一種基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法
【專利摘要】一種基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法�����,首先通過建立基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證模型���,然后將待驗證性質(zhì)以時序邏輯公式的形式進(jìn)行規(guī)范表示��,進(jìn)而對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行驗證����。對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行形式化驗證和分析時��,采用經(jīng)典模型檢驗技術(shù)對運行于理想環(huán)境下的系統(tǒng)進(jìn)行功能上的正確性驗證�����,同時采用統(tǒng)計模型檢驗技術(shù)對運行于復(fù)雜環(huán)境中的系統(tǒng)在不同系統(tǒng)規(guī)模����、不同報文發(fā)送/接收失敗概率、不同節(jié)點失效概率參數(shù)下的性能進(jìn)行分析�。本發(fā)明能夠有效解決基于控制器局域網(wǎng)的信息物理系統(tǒng)驗證的規(guī)模和實時性問題,有助于在設(shè)計和實現(xiàn)基于控制器局域網(wǎng)的信息物理系統(tǒng)過程中增強系統(tǒng)的可靠性��。
【專利說明】一種基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法����,主要利用模型檢驗形式化驗證技術(shù)來解決基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證問題,屬于信息物理系統(tǒng)��、計算機(jī)和軟件驗證的交叉技術(shù)應(yīng)用領(lǐng)域�。
【背景技術(shù)】
[0002]信息物理系統(tǒng)(Cyber-Physical Systems, CPS)是一個在環(huán)境感知的基礎(chǔ)上,深度融合了計算、通信和控制能力的可控可信可擴(kuò)展的網(wǎng)絡(luò)化物理設(shè)備系統(tǒng)�,它通過計算進(jìn)程和物理進(jìn)程相互影響的反饋循環(huán)實現(xiàn)深度融合和實時交互來增加或擴(kuò)展新的功能,以安全����、可靠、高效和實時的方式監(jiān)測或者控制一個物理實體。信息物理系統(tǒng)的最終目標(biāo)是實現(xiàn)信息世界和物理世界的完全融合�����,構(gòu)建一個可控�、可信、可擴(kuò)展并且安全高效的CPS網(wǎng)絡(luò)����,并最終從根本上改變?nèi)祟悩?gòu)建工程物理系統(tǒng)的方式。信息物理系統(tǒng)在功能方面著重考慮性能優(yōu)化�����,是集計算���、通信與控制3C (Computation, Communication, Control)于一體的智能技術(shù)?�,F(xiàn)在����,CPS技術(shù)已經(jīng)得到了國際工商業(yè)界和許多大型國際公司的高度關(guān)注�,發(fā)展速度極為迅速,已被應(yīng)用于交通����、醫(yī)療、能源等多個重要發(fā)展領(lǐng)域��,具有廣闊的應(yīng)用前景�。
[0003]控制器局域網(wǎng)(ControllerArea Network, CAN)是一種現(xiàn)場總線(Field Bus),是由BOSCH公司開發(fā)的一種串行數(shù)據(jù)通信協(xié)議,它最初的目的是為了解決汽車中控制與測試儀器之間大量的數(shù)據(jù)交換問題���。CAN是一種多主總線����,它可以采用雙絞線�����、同軸電纜或者是光導(dǎo)纖維作為其通信介質(zhì)�,具有通信速率高、連接方便快捷�����、可靠性強以及性價比高等多個特點����。CAN總線可以有效地支持分布式和實時控制系統(tǒng),現(xiàn)已被廣泛應(yīng)用于交通工具、控制設(shè)備���、工業(yè)自動化��、建筑和醫(yī)療儀器等領(lǐng)域�。CAN總線極其適用于在汽車環(huán)境中使用��。在現(xiàn)代汽車的設(shè)計和生產(chǎn)中�����,CAN總線已經(jīng)成為了必不可少的設(shè)備��,多種汽車的內(nèi)部控制系統(tǒng)與各檢測執(zhí)行機(jī)構(gòu)間的數(shù)據(jù)通信都是通過CAN總線來實現(xiàn)的�。CAN總線在信息物理系統(tǒng)中也得到了使用,可形成車載信息物理系統(tǒng)等���。
