专利名称:一种基于模型检测的无线传感器网络时间同步检验方法
技术领域:
本发明涉及一种在传感器网络中时间同步检测的方法,主要利用模型检测技术来解决传感器网络时间同步的问题,属于计算机技术、无线通信、传感器技术、实时技术、分布式系统和验证技术交叉技术应用领域。
背景技术:
传感器技术 、微机电系统、现代网络和无线通信等技术的进步,推动了现代无线传感器网络的产生和发展。无线传感器网络扩展了人们信息获取能力,将客观世界的物理信息同传输网络连接在一起,在下一代网络中将为人们提供最直接、最有效、最真实的信息。无线传感器网络是由一组传感器以Ad Hoc方式构成的无线网络,其目的是协作地感知、采集和处理网络覆盖地理区域中感知对象的信息,并发布给观察者。从上述定义可以看到,传感器、感知对象和观察者是无线传感器网络的3个基本要素;无线是传感器之间、传感器与观察者之间的通信方式,用于在传感器与观察者之间建立通信路径协作地感知、采集、处理、发布感知信息是无线传感器网络的基本功能;一组功能有限的传感器协作地完成大的感知任务是无线传感器网络的重要特点。无线传感器网络可以被广泛地应用于军事应用、医疗护理、环境监测、空间探索、医疗卫生、制造业和反恐抗灾等带有明显应用需求的领域。时间同步是需要协同工作的传感器网络系统的一个关键机制,无论是设计还是应用中时间同步都是非常重要的。时间同步的目的就是对各个节点的本地时钟提供一个统一的时间标尺。在无线传感器网络中,各节点都有自己的时钟,在需要事件的时间的时候,就要求这些节点的时钟必须一致。在无线传感器网络的许多应用中,用户向无线传感器网络咨询或无线传感器网络向外部网络报告都需要说明事件发生的时间。当无线传感器网络用于目标识别和追踪时,许多传感器节点只观测目标对象的单一物理现象,并不能得到目标的类别、位置、速度或前进方向等信息,要想得到所需要的详细信息,就必须进行在网计算——多个节点感应的信息进行信息协同处理或数据融合。这就要求相关的传感器节点所采集的数据在时间上是关联的,有时甚至要求是同步的。不同的无线传感器网络和不同的应用对时间同步的要求是不一样的。从精度上来说,时间同步的要求相当严格,经常要求在像目标跟踪这样的任务中,能达到微秒级的精度;而在有的应用中只需要达到毫秒级。这些诸如此类的因素,使得无线传感器网络中时间同步的研究相对于其他的分布式网络中的时间同步来说要复杂得多。模型检测方法可以在构建系统前对系统的安全性和可靠性进行验证,以尽早发现错误。模型检测(ModelChecking)是对有穷状态系统的一种形式化确认方法。它最早由Clarke和Emerson以及Quielle和Sifakis在1981年分别提出的,主要通过显式状态搜索或隐式不动点计算来验证有穷状态并发系统的模态/命题性质。实质是利用计算机的快速计算能力,通过穷举被检验系统的状态空间中的每一个状态来验证该系统满足特定的形式描述。尽管限制在有穷系统上是一个缺点,但模型检测可以应用于许多非常重要的系统,如通信协议和电路的验证上。很多情况下,可以把模型检测和各种抽象与归纳原则结合起来验证非有穷状态系统(如实时系统),模型检测的基本思想是用状态迁移系统(S)表示系统的行为,用模态/时序逻辑公式(F)描述系统的性质,这样“系统是否满足所期望的性质”就转化为数学问题“状态迁移系统S是否公式F的一个模型”,用公式表示为S| =F 。对有穷状态系统,这个问题是可判定的,即可以用计算机程序在有限时间内自动确定。模型检测已被应用于计算机硬件、通信协议、控制系统、安全认证协议等方面的分析与验证中,取得了令人瞩目的成功,并从学术界辐射到了产 业界。模型检测其基本原理实现为系统建立形式化模型,阐述所要验证的性质,然后用算法去检测该模型是否满足所述性质。模型检测提供一个完整的系统属性验证框架,模型检测的优点是模型检验能达到完全自动化的程度,只需用有穷状态模型和逻辑公式分别将系统实现和待验证的系统规范描述出来,之后的判断过程则完全可以由模型检测工具自动完成,不需要人的参与;模型检验过程总会以“是”或“否”的结果中止,当以“否”的结果中止时,说明设计或系统不满足某个给定的性质。此时一个违反性质的行为反例将会被给出,此反例将对理解错误的真正原因和修正错误提供线索。由于模型检测技术有以上优点,利用它对无线传感器网络进行同步机制的检验,在其设计阶段尽可能的找出错误。
