模方法、CPS原子服务建模方法及服务组合方法。最后,通过案例设计和模型检测工具Uppaal,分别对系统安全性、可达性、活性及时间约束四种类型的性质进行了相关验证。结果表明,系统通过了这些性质的验证,这也证明了面向服务的CPS建模方法的正确性。     

信息物理融合系统网络安全综述

信息物理融合系统（cyber-physical systems， CPS）是集计算、通信和控制于一体的智能系统，实现网络和物理的深度协作和有机融合.目前CPS在关键的基础设施、政府机构等领域发挥着越来越重要的作用.由于物理限制，计算机和网络产生的安全漏洞会导致CPS遭受巨大的破坏，同时还会引起经济损失、社会动乱等连锁反应，所以研究CPS的安全问题对于确保系统安全运行具有重要意义.本文结合国内外的研究现状，概述了CPS安全控制和攻击检测的最新进展.首先本文总结了CPS典型的系统建模以满足对系统性能分析的需要.然后介绍了3种典型的网络攻击，即拒绝服务攻击、重放攻击和欺骗攻击.根据检测方法的类别，对CPS攻击检测的发展进行的概述.此外还讨论了系统的安全控制和状态估计.最后总结和展望了CPS网络安全面临的挑战和未来的研究方向.     

信息物理融合系统

信息物理融合系统 (Cyber-physical system, CPS)是计算、通信和物理过程高度集成的系统,通过在物理设备中嵌入感知、通信和计算能力,实 现对外部环境的分布式感知、可靠数据传输、智能信息处理,并通过反馈机制实现对物理过程的实时控制. 分析了CPS的基本概念和特征,对CPS的体系架构、中间件系统、实时性、安全和隐私等关键技术的现有研究 成果进行综述,并提出了相应的研究思路;然后介绍了一些现有的CPS原型系统和实例,体现出CPS的优越性; 最后对CPS和传感器网络(Wireless sensor network, WSN)、物联网(The internet of things, IOT)、网络控制系统(Networked control systems, NCSs)进行了对比分析,总结了CPS现有研究中存在的问题,并展望了CPS的发展方向.     

一种信息物理融合系统行为预测模型

信息物理融合系统(CPS)是一类集成了计算系统、通信网络、传感器网络、控制系统和物理系统的新型互联系统。由于CPS内部异构单元之间的通讯、协同和交互的形式错综复杂,目前尚无统一的模型进行描述和分析,因此对其行为的建模和预测是一个难点问题。首先以混杂系统、模糊集理论和人因学方法为基础,提出一种模糊时间混合Petri网,随后通过对一类典型CPS的行为进行建模和分析,实现了CPS动态行为和状态迁移的预测,最后以仿真数据验证了模型的有效性。该模型可用于分析CPS中的物理世界连续状态和信息世界离散事件之间的联系和交互,有助于研究CPS中的不确定性问题和系统组成单元之间的异步并发关系,为CPS的行为预测、状态评估和实时控制提供了有效方法。     

工作流系统时间管理

时间管理是工作流管理软件系统的关键部分,也是工作流技术实施复杂企业应用的严重局限.开展时间管理研究,对于增强工作流管理软件系统的柔性、确保工作流计划的高效执行和提高企业的竞争力具有重要意义.时间管理的关键在于时间信息的有效建模.首先介绍了工作流管理系统的时间问题.其次,综述了时间建模与分析的研究现状,包括时间约束的建模、时序一致性验证与时间违反的处理.最后,基于对现有研究方法的分析与评价,指出了工作流系统时间管理的发展方向.时间管理的支持对于开发灵活性和实用性的工作流管理系统具有重要的指导意义.     

基于信息融合的分布式时间同步算法

时间同步算法作为无线传感器网络的支撑技术,成为近些年研究的一个热点。其中集中式时间同步算法一直以来被广泛研究,它依靠参考节点通过广播、泛洪或者多跳的方式达到全网时间同步,取得了良好的同步精度,但同时鲁棒性和可扩展性差。提出了一种分布式时间同步算法,通过融合全网节点的时间信息来达到时间同步,这种算法消除了网络拓扑变化和节点密度变化对集中式算法的影响。实验结果表明,针对典型的网络拓扑,分布式时间同步算法实现了全网时间同步,并且对于网络变化和节点数目变化具有鲁棒性。     

接口时序一致性连续定量监测技术研究

为了解决电气系统接口时序一致性的长期连续定量监测问题,设计了一种基于对比测试的时序一致性监测系统。该系统通过建立时序参数的描述模型将时序约束统一为约束矢量并通过图形化界面输入,约束矢量包含时序参数的测点及约束条件。将理想时序周期内同一事件下各信号的逻辑值编为事件码并按事件先后顺序排列,以事件码序列为码型触发的模式序列,基于设计的DEW-BM算法捕获与模式序列匹配的目标数据序列并计算其中各时序参数的测量值,通过验证测量值是否满足约束不等式给出接口时序一致性的监测结果(Pass/Fail)。测试结果表明,监测系统能够正确捕获目标信号,时序一致性分析结果与理论期望结果一致,监测系统具有一定的正确性和通用性。     

