面向CPS时空性质验证的混成AADL建模与模型转换方法

随着信息物理融合系统CPS(cyber physical system)研究的深入,CPS的安全性问题越来越受到人们的广泛关注,如何验证CPS时空不一致的安全性问题已经成为研究热点.针对该问题,提出了面向CPS时空性质验证的混成AADL(architecture analysis&design language)建模与...     

一种基于微分代数动态逻辑的CPS建模与验证方法

随着CPS在工业控制、智能交通、智能医疗等领域的广泛应用,安全性已成为目前CPS理论和应用研究的核心问题.提出了一种基于微分代数动态逻辑的CPS安全性验证方法,该方法首先把HybridUML模型转换成微分代数程序,然后使用微分代数动态逻辑对系统安全性进行规约,最后依据微分代数动态逻辑推理规则对CPS进行安全性验证.通过对飞机空中避撞系统的实例研究,表明该方法能够有效地验证避撞策略的正确性,从而保证避撞系统的安全性.     

一种面向CPS的控制应用程序协同验证方法

信息-物理融合系统是一种新型嵌入式系统计算模式,它集成了控制计算过程和受控对象,二者相互影响并有机结合.随着信息技术在现实世界中更加广泛、深入的应用,智能化程度不断提升,在具有信息物理紧密耦合特点的嵌入式系统中,嵌入式控制软件的功能比重急剧上升,作用更加突出.作为安全攸关的系统,需要引入形式化验证方法来保证嵌入式控制应用软件的安全性.本文基于自动机理论建立统一的系统验证模型,并针对系统的可达性、安全性（safety）和活性（liveness）等属性要求,提出了对该模型进行形式化验证的算法：基于有界模型检验方法,基于可达性将对系统模型的相关属性验证问题转换为可满足性判定问题.将活性转换为Büchi自动机,并基于四值语义进行判断.在求解过程中,通过偏序规约等手段化简了问题求解的规模,提高可验证系统的规模.另外结合协同仿真技术,灵活配置验证的场景,提高验证的可用性.实验结果表明,结合仿真,形式化协同验证方法可以有效地对系统进行验证.     

基于对象时空Petri网的CPS建模与仿真

信息物理融合系统（CPS）是一个融合了计算、控制、通信和物理元素的分布式实时反馈系统,但传统的建模方法无法满足CPS对时空性能要求较高的情况。为此,提出结合对象特征的对象时空Petri网（DS-OPN）建模方法。首先,将面向对象封装技术、时空元素融入Petri网中,设计空间和时间描述规则,将相同对象下的场景元素封装到同一对象子网系统模型中。其次,定义聚合规则,聚合各个子网模型,使这些模型能够描述CPS物理拓扑环境中的对象变化过程。最后,以交通CPS为例,建模和仿真分析自主控制超车系统的动态行为;同时,建立模型的可覆盖性树和关联矩阵分析验证模型的可达性、安全性等性质。实验结果显示,DS-OPN建模方法建立的模型对系统流程的逻辑结构表现清晰,对时空因素的计算准确,在实时性和安全性上能满足CPS的要求,验证了该建模方法的有效性和安全性。     

面向服务的信息物理融合系统建模与验证

针对信息物理融合系统(CPS)中建模与验证面临的问题与挑战,基于服务组合的思想,提出一种CPS建模与验证方法。首先,综合分析已有研究成果,提出一种CPS的组成结构,包含物理世界、感知系统、信息处理系统、控制系统及时间约束。基于该结构提出CPS资源的服务分类及组成框架,并利用时间自动机理论,提出CPS物理环境建模方法、CPS原子服务建模方法及服务组合方法。最后,通过案例设计和模型检测工具Uppaal,分别对系统安全性、可达性、活性及时间约束四种类型的性质进行了相关验证。结果表明,系统通过了这些性质的验证,这也证明了面向服务的CPS建模方法的正确性。     

面向AltaRica模型的嵌入式系统安全性验证方法

嵌入式系统在航空、航天、交通等安全关键领域的使用愈加广泛,Alta Rica是一种描述安全关键系统的建模语言,同时基于Alta Rica模型的安全性分析已成为欧洲的工业标准。提出了一种面向Alta Rica模型的嵌入式系统安全性验证方法,包括:使用Alta Rica语言对嵌入式系统进行建模;给出Alta Rica模型到Promela模型的转换规则;对转换规则进行形式化证明,得到嵌入式系统的Promela模型;使用模型检验工具SPIN进行安全性验证。通过机轮刹车系统中的机轮刹车控制单元进行实例分析,验证了转换规则的正确性和有效性。     