发明内容
技术问题本发明的目的是提供一种基于模型检测的无线传感器网络时间同步检验方法,该同步检验方法分析能力强、可读性高,从而满足分析与应用相关的同步机制的要求,达到快速发现同步的不可靠和不安全性,提高和改进时间同步机制。技术方案本发明所述的基于模型检测的无线传感器网络时间同步检验包括模型生成优化器、能量感知模块、时间可达性规范模块、时间同步模型检测器和结果生成模块,所述的时间可达性规范模块连接能量感知模块、时间同步模型检测器和待检测的时间同步机制,所述的模型生成优化器连接时间同步模型检测器,时间同步模型检测器通向结果生成模块。一、体系结构本发明所述的模型检测过程主要分为三个阶段建模、性质描述和模型验证。I)建模分析所要验证的机制,用建模语言建立形式化的模型,然后用模型检测工具的描述语言来刻画机制。在建模过程中,需要对机制进行一定程度的抽象,所建立的模型如实反映机制的行为。本发明所述的模型生成优化器首先对被检测的时间同步机制进行建模,将被检验的机制转化为一种形式化的状态自动化模型,以便于后面检验其是否满足给定规范;然后完成优化状态自动机模型的功能,即提供给检测器的模型是优化过的状态自动机。2)性质描述提出所要验证的性质,用时序逻辑公式描述。模型检测工具只能确定模型是否满足所给出的时序逻辑公式,因而若要得到正确的模型检测结果,所给公式应该确切的刻画出我们所关心的性质。本发明所述的时间可达性规范模块依据输入的时间同步机制,用于描述大量的与应用相关的时间同步需求,即模型性能参数,例如最大误差、同步期限、同步范围、可用性、效率和代价和体积等进行总结抽象并形式化描述出来,并结合能量感知模块均衡能量使之达到高效利用。3)模型验证用模型检测工具验证模型是否满足给出的时序逻辑公式。对模型的状态空间进行搜索,这是由模型检测工具自动完成的。本发明所述的时间同步模型检测器将模型优化后建立的模型与所述的时间同步规范进行对比检验,判断所述被检测同步机制是否违背了需求规范,即是否存在同步的不可靠性。本发明方法及系统的开发环境可选择Linux操作系统,JAVA集成开发工具eclipse。二、方法流程I、建立时间可达性规范本发明所述可达性规范的建立依据两个方面的内容待检测时间同步机制和能量消耗。(1)输入待检测时间同步机制由于传感器网络自身的特点,特别是节点的价格和体积,应用的多样性决定了同步机制的多样性。本发明所述时间同步机制需要考虑的方面健壮性传感器网络在保持正常数据通信时,因环境影响以及节点本身的变化,例如消息丢失、节点失效,同时网络的拓扑结构也会随时间动态变化,时间同步机制要有健壮性,能够继续保持时间同步的精度。收敛性传感器网络具有拓扑结构动态变化的特点,同时传感器节点又存在能量约束,这些都要求建立时间同步的时间很短,使节点能够及时知道它们的时间是否达到同
止/J/ O本发明所述时间可达性规范利用网络的跳数来计算需要节点间时间同步的区域范围,根据同步范围来确定最大时间同步误差MAX_SYNC,最大时间同步误差将随着同步范围的增大而增加,在同步维持时间上,有的应用只要求瞬时同步,而有的则要求持续同步直到网络停止运行为止。(2)感知能量本发明所述的能量感知模块将能量分布消息传递给时间可达性规范模块,在建立时间可达性规范时将能量消耗和剩余能量考虑进去。交换的同步消息越多,经历的时间越长,消耗的网络能量越大。故为了减少能量消耗,保持网络时间同步的交换消息数尽量少,必需的网络通信和计算负载应该可预知。时间同步机制应该根据网络节点的能量分布,均匀使用网络节点的能量来达到能量的高效使用。本步骤具体描述方法是把希望系统将要满足的属性结合待检测时间同步机制和能量感知模块用时序逻辑进行表达。时序逻辑是模型检测的基础,对一个系统进行模型检测,需要用时序逻辑公式来描述期望的性质,本发明所述传感器网络时间同步机制用时序逻辑公式来表示。对于所述的时序逻辑公式来看,一个状态s孤立的看,从s开始的一个计算只是由状态形成的一个无穷序列,联系的看,从S开始的所有计算形成一棵由状态组成的无穷树。LTL公式所刻画的就是从s开始的每一个孤立计算所具有的性质,若从S开始的每一个孤立计算都满足LTL公式Φ,那么s满足Φ。CTL公式所刻画的是从s开始的计算的全体所具有的性质,如果从S开始的计算的全体满足CTL公式Φ,那么s满足Φ。2、生成优化模型本发明所述优化模型的生成使用模型生成优化器。具体包括模型生成和模型的优化。
