面向CPS时空约束的资源建模及其安全性验证方法

信息物理融合系统CPS(Cyber Physical System)是在环境感知的基础上,集合物理与计算的系统,可以实现与环境的智能交互.CPS信息物理空间的不断变化对CPS资源安全性造成一定的挑战.因此,如何研究这一类由时空变化而导致的CPS资源安全性问题成为关键.本文针对该问题提出了面向CPS时空约束的资源建模及其安全性验证方法.首先, 在TCSP(Timed Communicating Sequential Process)的基础上扩展资源向量,提出时空资源通信顺序进程DSR-TCSP(Duration-Space Resource TCSP),使其能够描述CPS拓扑环境下的资源;其次,从时空约束的资源安全性需求中获取时间安全需求,通过DSR-TCSP的时间属性验证算法对时间安全需求进行验证;再次,将满足时间安全需求的模型转换为偶图与偶图反应,并输入到偶图检验工具BigMC中,验证其物理拓扑安全需求,对没有通过验证的反例,修改DSR-TCSP模型,直至满足所提出的安全需求;最后,通过一个驾驶场景实例,验证该方法的有效性.     

一种基于微分代数动态逻辑的CPS建模与验证方法

随着CPS在工业控制、智能交通、智能医疗等领域的广泛应用,安全性已成为目前CPS理论和应用研究的核心问题.提出了一种基于微分代数动态逻辑的CPS安全性验证方法,该方法首先把HybridUML模型转换成微分代数程序,然后使用微分代数动态逻辑对系统安全性进行规约,最后依据微分代数动态逻辑推理规则对CPS进行安全性验证.通过对飞机空中避撞系统的实例研究,表明该方法能够有效地验证避撞策略的正确性,从而保证避撞系统的安全性.     

基于对象时空Petri网的CPS建模与仿真

信息物理融合系统（CPS）是一个融合了计算、控制、通信和物理元素的分布式实时反馈系统,但传统的建模方法无法满足CPS对时空性能要求较高的情况。为此,提出结合对象特征的对象时空Petri网（DS-OPN）建模方法。首先,将面向对象封装技术、时空元素融入Petri网中,设计空间和时间描述规则,将相同对象下的场景元素封装到同一对象子网系统模型中。其次,定义聚合规则,聚合各个子网模型,使这些模型能够描述CPS物理拓扑环境中的对象变化过程。最后,以交通CPS为例,建模和仿真分析自主控制超车系统的动态行为;同时,建立模型的可覆盖性树和关联矩阵分析验证模型的可达性、安全性等性质。实验结果显示,DS-OPN建模方法建立的模型对系统流程的逻辑结构表现清晰,对时空因素的计算准确,在实时性和安全性上能满足CPS的要求,验证了该建模方法的有效性和安全性。     

面向服务的信息物理融合系统建模与验证

针对信息物理融合系统(CPS)中建模与验证面临的问题与挑战,基于服务组合的思想,提出一种CPS建模与验证方法。首先,综合分析已有研究成果,提出一种CPS的组成结构,包含物理世界、感知系统、信息处理系统、控制系统及时间约束。基于该结构提出CPS资源的服务分类及组成框架,并利用时间自动机理论,提出CPS物理环境建模方法、CPS原子服务建模方法及服务组合方法。最后,通过案例设计和模型检测工具Uppaal,分别对系统安全性、可达性、活性及时间约束四种类型的性质进行了相关验证。结果表明,系统通过了这些性质的验证,这也证明了面向服务的CPS建模方法的正确性。     

信息-物理融合系统动态行为模型构建方法

信息-物理融合系统(Cyber-Physical System,CPS)特有的计算、通信、控制的联合动态性,计算与物理的多尺度融合性,系统环境及状态的时空交互性以及系统动态行为的非确定性,不但使面向CPS的模型驱动设计与验证方法在CPS系统设计中更为重要,而且也向其提出了新的技术挑战.论文在结合典型实例分析CPS系统特征及其模型构建具体挑战的基础上,研究并总结了CPS动态行为建模的主要方法:一体化建模方法从CPS系统层面描述计算过程与物理过程的交互与融合;时空交互建模方法关注CPS系统行为与时间及空间关系的语义表示;功能和实现兼容建模方法侧重刻画CPS系统的逻辑设计和物理实现的映射与支撑;而集成建模方法则重点解决多异构模型的交互方式与语义的一致表达.论文基于多异构实体的CPS系统建模框架,提出了一种CPS系统结构与动态行为的协同建模方法,并用CPS-ADL对其进行了实现和验证.     

