面向CPS时空约束的资源建模及其安全性验证方法

信息物理融合系统CPS(Cyber Physical System)是在环境感知的基础上,集合物理与计算的系统,可以实现与环境的智能交互.CPS信息物理空间的不断变化对CPS资源安全性造成一定的挑战.因此,如何研究这一类由时空变化而导致的CPS资源安全性问题成为关键.本文针对该问题提出了面向CPS时空约束的资源建模及其安全性验证方法.首先, 在TCSP(Timed Communicating Sequential Process)的基础上扩展资源向量,提出时空资源通信顺序进程DSR-TCSP(Duration-Space Resource TCSP),使其能够描述CPS拓扑环境下的资源;其次,从时空约束的资源安全性需求中获取时间安全需求,通过DSR-TCSP的时间属性验证算法对时间安全需求进行验证;再次,将满足时间安全需求的模型转换为偶图与偶图反应,并输入到偶图检验工具BigMC中,验证其物理拓扑安全需求,对没有通过验证的反例,修改DSR-TCSP模型,直至满足所提出的安全需求;最后,通过一个驾驶场景实例,验证该方法的有效性.     

一种基于微分代数动态逻辑的CPS建模与验证方法

随着CPS在工业控制、智能交通、智能医疗等领域的广泛应用,安全性已成为目前CPS理论和应用研究的核心问题.提出了一种基于微分代数动态逻辑的CPS安全性验证方法,该方法首先把HybridUML模型转换成微分代数程序,然后使用微分代数动态逻辑对系统安全性进行规约,最后依据微分代数动态逻辑推理规则对CPS进行安全性验证.通过对飞机空中避撞系统的实例研究,表明该方法能够有效地验证避撞策略的正确性,从而保证避撞系统的安全性.     

基于AADL的CPS系统分析与设计

信息物理融合系统CPS(Cyber Physical System)的建模需要融合离散计算实体与连续物理实体,而传统的建模方法却是分别对两者进行建模,缺乏对两者相互融合的抽象。针对这种情况,利用结构分析与设计语言AADL(Architectural Analysis and Design Language)在基于模型开发上的优势,对AADL所不能支持的时空、行为、动态连续等方面进行扩展,通过比较现有元胞自动机、Modelica与AADL的区别与关联后,提出相应的变换公式将两者用AADL的形式表达。以车联网CPS系统为案例,详细描述系统的组成与建模过程,并对该模型在系统体系结构、端到端的流延迟等方面进行分析验证,证实该方案的可行性与正确性。     

基于对象时空Petri网的CPS建模与仿真

信息物理融合系统（CPS）是一个融合了计算、控制、通信和物理元素的分布式实时反馈系统,但传统的建模方法无法满足CPS对时空性能要求较高的情况。为此,提出结合对象特征的对象时空Petri网（DS-OPN）建模方法。首先,将面向对象封装技术、时空元素融入Petri网中,设计空间和时间描述规则,将相同对象下的场景元素封装到同一对象子网系统模型中。其次,定义聚合规则,聚合各个子网模型,使这些模型能够描述CPS物理拓扑环境中的对象变化过程。最后,以交通CPS为例,建模和仿真分析自主控制超车系统的动态行为;同时,建立模型的可覆盖性树和关联矩阵分析验证模型的可达性、安全性等性质。实验结果显示,DS-OPN建模方法建立的模型对系统流程的逻辑结构表现清晰,对时空因素的计算准确,在实时性和安全性上能满足CPS的要求,验证了该建模方法的有效性和安全性。     

一种面向CPS的控制应用程序协同验证方法

信息-物理融合系统是一种新型嵌入式系统计算模式,它集成了控制计算过程和受控对象,二者相互影响并有机结合.随着信息技术在现实世界中更加广泛、深入的应用,智能化程度不断提升,在具有信息物理紧密耦合特点的嵌入式系统中,嵌入式控制软件的功能比重急剧上升,作用更加突出.作为安全攸关的系统,需要引入形式化验证方法来保证嵌入式控制应用软件的安全性.本文基于自动机理论建立统一的系统验证模型,并针对系统的可达性、安全性（safety）和活性（liveness）等属性要求,提出了对该模型进行形式化验证的算法：基于有界模型检验方法,基于可达性将对系统模型的相关属性验证问题转换为可满足性判定问题.将活性转换为Büchi自动机,并基于四值语义进行判断.在求解过程中,通过偏序规约等手段化简了问题求解的规模,提高可验证系统的规模.另外结合协同仿真技术,灵活配置验证的场景,提高验证的可用性.实验结果表明,结合仿真,形式化协同验证方法可以有效地对系统进行验证.     

