基于UPPAAL的无人机系统安全性形式化建模验证方法技术方案

本发明专利技术提供基于UPPAAL的无人机系统安全性形式化建模验证方法，包含两步骤，分别是算法推理验证和仿真建模验证；算法推理验证，通过数学方法对待验证的无人机系统的性质进行逻辑推演，初步判断其是否存在安全性问题，为仿真建模验证提供理论依据；仿真建模验证，在算法推理验证的基础上，利用UPPAAL工具对待验证的系统进行建模与仿真，进一步模拟系统运行中的状态，并最终得出待验证的无人机系统安全性要求是否被满足的结论，同时，若无人机系统的安全性要求不被满足，输出造成安全性不被满足的具体状态，供研究人员做针对性调整。供研究人员做针对性调整。供研究人员做针对性调整。

【技术实现步骤摘要】
基于UPPAAL的无人机系统安全性形式化建模验证方法


[0001]本专利技术属于无人机领域，涉及一种基于UPPAAL的无人机系统安全性形式化建模验证方法。

技术介绍

[0002]随着航空工业的快速发展，航空运输已经成为了至关重要的一种运输方式，以无人机为核心的运输方式的应用也随之愈发广泛。伴随着无人机产业的发展，无人机已经从简单的、分离的单个飞行物本身发展成了一个成体系的、复杂的系统(Unmanned AerialSystem,UAS)。
[0003]近年来，城市空中交通系统(Urban Air Mobility,UAM)概念的提出，引发了业界的广泛讨论和研究。在UAM系统中，无人机末端配送，是现在最接近成为现实的UAS场景。但这无疑将会产生新的系统层面的安全问题，例如，在城市的狭窄航道环境下，不同无人机之间如何避免碰撞，无人机如何确保在续航允许的范围内安全完成任务等。因此，为了保证无人驾驶航空器系统的安全，就需要对具体的UAS应用场景建立可研究的模型，并对其进行安全性验证。
[0004]现有的UAS安全性验证方法中，采用软件验证的方法较多。研究者们采用类似AirSIM等空域建模工具，建立起要研究的UAS场景，在其中验证无人机在任务流程中能否确保安全。但这类空域建模仿真验证的方法也存在一些不足：
[0005](1)对于复杂的任务场景，无人机的飞行路径可能有多个分支，对每个无人机进行路径设置较为繁琐。
[0006](2)对于包含多架无人机的UAS，不同无人机之间将因为路径选择的不同而相互影响，这类影响往往具有随机性。依靠空域建模仿真遍历所有可能的影响较为困难，且难以证明是否已经完全遍历。
[0007]总之，目前的UAS安全性验证方法受到模型建立繁琐、可验证的情况较少等限制，由此也导致了验证结果的不确定性问题。在实际场景中当某些特定情况出现时，验证结果可能会失效，无法完全保证系统的安全性。

