本发明专利技术公开了一种基于汽车电控领域模型的自动状态机构造方法。该方法的步骤如下:a)提取汽车电控模型的关键信息,并做相应的自动机构造;b)构造出的自动机与汽车电控模型任务调度顺序相一致;c)构造出的自动机与汽车电控模型资源使用情况相一致。本发明专利技术能够把汽车电控领域模转换为自动机,使用能够使用通用的自动机验证工具来对自己的设计逻辑进行形式化验证;能够用自动机正确表达原有汽车电控模型的任务调度顺序和资源使用情况,帮助开发人员发现设计中的逻辑问题和管理系统中的资源模块;在项目开发的早期设计阶段验证设计逻辑,有效减少了开发后期出现设计逻辑错误的可能,降低项目修改的成本。
【技术实现步骤摘要】
本专利技术涉及汽车电控领域模型技术,尤其是涉及一种基于汽电控领域模型 的自动状态机构造方法。技术背景大多数情况下嵌入式系统的安全性往往最后才会被考虑到。开发人员在设 计产品时往往以速度为目标,而将安全性问题留待将来的版本升级时再行解 决。但是在汽车电控领域,项目开发中的系统安全性是超越其他因素的至关重 要的系统属性。因此,开发人员不仅要保证系统逻辑正确,还要确保系统能安 全的运行。传统的开发还是大多沿用了先编码后测试的开发方法。采用这样的方法一 则在后期测试中如果发现问题,对于系统的修改代价会非常大,另一则测试只 能发现错误,而不能确保系统不存在错误。汽车电控领域开发中,实时系统的系统资源比较有限,并发的任务对资源 的竞争就更为激烈。如果因为任务之间的资源竞争引起任务的死锁,使得任务 无法在时限内完成,造成实时系统长时间无法向前推进。同时,实时系统中由 于任务之间的并发执行,由于各个任务之间的并发关系设计不当,同样也可能 引起死锁。这样的问题在系统设计中很容易出现,因此即使是完备的测试也不 能保证能完全发现这类问题。对于逻辑关系比较复杂的系统设计,也可能存在某些永远也执行不到的程 序块,也就是模块的可达性。这可能是设计者没有考虑到某些因素而引起的, 虽然这样的程序块一般情况既不会影响系统的正确运行,也很难在测试中发 现,但是却不能保证其在特殊情况下不被执行,而造成不可挽回的错误,因此 良好的汽车电控系统不应该包含这样的冗余模块。以上这些在传统的开发过程中很难完全发现的问题就给需要引入形式化的 验证方式来确保系统的安全可靠。但是汽车电控领域的模型却无法使用通用的 验证工具进行验证。
技术实现思路
为了解决上述现有汽车电控领域模型无法使用通用验证工具验证的问题, 本专利技术的目的在于提供一种基于汽电控领域模型的自动状态机构造方法,使其具体实施方式 实施例1半导体激光器l选用810nm系列半导体激光器,激光功率0.8W,激光器 电源9和半导体激光器1用高频同轴电缆相连接,激光器电源9和半导体激 光器1配套,激光器电源9为半导体激光器1提供电源,光纤选用100nm直 径,准直器3采用自聚焦透镜,半导体激光器1通过光纤2和准直器3相连 接,半导体激光器1发射的激光通过准直器3后整型,光纤2使半导体激光 器1和准直器3实现了光纤耦合,提高了激光的传输效率,准直器3采用自 聚焦透镜,起偏器4和电光调制晶体单元5相连接,电光调制晶体单元5和 检偏器6相连接,电光调制晶体单元5采用"组合调制"方式,电光调制晶 体单元5的材料选用LiNbO:,,电光调制晶体单元5由2个长方体电光调制晶 体构成,电光调制晶体长和高都为10mm,宽20腿,将光轴垂直放置。这样放 置电光调制晶体减少了由于自然双折射引起的相位延迟和温度引起的漂移。从电光调制晶体单元5的出射端面满孔径出射的光束的光路如图2所示。 起偏器4和起偏器6的材料为方解石,其在波长O. 81 u m处的折射率^约1. 65, 起偏器4和起偏器6的等效光程厶为丄,=8/" = 8/1.65 = 4.95(mm) 。 LiNbO:,晶 体在0. 81 U m处的/ 。=2. 186,其等效光程厶为:丄3 =40/" =40/2.186"8.25(附附)。 从自聚焦透镜的端面到LiNbO:,电光调制晶体单元5入射面的等效光程Z'为 丄'=^ +丄2 + (30 -8 -2V^) = 26.01(m附)。从准直器3端面到电光调制晶体单元出射 面的等效光程丄'+丄2 =26.01 +18.25 = 44.26(mm)。