一種信息物理融合系統(tǒng)時(shí)序邏輯魯棒性評(píng)估方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及一種時(shí)序邏輯魯棒性評(píng)估方法����,綜合利用模型檢驗(yàn)解決信息物理融合 系統(tǒng)效率的提升問(wèn)題,屬于信息物理融合系統(tǒng)�、算法設(shè)計(jì)、分布式系統(tǒng)交叉技術(shù)應(yīng)用領(lǐng)域�����。
【背景技術(shù)】
[0002] 信息物理融合系統(tǒng)是計(jì)算�����、通信和物理過(guò)程高度集成的系統(tǒng)�,通過(guò)在物理設(shè)備中 嵌入感知、通信和計(jì)算能力�,實(shí)現(xiàn)對(duì)外部環(huán)境的分布式感知、可靠數(shù)據(jù)傳輸��、智能信息處理, 并通過(guò)反饋機(jī)制實(shí)現(xiàn)對(duì)物理過(guò)程的實(shí)時(shí)控制�。信息物理融合系統(tǒng)通過(guò)計(jì)算進(jìn)程和物理進(jìn)程 相互影響的反饋循環(huán)實(shí)現(xiàn)深度融合和實(shí)時(shí)協(xié)作來(lái)增加或擴(kuò)展新的功能,以安全�����、可靠��、高效 和實(shí)時(shí)的方式監(jiān)測(cè)或者控制一個(gè)物理實(shí)體����。信息物理融合系統(tǒng)包含共存且相互作用的連續(xù) 物理系統(tǒng)和離散計(jì)算系統(tǒng),其協(xié)作行為是指信息單元和物理對(duì)象之間的交互融合�。信息物 理融合系統(tǒng)可以被認(rèn)為是計(jì)算單元和物理對(duì)象之間高度集成交互的新型智能復(fù)雜系統(tǒng),當(dāng) 計(jì)算單元和物理對(duì)象進(jìn)行交互時(shí)�����,這些不同的單元之間通過(guò)彼此協(xié)作�,使整個(gè)系統(tǒng)的性能 和效率得到提升。目前在信息物理融合系統(tǒng)建模方面�����,Lee等人在飛機(jī)車(chē)輛管理系統(tǒng)中利 用域特定本體論來(lái)提高模塊化,提出了功能性和實(shí)施的聯(lián)合建?����?蚣?��;Broy等人提出了一 種全面的集成建模框架規(guī)范����,對(duì)信息物理融合系統(tǒng)的體系結(jié)構(gòu)進(jìn)行建模;Feng和Zhang提 出了一種適合于信息物理融合系統(tǒng)�����、與AADL集成Modelica建模語(yǔ)言�,該建模語(yǔ)言能夠幫助 驗(yàn)證信息物理融合系統(tǒng)性質(zhì)。目前具有很寬的應(yīng)用范圍包括汽車(chē)�,航空航天,醫(yī)療�����,交通��,基 礎(chǔ)設(shè)施,軍事等等����。
[0003] 模型檢驗(yàn)是一種自動(dòng)的、基于模型的�、性質(zhì)驗(yàn)證處理方法。這種方法適用于并發(fā) 的�����、反應(yīng)式系統(tǒng)��。模型檢驗(yàn)其基本原理實(shí)現(xiàn)為系統(tǒng)建立形式化模型���,闡述所要驗(yàn)證的性質(zhì)�, 然后用算法去檢驗(yàn)該模型是否滿足所述性質(zhì)�。模型檢驗(yàn)提供一個(gè)完整的系統(tǒng)屬性驗(yàn)證框 架,模型檢驗(yàn)的優(yōu)點(diǎn)是模型檢驗(yàn)?zāi)苓_(dá)到完全自動(dòng)化的程度��,只需用有窮狀態(tài)模型和邏輯公 式分別將系統(tǒng)實(shí)現(xiàn)和待驗(yàn)證的系統(tǒng)規(guī)范描述出來(lái)���,之后的判斷過(guò)程則完全可以由模型檢驗(yàn) 工具自動(dòng)完成�����,不需要人的參與�;模型檢驗(yàn)過(guò)程總會(huì)以"是"或"否"的結(jié)果中止,當(dāng)以"否" 的結(jié)果中止時(shí)�,說(shuō)明設(shè)計(jì)或系統(tǒng)不滿足某個(gè)給定的性質(zhì)。