信息系统体系结构的复杂性分析方法

体系结构设计是信息系统设计中的一个重要环节.体系结构的复杂性是影响系统质量的重要因素.针对信息系统体系结构设计的特点,定义了系统耦合度和内聚度计算模型;基于耦合度和内聚度评估结果,提出一种体系结构复杂度的分析方法.实例证明,该方法是一种有效的复杂性评估方法.     

基于Zynq的TTP/C分布式控制系统智能节点设计

TTP/C总线是一种基于时间触发的数据总线,具有严格的时间确定性和高度的通信可靠性.本文利用Zynq芯片的程序处理单元和逻辑处理单元,开发了一种高度集成的航空发动机分布式控制系统TTP/C智能节点.通过开展航空发动机分布式控制硬件在环试验,智能节点的通信可靠性和实时性以及节点的功能得到了验证,能够满足航空发动机分布式控制需求.     

AADL在中断控制系统建模中的应用

随着中断控制在嵌入式实时系统中的不断广泛应用,中断控制的可靠性是系统设计中面临的重要问题。虽然基于体系结构分析与设计语言(AADL)的形式化方法为这一问题的解决提供了思路,但AADL自身缺少 有效的元素和 方法来描述和建模中断。为此,提出一种结合AADL与中断控制器的中断控制系统设计方法,并运用GSPN可靠性计算模型对可靠性进行分析,从而为AADL在航电系统中的应用提供了思路。     

基于时间触发总线的发动机分布式控制系统原型设计

分布式控制具有重量轻、模块化程度高和可靠性高等特点,是未来航空发动机电子控制系统的发展方向之一。基于时间触发总线TTP/C构建了分布式控制原型系统,根据发动机控制需求将系统划分为监控节点和智能节点的架构,制定了集群级和节点级的TTP/C通信协议。基于Simulink模型设计了智能节点应用软件,基于VxWorks设计了监控节点应用软件。经过系统试验,表明基于TTP/C通信总线的分布式原型系统能够满足发动机分布式控制通信要求,具有实时性好、可靠性高的特点。     

形式化方法与应用专题前言

<正>形式化方法是采用数学方法,对复杂计算机系统建立严格语法与语义规范的系统设计与验证方法,常用于复杂动态系统的需求规约、模型设计和属性验证,在计算机硬件设计、软件系统构造、控制系统模型设计与分析、通信系统协议验证和程序代码合成等方面得到了成功的应用.近年来,在深度学习、区块链、量子计算、物理信息融合系统等新兴领域,形式化方法也逐步应用和适配,对提升系统的安全性和可靠性起到了极大的促进作用.     

基于分布式仿真系统的实时架构设计

在大型控制系统全生命周期的研发、测试与验证过程中需要应用到分布式仿真平台,通过加载不同阶段不同格式的模型以满足开展联合仿真的试验需求;文章对分布式仿真系统架构进行深入研究,创造性的设计了基于RTX的实时仿真技术和基于反射内存的实时通讯技术的总体架构,设计了实时模型的加载方法,并针对实时通讯性能开展优化设计;文章基于分布式仿真系统的实时架构搭建了一套完整的仿真平台;通过测试节点间时间,1 kB数据单向延迟160 μs以内,满足控制系统实时性要求;本架构在控制系统的全数字、HIL、半实物测试仿真中进行了多轮应用,满足不同控制产品的测试仿真需求.     

分布式FlexRay线控转向系统可靠性及容错技术研究

文章研究分布式线控转向系统的可靠性问题,并提出一种能够有效提高分布式线控转向系统可靠性的容错技术。首先运用FMEA与故障树分析两种风险评估方法相结合的方式,对分布式线控转向系统进行新的适用于其本身的可靠性分析;其次根据对分布式线控转向系统的可靠性分析及系统需求,提出一种基于最小故障静默单元的容错技术,并设计分布式线控转向系统中的容错单元;最后对所设计的容错冗余单元的可靠度和分布式线控转向系统的可靠度进行数学计算,计算结果表明针对线控转向系统设计的容错单元能够有效地提高分布式线控转向系统的可靠性。     

