一种信息物理融合系统时序逻辑鲁棒性评估方法
【技术领域】
[0001] 本发明涉及一种时序逻辑鲁棒性评估方法,综合利用模型检验解决信息物理融合 系统效率的提升问题,属于信息物理融合系统、算法设计、分布式系统交叉技术应用领域。
【背景技术】
[0002] 信息物理融合系统是计算、通信和物理过程高度集成的系统,通过在物理设备中 嵌入感知、通信和计算能力,实现对外部环境的分布式感知、可靠数据传输、智能信息处理, 并通过反馈机制实现对物理过程的实时控制。信息物理融合系统通过计算进程和物理进程 相互影响的反馈循环实现深度融合和实时协作来增加或扩展新的功能,以安全、可靠、高效 和实时的方式监测或者控制一个物理实体。信息物理融合系统包含共存且相互作用的连续 物理系统和离散计算系统,其协作行为是指信息单元和物理对象之间的交互融合。信息物 理融合系统可以被认为是计算单元和物理对象之间高度集成交互的新型智能复杂系统,当 计算单元和物理对象进行交互时,这些不同的单元之间通过彼此协作,使整个系统的性能 和效率得到提升。目前在信息物理融合系统建模方面,Lee等人在飞机车辆管理系统中利 用域特定本体论来提高模块化,提出了功能性和实施的联合建模框架;Broy等人提出了一 种全面的集成建模框架规范,对信息物理融合系统的体系结构进行建模;Feng和Zhang提 出了一种适合于信息物理融合系统、与AADL集成Modelica建模语言,该建模语言能够帮助 验证信息物理融合系统性质。目前具有很宽的应用范围包括汽车,航空航天,医疗,交通,基 础设施,军事等等。
[0003] 模型检验是一种自动的、基于模型的、性质验证处理方法。这种方法适用于并发 的、反应式系统。模型检验其基本原理实现为系统建立形式化模型,阐述所要验证的性质, 然后用算法去检验该模型是否满足所述性质。模型检验提供一个完整的系统属性验证框 架,模型检验的优点是模型检验能达到完全自动化的程度,只需用有穷状态模型和逻辑公 式分别将系统实现和待验证的系统规范描述出来,之后的判断过程则完全可以由模型检验 工具自动完成,不需要人的参与;模型检验过程总会以"是"或"否"的结果中止,当以"否" 的结果中止时,说明设计或系统不满足某个给定的性质。此时一个违反性质的行为反例将 会被给出,此反例将对理解错误的真正原因和修正错误提供线索。模型检验已被应用于计 算机硬件、通信协议、控制系统、安全认证协议等方面的分析与验证中,取得了令人瞩目的 成功,并从学术界辐射到了产业界。模型检验基于时序逻辑。
[0004] 时序逻辑也叫时态逻辑,是计算机科学里一个很专业很重要的领域。时序逻辑被 用来描述为表现和推理关于时间限定的命题的规则和符号化的任何系统,主要用于形式验 证。时序逻辑借助于状态寄存器记住它目前所处的状态。在不同的状态下,即使所有的输 入都相同,其输出也不一定相同。时序逻辑不仅与输入信号有关还与当前状态有关。时序 逻辑的基本思想是:在一个模型中,公式的真和假不是静态的,取而代之的是,时序逻辑的 模型包含若干状态,这些状态优势成为计算路径(轨迹),而一个公式就可以在某些状态下 是真,在某些状态下是假,公式可以随系统的状态演化而改变其真值。在模型检验中,模型 Σ是迀移系统,性质Φ是时态逻辑公式。为了验证一个系统满足一个性质,我们需要用模 型检测器的描述语言对系统进行建模,得到一个模型Σ ;按照模型检测器的规范语言对其 性质进行编码,产生一个时态逻辑公式Φ ;然后以Σ和φ作为输入进行其它操作。模型 检验器会根据系统判断是否满足公式来输出"是"或者"否",在后一种情况下还会输出导致 失败的系统行为轨迹。
[0005] LTL(Lineatemporal logical)是线性时序逻辑,用来推理信号的定性的属性,它 带有允许我们指示未来的连接词,它将时间建模为状态的序列,这个状态序列称为计算路 径。MTL (Metric temporal logic)度量时序逻辑是用来推理信号的定量时间属性,如:两 个事件之间经过的时间。度量时序逻辑实际上是线性时序逻辑在运算符上加上时间约束。 本专利中我们采用度量时序逻辑来捕获系统的行为特性。
【发明内容】
[0006] 技术问题:本发明的目的是提供一种信息物理融合系统时序逻辑鲁棒性的评估方 法,旨在解决上述问题,为减少系统的运行时间和提高系统的工作效率是面向信息物理融 合系统的时序逻辑设计的重要部分,在信息物理融合系统中,如何抵抗噪声干扰、容忍错误 信号并捕获稳定的信号以及如何通过有限时间状态序列和采样点来评估时序逻辑鲁棒性、 找出系统的鲁棒性值来提高系统运行时间是信息物理融合系统设计和完善的重要问题。