此時(shí)一個(gè)違反性質(zhì)的行為反例將 會(huì)被給出��,此反例將對(duì)理解錯(cuò)誤的真正原因和修正錯(cuò)誤提供線索��。模型檢驗(yàn)已被應(yīng)用于計(jì) 算機(jī)硬件�����、通信協(xié)議��、控制系統(tǒng)、安全認(rèn)證協(xié)議等方面的分析與驗(yàn)證中���,取得了令人矚目的 成功��,并從學(xué)術(shù)界輻射到了產(chǎn)業(yè)界����。模型檢驗(yàn)基于時(shí)序邏輯����。
[0004] 時(shí)序邏輯也叫時(shí)態(tài)邏輯����,是計(jì)算機(jī)科學(xué)里一個(gè)很專(zhuān)業(yè)很重要的領(lǐng)域��。時(shí)序邏輯被 用來(lái)描述為表現(xiàn)和推理關(guān)于時(shí)間限定的命題的規(guī)則和符號(hào)化的任何系統(tǒng)�����,主要用于形式驗(yàn) 證。時(shí)序邏輯借助于狀態(tài)寄存器記住它目前所處的狀態(tài)����。在不同的狀態(tài)下��,即使所有的輸 入都相同,其輸出也不一定相同����。時(shí)序邏輯不僅與輸入信號(hào)有關(guān)還與當(dāng)前狀態(tài)有關(guān)�����。時(shí)序 邏輯的基本思想是:在一個(gè)模型中,公式的真和假不是靜態(tài)的�����,取而代之的是,時(shí)序邏輯的 模型包含若干狀態(tài)�,這些狀態(tài)優(yōu)勢(shì)成為計(jì)算路徑(軌跡)�,而一個(gè)公式就可以在某些狀態(tài)下 是真,在某些狀態(tài)下是假���,公式可以隨系統(tǒng)的狀態(tài)演化而改變其真值�����。在模型檢驗(yàn)中���,模型 Σ是迀移系統(tǒng)�,性質(zhì)Φ是時(shí)態(tài)邏輯公式�����。為了驗(yàn)證一個(gè)系統(tǒng)滿足一個(gè)性質(zhì)�,我們需要用模 型檢測(cè)器的描述語(yǔ)言對(duì)系統(tǒng)進(jìn)行建模�����,得到一個(gè)模型Σ ;按照模型檢測(cè)器的規(guī)范語(yǔ)言對(duì)其 性質(zhì)進(jìn)行編碼,產(chǎn)生一個(gè)時(shí)態(tài)邏輯公式Φ ;然后以Σ和φ作為輸入進(jìn)行其它操作��。模型 檢驗(yàn)器會(huì)根據(jù)系統(tǒng)判斷是否滿足公式來(lái)輸出"是"或者"否"�����,在后一種情況下還會(huì)輸出導(dǎo)致 失敗的系統(tǒng)行為軌跡。
[0005] LTL(Lineatemporal logical)是線性時(shí)序邏輯��,用來(lái)推理信號(hào)的定性的屬性,它 帶有允許我們指示未來(lái)的連接詞�����,它將時(shí)間建模為狀態(tài)的序列,這個(gè)狀態(tài)序列稱為計(jì)算路 徑��。MTL (Metric temporal logic)度量時(shí)序邏輯是用來(lái)推理信號(hào)的定量時(shí)間屬性,如:兩 個(gè)事件之間經(jīng)過(guò)的時(shí)間�����。度量時(shí)序邏輯實(shí)際上是線性時(shí)序邏輯在運(yùn)算符上加上時(shí)間約束���。 本專(zhuān)利中我們采用度量時(shí)序邏輯來(lái)捕獲系統(tǒng)的行為特性���。
【發(fā)明內(nèi)容】
[0006] 技術(shù)問(wèn)題:本發(fā)明的目的是提供一種信息物理融合系統(tǒng)時(shí)序邏輯魯棒性的評(píng)估方 法�����,旨在解決上述問(wèn)題��,為減少系統(tǒng)的運(yùn)行時(shí)間和提高系統(tǒng)的工作效率是面向信息物理融 合系統(tǒng)的時(shí)序邏輯設(shè)計(jì)的重要部分����,在信息物理融合系統(tǒng)中��,如何抵抗噪聲干擾��、容忍錯(cuò)誤 信號(hào)并捕獲穩(wěn)定的信號(hào)以及如何通過(guò)有限時(shí)間狀態(tài)序列和采樣點(diǎn)來(lái)評(píng)估時(shí)序邏輯魯棒性���、 找出系統(tǒng)的魯棒性值來(lái)提高系統(tǒng)運(yùn)行時(shí)間是信息物理融合系統(tǒng)設(shè)計(jì)和完善的重要問(wèn)題。