描述CPS物理实体的时空Petri网模型

时间Petri网在经典Petri网的基础上引入了时间因素,不仅能分析逻辑层次的系统性能,还能分析时间层次的系统性能,然而包含空间因素的信息物理融合系统(cyber-physical system,CPS)的产生需要对时间Petri网进行拓展。CPS集成计算系统和物理系统,不仅能够实时感知物理环境信息,并且能够通过物理实体改变物理环境。对CPS的物理层面特点进行了深入分析,研究了CPS物理实体的属性及其位置变迁过程,提出了一种CPS物理实体的形式化建模方法。在时间Petri网的基础上引入了空间因素,构造了时空Petri网模型,使其不仅能够描述物理实体逻辑及时间层次的行为,并且能够描述物理实体位置变迁所引起的状态变化。最后以机器人控制系统为例,进一步阐述了时空Petri网模型的有效性。     

基于异构模型融合的CPS系统仿真建模方法研究

单一的离散系统仿真或连续系统仿真已无法满足复杂的CPS系统仿真需求。结合CPS一体化模型的3类 实体,对计算实体构建基于事件驱动的离散事件仿真模型(UML模型),对物理实体构建基于动态连续时间坐标的连 续时间仿真模型(Simulink模型),并以刻画计算实体和物理实体的交互接口和行为特征为目的,进行协同仿真,构建 交互实体模型。给出并分析了UM工丫Simulink协同建模的优点,研究并分析了3种不同的模型融合方法,结合无人机 模型,从模型级对CPS一体化模型的融合进行了分析设计。     

面向实时数据的CPS一体化建模方法

信息物理系统（cyber-physical system，简称CPS）是一个在环境感知的基础上整合了物理和计算元素的系统，它可以智能地响应真实世界的动态变化，具有重要而广阔的应用前景.然而，CPS工作在复杂的物理环境中，周围的物理变化会对CPS的行为产生影响.因此，确保CPS在复杂环境中的安全性和可靠性至关重要.提出了一种面向实时数据的一体化建模方法，通过定义一系列的规则，将领域环境模型组合到运行时验证过程中去，从而保证CPS在不确定环境中的安全性和可靠性.该方法首先为环境建立数学模型.然后，设计合并规则将相同系统参数下仅有一个环境影响因子的数学模型合并为相同系统参数下有一个或多个环境影响因子的数学模型.之后，定义转换规则，将数学模型转换为伪代码表示的环境模型.最后，根据组合规则将环境模型组合到运行时监视模型中执行验证.该方法使得监视模型更加完整、准确，当环境发生变化时，通过动态调整参数范围使得CPS中的安全属性在复杂的物理环境中仍然得以满足.将该方法应用到移动机器人避障实验中，对影响电池容量的温度和湿度进行数学建模，然后将环境模型组合到监视模型中去，最终实现在执行任务前可以根据不同的物理环境准确地给出续航时间安全提醒.     

基于增广混合Petri网的CPS事件建模

信息物理融合系统是一类将信息系统和物理系统连接并融合在一起的混合系统,包含了感知、通信、计算与控制等多种技术,其系统操作既包括离散的计算过程,又包括连续的物理过程。针对此特性,提出一种以事件为驱动、以数据为核心的增广混合Petri网模型。首先,CPS具有事件驱动的内在属性,为事件定义1个用于赋予数据值的变量因子,以数据作为事件执行程度的核心;其次在混合Petri网的基础上加入时间和空间属性,以及为变迁的发生引入条件弧概念;最后,通过对自适应巡航控制系统的运行机理进行建模分析,验证了所提出模型的可行性。     

区域控制器的安全需求建模与自动验证

轨道交通区域控制器是我国轨道交通信号系统选型的主流制式——基于通信的列车控制系统的核心子系统,其突出的安全性使得安全需求的形式化验证成为一个非常重要的问题.但是区域控制器自身的复杂性以及领域知识的繁杂难以掌握,使得形式化方法很难应用到安全需求的验证中去.针对这些问题,提出一种安全需求的自动验证方法,使用半形式化的问题框架方法来建模和分解安全需求,根据需求模型自动生成安全需求的验证模型和验证性质,在此基础上自动生成验证模型的Scade语言实现,并通过DesignVerifier验证器对需求进行组合验证.最后,使用某个实际案例区域控制器的一个子问题CAL_EOA进行了研究,实验结果证明了该方法的可行性与有效性.它能够自动地将安全需求模型进行组合验证,改善了验证的效率.     

管理信息系统安全性本体建模和验证研究

目前管理信息系统虽然提高了企业管理效率,但是对安全管理仍缺少有力的支持,缺乏对企业信息系统安全生产管理的能力验证.文章鉴于企业安全管理和本体建模所共同要求的标准性和通用性,以船舶修造企业为示范领域遴选出安全管理领域的权威标准;依据其并采用"七步法"进行本体建模,抽取概念和关联,建立包含面向领域知识的公理集;最后对船舶修...     