[0004]形式化驗證方法是以嚴(yán)格的數(shù)學(xué)理論��,如邏輯學(xué)���、自動機(jī)、圖論等為基礎(chǔ)�����,使用數(shù)學(xué)的公式、定理和系統(tǒng)來精確描述和分析復(fù)雜計算機(jī)系統(tǒng)的方法���。目前的形式化驗證方法可以用于驗證硬件系統(tǒng)、軟件系統(tǒng)和其他系統(tǒng)���,而且形式化驗證的技術(shù)目前也已經(jīng)發(fā)展到不但可以驗證系統(tǒng)的功能正確性(有沒有錯誤)�,而且可以驗證系統(tǒng)的性能指標(biāo)(功耗�����、散熱�����、延遲等)�。形式化驗證方法主要分為定理證明和模型檢驗兩類。
[0005]模型檢驗(Model Checking)是目前較為常用的形式化驗證方法,其基本思想是將系統(tǒng)抽象成一個有窮狀態(tài)模型��,用有限狀態(tài)機(jī)表示系統(tǒng)的狀態(tài)遷移結(jié)構(gòu)����,用模態(tài)/時序邏輯公式表示系統(tǒng)的性質(zhì)�����,通過遍歷系統(tǒng)的有限狀態(tài)機(jī)的所有可能路徑��,從而檢驗系統(tǒng)是否具有所要驗證的性質(zhì)��。首先���,用戶需要輸入系統(tǒng)模型(可能的行為)的描述和需求規(guī)范(期望的行為)的描述,然后模型檢驗工具會進(jìn)行自動化驗證���。如果驗證結(jié)果為性質(zhì)不滿足�����,工具會提供一個反例說明在何種環(huán)境下會產(chǎn)生該錯誤����。這個反例包括了一個場景��,在該場景中模型的行為與期望的方式不符�。因此反例提供了模型是錯誤并需要改進(jìn)的證據(jù)。這使得用戶可以找出錯誤����,并且在繼續(xù)檢驗之前修訂模型的規(guī)范�����。如果沒有發(fā)現(xiàn)錯誤�����,用戶可以優(yōu)化模型的描述,并重新驗證�����。
【發(fā)明內(nèi)容】
[0006]技術(shù)問題:本發(fā)明的目的是提供一種基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法���,使用規(guī)范統(tǒng)一的形式化建模語言和規(guī)約語言對系統(tǒng)進(jìn)行建模���,并結(jié)合系統(tǒng)的功能和性能方面進(jìn)行驗證和分析,解決系統(tǒng)的驗證問題��,克服驗證在規(guī)模����、動態(tài)性和資源約束等方面的挑戰(zhàn)�����,從而提高系統(tǒng)驗證的效率�,有助于研究人員在設(shè)計和實現(xiàn)系統(tǒng)過程中增強系統(tǒng)的
可靠性���。
[0007]技術(shù)方案:本發(fā)明所述的基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法為:首先通過建立基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證模型��,然后通過將待驗證性質(zhì)以時序邏輯公式的形式進(jìn)行表示��,接著采用經(jīng)典模型檢驗技術(shù)對運行于理想環(huán)境下的基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行正確性驗證��,最后采用統(tǒng)計模型檢驗技術(shù)對運行于復(fù)雜環(huán)境中的基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行驗證和評估來對系統(tǒng)進(jìn)行形式化驗證和分析��。
[0008]基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法流程如下:
