本发明专利技术公开了一种多触发机制CPS在线建模与检验的方法和装置。本发明专利技术通过指令变更指令执行时,总是在执行前指令变更提前时间A时间内发出指令变更预告信息,然后在执行在线验证时按时间周期D执行系统在线验证。指令变更提前时间A和时间周期D之间满足条件:A≥2D。在这种本发明专利技术的设计方案下,指令变更发生后总能经过对指令变更的情形进行在线验证,从而避免由于指令变更引发的“空窗期”,保证系统运行的安全。
【技术实现步骤摘要】
本专利技术涉及一种多触发机制的CPS在线建模与验证的方法,特别是针对在线验证流水线式设计中验证周期不能完全覆盖和Fallback plan不能保证完全执行的问题。
技术介绍
CPS,Cyber-Physical Systems,即信息物理系统,是一个综合计算、网络和物理环境的多维复杂系统。CPS在环境感知的基础上,深度融合计算、通信和控制能力(3C,Computing、Communicat1n、ControI)的可控可信可扩展的网络化物理设备系统,它通过计算进程和物理进程相互影响的反馈循环实现深度融合和实时交互来增加或扩展新的功能,以安全、可靠、高效和实时的方式检测或者控制一个物理实体。CPS通过计算、通信与物理系统的一体化设计,可使系统更加可靠、高效、实时协同,是升级版的物联网系统。近年来,CPS在工业、通讯、交通、航空等各个领域应用越来越广泛。在一些安全攸关的领域,如航空、航天、列车控制和医疗等,CPS系统需要有很高的质量保证需求。在测试和仿真并不能保证没有系统错误的情况下,为了确保系统的真正安全,需要使用验证的方法来保证系统的安全性。一种常见的自动化验证的方法是模型检验,模型检验的是根据系统建立模型,根据所需验证的目标建立约束,对系统进行验证的过程。模型检验的方法需要遍历整个状态空间,然后根据约束条件进行判断。但是在动态实时的CPS系统中,大量实时参数信息的存在会导致状态空间难以准确表示,从而使得验证较为困难。以列车控制系统为例,在列车控制系统中,往往有大量实时参数的存在,如车辆授权区间、行车速度范围、停车点位置等,受到列车发动机状况、轨道状况、风速等不确定因素的影响,无法准确给出这些参数的计算公式,使得对系统的验证存在困难。在线验证就是针对以上困难所提出的解决方法。虽然无法准确表示这些实时参数信息,但实际上,这些参数信息在系统实际运转过程中却是不断更新的,同时也是可得的。在线验证正是利用了这一点,针对短时间周期内的系统行为建立模型,在一个验证周期开始的时候实时获取参数信息,然后将这些信息输入模型进行验证,并不断重复上述验证过程。现有技术下,在线验证过程存在两种方法: 第一种是以验证所覆盖行为时间长度为验证周期。在这种方式下,当每个周期开始时,在线验证模块获取系统数据进行验证。由于在线验证模块验证的时间小于验证所覆盖行为时间长度,因此在该验证周期内,验证结束与该周期结束时存在“空窗期”。在这过程中,如果出现安全危险事件,假如该安全危险事件发生在验证时间内,则系统可以及时发现安全威胁,由此可以启动响应的响应措施以避免危险发生;但假如该安全危险事件发生在验证时间外的“空窗期”,则系统无法及时发现安全威胁,从而对系统造成安全问题。也就是说,这些“空窗期”是系统安全的隐患。第二种是以验证时间作为验证周期。这是一种流水线的处理方式,属于第一种方法的改进。该方法避免了“空窗期”的存在。但这种流水线处理方式存在指令变更的问题。一旦指令变更发生,系统行为必然发生变化,则在该指令变更发生的验证周期内的验证不存在意义。于是该验证周期成了由指令变更引发的“空窗期”,系统无法及时发现安全威胁,造成系统安全的隐患。此外,这种流水线处理方式也未能考虑到应急计划的执行。系统用来规避严重的事故所采取的紧急响应方案。假如在某个验证周期内发现安全威胁,在未来的一段时间内将发生安全事故,那么应急计划在发现安全威胁后执行,而且必须得在安全事故发生前执行完毕。而目前技术下的这种流水线方式,往往未考虑应急计划执行需要时间,不能在安全事故发生前足够应急计划执行的时间内发现安全威胁。
技术实现思路