(I)生成初步模型对被检测的时间同步机制进行建模,将被检验的机制转化为一种形式化的状态自动机模型,以便于后面检验其是否满足给定规范。使用标有时间标记的状态图进行建模,即转换系统——一种Kripke结构。转换系统是一个四元组(Σ,S,SO, E),其中I) Σ是一个有穷字符集合;2) S是一个有穷的状态集合;3) S0(S0e S)是一个初始状态集合;
4) EeSx Σ X S是一个状态转移集合。转换系统从一个初始状态& (& CS)开始,E中的一个状态转移<s,a,S’ >表示转换系统在输入字符a时,从状态s到状态s’的一个转移。通常,对于定义在字符集Σ上的一个无穷字。=..,称r:s。…是转换系统A定义在字符a上的一个运行,其中S。e S。,〈Sg,σ i7 Si>0对此运行,集合inf (r)由状态s组成,s[S,使得s = Si,其中s出现无穷多次,i ^ O。利用转换系统将其转化为状态自动机模型。(2)生成优化模型优化状态自动机模型,状态自动机减少自动机中的对验证过程不产生影响的状态。首先将状态自动机进行遍历,删除状态自动机中不属于通道的所有事件对上的消息。对产生的状态自动机的状态进行遍历,如果一个状态上没有时钟解释,并且其前驱迁移或者后继迁移都为空,则删除此状态,并对与此状态有关的迁移进行合并。3、检测时间同步机制本发明所述模型检测器完成模型检测的功能,模型检测通常对可达性进行分析,可达性是指“好”的状态可以出现。模型检测器将与应用相关的时间可达性规范和模型生成优化器优化后的待检测时间同步机制模型作为输入,建立的模型是否符合时间可达性规范是由模型检测器自动完成的,输出是正确或反例,若模型符合时间可达性规范,证明机制是正确的,反之,输出反例,可根据反例来判断产生反例的原因。4、输出结果将模型检测器的结果输出到结果生成器中进行处理,若时间同步机制不正确,输出反例,并经过结果生成器生成测试人员易懂的语言。有益效果本发明所述的一种基于模型检测的无线传感器网络时间同步检验方法,分析与应用相关的同步机制是否满足要求,分析能力强、可读性高,达到快速发现同步的不可靠和不安全性,尽早发现时间同步机制的缺陷和其正确性,其采用的形式化方法可以验证复杂系统,如果所给的机制发生改变,它同样可以适应。具体来说,本发明所述的方法具有如下的有益效果(I)本发明提供了一种基于模型检测的无线传感器网络时间同步检验包括模型生成优化器、能量感知模块、时间可达性规范模块、时间同步模型检测器和结果生成模块,所述的时间可达性规范模块连接能量感知模块、时间同步模型检测器和待检测的时间同步机制,所述的模型生成优化器连接时间同步模型检测器,时间同步模型检测器通向结果生成模块。(2)本发明所述模型检测方法中的模型生成优化器实现将被检测的时间同步机制转换为一种形式化的状态自动机模型,并对建立的模型进行简化和合并,减少自动机中的对验证过程不产生影响的状态(3)本发明所述模型检测方法中的能量感知模块将能量分布消息传递给时间可达性规范模块,在建立时间可达性规范时将能量消耗和剩余能量考虑进去。(4)本发明所述模型检测方法中的时间可达性规范模块把希望系统将要满足的属性结合待检测时间同步机制和能量感知模块用时序逻辑进行表达。(5)本发明所述模型检测方法中的时间同步模型检测器将优化后的模型与所述的时间可达性规范进行对比检验,判断所述的被检测时间同步机制是否包含在可达性规范中。(6)本发明所述模型检测方法中的结果生成模块将模型检测器的输出转换为检验人员易懂的形式。