基于协进化机制的Multi-agent分布式智能控制体系

提出了一种基于协进化机制的多Agent分布式智能控制体系结构，采用划分基本行为模块的方法，将复杂、分布的控制系统构造成基于行为的、行为活性状态可调控的多Agent系统，并设计了基于协进化机制的分布式并行协进化学习机构及其协进化算法，使系统能分布并行地协进化各基本行为规则库和全局行为协调规则库。该体系结构能简单而有效地使系统的局部控制及全局行为协调协作具有较好的在线学习、自适应特性，系统可扩展性强，有较好的实用性，能应用于资源受限的嵌入式控制系统。     

CANopen在工业流水线控制系统仿真的研究

工业流水线控制系统是将分布式控制单元统一管理,根据工业现场状况和相应的控制要求,提高运行性能的控制系统;分析了工业流水线控制系统的功能和特点,提出了基于CANopen协议的工业流水线控制系统的设计方案,采用CANoe开发的仿真平台实现了基于CANopen协议的控制策略,致力于建立可靠性高,实时性好的工业控制网络体系结构.最后通过仿真结果和实例验证表明系统设计的合理性与功能设计的灵活性和可靠性.该仿真实验为分布式控制策略的研究提供了面向对象的研究平台.     

基于Multi-Agent的装备保障决策支持系统

现代战争条件下,装备综合保障目标和约束的复杂度急剧增加,采用传统方法所建立的问题模型往往求解困难,而且不易于理解和维护.提出了一个基于Multi-Agent的装备保障决策支持系统,可实现复杂保障问题的规约、求解、组合、划分、反馈和动态控制,并给出了一个应用该系统进行保障规划问题求解的实例.系统采用基于Agent构件的分布式体系结构,高层Agent可由低层Agent组装而成.系统顶层使用了7类Agent,其中Decision-Maker和Solver进一步采用了基于Multi-Agent的A-Team框架来实现保障任务控制和问题求解,有效地提高了问题求解的效率和可靠性.     

模型检测在软件测试中的应用

随着计算机软硬件系统日益复杂,如何保证其正确性和可靠性成为日益紧迫的问题。在为此提出的诸多理论和方法中,模型检测（model checking）以其简洁明了和自动化程度高而引人注目。具体介绍了模型检测的一些理论,同时将它应用于具体的软件程序,运用模型检测方法对软件进行测试。从而证明了模型检测方法与测试结合对于软件可靠性和正确性所起的巨大作用。     

Model of distributed computing system operation with time

A mathematical model of the operation dynamics of distributed computing systems is presented. This model covers operation of both hardware and software components. The model provides a theoretical basis for performance, reliability, and consistency analysis, checking the correctness of operation, designing computing system architecture.     

基于属性的支持策略本体推理的访问控制方法研究

基于属性的访问控制模型(ABAC)特别适用于大规模分布式网络。然而,由于网络环境的异构性以及策略控制的复杂性,其访问控制策略集往往庞大且缺乏统一语义,策略管理也因此变得复杂和易于出错。针对以上问题,使用本体一致性推理对现有的基于XACML的ABAC授权框架进行扩展:首先,对几种主要的访问控制模型在分布式环境下的性能进行量化分析;其次,通过对本体知识库的一致性检测来判断策略的一致性;最后,设计一个实验方案来验证该方法的有效性和正确性。     

Kripke modelling and verification of temporal specifications of a multiple UAV system

A verifiable multiple UAV system cooperatively monitoring a road network is presented in this paper. The focus is on formal modelling and verification which can guarantee correctness of concurrent reactive systems such as multi-UAV systems. Kripke modelling is used to formally model the distributed cooperative control strategy, and to verify correctness of the specifications. Desirable properties of the mission such as liveness are specified in Computation Tree Logic (CTL). Model checking technique is used to exhaustively explore the state space to verify whether the system behaviour, modelled by Kripke model, satisfies the specifications. Violation of a specification is analysed by means of the counter-example generated by SMV model checking tool.     