[0007] 技術(shù)方案:本發(fā)明提供一種信息物理融合系統(tǒng)時(shí)序邏輯魯棒性的評(píng)估方法為:首 先����,采用一種時(shí)序邏輯捕獲和抽象信息物理融合系統(tǒng)的動(dòng)態(tài)特性(包括系統(tǒng)正確的或者預(yù) 期行為)�,將信息物理融合系統(tǒng)轉(zhuǎn)化成用戶定義的系統(tǒng)模型�����,采用時(shí)序邏輯公式來(lái)表示系 統(tǒng)的有限軌跡�;第二�����,利用模型檢驗(yàn)技術(shù)對(duì)所建立的模型進(jìn)行驗(yàn)證����,保證了上述模型的正確 性��,并將系統(tǒng)不滿足公式的反例即偽造軌跡反饋給用戶�;最后,根據(jù)系統(tǒng)的軌跡和時(shí)序邏 輯規(guī)范采用優(yōu)化方法對(duì)其進(jìn)行魯棒性評(píng)估��,按照一定的方法流程,設(shè)定時(shí)間域區(qū)間�����,獲得在 不同狀態(tài)序列在不同采樣點(diǎn)的魯棒性值����,將最終求出的代表整個(gè)系統(tǒng)的魯棒性值反饋給用 戶�。
[0008] 所述基于信息物理融合系統(tǒng)的時(shí)序邏輯魯棒性,首先系統(tǒng)處于初始狀態(tài)���,在沒(méi)有 干擾的理想狀態(tài)下�����,信號(hào)在不同采樣點(diǎn)下的值都是滿足系統(tǒng)要求的����,且信號(hào)是健壯的,沒(méi)有 波動(dòng)或在系統(tǒng)值之上波動(dòng)較小,即在不同采樣點(diǎn)魯棒性值可以是大于等于系統(tǒng)值的恒定的 常量��,也可以是在系統(tǒng)值之上進(jìn)行波動(dòng),此時(shí)系統(tǒng)處于正常工作狀態(tài)�;在有噪聲干擾的非理 想狀態(tài)下��,信息物理融合系統(tǒng)在一定的時(shí)間范圍內(nèi)進(jìn)行處理,若篩選出最健壯的信號(hào)�����,能夠 抵抗干擾��,則系統(tǒng)將繼續(xù)處于正常工作狀態(tài)�;若沒(méi)有篩選出健壯的信號(hào)來(lái)抵抗干擾���,則經(jīng)過(guò) 一定的時(shí)間系統(tǒng)會(huì)自動(dòng)回到初始狀態(tài)。
[0009] 基于信息物理融合系統(tǒng)時(shí)序邏輯魯棒性評(píng)估方法包括以下步驟:
[0010] 步驟1)建立信息物理融合系統(tǒng)的系統(tǒng)模型
[0011] 采用度量時(shí)序邏輯來(lái)描述用戶指定的信息物理融合系統(tǒng)正確的或者預(yù)期的行為, 將信息物理融合系統(tǒng)轉(zhuǎn)化為滿足度量時(shí)序邏輯規(guī)范的系統(tǒng)模型Σ�����,用度量時(shí)序邏輯公式P 來(lái)表示系統(tǒng)事件的有限時(shí)間狀態(tài)序列,所述度量時(shí)序邏輯可以用于描述實(shí)時(shí)系統(tǒng)���,設(shè)定有 限的原子命題集合AP,定義度量時(shí)序邏輯的公式p的形式為:# 7? PlP Λ H11柯P���,其中 P是原子命題�,P e AP�,T是True 為時(shí)序邏輯操作符,在U :中的下標(biāo)I是在時(shí)序邏輯操 作符上的時(shí)間域區(qū)間�,該區(qū)間是開(kāi)區(qū)間、閉區(qū)間或者半開(kāi)半閉區(qū)間�,它的左右端點(diǎn)是正有理 數(shù)或者是;所述度量時(shí)序邏輯公式所支持的標(biāo)準(zhǔn)化命題的常量和操作為:True、False�、 爐!八約、奶v約��、奶4爐2、G·^?