Timing Analysis of Combinational Circuits in Intuitionistic Propositional Logic

Classical logic has so far been the logic of choice in formal hardware verification. This paper proposes the application of intuitionistic logic to the timing analysis of digital circuits. The intuitionistic setting serves two purposes. The model-theoretic properties are exploited to handle the second-order nature of bounded delays in a purely propositional setting without need to introduce explicit time and temporal operators. The proof-theoretic properties are exploited to extract quantitative timing information and to reintroduce explicit time in a convenient and systematic way.We present a natural Kripke-style semantics for intuitionistic propositional logic, as a special case of a Kripke constraint model for Propositional Lax Logic (Information and Computation, Vol. 137, No. 1, 1–33, 1997), in which validity is validity up to stabilisation, and implication comes out as boundedly gives rise to. We show that this semantics is equivalently characterised by a notion of realisability with stabilisation bounds as realisers. Following this second point of view an intensional semantics for proofs is presented which allows us effectively to compute quantitative stabilisation bounds.We discuss the application of the theory to the timing analysis of combinational circuits. To test our ideas we have implemented an experimental prototype tool and run several examples.     

Metamodeling Methodology for Modeling Cyber-Physical Systems

Existing metamodeling approaches cannot effectively capture the properties of heterogeneous and multidimensional cyber-physical domains. To contribute to this area, a new metamodeling methodology for the development of metamodels with different mathematical semantics is proposed in this article. The new metamodeling architecture and the method for the development of metamodels as integrated formal systems are discussed. To prove the concept, a geometrical meta-metamodel, which allows linking physical properties of multidimensional domains with their spatial structures, is proposed.     

基于Coq的操作系统任务管理需求层建模及验证

为确保星上操作系统中任务管理设计的可靠性,利用定理证明工具Coq对操作系统任务管理模块进行需求层建模及形式化验证.从用户角度,基于星上操作系统任务管理的基本机制,提出一种基于任务状态列表集合的验证框架.在需求层将基本机制进行形式化建模,并在Coq中实现.针对建立的需求层模型,提出6条与实际星上操作系统任务管理一致的性质并进行验证.给出其中一条性质在Coq中的验证过程,结果表明,模型满足该条性质.     

MOTEC: 一个存储一致性模型验证工具

由于缺乏可利用的额外观察条件,在芯片流片后阶段进行存储一致性模型验证较困难。为此,利用多核处理器系统中通用的性能计数器,通过定期扫描性能计数器以获得关键活动访存指令集合的信息,实现MOTEC工具。该工具由MOTEC随机指令发生模块、多核处理器性能计数器记录模块和MOTEC分析模块3个部分组成。对其核心算法的分析结果表明,MOTEC的时间复杂度仅为 ,在目前流片后阶段进行验证的工具中时间复杂度最低。     

协同业务过程与需求的建模及一致性验证

自底向上建模方法中的业务过程由不同组织开发,无法在设计阶段就预见其潜在的所有交互可能.因此,在实际协作中,建立协同业务过程可能与参与组织期望的系统功能和特性不一致.为此,提出一种协同业务过程与需求的建模及一致性验证方法.首先,引入并发操作符,提供一种通过组合参与组织的业务过程构建协同业务过程方法;然后,扩展目标模型,提出需求依赖图来建模参与组织的需求;最后,基于模型检测技术提出协同业务过程与需求一致性检测方法.重点解决了将协同业务过程转换为表达能力相同FSP进程规约和参与组织需求转换为LTL公式这两个问题.通过对典型的协同业务过程集阐述提出方法的有效性,并对方法分析效率进行评价,结果表明：相对已有工作,提出方法能够更加有效地用于协同业务过程与需求的一致性分析.     

面向信息物理融合系统的多源异构数据交互模型

在信息物理融合系统（Cyber-physical system,CPS）中,传统多源异构数据集成模型难以通过中间件实现异构系统间的概念层关系映射,存在系统难以扩展和传输性能低等问题。基于上述问题和挑战,提出了一个面向CPS的异构数据交互模型。设计数据对象模型实现物理系统和仿真系统高层概念映射;定义监测类和控制类元数据,针对不同的数据类型使用增量或全量字段更新以降低网络负载;基于Protobuf协议设计系统的通信模型,提高系统的扩展能力。基于该数据交互模型和高层体系结构（High level architecture, HLA）/数据分发服务（Data distribution service, DDS）系统中间件实现了一个CPS原型系统,验证了模型的可用性并对比了报文的压缩性能。     

ProMiner:系统性质驱动的双向一致性检验框架

在模型驱动软件开发过程中,基于模型的测试方法往往用于检验软件代码针对软件模型的一致性以确保软件质量.然而,随着当今软件系统规模的不断扩大,相应的软件开发过程也变得越来越灵活,代码有时会先于模型被修改,以更忠实地体现系统功能和实现机制.传统的基于模型的测试方法只能检测代码之于模型的一致性而不能反作用于模型层面,模型的修改者只能人为地评估修改的正确性,大大降低了效率并增加了系统的潜在隐患.为此,对传统基于模型的测试方法的一致性检验进行了扩展,实现了一致性检验框架ProMiner,通过抽取表达模型与代码的不一致的系统性质来自动定位模型中与实际运行系统不匹配的部分,并将其表示为可直接用于模型检测的线性时序逻辑(LTL)表达式,以支持软件模型和代码间双向的一致性检验.实验结果表明,ProMiner可有效查找软件模型和代码间的不一致并生成可直接检测模型的系统性质,从而实现了自动化的模型与代码间的双向一致性检测,不仅提高了一致性检测的有效性,而且大大减少了人力开销.