描述CPS物理实体的时空Petri网模型

时间Petri网在经典Petri网的基础上引入了时间因素,不仅能分析逻辑层次的系统性能,还能分析时间层次的系统性能,然而包含空间因素的信息物理融合系统(cyber-physical system,CPS)的产生需要对时间Petri网进行拓展。CPS集成计算系统和物理系统,不仅能够实时感知物理环境信息,并且能够通过物理实体改变物理环境。对CPS的物理层面特点进行了深入分析,研究了CPS物理实体的属性及其位置变迁过程,提出了一种CPS物理实体的形式化建模方法。在时间Petri网的基础上引入了空间因素,构造了时空Petri网模型,使其不仅能够描述物理实体逻辑及时间层次的行为,并且能够描述物理实体位置变迁所引起的状态变化。最后以机器人控制系统为例,进一步阐述了时空Petri网模型的有效性。     

面向服务的信息物理融合系统建模与验证

针对信息物理融合系统(CPS)中建模与验证面临的问题与挑战,基于服务组合的思想,提出一种CPS建模与验证方法。首先,综合分析已有研究成果,提出一种CPS的组成结构,包含物理世界、感知系统、信息处理系统、控制系统及时间约束。基于该结构提出CPS资源的服务分类及组成框架,并利用时间自动机理论,提出CPS物理环境建模方法、CPS原子服务建模方法及服务组合方法。最后,通过案例设计和模型检测工具Uppaal,分别对系统安全性、可达性、活性及时间约束四种类型的性质进行了相关验证。结果表明,系统通过了这些性质的验证,这也证明了面向服务的CPS建模方法的正确性。     

软件模型代数性质的程序化验证

软件模型代数的思想是通过引入进程代数来对软件体系结构进行建模。它将构件解释为变量,将连接子抽象为代数运算,并针对软件的特性建立了软件体系结构代数模型。在代数模型的基础上,讨论分析获得一系列能指导软件演化的代数性质。但是,上述研究都只对模型的代数性质进行了理论证明,实际上并无程序能够证明这些代数性质的正确性,同时也未给出这些性质的应用方法,使其缺乏可操作性。采用程序化验证的方法对代数性质进行了验证,并对这些性质的应用算法进行了研究,进一步丰富了软件的建模理论,也使得软件演化从理论研究转化为实际应用成为可能。     

一种SysML模型到AADL模型的自动转换方法

安全关键系统的实现需要通过需求、设计、集成、验证和测试等多个阶段。近年来,模型驱动开发方法逐渐成为安全关键系统设计与开发的重要手段。由于还没有一个建模语言能够支持整个安全关键系统开发生命周期,因此选择集成使用2种广泛使用的标准语言:系统建模语言(SysML)和嵌入式实时系统体系结构分析与设计语言(AADL)。SysML和AADL提供了同一系统的2个不同视图,SysML模型为系统工程师提供了一个系统视图,AADL为架构设计师建立一个较低层次的设计视图,它结合了实现所有功能的硬件、操作系统和代码。提出一种SysML模型到AADL模型的自动转换方法。首先,定义SysML子集SubSysML,主要包括模块定义图(BDD)、内部模块图(IBD)、活动图(ACT)子集和从IBD和BDD扩展的AADL Profile;其次,定义SubSysML到AADL的转换规则并设计转换算法;然后,对生成的AADL初始模型进行精化;最后,使用EMF框架技术实现SubSysML到AADL的模型转换工具并通过雷达案例验证所提方法的有效性。     

CPS系统物理实体时空一致性建模与分析

CPS作为一个混合系统,是计算系统和物理系统的集中体现,注重计算进程和物理进程行为一致性分析与刻画。传统建模方式只针对物理进程和计算进程进行单一建模,难以满足CPS物理实体状态转移时空一致性的要求,在此基础上提出一种新的建模方法。将CPS时空状态转移融合成一个状态转移实时时空事件,并在时间Petri网基础上引入空间标签,建立时空Petri网模型,利用时空Petri网对物理实体状态转移过程进行分析。最后通过列车控制系统实例进一步分析了时空模型的有效性,从而例证了该方法的可行性。     

一种AADL系统可靠性模型转换方法

在原有构件依赖关系的基础上,提出一种架构分析与设计语言(AADL)系统可靠性模型的转换方法。该方法对AADL嵌入式系统体系结构进行可靠性建模,实现AADL可靠性模型到广义随机Petri网(GSPN)可靠性计算模型的转换。研究表明,该方法使AADL可靠性模型向GSPN模型的转换规则更加完备,能对嵌入式系统的可靠性进行准确与全面的分析与评估。     