�、尸爐、奶C/屬����,其中True表示邏輯"真";False表示邏輯 "假"����;奶表示公式仍和公式約邏輯與操作;約V約表示公式約和公式%邏輯或操作��; 奶-%表示公式約蘊(yùn)含公式%的操作�;表示在所有將來(lái)時(shí)間,公式供都為真��;F供示 在將來(lái)某個(gè)時(shí)間���,公式供為真�;表示該操作在時(shí)間點(diǎn)k成立當(dāng)且僅當(dāng)存在某個(gè)時(shí)間點(diǎn) k' e (k�����,k+I]�,使得%在時(shí)間點(diǎn)k'成立�����,并且0在整個(gè)區(qū)間[k,k')均成立�;
[0012] 用集合O(P)表示原子命題P的集合,其中0 (P)d X為實(shí)數(shù)集�;設(shè)置I = [a,b]�、集合0(p)的取值范圍、采樣點(diǎn)的個(gè)數(shù)m���,其中a和b為用戶指定的時(shí)間���,a < b ;
[0013] 步驟2)驗(yàn)證模型
[0014] 步驟21)利用模型檢驗(yàn)來(lái)對(duì)步驟1)中所提出的模型進(jìn)行驗(yàn)證,用戶根據(jù)信息物理 融合系統(tǒng)的特性設(shè)定要驗(yàn)證的性質(zhì)�����,利用模型檢驗(yàn)工具去驗(yàn)證該模型是否滿足用戶所設(shè)定 的性質(zhì)����;
[0015] 步驟22)若模型滿足用戶所設(shè)定的性質(zhì),則模型檢驗(yàn)結(jié)果為"是"并返回給用戶�, 轉(zhuǎn)到步驟3);
[0016] 步驟23)若模型不滿足用戶所設(shè)定的性質(zhì)��,則模型檢驗(yàn)結(jié)果為"否"并返回給用 戶��,給出違反性質(zhì)的行為反例���,此時(shí),轉(zhuǎn)到步驟1)通過(guò)調(diào)整時(shí)間范圍�����、集合O(P)的取值范 圍或時(shí)序邏輯操作符����,再轉(zhuǎn)到步驟2)進(jìn)行模型驗(yàn)證,直到模型檢驗(yàn)結(jié)果返回"是"為止����;
[0017] 所述模型檢驗(yàn)是對(duì)有窮狀態(tài)系統(tǒng)的一種形式化確認(rèn)方法,主要通過(guò)顯式狀態(tài)搜索 或隱式不動(dòng)點(diǎn)計(jì)算來(lái)驗(yàn)證有窮狀態(tài)并發(fā)系統(tǒng)的模態(tài)/命題性質(zhì)���,該方法基本思想是用狀態(tài) 迀移系統(tǒng)S表示系統(tǒng)的行為�����,用模態(tài)/時(shí)序邏輯公式F描述系統(tǒng)的性質(zhì)�����,這樣"系統(tǒng)是否滿 足所期望的性質(zhì)"就轉(zhuǎn)化為數(shù)學(xué)問(wèn)題"狀態(tài)迀移系統(tǒng)S是否公式F的一個(gè)模型"�����,用公式表 示為.Si廠�?�����。
[0018] 步驟3)分配子公式
[0019] 對(duì)上述步驟1)中建立的度量時(shí)序邏輯公式P從左到右進(jìn)行描述��,分解產(chǎn)生子公式 i是子公式的編號(hào)�����,I < i <η��,η是分配出的子公式個(gè)數(shù)����,所述子公式L是度量時(shí)序 邏輯公式,只包含其他子公式和步驟1)中的度量時(shí)序邏輯公式所支持的標(biāo)準(zhǔn)化命題的常 量和操作�����,公式P不斷進(jìn)行分配,直到分解到最簡(jiǎn)單的子公式為止����,最簡(jiǎn)單的子公式是指只 包含一個(gè)原子命題P的度量時(shí)序邏輯公式;
[0020] 步驟4)評(píng)估魯棒性值
[0021] 用戶設(shè)定評(píng)估魯棒性值的限定時(shí)間Τ���,在該限定時(shí)間內(nèi)利用步驟2)中的子公式 ^和系統(tǒng)的時(shí)序邏輯規(guī)范來(lái)評(píng)估各個(gè)子公式Φ i的魯棒性值���;所述魯棒性值是指度量時(shí)序 邏輯公式口解析樹(shù)的根節(jié)點(diǎn)的子公式Φ i在軌