一种基于LHPN的信息物理融合系统模型验证方法

由于信息物理融合系统(CPS)的硬件集成度和软件参与度不断提高,大量软件与硬件间异构连通并相互控制,使得CPS的分析设计、建模与验证也愈加困难,由此引起模型的状态空间膨胀问题。提出利用带标记混合Petri网方法对CPS进行建模和验证研究,在CPS中采用模型检测和定理证明相结合的形式化方法,对试图解决系统验证时状态空间膨胀问题供理论依据。提出一种自动抽取及其简化模型的方法,在容错温度传感器系统中的初步实验结果表明该方法是可行的,通过一个实例原型的应用说明了该方法的有效性。     

DoS攻击下的信息物理系统事件触发预测控制设计

针对信息物理系统(CPS)安全控制设计问题,提出拒绝服务(DoS)攻击下具有任意有界丢包的事件触发预测控制(ETPC)方法.首先,考虑DoS攻击能量的有限性及攻击行为的任意性,将DoS攻击描述为事件触发通信机制下的任意有界丢包;其次,在控制器端利用最近一次收到的状态信息进行控制器增益序列的预测设计以补偿DoS攻击造成的数据包丢失;随后,基于Lyapunov稳定性理论及切换系统分析方法考虑了DoS攻击下CPS的安全性并给出了控制序列设计方法.所提出的ETPC设计方法只需利用最近时刻收到的状态信息,无需满足传统CPS稳定性对最大允许丢包数的约束,为大时滞CPS的稳定性分析及控制提供了有效的解决方案.最后,通过仿真实例验证所提出的基于事件触发预测控制设计方法的有效性.     

基于区块链的信息物理融合系统的信息安全保护框架

信息物理融合系统(Cyber-Physical System,CPS)受到了学术界的广泛关注,其面临的安全性问题及防护措施也日益成为领域研究热点。通过梳理现阶段国内外关于CPS安全问题及其防护措施的研究成果发现,基于整体多层次统筹以及分布式架构的防护措施成为了当前的研究导向,这与区块链技术的整体性分布式架构特征相一致。在区块链分布式拓扑结构及其信息安全特性的基础上,提出了融合区块链技术与CPS的防护思想,论证了结合二者的可能性,并构建了实现二者深入融合的BCCPS框架机制。重点介绍了BCCPS框架在基础层级和集成层级两个层面上的具体构造情况。最后,从信息安全的保密性、完整性、可用性、可追溯性4个维度论证了BCCPS框架的安全性。该研究为建立安全、健壮的CPS提供了新思路。     

CPS系统体系结构顶层设计研究

美国国家基金委员会首次提出信息物理融合系统(CPS),该系统已被列于美国未来八大关键信息技术的首位。在归纳分析国内外CPS研究现状的基础上,为了实现CPS协调物理进程的目标,满足CPS的信息处理与物理控制功能性需求和实时性、可靠性、安全性、可适应性等非功能性需求,提出了3种视图的CPS体系结构。对CPS体系结构设计理论及方法进行了研究,最后展望了CPS未来的研究方向和技术挑战。     

一种信息物理融合系统行为预测模型

信息物理融合系统(CPS)是一类集成了计算系统、通信网络、传感器网络、控制系统和物理系统的新型互联系统。由于CPS内部异构单元之间的通讯、协同和交互的形式错综复杂,目前尚无统一的模型进行描述和分析,因此对其行为的建模和预测是一个难点问题。首先以混杂系统、模糊集理论和人因学方法为基础,提出一种模糊时间混合Petri网,随后通过对一类典型CPS的行为进行建模和分析,实现了CPS动态行为和状态迁移的预测,最后以仿真数据验证了模型的有效性。该模型可用于分析CPS中的物理世界连续状态和信息世界离散事件之间的联系和交互,有助于研究CPS中的不确定性问题和系统组成单元之间的异步并发关系,为CPS的行为预测、状态评估和实时控制提供了有效方法。     

AADL模型的代码自动生成及集成技术

体系结构分析设计语言（AADL）是一种基于模型驱动体系结构的建模语言,针对如何将AADL模型自动生成框架代码的问题,提出AADL模型元素同C语言元素间的转换规则,设计AADL模型转换为C语言框架代码的自动代码生成器Generator。实例证明了AADL模型自动转换为可执行C代码的有效性。     