电光调制晶体单元5的宽带行波电极设计及制作方法,电极的设计综合 考虑调制电压和调制带宽,并且考虑电极与负载的阻抗匹配、电极损耗对带定时激活任务,3个不同优先级任务,l个数据Data。 Alarml和Alarm2的激活 动作间隔分别是20毫秒和40毫秒。3个任务的优先级顺序 Task—3>Task—l>Task—2, Task_l在执行中使用了系统资源Data。 取得以上系统信息,如下表l,表2所列表1系统中Alarm信息AlarmlAlarm2PropertyValuePropertyValueName;AlarmlNameAlarm2CycleTime20msCycleTime40ms表2系统中任务信息Task_lTask—2Task—3PropertyValuePropertyValuePropertyValuePriority2Priority1Priority3然后为每个Task分别构造一个状态机,设置状态机的优先级 Alarm>Task—3>Task—l>Task—2。并根据系统信息申明自动机中的变量,如下表 3所示表3自动机系统中申明的变量类型变量名取值含义取值含义整数T20ver0Task—2未结束1Task_2运行结束整数T30ver0Task_3未结束1Task_3运行结束整数T2Active0Task—2被激活1Task_2未激活整数T3Active0Task—3被激活1Task—2未激活信号Active—TasklActive—Taskl发出信号Active—Taskl 等待信号整数Event0未设置事件1设置事件整数Data0数据空闲>0数据被使用然后求得系统Alarm的最小循环周期是40ms,在一个周期中Alarml产生 激活Task—3的动作2次,Alarml产生激活Task—2的动作一次,在构造的 Alarm自动机中增加3个状态转移,分别表示这3个激活动作,在状态转移前 分别判断变量T30ver和T20ver,确定任务没有在运行中,则状态可以进行转移,转移后设置表示任务运行的变量T3Active、 T2Active和表示任务结束的变 量T30ver、 T20ver。最后生成如图2所示的系统自动机。 分析系统的执行顺序如图3所示是1.20毫秒时由Alarml产生激活动作,Task—3被激活开始执行,20毫秒后 由Alarai2产生激活动作,Tasl^2被激活。2. 但是由于Task—3优先级最高,直到Task—3执行至等待事件,Task—2才 得以开始执行。3. Task_2执行至激活任务时,Task—1被激活,由于Task一l的优先级高于 Task—2,故Task一2被抢占,Task一l开始执行。4. Task—1直至执行到设置事件,Task—3等待的事件被设置,可以继续执 行,由于其优先级最高,于是抢占CPU。5. Task—3执行完后,Task—l继续执行至任务结束。6. 最后Task—2执行至任务结束。二、 构造出的自动机与汽车电控模型任务调度顺序相一致。 根据步骤一的分析结果对于系统中的调度点进行以下处理-1. 对于Alarml激活Task_3的调度点,在Task—3的自动机中Start状态后 插入Wait状态,并在状态转移的判断条件中加入T3Active是否成立的判断, 表示Task—3对于激活动作的等待,并在激活后把表示激活的变量T3Active设 置为未激活。2. 对于Alarm2激活Task—2的调度点的处理同上。3. 对于Task—2执行完Com—5后对Task一l进行激本文档来自技高网...
【技术保护点】
一种基于汽电控领域模型的自动状态机构造方法,其特征在于该方法的步骤如下:a)提取汽车电控模型的关键信息,并做相应的自动机构造;b)构造出的自动机与汽车电控模型任务调度顺序相一致;c)构造出的自动机与汽车电控模型资源使 用情况相一致。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴朝晖,李红,赵坚,周炎淼,杨国青,吕攀,
申请(专利权)人:浙江大学,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。