技术实现思路

[0008]针对当前无人机系统安全性验证方法存在的问题，本专利技术提出一种基于UPPAAL的无人机系统安全性形式化建模验证方法。
[0009]所提出的形式化建模验证方法包含两步骤，分别是算法推理验证和仿真建模验证，这两大步骤均采用形式化验证的思想，以待验证的无人机系统的系统规格和安全要求等性质作为基础，通过逻辑推理的方式判断当无人机系统中的各个无人机均满足既定的系统规格时，是否会产生违反安全要求的情况，以此验证无人机系统的安全性。其中，算法推理验证通过数学方法对待验证的无人机系统的性质进行逻辑推演，初步判断其是否存在安全性问题，为仿真建模验证提供理论依据；仿真建模验证则在算法推理验证的基础上，利用
UPPAAL工具对待验证的系统进行建模与仿真，进一步模拟系统运行中的状态，并最终得出待验证的无人机系统安全性要求是否被满足的结论，同时，若无人机系统的安全性要求不被满足，可以输出造成安全性不被满足的具体状态，供研究人员做针对性调整。
[0010]下面分别对两大步骤进行说明：
[0011]所述的算法推理验证采用的关键算法是基于LRTL的无人机安全性形式化验证算法，该算法具有如下子步骤：
[0012]步骤(1)：提取出具体系统的SP和SA，将其写作时间约束不等式的形式。
[0013]系统行为规范(SP)主要包含了任务场景本身的要求，例如无人机的运动路径、依据到达节点的不同而执行不同的操作等；安全要求(SA)代表与无人机安全相关的要求，例如任意两架无人机不能相距过近、无人机从起点到达终点的时间不能超过最长续航时间的限制等。对于一个具体的场景，SP往往可以直接由任务本身的流程得出，而SA则需要依靠验证人员根据具体情况进行确定和提炼，例如，对于时间要求比较宽松的任务中，SA可以仅仅要求无人机的续航时长在其能量允许的范围内；而对于时间要求比较紧迫的任务，SA则应当在其能量允许的最长续航时间范围内，进一步加入任务本身对执行时长的要求。
[0014]进一步地，在将SP及SA提炼出来后，需要将其改写为命题形式，以适应形式化验证的要求。同时，这些命题应当分别具有自身的数学表达式，这是能够对系统安全性进行验证的基础。数学表达式可以根据任务的性质及要求进行变动，例如，在一个UAM的无人机末端配送场景中，可以通过无人机到达不同节点的时间组成的时间约束不等式，对无人机的运行路径及运行时长进行描述。
[0015]步骤(2)：根据SP和SA，建立命题
[0016]形式化验证的基本思路是用逻辑推理方法，由条件推出结论。当其用于对无人机系统进行验证时，即是验证无人机系统的SP成立能否推导出SA成立，写作命题则是SP
→
SA。而所述的基于LRTL的无人机安全性形式化验证算法采用了反证法的思路，因此取SP
→
SA的否定，即通过验证命题F不成立，从而证明SP
→
SA可以成立，即无人机系统的安全性符合要求。
[0017]步骤(3)：将F转化为合取范式F
CNF
。
[0018]为适应算法中后续推导过程的要求，需要将F转化为合取范式，即，由谓词公式及谓词公式的析取所合取形成的公式。
[0019]步骤(4)：分别提取出合取范式中的正子句F
pos
及负子句F
neg
，构造子句集合PF＝F
pos
∪F
neg
。
[0020]将得到的F
CNF
中的所有子句视为正子句，以F
pos
表示，留待后续使用。为了引入负子句从而构成相反文字以便使用归结原理，需要进一步寻找无法同时成立的子句集合作为负子句F
neg
。由于SP及SA均已写作时间约束不等式的形式，因此F
CNF
也代表了若干个时间约束不等式组成的不等式组，可以简写为矩阵不等式AX≤B，对于该不等式，只需证明若存在一个行向量Λ，同时满足AA＝0及AB＜0，并确保各不等式代表的物理意义被满足，即可证明AX≤B所包含的不等式不可同时成立。对该步骤的证明为：若存在满足上述两个条件的行向量Λ，对AX≤B两边同时左乘行向量Λ可得到0≤ΛB＜0，显然这些不等式不可同时成立。
[0021]步骤(5)：利用归结原理对PF进行归结，以证明SP
→
SA成立。
[0022]该步骤利用归结法验证PF是否可以满足，具体操作为：对于PF中包含相反文字的
子句，将相反文字消去，剩余部分进行析取得到新的子句，将该子句添加进PF中。重复上述归结操作，观察最后是否可以归结出空子句，若可以归结出空子句，证明PF不可满足，由于PF＝F
pos
∪F
neg
，该结果实际上证明了不可满足，从而得到SP
→
SA可满足，即整个系统的安全性符合要求。
[0023]所述的仿真建模验证，采用的系统安全性验证方法同样基于形式化验证的理论，需要提炼出UAS具体场景本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于UPPAAL的无人机系统安全性形式化建模验证方法，其特征在于，包含两步骤，分别是算法推理验证和仿真建模验证；算法推理验证，通过数学方法对待验证的无人机系统的性质进行逻辑推演，初步判断其是否存在安全性问题，为仿真建模验证提供理论依据；仿真建模验证，在算法推理验证的基础上，利用UPPAAL工具对待验证的系统进行建模与仿真，进一步模拟系统运行中的状态，并最终得出待验证的无人机系统安全性要求是否被满足的结论，同时，若无人机系统的安全性要求不被满足，输出造成安全性不被满足的具体状态，供研究人员做针对性调整。2.根据权利要求1所述的基于UPPAAL的无人机系统安全性形式化建模验证方法，其特征在于，所述的算法推理验证，基于LRTL的无人机安全性形式化验证算法。3.根据权利要求2所述的基于UPPAAL的无人机系统安全性形式化建模验证方法，其特征在于，所述的算法推理验证，具体包括以下子步骤：步骤(1)：提取出具体系统的系统行为规范SP和安全要求SA，将其写作时间约束不等式的形式；系统行为规范SP包含了任务场景本身的要求，安全要求SA代表与无人机安全相关的要求；在将SP及SA提炼出来后，将其改写为命题形式；步骤(2)：根据SP和SA，建立命题步骤(3)：将F转化为合取范式F
CNF
；步骤(4)：分别提取出合取范式中的正子句F
pos
及负子句F
neg
，构造子句集合PF＝F
pos
∪F
neg
；步骤(5)：利用归结原理对PF进行归结，以证明SP
→
S...

【专利技术属性】
技术研发人员：周强，刘广才，
申请(专利权)人：北航四川西部国际创新港科技有限公司，
类型：发明
国别省市：