运用栅栏函数验证连续系统的有界时间安全性

栅栏函数在连续系统验证方面有着广泛的应用.其主要想法在于: 在可达集和非安全集之间寻找一个栅栏,从初始区域出发的路径不会越过这个栅栏,而非安全区域在栅栏的另外一端.这样就可以通过寻找栅栏函数来验证一个系统的安全性.近年来,已有一些工作讨论连续系统在无界时间情况下的栅栏函数生成.但是对于有些系统,人们可能只关心其在有界时间内的安全性.因为在无界时间内不安全并不能说明在给定时间内也是不安全的,所以对于这类问题无界时间栅栏函数方法并不适用.受无界时间栅栏函数方法的启发,本文针对有界时间的情况,给出有界时间栅栏函数生成方法.首先给出有界时间栅栏函数的一些充分条件.对于多项式系统,将多项式非负的条件做平方和松弛后利用平方和规划工具求解这些充分条件得到栅栏函数;对于初等系统(包含一些初等函数),先将该初等系统转化为一个多项式系统,然后求解对应多项式系统的栅栏函数.对一些无界时间不安全的实例,演示了我们的方法在验证有界时间安性问题上的有效性.     

时间敏感的安全协议建模与验证:研究综述

安全协议用于实现开放互连网的通讯安全,时间戳可以保证协议传榆消息时的新鲜性.但目前对含有时间特性的协议的研究还很不成熟,还没有有效的方法来验证带时间戳的安全协议.这使得一些大规模复杂协议的安全性质无法通过形式化方法进行全面的验证.详细说明了时间戳的起因和研究时间戳的原因;详细介绍了国际上时间戳特性的几种主流研究方法--MSR方法、归纳法、CSP方法和BAN逻辑在时间敏感安全协议验证方面的工作,对它们的优缺点进行了评述,并指出了进一步的研究方向.     

基于运行时验证的无人飞行系统安全威胁检测方法

无人飞行系统（Unmanned Aerial Systems,UAS）的软、硬件存在缺陷以及遇到外部恶意攻击,会给UAS的安全性带来极大威胁.由于UAS的运行环境复杂多变,很多因素在开发过程中难以准确预测,因此研究有效的运行时安全保证机制具有重要意义.本文提出一种基于运行时验证的UAS安全威胁检测方法.首先对UAS可能遇到的多种安全威胁进行分析并采用离散时间时序逻辑进行描述,提出相应的UAS-DL语言描述安全监控规约;然后基于交错自动机提出了自动生成安全威胁监控器的算法,并利用参数化方法实现对多UAS的安全监控.为了提高检测的准确性,进一步研究了将运行时验证和贝叶斯网络推断结合的方法.采用实际的UAS开发仿真平台Ardupilot进行了实验,并设计了将监控器独立部署在FPGA硬件上的方法,避免对UAS计算资源的过多占用.实验结果表明上述方法能够有效检测UAS的安全威胁.     

一个基于Mathematica平台的程序安全性自动验证工具

程序安全性验证是程序验证的重要部分。基于不变式生成,将程序的安全性验证转化为验证不变式集合是否蕴含表示安全性的逻辑公式。针对简化的C程序,结合验证工具Theorema,在Mathematica平台上实现一个对程序安全性进行自动验证的工具。实验结果表明,该验证工具能够自动验证只含数值变量的C程序。     

基于层次化时间STM软件设计的形式化验证

状态迁移矩阵(State Transition Matrix,STM)是一种基于表结构的程序建模语言。事件变量类型单一,事件和状态数量的增加很容易造成状态空间爆炸问题,无法表达具有时间语义的软件系统等原因,极大限制了该建模方法的推广应用。文中针对这些问题,首先提出层次化时间状态迁移矩阵(Hierarchical Time State Transition Matrix,HTSTM)模型,用于设计、建模和验证具有时间条件约束的软件系统,并给出形式化表示方法。基于该表示方法提出一种符号化编码方法,采用有界模型检测思想将需要验证的LTL性质输入SMT(Satisfiability Modulo Theories)求解器进行验证,从而在一定程度上证明了软件设计的正确性。     

空间生命支持系统中VCCR子系统的安全性验证

基于动态微分逻辑的混成系统形式化验证理论,分析空间生命支持系统的一个子系统VCCR(Variable Configuration Carbon Dioxide Removal)的安全性。将VCCR系统基于混成程序建模,并给定需验证的安全性性质,使用KeYmaera混成系统形式化验证工具进行验证,证明了空间生命支持系统中VCCR子系统的安全性。