图I是模型检测时间同步的结构示意图。图2是模型检测时间同步的流程示意图。图3是模型检测方法流程示意图。
具体实施例方式下面对本发明附图的某些实施例作更详细的描述。根据图1,本发明建立在模型检测技术的基础上,具体实施方式
为(如图2描述)I、建立时间可达性规范本发明所述可达性规范的建立依据两个方面的内容待检测时间同步机制和能量消耗。(I)输入待检测时间同步机制由于传感器网络自身的特点,特别是节点的价格和体积,应用的多样性决定了同步机制的多样性。本发明所述时间同步机制需要考虑的方面健壮性和收敛性。传感器网络在保持正常数据通信时,因环境影响以及节点本身的变化,同时网络的拓扑结构也会随时间动态变化,时间同步机制要有健壮性;传感器节点又存在能量约束,这些都要求建立时间同步的时间很短,使节点能够及时知道它们的时间是否达到同步。如对一种时间同步机制健壮性建立规约,可分为无节点失效和节点失效两种运行场景,在不同场景下,其性质描述不一样。本发明所述时间可达性规范利用网络的跳数来计算需要节点间时间同步的区域范围,根据同步范围来确定最大时间同步误差MAX_SYNC,而最大时间同步误差将随着同步范围的增大而增加。(2)感知能量本发明所述的能量感知模块将能量分布消息传递给时间可达性规范模块,在建立时间可达性规范时将能量消耗和剩余能量考虑进去。为了减少能量消耗,保持网络时间同步的交换消息数尽量少,必需的网络通信和计算负载应该可预知。时间同步机制应该根据网络节点的能量分布,均匀使用网络节点的能量来达到能量的高效使用。
建立时间可达性规范具体描述方法是把希望系统将要满足的属性结合待检测时间同步机制和能量感知模块用时序逻辑进行表达。时序逻辑是模型检测的基础,对一个系统进行模型检测,需要用时序逻辑公式来描述期望的性质。本发明所述的将我们所关心的传感器网络时间同步机制性质,用时序逻辑公式描述,并在描述时结合能量感知模块将能量的消耗和剩余考虑进去,使之达到能量的高效利用。2、生成优化模型本发明所述优化模型的生成使用模型生成优化器。具体包括模型生成和模型的优化。(I)生成初步模型对被检测的时间同步机制进行建模,将被检验的机制转化为一种形式化的状态自 动机模型,以便于后面检验其是否满足给定规范。使用标有时间标记的状态图进行建模,即转换系统——一种Kripke结构。转换系统是一个四元组(Σ,S,SO, E),利用转换系统将其转化为状态自动机模型。(2)生成优化模型优化状态自动机模型,状态自动机减少自动机中的对验证过程不产生影响的状态。首先将状态自动机进行遍历,删除状态自动机中不属于通道的所有事件对上的消息。对产生的状态自动机的状态进行遍历,如果一个状态上没有时钟解释,并且其前驱迁移或者后继迁移都为空,则删除此状态,并对与此状态有关的迁移进行合并。3、检测时间同步机制本发明所述的模型检测器完成模型检测的功能,模型检测通常对可达性进行分析,可达性是指“好”的状态可以出现。检测器将与应用相关的时间可达性规范和模型生成优化器优化后的待检测时间同步机制模型作为输入,而建立的模型是否符合时间可达性规范是由模型检测器自动完成的。输出是正确或反例,若模型符合时间可达性规范,证明机制是正确的,反之,输出反例,根据反例来判断产生反例的原因。4、输出结果将模型检测器的结果输出到结果生成器中进行处理,若时间同步机制不正确,输出反例,并经过结果生成器生成测试人员易懂的语言。
权利要求
1.一种基于模型检测的无线传感器网络时间同步检验方法,其特征在于该检验方法包括模型生成优化器、能量感知模块、时间可达性规范模块、时间同步模型检测器和结果生成模块,所述的时间可达性规范模块连接能量感知模块、时间同步模型检测器和待检测的时间同步机制,所述的模型生成优化器连接时间同步模型检测器,时间同步模型检测器通向结果生成模块,所述方法包含的步骤为 (1)建立时间可达性规范 可达性规范的建立依据两个方面的内容待检测时间同步机制和能量; 1)输入待检测时间同步机制 本发明所述时间可达性规范利用网络的跳数来计算需要节点间时间同步的区域范围,根据同步范围来确定最大时间同步误差MAX_SYNC,最大时间同步误差将随着同步范围的增大而增加; 