基于AADL的航天嵌入式软件Ada代码自动生成方法

模型驱动开发方法逐渐应用于航空航天等领域的安全关键软件设计与实现中。体系结构分析设计语言(Architecture Analysis and Design Language, AADL)是一种标准化的嵌入式软件体系结构描述语言,通过建模、验证以及代码自动生成为安全关键软件的设计与实现提供完整支持。然而,工业界实际代码是运行在具有不同特性的目标平台上的,例如不同的软硬件体系结构和编程接口,而现有AADL代码生成研究主要是通过手工将自动生成的代码集成到平台当中,存在工作繁琐且易出错的问题。为此,本文提出一种基于AADL的航天嵌入式软件Ada代码自动生成方法。首先,给出卫星姿轨控系统的AADL建模;其次,给出AADL到平台相关的Ada代码自动转化规则;最后,给出代码生成原型工具,并对卫星姿轨控系统AADL模型所生成的代码进行航天编码规范检查,并运行在相关仿真环境中,验证了本文所提方法的有效性。     

基于UPPAAL的AADL模型可调度性验证

针对体系结构分析设计语言(AADL)模型的可调度性验证问题,提出了利用模型检测工具UPPAAL对其线程组件在非抢占型调度策略下的可调度性进行形式化分析和验证的方法,并实现了从AADL模型到UPPAAL中模型的模型转换工具。实验结果证明了通过UPPAAL来分析和验证AADL模型的可调度性问题的可行性。相比其他方法而言,基于形式化理论的本方法的验证结果更加精确。     

AADL建模工具的设计

设计一种架构分析与设计语言(AADL)建模工具,便于用户建立AADL模型.基于模型驱动体系结构思想,在Eclipse插件开发平台上开发可扩展的插件集合AADL模型设计工具.用户根据该工具建立的嵌入式系统AADL架构模型,通过XML文档保存,分析与验证工具以第三方插件的形式集成到该工具中,提取系统的AADL架构模型.通过应用实例验证了该工具的有效性.     

一种AADL系统可靠性模型转换方法

在原有构件依赖关系的基础上,提出一种架构分析与设计语言(AADL)系统可靠性模型的转换方法。该方法对AADL嵌入式系统体系结构进行可靠性建模,实现AADL可靠性模型到广义随机Petri网(GSPN)可靠性计算模型的转换。研究表明,该方法使AADL可靠性模型向GSPN模型的转换规则更加完备,能对嵌入式系统的可靠性进行准确与全面的分析与评估。     

基于AADL的中断控制设计方法

介绍了结构分析与设计语言(AADL)的应用研究和优点,以某航天器控制分系统部分中断类型为例,针对AADL语言自身直接对中断问题描述能力上的不足,提出了两种基于AADL的中断控制设计方法,并进行了详细阐述和比较,为系统设计阶段对中断控制的抽象描述提供了一种思路和方法,从而有利于实现早期阶段对模型可调度性等方面验证的途径.     

基于AADL的IoP系统可靠性评估方法

人联网（IoP）系统的架构复杂且存在海量、实时变化的数据,使得基于IoP系统的可靠性分析变得十分困难,目前仍缺乏一种健全的基于IoP系统的可靠性建模及评估方法。提出一种新型的IoP系统可靠性评估方法,利用AADL及其附件语言对IoP系统进行可靠性建模,并基于该模型从定性角度评估系统故障的根本原因和风险。此外,结合Ocarina模型转换技术提出一种基于连续时间马尔科夫链（CTMC）的定量评估算法,将AADL可靠性模型转换为CTMC模型,实现对系统动态、实时等特性的评估。在此基础上,设计一个IoP系统通用模型,并以此为案例验证所提方法的可行性。实验结果表明,该方法不仅能对IoP系统建模,而且能自动、准确地对其进行可靠性分析,具有良好的应用价值。     

基于 AADL 的无人机导航系统设计与分析

分析无人机导航系统的功能特点,把其分为三个子系统：测量系统、计算系统、执行系统。采用AADL对整个系统进行建模,使用OSATE工具,定义子系统之间的接口。根据无人机导航系统的具体需求,各个系统建模使用合理的AADL组件,并用AADL系统数据流分析系统延迟性和可靠性。     

Towards formalising AADL in Proof Assistants

This paper presents first steps towards a formalisation of the Architecture Analysis and Design Language, mainly concentrating on a representation of its data model. For this, we contrast two approaches: one set-based (using the B modelling framework) and one in a higher-order logic (using the Isabelle proof assistant). We illustrate a transformation on a simplified part of the AADL metamodel concerning flows.