一种Simulink图形模型的形式验证方法技术

一种Simulink图形模型的形式验证方法，如下：对Simulink图进行分析，构建Simulink图在Java中的对应对象；以获得的Java对象为基础，将该Java对象表示的Simulink图划分得到一个子图的集合，使对于子图集合中的每个子图仅包含连续模块或离散模块；对获得的每个子图进行转化，构建每个子图对应的混成通讯顺序进程(HCSP)的语法树；根据获得的语法树输出符合混成霍尔逻辑(HHL)证明器语法的混成通讯顺序进程。最后，这样得到的混成通讯顺序进程作为混成霍尔逻辑证明器的输入，可以直接应用该证明器进行形式化验证，从而实现了原Simulink图形模型的形式验证。本发明专利技术确保了Simulink图的安全性。

【技术实现步骤摘要】
-种Simu I ink图形模型的形式验证方法
本专利技术涉及，特别涉及大规模Simulink 图形模型的形式验证。
技术介绍
Simulink是MATLAB最重要的组件之一，它提供一个动态系统建模、仿真和综合分 析的集成环境。该工具使用图形化的建模方式对动态系统建模，因而无需大量书写程序，而 只需要通过简单直观的鼠标操作便可构造出复杂的系统。Simulink具有适应面广、结构和 流程清晰及仿真精细、贴近实际、效率高、灵活等优点。基于以上优点，Simulink已被广泛 应用于控制理论和数字信号处理的复杂仿真和设计。同时有大量的第三方软件和硬件可应 用于Simulink。Simulink因其本身强大的表达能力以及良好的仿真效果在工业界已经得 到广泛的使用。然而由于在语义等理论方面不能得到充足的支撑，使得它的使用暂时停步 在仿真阶段，还没有比较好的形式化验证支持。 混成系统的设计通常涉及各种复杂的内容，其状态空间通常为不可数无穷。由于 仿真分析具有其天生的不完备性，因而不能确保设计模型的安全性。混成通讯顺序进程 (HCSP)是一种用于描述大型混成系统的可组本文档来自技高网...

【技术保护点】
一种Simulink图形模型的形式验证方法，其特征在于实现步骤如下：(1)对Simulink图进行分析，构建Simulink图在Java中的对应对象；(2)以步骤(1)中获得的Java对象为基础，将该Java对象表示的Simulink图划分，得到一个子图的集合，使对于子图集合中的每个子图仅包含连续模块或离散模块，以下分别称之为连续子图或离散子图；(3)对步骤(2)中获得的每个子图进行转化，构建每个子图对应的混成通讯顺序进程(HCSP)的进程；这里子图的转化分为两类：对连续子图的转化以及对离散子图的转化；(4)将步骤(3)中各个子图转化后获得的HCSP进程通过并发组合作为整个Simulink图对...

【技术特征摘要】
1. 一种Simulink图形模型的形式验证方法，其特征在于实现步骤如下： (1) 对Simulink图进行分析，构建Simulink图在Java中的对应对象； (2) 以步骤⑴中获得的Java对象为基础，将该Java对象表示的Simulink图划分，得 到一个子图的集合，使对于子图集合中的每个子图仅包含连续模块或离散模块，以下分别 称之为连续子图或离散子图； (3) 对步骤（2)中获得的每个子图进行转化，构建每个子图对应的混成通讯顺序进程 (HCSP)的进程；这里子图的转化分为两类：对连续子图的转化以及对离散子图的转化； (4) 将步骤（3)中各个子图转化后获得的HCSP进程通过并发组合作为整个Simulink 图对应的HCSP进程，然后在给定待验证安全性质时，该HCSP进程可以直接应用混成霍 尔逻辑（HHL)证明器进行形式化验证，来验证该进程是否满足这个安全性质，从而实现 Simulink图形模型的形式验证。2. 根据权利要求1所述的Simulink图形模型的形式验证方法，其特征在于：所述步骤 (2) 实现如下： (2 - 1)将Simulink图中所有连接连续模块与离散模块得到的信号边确定为通讯信号 边，将其它边确定为数据共享信号边； (2-2)先将通讯边从Simulink图中删除，然后利用深度优先算法找出Simulink图中所 有的连通分量，由于连续模块和离散模块间的通讯边已经被删除，所以每个联通分量只会 仅包含连续模块或离散模块；这里确保获得的各联通分量对应的子图仅包含连续模块或仅 包含离散模块，这些子图即作为步骤（2)的输出。3. 根据权利要求1所述的Simulink图形模型的形式验证方法，其特征在于：所述步骤 (3) 中对连续子图的转化方法实现如下： (3a-l)首先，考虑一个角标为i的单个连续模块，定义该模块经转化后的对应HCSP进 程，假定该模块拥有pi个输出信号和Qi个功能模式；同时，该模块的通讯中断集合为Ii，该 角标为i的单个连续模块经转化后的HCSP进程PC如下：如上面进程定义中所不，参数丨叫表不输入信号，〇111^表不输出信号，化^^表不输出 信号的初始化值，pSi表示模块的用户配置参数；进程定义首先是一系列对Pi个输出信号 的初始化赋值语句的顺序组合（PinitJ，然后是Qi个功能模块对应的微分方程的顺序组合 (Pi)的重复组合（如*所示），其中对所有的1 < k < Qi，每个微分方程Fik定义第k个功 能模式所对应的连续演化过程，其中Bik表示该连续过程连续变量的定义域；F ik具有来自于 Ii的通讯中断，即当Ii中的某个通讯i〇j发生时，该连续过程被打断，执行进程skip ; (3a-2)假设子图中含有η个连续模块，对于每个模块1 < i < n，按照（3a-l)步骤所 示...

【专利技术属性】
技术研发人员：邹亮，詹乃军，王淑灵，
申请(专利权)人：中国科学院软件研究所，
类型：发明
国别省市：北京;11