[0009]步驟I)構(gòu)建基于控制器局域網(wǎng)的信息物理系統(tǒng)的形式化驗證模型:
[0010]步驟11)為基于控制器局域網(wǎng)的信息物理系統(tǒng)劃分功能模塊����,將基于控制器局域網(wǎng)的信息物理系統(tǒng)具體劃分為以下五個功能模塊:物理世界�、傳感器、控制器局域網(wǎng)總線����、控制器以及執(zhí)行器;
[0011]步驟12)定義各功能模塊之間的交互關(guān)系����,為基于控制器局域網(wǎng)的信息物理系統(tǒng)的各功能模塊定義以下相互之間的交互關(guān)系:傳感器通過對物理世界的感知���,采集物理信息,對信息進(jìn)行處理���,再將經(jīng)過處理的信息通過控制器局域網(wǎng)總線發(fā)送到控制器�;控制器在接收到由傳感器采集并傳輸過來的信息后��,針對物理環(huán)境和系統(tǒng)中用戶需求的改變����,產(chǎn)生指令并將該指令發(fā)送給執(zhí)行器�����;執(zhí)行器接收控制器發(fā)送過來的執(zhí)行指令����,并通過實體間的自主協(xié)調(diào)來執(zhí)行系統(tǒng)所要求的相應(yīng)操作,對物理世界組件的狀態(tài)和行為進(jìn)行調(diào)整��,使其適應(yīng)物理世界的動態(tài)變化����;
[0012]步驟13)根據(jù)基于控制器局域網(wǎng)的信息物理系統(tǒng)的特點�,分析每個模塊的邏輯功能��,為每個模塊劃分其所可能處于的各種狀態(tài)�����;
[0013]步驟14)結(jié)合系統(tǒng)中每個模塊的功能以及執(zhí)行過程���,為每個模塊中的狀態(tài)建立狀態(tài)遷移規(guī)則���,包括常量約束、變量約束���、時鐘約束以及同步約束���;
[0014]步驟15)結(jié)合控制器局域網(wǎng)協(xié)議中對總線上所連接節(jié)點的故障狀態(tài)的判定,為相應(yīng)模塊添加故障界定����;
[0015]步驟16)根據(jù)經(jīng)過上述步驟分析出來的狀態(tài)及其遷移條件,建立每個功能模塊的時間自動機(jī),所述的時間自動機(jī)是添加了時間方面約束的狀態(tài)轉(zhuǎn)換系統(tǒng)���;
[0016]步驟17)在步驟16)所建立的每個功能模塊的時間自動機(jī)中����,針對基于控制器局域網(wǎng)的信息物理系統(tǒng)運行環(huán)境中的不確定因素���,包括報文發(fā)送和接收失敗和傳感器節(jié)點失效��,將相應(yīng)模塊的時間自動機(jī)擴(kuò)展成隨機(jī)時間自動機(jī)�;
[0017]步驟18)根據(jù)系統(tǒng)各功能模塊之間的交互關(guān)系�����,整合所有模塊從而構(gòu)建系統(tǒng)的形式化驗證模型���,對基于控制器局域網(wǎng)的信息物理系統(tǒng)的整體工作流程進(jìn)行描述;[0018]步驟2 )根據(jù)驗證需求以及所采用的形式化驗證工具����,使用時序邏輯語言將待驗證性質(zhì)進(jìn)行規(guī)范的形式化表示,使其能正確地被驗證工具所接受���;
[0019]步驟3)采用經(jīng)典模型檢驗技術(shù)對運行于理想環(huán)境下的基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行正確性驗證����;所述經(jīng)典模型檢驗技術(shù)是一種形式化驗證方法,該方法將要驗證的系統(tǒng)抽象成一個有窮狀態(tài)模型�����,用有限狀態(tài)機(jī)表示系統(tǒng)的狀態(tài)遷移結(jié)構(gòu)�����,用模態(tài)邏輯公式或時序邏輯公式表示系統(tǒng)的性質(zhì)��,通過遍歷系統(tǒng)的有限狀態(tài)機(jī)的所有可能路徑��,以檢驗上述要驗證的系統(tǒng)是否具有所要驗證的性質(zhì)����;所述模態(tài)邏輯是計算機(jī)科學(xué)中非經(jīng)典邏輯的一個分支,研究必然���、可能及其相關(guān)概念的邏輯性質(zhì)����;模態(tài)邏輯公式是描述模態(tài)邏輯的表達(dá)式。所述時序邏輯也叫時態(tài)邏輯���,是計算機(jī)科學(xué)中非經(jīng)典邏輯的一個分支學(xué)科���,時序邏輯把含有時態(tài)動詞的語句形式化,并且把含有這種語句的推理系統(tǒng)化��;時序邏輯公式是描述時態(tài)邏輯的表達(dá)式�;