[0007] 技术方案:本发明提供一种信息物理融合系统时序逻辑鲁棒性的评估方法为:首 先,采用一种时序逻辑捕获和抽象信息物理融合系统的动态特性(包括系统正确的或者预 期行为),将信息物理融合系统转化成用户定义的系统模型,采用时序逻辑公式来表示系 统的有限轨迹;第二,利用模型检验技术对所建立的模型进行验证,保证了上述模型的正确 性,并将系统不满足公式的反例即伪造轨迹反馈给用户;最后,根据系统的轨迹和时序逻 辑规范采用优化方法对其进行鲁棒性评估,按照一定的方法流程,设定时间域区间,获得在 不同状态序列在不同采样点的鲁棒性值,将最终求出的代表整个系统的鲁棒性值反馈给用 户。
[0008] 所述基于信息物理融合系统的时序逻辑鲁棒性,首先系统处于初始状态,在没有 干扰的理想状态下,信号在不同采样点下的值都是满足系统要求的,且信号是健壮的,没有 波动或在系统值之上波动较小,即在不同采样点鲁棒性值可以是大于等于系统值的恒定的 常量,也可以是在系统值之上进行波动,此时系统处于正常工作状态;在有噪声干扰的非理 想状态下,信息物理融合系统在一定的时间范围内进行处理,若筛选出最健壮的信号,能够 抵抗干扰,则系统将继续处于正常工作状态;若没有筛选出健壮的信号来抵抗干扰,则经过 一定的时间系统会自动回到初始状态。
[0009] 基于信息物理融合系统时序逻辑鲁棒性评估方法包括以下步骤:
[0010] 步骤1)建立信息物理融合系统的系统模型
[0011] 采用度量时序逻辑来描述用户指定的信息物理融合系统正确的或者预期的行为, 将信息物理融合系统转化为满足度量时序逻辑规范的系统模型Σ,用度量时序逻辑公式P 来表示系统事件的有限时间状态序列,所述度量时序逻辑可以用于描述实时系统,设定有 限的原子命题集合AP,定义度量时序逻辑的公式p的形式为:# 7? PlP Λ H11柯P,其中 P是原子命题,P e AP,T是True 为时序逻辑操作符,在U :中的下标I是在时序逻辑操 作符上的时间域区间,该区间是开区间、闭区间或者半开半闭区间,它的左右端点是正有理 数或者是;所述度量时序逻辑公式所支持的标准化命题的常量和操作为:True、False、 炉!八约、奶v约、奶4炉2、G·^?、尸炉、奶C/屬,其中True表示逻辑"真";False表示逻辑 "假";奶表示公式仍和公式约逻辑与操作;约V约表示公式约和公式%逻辑或操作; 奶-%表示公式约蕴含公式%的操作;表示在所有将来时间,公式供都为真;F供示 在将来某个时间,公式供为真;表示该操作在时间点k成立当且仅当存在某个时间点 k' e (k,k+I],使得%在时间点k'成立,并且0在整个区间[k,k')均成立;
[0012] 用集合O(P)表示原子命题P的集合,其中0 (P)d X为实数集;设置I = [a,b]、集合0(p)的取值范围、采样点的个数m,其中a和b为用户指定的时间,a < b ;
[0013] 步骤2)验证模型
[0014] 步骤21)利用模型检验来对步骤1)中所提出的模型进行验证,用户根据信息物理 融合系统的特性设定要验证的性质,利用模型检验工具去验证该模型是否满足用户所设定 的性质;
[0015] 步骤22)若模型满足用户所设定的性质,则模型检验结果为"是"并返回给用户, 转到步骤3);
[0016] 步骤23)若模型不满足用户所设定的性质,则模型检验结果为"否"并返回给用 户,给出违反性质的行为反例,此时,转到步骤1)通过调整时间范围、集合O(P)的取值范 围或时序逻辑操作符,再转到步骤2)进行模型验证,直到模型检验结果返回"是"为止;
[0017] 所述模型检验是对有穷状态系统的一种形式化确认方法,主要通过显式状态搜索 或隐式不动点计算来验证有穷状态并发系统的模态/命题性质,该方法基本思想是用状态 迀移系统S表示系统的行为,用模态/时序逻辑公式F描述系统的性质,这样"系统是否满 足所期望的性质"就转化为数学问题"状态迀移系统S是否公式F的一个模型",用公式表 示为.Si厂?。
[0018] 步骤3)分配子公式
[0019] 对上述步骤1)中建立的度量时序逻辑公式P从左到右进行描述,分解产生子公式 i是子公式的编号,I < i <η,η是分配出的子公式个数,所述子公式L是度量时序 逻辑公式,只包含其他子公式和步骤1)中的度量时序逻辑公式所支持的标准化命题的常 量和操作,公式P不断进行分配,直到分解到最简单的子公式为止,最简单的子公式是指只 包含一个原子命题P的度量时序逻辑公式;
[0020] 步骤4)评估鲁棒性值
[0021] 用户设定评估鲁棒性值的限定时间Τ,在该限定时间内利用步骤2)中的子公式 ^和系统的时序逻辑规范来评估各个子公式Φ i的鲁棒性值;所述鲁棒性值是指度量时序 逻辑公式口解析树的根节点的子公式Φ i在轨