2)感知能量 本发明所述的能量感知模块将能量分布消息传递给时间可达性规范模块,必需的网络通信和计算负载是可预知的,在建立时间可达性规范时均匀使用网络节点的能量来达到能量的高效使用; 具体描述方法是把希望系统将要满足的属性结合待检测时间同步机制和能量感知模块用时序逻辑进行表达; 时序逻辑是模型检测的基础,对一个系统进行 模型检测,需要用时序逻辑公式来描述期望的性质; (2)生成优化模型 优化模型的生成使用模型生成优化器,具体包括模型生成和模型的优化; O生成初步模型 对被检测的时间同步机制进行建模,将被检验的机制转化为一种形式化的状态自动机模型,以便于后面检验其是否满足给定规范;使用标有时间标记的状态图进行建模,即转换系统,转换系统是一个四元组(Σ,S,SO,E); 2)生成优化模型 优化状态自动机模型,状态自动机减少自动机中的对验证过程不产生影响的状态;首先将状态自动机进行遍历,删除状态自动机中不属于通道的所有事件对上的消息,对产生的状态自动机的状态进行遍历,如果一个状态上没有时钟解释, 其前驱迁移或者后继迁移都为空,删除此状态,对与此状态有关的迁移进行合并; (3)检测时间同步机制 本发明所述的模型检测器完成模型检测的功能,模型检测器将与应用相关的时间可达性规范和模型生成优化器优化后的待检测时间同步机制模型作为输入,而由模型检测器自动检测建立的模型是否符合时间可达性规范; 输出是正确或反例,若模型符合时间可达性规范,证明机制是正确的,反之,输出反例,根据反例来判断产生反例的原因; (4)输出结果 将模型检测器的结果输出到结果生成器中进行处理,若时间同步机制不正确,输出反例,并经过结果生成器生成测试人员易懂的语言。
2.根据权利要求I所述的一种基于模型检测的无线传感器网络时间同步检验方法,其特征在于所述的基于模型检测的无线传感器网络时间同步检验方法包括模型生成优化器、能量感知模块、时间可达性规范模块、时间同步模型检测器和结果生成模块。
3.根据权利要求2所述的一种基于模型检测的无线传感器网络时间同步检验方法,其特征在于所述的模型生成优化器将被检测的时间同步机制转化为一种形式化的状态自动机模型,并对已建立模型进行优化,减少自动机中的对验证过程不产生影响的状态。
4.根据权利要求2所述的一种基于模型检测的无线传感器网络时间同步检验方法,其特征在于所述的能量感知模块将能量分布消息传递给时间可达性规范模块,在建立时间可达性规范时将能量消耗和剩余能量考虑进去。
5.根据权利要求2所述的一种基于模型检测的无线传感器网络时间同步检验方法,其特征在于所述的时间可达性规范模块把希望系统将要满足的属性结合待检测时间同步机制和能量感知模块用时序逻辑进行表达。
6.根据权利要求2所述的一种基于模型检测的无线传感器网络时间同步检验方法,其特征在于模型检测检测器将所述的已优化的时间同步模型与所述的时间可达性规范进行对比检验,判断所述被检测机制是否违背可达性规范。
7.根据权利要求2所述的一种基于模型检测的无线传感器网络时间同步检验方法,其特征在于所述结果生成模块将模型检测器的输出转化为检测人员易懂的形式。
全文摘要
一种基于模型检测无线传感器网络时间同步检验方法,包括以下模块模型生成优化器、能量感知模块、时间可达性规范模块、时间同步模型检测器和结果生成模块。模型生成优化器将输入的被检测时间同步机制进行建模,转化为状态自动机模型,并优化,优化后的模型与应用相关的时间可达性规范进入模型检测器对比检验,若所述终止状态可达,判断所述被检测的时间同步机制存在缺陷,如果所述终止状态不可达,则判断所述被检测的时间同步机制不存在缺陷;并将模型检测器的结果输出转换为检测人员易懂的语言形式。模型检测时间同步方法分析能力强、可读性高,分析与应用相关的同步机制是否满足要求,达到快速发现同步的不可靠和不安全性。
文档编号H04L29/08GK102624476SQ201210006008
公开日2012年8月1日 申请日期2012年1月10日 优先权日2012年1月10日
发明者岳文静, 彭娅, 陈志 申请人:南京邮电大学