[0020]步驟31)驗證系統(tǒng)不存在死鎖,如果驗證結(jié)果為性質(zhì)滿足�,則死鎖性質(zhì)驗證成功;如果驗證結(jié)果為性質(zhì)不滿足����,則查看和分析模型檢驗工具提供的反例運行軌跡,記錄產(chǎn)生死鎖的系統(tǒng)運行路徑����;
[0021]步驟32)驗證系統(tǒng)中所有狀態(tài)之間的可達(dá)關(guān)系,如果對于一個狀態(tài)���,其可達(dá)性性質(zhì)驗證結(jié)果為性質(zhì)滿足,則可達(dá)性性質(zhì)驗證成功����;如果驗證結(jié)果為性質(zhì)不滿足����,則查看和分析模型檢驗工具提供的反例運行軌跡���,記錄引起狀態(tài)不可達(dá)的系統(tǒng)運行路徑�;
[0022]步驟4)采用統(tǒng)計模型檢驗技術(shù)對運行于復(fù)雜環(huán)境中的基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行驗證和評估����,對系統(tǒng)在不同系統(tǒng)規(guī)模、不同報文發(fā)送/接收失敗概率�����、不同節(jié)點失效概率參數(shù)下的性能進(jìn)行分析�;
[0023]步驟41)分別設(shè)置不同的系統(tǒng)規(guī)模參數(shù),對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行性能評估���,采集性能信息�����,獲得系統(tǒng)性能隨著系統(tǒng)規(guī)模發(fā)生改變而變化的情況�,記錄造成系統(tǒng)性能降低的系統(tǒng)規(guī)模參數(shù);
[0024]步驟42)分別設(shè)置不同的報文發(fā)送/接收失敗概率參數(shù)��,對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行性能評估����,采集性能信息,獲得系統(tǒng)性能隨著報文發(fā)送/接收失敗概率發(fā)生改變而變化的情況���,記錄造成系統(tǒng)性能降低的報文發(fā)送/接收失敗概率參數(shù)�����;
[0025]步驟43)分別設(shè)置不同的節(jié)點失效概率參數(shù)���,對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行性能評估,采集性能信息��,獲得系統(tǒng)性能隨著節(jié)點失效概率發(fā)生改變而變化的情況��,記錄造成系統(tǒng)性能降低的節(jié)點失效概率參數(shù)��。
[0026]有益效果:本發(fā)明提出了一種基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法�����。通過使用本發(fā)明所提出的驗證方法對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行形式化驗證��,可以提高系統(tǒng)驗證的效率��,克服驗證在系統(tǒng)規(guī)模��、實時性等方面的挑戰(zhàn)����,從而很好地解決系統(tǒng)的驗證問題,有助于研究人員在設(shè)計和實現(xiàn)基于控制器局域網(wǎng)的信息物理系統(tǒng)過程中增強系統(tǒng)的可靠性�。具體來說,本發(fā)明所述的方法具有如下的有益效果:
[0027](I)本發(fā)明所述的基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法����,對物理世界、傳感器�、控制器局域網(wǎng)總線、控制器以及執(zhí)行器建立基于時間自動機(jī)的驗證模型���,實現(xiàn)了建模語言的統(tǒng)一以及正確�、無二義性的建模��,為基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證工作提供了規(guī)范的模型����。