基于Uppaal的实时系统AADL数据流模型的转换与验证

体系结构分析设计语言AADL是一种可支持软硬件一体化建模及同一模型多元分析的形式化与图形化建模语言。采用时间自动机形式化模型检验方法对AADL模型中的数据流进行转换和验证。考虑到单一数据流与混合数据流的差异性,分别设计了数据流到时间自动机模型的转换规则,并通过时间自动机网络实现数据流的综合分析。设计开发了自动化模型转换的插件AADLToUppaal Plug-in,将其嵌入到OSTATE工具中,使用时间自动机建模与验证工具Uppaal对转换得到的时间自动机进行模拟和验证,等价地验证所设计的AADL模型数据流时延是否满足系统实时性要求。仿真实验结果表明,所设计的数据流模型转换方法能有效地将AADL模型转换到时间自动机模型,并能在Uppaal中正确地分析原模型的数据流时延特性。     

AADL模型可靠性分析评估工具

主要针对AADL(architecture analysis and design language)嵌入式系统体系结构进行可靠性建模,实现AADL可靠性模型到广义随机Petri网(general stochastic Petri net,简称GSPN)可靠性计算模型的转换,并基于GSPN可靠性计算模型对嵌入式系统进行...     

AADL分级调度模型的分析与验证

针对嵌入式系统体系结构分析设计语言(architecture analysis and design language, AADL)分级调度模型的分析问题,提出了基于模型检验的可调度性分析和验证方法.基于时间自动机理论,将AADL分级调度模型转换为时间自动机网络,将待验证性质描述为时序逻辑公式,通过模型检验工具对可调度性进行分析和验证.研究结果表明,使用模型检验方法来分析AADL分级调度模型的可调度性是可行的.相对其他方法而言,该方法利用了形式化方法的穷举性来分析系统的性质,分析结果更加精确.     

飞行管理系统AADL建模与分析

航空电子系统软件的建模与分析是保证军用和民用飞机高可靠、高性能的重要手段,也是模型驱动软件体系结构的重要组成部分。飞行管理系统作为航空电子系统的重要组成部分,传统上,对该系统的可调度性分析是在系统设计完成后,在实现与验证阶段进行的,这使得系统无法进行的准确地软硬件需求分析。采用先进的建模方法AADL对其进行建模,为飞行管理系统的可调度性分析、可靠性分析以及通信延迟等分析提供了可能,使得在系统需求分析阶段就可以准确确定系统的软硬件需求,并能大大降低系统的更改验证成本。首先论述了建模语言AADL的基本构成以及与航空电子应用接口规范ARING653的对应关系;然后描述了飞行管理系统的功能构成,并建立了飞行管理系统的AADL模型;最后详细论述了系统调度理论,AADL工具,飞管系统AADL模型的仿真分析。通过仿真分析为飞管系统的处理器选型、系统设计、软件设计与优化提供了依据。     

基于扩展DPN的CPS混成行为时效建模与综合评估

信息物理融合系统行为是一种由离散计算过程与连续物理动态过程深度融合并紧密交互的混成行为.在CPS设计早期对信息系统实体的信息实体的关键监控参数、实时指标,以及物理系统设施的连续行为规律进行综合评估,是这类系统进一步设计与实现的基础.基于扩展DPN语义,以某智能车CPS系统自主行进紧急避障过程为研究对象,建立了其信息物理混成行为的Petri网模型,以融合并集中体现各关键参数和指标的时序协作效应;通过对该模型的仿真运行,实现了CPS行为的在线观测与综合评估.该方法为CPS子系统关键设计指标的综合合理性评估及其组合设计提供了一种解决途径.     

基于扩展混成Petri网的CPS无人车系统建模与分析

信息物理融合系统(Cyber-Physical System,CPS)是一个集计算系统、通信系统、感知系统、控制系统和物理系统于一体的复杂系统,其行为是一种由离散计算过程与连续物理过程深度融合并紧密交互的混成行为。针对这种特性,采用混成Petri网对CPS建模,并在此基础上添加时间约束,即对离散变迁关联一个延迟时间,对连续变迁关联一个激发速率函数,同时引入抑止弧和测试弧的概念以提高Petri网的表达能力,由此提出一种新的模型——扩展混成Petri网模型。然后,对CPS应用中无人驾驶车辆系统的躲避障碍物场景进行建模,将建立的模型按照一定的规则转化为与之对应的Simulink模型,并通过Matlab仿真对系统行为及属性进行分析。     

线性脉动阵列变换的空时映射搜索算法

研究了一类多重循环算法的线性脉动阵列实现.为了提高线性脉动阵列变换中空时映射的搜索效率,在Moldovan空时映射的基础上,采用启发式搜索方法,并引入基削减与分支定界相结合的算法,大大降低了算法复杂度,提高了效率.通过合理安排验证顺序,结合实际硬件结构进行搜索,进一步降低了计算复杂性,并使得到的线性阵列更加易于实际实现,硬件功能及结构之间达到了最大程度的均衡性.