本专利技术所要解决的问题是 1、解决指令变更引发的“空窗期”,造成系统安全的隐患; 2、为系统能够尽早地发现安全威胁,从而给予系统执行应急计划充足的时间。为解决上述问题,本专利技术采用的方案如下: 根据本专利技术的一种多触发机制CPS在线建模与检验的方法,包括如下步骤: 51:获取模型模板文件和配置文件; 52:获取执行系统在线验证所需的参数; 53:获取当前系统的实时信息; S4:根据模型模板文件、配置文件、执行系统在线验证所需的参数以及当前系统的实时信息,执行系统在线验证; S5:获取步骤S4系统在线验证的结果数据,并根据该结果数据对系统的安全性进行分析评估:假如系统安全的,则按时间周期D继续执行步骤S3和S4,否则执行应急计划;其中,所述执行在线验证所需的参数至少包括指令变更提前时间A ;所述步骤S3中当前系统的实时信息至少包括指令变更预告信息;所述时间周期D与所述指令变更提前时间A之间满足关系:A多2D。进一步,根据本专利技术的一种多触发机制CPS在线建模与检验的方法,所述执行系统在线验证所需的参数还包括执行系统在线验证所覆盖的行为的时间T和执行应急计划所需时间F ;所述执行系统在线验证所覆盖的行为的时间T、所述执行应急计划所需时间F和所述指令变更提前时间A之间满足关系:T > A+F。进一步,根据本专利技术的一种多触发机制CPS在线建模与检验的方法,所述步骤SI中获取模型模板文件包括:通过与操作人员编辑交互生成模型模板文件的步骤。进一步,根据本专利技术的一种多触发机制CPS在线建模与检验的方法,所述步骤SI中获取配置文件包括:通过与操作人员编辑交互生成配置文件的步骤。根据本专利技术的一种多触发机制CPS在线建模与检验的装置,包括:初始化模块、参数设置模块、实时信息获取模块、在线验证模块、验证结果判断模块和应急计划执行模块; 所述初始化模块用于获取模型模板文件和配置文件; 所述参数设置模块用于获取执行系统在线验证所需的参数; 所述实时信息获取模块用于获取当前系统的实时信息; 所述在线验证模块用于根据模型模板文件、配置文件、执行系统在线验证所需的参数以及当前系统的实时信息,执行系统在线验证; 所述验证结果判断模块用于获取系统在线验证的结果数据,并根据该结果数据对系统的安全性进行分析评估:假如系统安全的,则按时间周期D继续调用实时信息获取模块和在线验证模块,否则调用应急计划执行模块; 所述应急计划执行模块用于执行应急计划; 其中,所述执行在线验证所需的参数至少包括指令变更提前时间A ;所述实时信息获取模块包括用于接收指令变更预告信息的模块;所述时间周期D与所述指令变更提前时间A之间满足关系:A多2D。进一步,根据本专利技术的一种多触发机制CPS在线建模与检验的装置,所述执行系统在线验证所需的参数还包括执行系统在线验证所覆盖的行为的时间T和执行应急计划所需时间F ;所述执行系统在线验证所覆盖的行为的时间T、所述执行应急计划所需时间F和所述指令变更提前时间A之间满足关系:T > A+F。进一步,根据本专利技术的一种多触发机制CPS在线建模与检验的装置,所述初始化模块包括模板文件编辑模块;所述模板文件编辑模块用于通过与操作人员编辑交互生成模型模板文件。进一步,根据本专利技术的一种多触发机制CPS在线建模与检验的装置,所述初始化模块包括配置文件编辑模块:所述配置文件编辑模块通过与操作人员编辑交互生成配置文件。本专利技术的技术效果如下: 1、本专利技术方法实现了在“指令变更”指令存在的情况下,使得验证过程能够覆盖整个系统运行过程的效果。本文档来自技高网...
【技术保护点】
一种多触发机制CPS在线建模与检验的方法,其特征在于,包括如下步骤:S1:获取模型模板文件和配置文件;S2:获取执行系统在线验证所需的参数;S3:获取当前系统的实时信息;S4:根据模型模板文件、配置文件、执行系统在线验证所需的参数以及当前系统的实时信息,执行系统在线验证;S5:获取步骤S4系统在线验证的结果数据,并根据该结果数据对系统的安全性进行分析评估:假如系统安全的,则按时间周期D继续执行步骤S3和S4,否则执行应急计划;其中,所述执行在线验证所需的参数至少包括指令变更提前时间A;所述步骤S3中当前系统的实时信息至少包括指令变更预告信息;所述时间周期D与所述指令变更提前时间A之间满足关系:A≥2D。
【技术特征摘要】
【专利技术属性】
技术研发人员:卜磊,刘润,王林章,李宣东,
申请(专利权)人:南京大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。