[0028](2)本發(fā)明所述的基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法��,采用經(jīng)典模型檢驗技術(shù)對系統(tǒng)功能上的相關(guān)正確性性質(zhì)進(jìn)行驗證�,可以縮小驗證范圍��,并通過在小規(guī)模系統(tǒng)上的驗證結(jié)果來指導(dǎo)系統(tǒng)設(shè)計��,有助于提高系統(tǒng)的可靠性和可信度�����。
[0029](3)本發(fā)明所述的基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法���,采用統(tǒng)計模型檢驗技術(shù)對基于控制器局域網(wǎng)的信息物理系統(tǒng)在不同系統(tǒng)規(guī)模���、不同報文發(fā)送/接收失敗概率、不同節(jié)點失效概率參數(shù)下的性能進(jìn)行分析�����,有助于對系統(tǒng)在復(fù)雜環(huán)境下的運行性能進(jìn)行量化分析�,從而幫助系統(tǒng)設(shè)計人員優(yōu)化系統(tǒng)設(shè)計,改善系統(tǒng)性能。
【專利附圖】
【附圖說明】
[0030]圖1是基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法流程示意圖�����。
[0031]圖2是基于控制器局域網(wǎng)的信息物理系統(tǒng)各功能模塊交互關(guān)系的序列圖���。
[0032]圖3是報文發(fā)送和接收隨機(jī)時間自動機(jī)示意圖。
[0033]圖4是傳感器節(jié)點失效隨機(jī)時間自動機(jī)示意圖�����。
【具體實施方式】
[0034]下面根據(jù)附圖和實施例對本發(fā)明作更詳細(xì)的描述�����。
[0035]本發(fā)明提出一種基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法��,該方法的流程如圖1所示�。本發(fā)明的【具體實施方式】為:
[0036]第一階段:構(gòu)建基于控制器局域網(wǎng)的信息物理系統(tǒng)的形式化驗證模型
[0037]步驟I)為基于控制器局域網(wǎng)的信息物理系統(tǒng)劃分功能模塊
[0038]將基于控制器局域網(wǎng)的信息物理系統(tǒng)具體劃分為以下五個功能模塊:物理世界、傳感器��、控制器局域網(wǎng)總線�、控制器以及執(zhí)行器。本實施例中�,物理世界模塊表示物理世界的狀態(tài)變化,傳感器模塊表示控制器局域網(wǎng)總線上所連接的節(jié)點所處的狀態(tài)��,控制器局域網(wǎng)總線模塊表示控制器局域網(wǎng)總線所處的狀態(tài),控制器模塊表示總線上節(jié)點發(fā)送報文時的位仲裁過程���,執(zhí)行器模塊表示執(zhí)行器接收系統(tǒng)控制器的指令并對物理世界的狀態(tài)進(jìn)行控制調(diào)整的狀態(tài)���。
[0039]步驟2)定義各功能模塊之間的交互關(guān)系
[0040]為基于控制器局域網(wǎng)的信息物理系統(tǒng)的各功能模塊定義以下相互之間的交互關(guān)系:傳感器通過對物理世界的感知,采集物理信息�����,對信息進(jìn)行一定的處理�����,再將經(jīng)過處理的信息通過控制器局域網(wǎng)總線發(fā)送到控制器�����;控制器在接收到由傳感器采集并傳輸過來的信息后����,針對物理環(huán)境和系統(tǒng)中用戶需求的改變,產(chǎn)生指令并將該指令發(fā)送給執(zhí)行器�;執(zhí)行器接收控制器發(fā)送過來的執(zhí)行指令,并通過實體間的自主協(xié)調(diào)來執(zhí)行系統(tǒng)所要求的相應(yīng)操作,對物理世界組件的狀態(tài)和行為進(jìn)行調(diào)整,使其適應(yīng)物理世界的動態(tài)變化�。本實施例中,所建立的基于控制器局域網(wǎng)的信息物理系統(tǒng)各功能模塊交互關(guān)系的序列圖如圖2所示��。
[0041]步驟3)根據(jù)基于控制器局域網(wǎng)的信息物理系統(tǒng)的特點��,分析每個模塊的邏輯功能�,為每個模塊劃分其所可能處于的各種狀態(tài)。