实时并发系统的PTSL模型检测

随着实时并发系统的软件规模越来越大、复杂性日趋增加,如何保证并发实时系统正确性和可靠性成为日益紧迫的问题。模型检测技术采用自动化的验证算法判断系统是否具有某一性质,它不仅包括对系统模型的遍历以及基于图形的分析方法,而且还需要大量的数值计算。本文把实时并发模型看成对并发博弈模型（CGS）的扩展,在此基础上添加了概率与时间性质,提出了概率时间并发博弈结构（PTCGS）。同时本文还提出了新的逻辑语言-概率时间策略逻辑（PTSL）,它显式地把策略作为一阶逻辑中的对象,从而使我们能够以简单而自然的方式指定PTCGS系统中的非零和属性。PTSL模型检测方法能够让设计者准确知道模型是否满足用户的需求,从而提高系统的可靠性。最后,本文以ZeroConf协议为例来说明PTSL模型检测方法的正确性。     

Agent系统软件体系结构形式化建模方法

基于Agent技术为复杂分布式问题提供了求解方法。软件体系结构是控制软件复杂性、提高软件系统质量、支持软件开发和复用的重要手段之一。软件体系结构设计可用于描述Agent与Agent之间的交互和组织结构的规划,因此Agent系统能从良好的体系结构设计中受益。该文整合了图表句法理论和层次谓词变迁网理论,提出一种形式化建模方法,从抽象层(架构)和实现层(动态行为)两方面来构建Agent系统的软件体系结构。模型具有可验证和追踪性,为Agent系统软件体系结构分析与评估提供了良好的基础。     

A formal framework for verifying distributed embedded systems based on abstraction methods

This paper presents a formal framework for verifying distributed embedded systems. An embedded system is described as a set of concurrent real time functions which communicate through a network of interconnected switches involving messages queues and routing services.In order to allow requirements verification, such a model is then translated into timed automata. However, the complexity inherent in distributed embedded systems often does not allow to apply model checking techniques. Consequently, the paper presents an abstraction-based verification method which consists in abstracting the communication network by end-to-end timed channels. To prove a given safety property φ requires then (1) to prove a set of proof obligations ensuring the correctness of the abstraction step (i.e. the end-to-end channels correctly abstract the network), and (2) to prove φ at the abstract level. The expected advantage of such a method lies in the ability to overcome the combinatorial explosion frequently met when verifying complex systems. This method is illustrated by an avionic case study.     

基于模型检查的VHDL到FSM的转换

随着计算机软硬件系统规模的日益复杂,如何保证系统的正确和可靠,逐渐成为当前理论界和产业界共同关心的重要问题.为此提出的诸多理论和方法中,模型检查以其简洁明了和自动化程度高而引人注目.提出了一个针时时序电路VHDL设计的模型检查的解决方案.讨论了该方案的系统结构,将VHDL设计转化为有限状态机模型的算法,以及针对同步时序电路设计的模型化简,可有效减少FSM的状态空间,继而可以采用符号模型检查算法对需要检查的性质进行验证.     

The FSAP/NuSMV-SA Safety Analysis Platform

Safety-critical systems are becoming more complex, both in the type of functionality they provide and in the way they are demanded to interact with the environment. Such a growing complexity requires an adequate increase in the capability of safety engineers to assess system safety, including analyzing the behavior of a system in degraded situations. Formal verification techniques, like symbolic model checking, have the potential of dealing with such a complexity and are now being used more often. However, existing techniques have little tool support and therefore their use for safety analysis remains limited. In this paper, we present FSAP/NuSMV-SA, a platform which aims to improve the development cycle of complex systems by providing a uniform environment that can be used both at design time and for safety assessment. The platform makes the modeling and safety assessment of complex systems easier by providing a facility for automatically augmenting a system model with failure modes, whose definitions are retrieved from a predefined library. In this way, it is possible to assess the system safety both in nominal conditions and in user-specified degraded situations, i.e., in the presence of faults. Furthermore, the platform provides a pattern-based definition of temporal logic formulas, which simplifies the definition of safety requirements. The platform consists of a graphical user interface (FSAP) and an engine (NuSMV-SA) which is based on the NuSMV model checker. The model checking engine provides a support for system simulation and standard model checking capabilities, like property verification and the generation of counterexamples. Furthermore, algorithms have been implemented to automate the generation of artifacts that are typical of reliability analysis, e.g., fault trees. The platform can derive fault trees automatically (for both monotonic and non-monotonic systems) from the definition of the system model and of the possible faults. The interface of the platform has been designed to improve usability for people who are not expert in formal verification. The platform has been evaluated in collaboration with an industrial partner and tested on some industrial case studies. This work has been developed within the European-sponsored projects ESACS, contract no. G4RD-CT-2000-00361, and ISAAC, contract no. AST3-CT-2003-501848.