[0042]步驟4)結(jié)合系統(tǒng)中每個模塊的功能以及執(zhí)行過程��,為每個模塊中的狀態(tài)建立狀態(tài)遷移規(guī)則�����,包括常量約束���、變量約束、時鐘約束以及同步約束等����。
[0043]步驟5)結(jié)合控制器局域網(wǎng)協(xié)議中對總線上所連接節(jié)點的故障狀態(tài)的判定,為相應(yīng)模塊添加故障界定�。本實施例中,故障狀態(tài)可以分為三種:主動錯誤��、被動錯誤和總線關(guān)閉。其中��,主動錯誤狀態(tài)是可以正常參與系統(tǒng)中節(jié)點通信的狀態(tài)���,被動錯誤狀態(tài)是易引起錯誤的狀態(tài)����,總線關(guān)閉狀態(tài)是不能參加系統(tǒng)內(nèi)通信的狀態(tài)����。
[0044]步驟6)根據(jù)經(jīng)過上述步驟分析出來的狀態(tài)及其遷移條件,建立每個功能模塊的時間自動機(jī)����。所述的時間自動機(jī)是添加了時間方面約束的狀態(tài)轉(zhuǎn)換系統(tǒng)。
[0045]步驟7)在步驟6)所建立的每個模塊的時間自動機(jī)中��,針對基于控制器局域網(wǎng)的信息物理系統(tǒng)運行環(huán)境中的不確定因素���,如報文發(fā)送和接收失敗���、傳感器節(jié)點失效,將相應(yīng)模塊的時間自動機(jī)擴(kuò)展成隨機(jī)時間自動機(jī)�。本實施例中�,報文發(fā)送和接收隨機(jī)時間自動機(jī)如圖3所示��,其中�����,狀態(tài)Stl表示節(jié)點正處于發(fā)送/接收狀態(tài)�,狀態(tài)S1表示報文發(fā)送/接收成功,狀態(tài)S2表示報文發(fā)送/接收失?�?;傳感器節(jié)點失效隨機(jī)時間自動機(jī)如圖4所示,其中��,狀態(tài)Sci表示節(jié)點處于正常工作狀態(tài),狀態(tài)S1表示節(jié)點處于失效狀態(tài)����。
[0046]步驟8)根據(jù)系統(tǒng)各功能模塊之間的交互關(guān)系����,整合所有模塊從而構(gòu)建系統(tǒng)的形式化驗證模型,對基于控制器局域網(wǎng)的信息物理系統(tǒng)的整體工作流程進(jìn)行描述����。
[0047]第二階段:根據(jù)驗證需求以及所采用的形式化驗證工具�����,使用時序邏輯語言將待驗證性質(zhì)進(jìn)行規(guī)范的形式化表示�����,使其能正確地被驗證工具所接受����。本實施例中���,系統(tǒng)不存在死鎖的性質(zhì)使用時序邏輯語言公式表示如下:ADnotdeadlock ;可達(dá)性性質(zhì)使用時序邏輯語言公式表示如下:E ο ψ�。
[0048]第三階段:采用經(jīng)典模型檢驗技術(shù)對運行于理想環(huán)境下的基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行正確性驗證���。所述經(jīng)典模型檢驗技術(shù)是一種形式化驗證方法��,該方法將要驗證的系統(tǒng)抽象成一個有窮狀態(tài)模型�����,用有限狀態(tài)機(jī)表示系統(tǒng)的狀態(tài)遷移結(jié)構(gòu)��,用模態(tài)/時序邏輯公式表示系統(tǒng)的性質(zhì)��,通過遍歷系統(tǒng)的有限狀態(tài)機(jī)的所有可能路徑���,以檢驗上述要驗證的系統(tǒng)是否具有所要驗證的性質(zhì)���。
[0049]步驟I)驗證系統(tǒng)不存在死鎖。如果驗證結(jié)果為性質(zhì)滿足���,則死鎖性質(zhì)驗證成功���;如果驗證結(jié)果為性質(zhì)不滿足,則查看和分析模型檢驗工具提供的反例運行軌跡�,記錄產(chǎn)生死鎖的系統(tǒng)運行路徑。
[0050]步驟2)驗證系統(tǒng)中所有狀態(tài)之間的可達(dá)關(guān)系�����。如果對于一個狀態(tài)�,其可達(dá)性性質(zhì)驗證結(jié)果為性質(zhì)滿足����,則可達(dá)性性質(zhì)驗證成功;如果驗證結(jié)果為性質(zhì)不滿足���,則查看和分析模型檢驗工具提供的反例運行軌跡�����,記錄引起狀態(tài)不可達(dá)的系統(tǒng)運行路徑�����。
[0051]第四階段:采用統(tǒng)計模型檢驗技術(shù)對運行于復(fù)雜環(huán)境中的基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行驗證和評估�����,對系統(tǒng)在不同系統(tǒng)規(guī)模����、不同報文發(fā)送/接收失敗概率、不同節(jié)點失效概率參數(shù)下的性能進(jìn)行分析�。
[0052]步驟I)分別設(shè)置不同的系統(tǒng)規(guī)模參數(shù),對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行性能評估��,采集性能信息���,獲得系統(tǒng)性能隨著系統(tǒng)規(guī)模發(fā)生改變而變化的情況�,記錄造成系統(tǒng)性能降低的系統(tǒng)規(guī)模參數(shù)���。
[0053]步驟2)分別設(shè)置不同的報文發(fā)送/接收失敗概率參數(shù)�,對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行性能評估,采集性能信息�,獲得系統(tǒng)性能隨著報文發(fā)送/接收失敗概率發(fā)生改變而變化的情況,記錄造成系統(tǒng)性能降低的報文發(fā)送/接收失敗概率參數(shù)�。
[0054]步驟3)分別設(shè)置不同的節(jié)點失效概率參數(shù),對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行性能評估����,采集性能信息,獲得系統(tǒng)性能隨著節(jié)點失效概率發(fā)生改變而變化的情況�,記錄造成系統(tǒng)性能降低的節(jié)點失效概率參數(shù)。
【權(quán)利要求】
1.一種基于控制器局域網(wǎng)的信息物理系統(tǒng)的驗證方法�����,其特征在于該方法所包含的步驟為: 步驟I)構(gòu)建基于控制器局域網(wǎng)的信息物理系統(tǒng)的形式化驗證模型: 步驟11)為基于控制器局域網(wǎng)的信息物理系統(tǒng)劃分功能模塊��,將基于控制器局域網(wǎng)的信息物理系統(tǒng)具體劃分為以下五個功能模塊:物理世界����、傳感器、控制器局域網(wǎng)總線����、控制器以及執(zhí)行器; 步驟12)定義各功能模塊之間的交互關(guān)系�,為基于控制器局域網(wǎng)的信息物理系統(tǒng)的各功能模塊定義以下相互之間的交互關(guān)系:傳感器通過對物理世界的感知,采集物理信息��,對信息進(jìn)行處理�����,再將經(jīng)過處理的信息通過控制器局域網(wǎng)總線發(fā)送到控制器���;控制器在接收到由傳感器采集并傳輸過來的信息后����,針對物理環(huán)境和系統(tǒng)中用戶需求的改變��,產(chǎn)生指令并將該指令發(fā)送給執(zhí)行器�����;執(zhí)行器接收控制器發(fā)送過來的執(zhí)行指令���,并通過實體間的自主協(xié)調(diào)來執(zhí)行系統(tǒng)所要求的相應(yīng)操作��,對物理世界組件的狀態(tài)和行為進(jìn)行調(diào)整����,使其適應(yīng)物理世界的動態(tài)變化; 步驟13)根據(jù)基于控制器局域網(wǎng)的信息物理系統(tǒng)的特點��,分析每個模塊的邏輯功能�,為每個模塊劃分其所可能處于的各種狀態(tài); 步驟14)結(jié)合系統(tǒng)中每個模塊的功能以及執(zhí)行過程����,為每個模塊中的狀態(tài)建立狀態(tài)遷移規(guī)則,包括常量約束����、變量約束、時鐘約束以及同步約束����; 步驟15)結(jié)合控制器局域網(wǎng)協(xié)議中對總線上所連接節(jié)點的故障狀態(tài)的判定,為相應(yīng)模塊添加故障界定���; 步驟16)根據(jù)經(jīng)過上述步 驟分析出來的狀態(tài)及其遷移條件���,建立每個功能模塊的時間自動機(jī),所述的時間自動機(jī)是添加了時間方面約束的狀態(tài)轉(zhuǎn)換系統(tǒng); 步驟17)在步驟16)所建立的每個功能模塊的時間自動機(jī)中�����,針對基于控制器局域網(wǎng)的信息物理系統(tǒng)運行環(huán)境中的不確定因素����,包括報文發(fā)送和接收失敗和傳感器節(jié)點失效����,將相應(yīng)模塊的時間自動機(jī)擴(kuò)展成隨機(jī)時間自動機(jī); 步驟18)根據(jù)系統(tǒng)各功能模塊之間的交互關(guān)系��,整合所有模塊從而構(gòu)建系統(tǒng)的形式化驗證模型�����,對基于控制器局域網(wǎng)的信息物理系統(tǒng)的整體工作流程進(jìn)行描述���; 步驟2)根據(jù)驗證需求以及所采用的形式化驗證工具����,使用時序邏輯語言將待驗證性質(zhì)進(jìn)行規(guī)范的形式化表示�,使其能正確地被驗證工具所接受; 步驟3)采用經(jīng)典模型檢驗技術(shù)對運行于理想環(huán)境下的基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行正確性驗證;所述經(jīng)典模型檢驗技術(shù)是一種形式化驗證方法��,該方法將要驗證的系統(tǒng)抽象成一個有窮狀態(tài)模型����,用有限狀態(tài)機(jī)表示系統(tǒng)的狀態(tài)遷移結(jié)構(gòu),用模態(tài)邏輯公式或時序邏輯公式表示系統(tǒng)的性質(zhì)����,通過遍歷系統(tǒng)的有限狀態(tài)機(jī)的所有可能路徑,以檢驗上述要驗證的系統(tǒng)是否具有所要驗證的性質(zhì)�����; 步驟31)驗證系統(tǒng)不存在死鎖���,如果驗證結(jié)果為性質(zhì)滿足��,則死鎖性質(zhì)驗證成功���;如果驗證結(jié)果為性質(zhì)不滿足,則查看和分析模型檢驗工具提供的反例運行軌跡�,記錄產(chǎn)生死鎖的系統(tǒng)運彳丁路徑; 步驟32)驗證系統(tǒng)中所有狀態(tài)之間的可達(dá)關(guān)系����,如果對于一個狀態(tài)�����,其可達(dá)性性質(zhì)驗證結(jié)果為性質(zhì)滿足�,則可達(dá)性性質(zhì)驗證成功����;如果驗證結(jié)果為性質(zhì)不滿足�,則查看和分析模型檢驗工具提供的反例運行軌跡,記錄引起狀態(tài)不可達(dá)的系統(tǒng)運行路徑����;步驟4)采用統(tǒng)計模型檢驗技術(shù)對運行于復(fù)雜環(huán)境中的基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行驗證和評估,對系統(tǒng)在不同系統(tǒng)規(guī)模��、不同報文發(fā)送/接收失敗概率���、不同節(jié)點失效概率參數(shù)下的性能進(jìn)行分析��; 步驟41)分別設(shè)置不同的系統(tǒng)規(guī)模參數(shù)�,對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行性能評估���,采集性能信息����,獲得系統(tǒng)性能隨著系統(tǒng)規(guī)模發(fā)生改變而變化的情況,記錄造成系統(tǒng)性能降低的系統(tǒng)規(guī)模參數(shù)��; 步驟42)分別設(shè)置不同的報文發(fā)送/接收失敗概率參數(shù)�,對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行性能評估,采集性能信息�����,獲得系統(tǒng)性能隨著報文發(fā)送/接收失敗概率發(fā)生改變而變化的情況����,記錄造成系統(tǒng)性能降低的報文發(fā)送/接收失敗概率參數(shù); 步驟43)分別設(shè)置不同的節(jié)點失效概率參數(shù)�,對基于控制器局域網(wǎng)的信息物理系統(tǒng)進(jìn)行性能評估,采集性能信息���,獲得系統(tǒng)性能隨著節(jié)點失效概率發(fā)生改變而變化的情況���,記錄造成系統(tǒng)性能降低的節(jié)點失效概率 參數(shù)。
【文檔編號】G06F11/22GK103885864SQ201410077878
【公開日】2014年6月25日 申請日期:2014年3月5日 優(yōu)先權(quán)日:2014年3月5日
【發(fā)明者】陳志 , 曾雅蕓, 岳文靜 申請人:南京郵電大學(xué)