本发明专利技术涉及定时自动机轨迹中的不可行的识别的有效源。具体地,公开了一种用于验证被建模为定时自动机的实时系统性能的方法。系统的抽象模型依据初始线性时序逻辑规格被检查。如果发现通向不希望状态的路径,反例使用负循环检测被验证或使其无效。如果检测到负循环,进行优化来识别负循环中的最小不可行片段。然后规格被细化以消除最小不可行片段的使用,然后抽象模型依据被细化的规格被检查。
【技术实现步骤摘要】
本专利技术总体涉及控制系统性能的验证,更具体地,涉及定时自动机中的不可行的识别的方法,该定时自动机对于线性时序逻辑规格检查实时系统的抽象模型,并且如果发现反例,使用负循环检测证实或使其无效,识别最小不可行轨迹片段,并细化规格。
技术介绍
现代车辆采用多种嵌入式控制系统,以提高车辆的性能、舒适度和安全性。此类操作系统包含发动机控制,悬架控制,和转向控制,还有其他很多种类。实时系统对于它们在嵌入式自动控制系统和在例如飞机的其他应用中的控制系统的验证中的使用是重要的。控制系统的正式验证证明了系统在每个可能的条件下均满足给定性质。如果验证不可行,那么反例将被证明——其中给定性质中故障的轨道中。一些现有的验证方法计算全部可达状态直到达到固定点,或达到不希望的状态。其他验证方法从不希望的状态逆向工作以寻找所有可导致它的状态。由于可达状态计算的详尽性质,这些方法不能很好地扩展到大的问题程度。这是因为计算机内存需要运行一个正式验证以随着控制系统状态空间中变量数字指数地增长。对于作为自动应用的典型的复杂控制系统,包含的变量的数字使传统的详尽验证方法站不住脚,不论是从计算时间还是内存空间需求来说。其他验证方法已经被提出,其中反例片段被用来指导线性混合自动机(LHA)的规格细化。然而,有机会使此方法更有效地用于控制系统,其建模为定时自动机(TA),其是LHA的子集。
技术实现思路
根据本专利技术的教导,公开了一种用于验证被建模为定时自动机的实时系统性能的方法。系统的抽象模型依据初始线性时序逻辑规格被检查。如果发现通向不希望状态的路径,反例使用负循环检测被验证或使其无效。如果检测到负循环,进行优化来识别负循环中的最小不可行片段。然后规格被细化以消除最小不可行片段的使用,然后抽象模型依据被细化的规格被检查。本专利技术的其他特性将通过以下的描述和所附权利要求并结合附图而变得显而易见。本专利技术还提供了以下方案 I. 一种用于在定时自动机轨迹中识别最小不可行片段的方法,所述方法可在数字计算机上编码的算法中应用,所述方法包括 提供反例,其中所述反例是到不希望状态的路径,所述不希望状态是通过依据时序逻辑规格来检查定时自动机的抽象模型而被识别的; 使用负循环检测验证所述反例或使所述反例无效; 如果检测到负循环,在所述反例中识别不可行片段;以及优化所述不可行片段以产生最小不可行片段。2.如方案I所述的方法,其特征在于,使用负循环检测验证所述反例或使所述反例无效包括将不等式组表示为带有边界的定向图,所述边界具有距离,并且识别矛盾不等式的集合,在所述集合内边界距离具有为负的和。3.如方案I所述的方法,其特征在于,在所述反例中识别不可行片段包括对于一个或多个分量,识别在考虑时钟限制时不可行的位置之间的一个或多个轨迹线。4.如方案I所述的方法,其特征在于,优化所述不可行片段包括结合和缩小不等式以产生最小不可行片段,其包括最小数量的位置、轨迹线和分量。5.如方案I所述的方法,其特征在于,所述时序逻辑规格是线性时序逻辑(LTL)规格。 6. 一种用于定时自动机中的不可行识别的方法,所述方法可在数字计算机上编码的算法中应用,所述方法包括 产生所述定时自动机的抽象模型,其中所述抽象模型仅确认实时系统的离散状态属性; 创造线性时序逻辑(LTL)规格,其中所述LTL规格描述被验证的性能属性; 依据所述LTL规格检查所述抽象模型,从而确定到不希望状态的路径是否能够被发现,其中所述到不希望状态的路径被定义为反例; 使用负循环检测验证所述反例或使所述反例无效; 如果检测到负循环,在所述反例中识别不可行片段; 优化所述不可行片段以产生最小不可行片段;以及 细化所述LTL规格以排除所述最小不可行片段。7.如方案6所述的方法,其特征在于,依据所述LTL规格检查所述抽象模型包括使用LTL模型检查器,如果所述抽象模型满足所述LTL规格,输出“是”的结果,如果所述抽象模型不满足所述LTL规格,识别所述反例。8.如方案6所述的方法,其特征在于,使用负循环检测验证所述反例或使所述反例无效包括确认时钟限制。9.如方案6所述的方法,其特征在于,负循环检测包括将不等式组表示为带有边界的定向图,所述边界具有距离,并且识别所述不等式组内的矛盾不等式的集合。10.如方案9所述的方法,其特征在于,所述矛盾不等式的集合通过定向图描述,在所述定向图内所述边界距离具有为负的和。11.如方案6所述的方法,其特征在于,在所述反例中识别不可行片段包括对于一个或多个分量,识别在考虑时钟限制时不可行的位置之间的一个或多个轨迹线。12.如方案6所述的方法,其特征在于,优化所述不可行片段包括结合和缩小不等式以产生仍不可行的更小的不等式的集合。13.如方案6所述的方法,其特征在于,所述最小不可行片段包括最小数量的位置、轨迹线和分量。14.如方案6所述的方法,其特征在于,所述定时自动机是在车辆中使用的实时控制系统的模型。15. 一种用于验证实时系统的性能属性的方法,所述方法可在数字计算机上编码的算法中应用,所述方法包括 将所述实时系统建模为定时自动机; 产生所述定时自动机的抽象模型,其中所述抽象模型仅确认所述实时系统的离散状态属性; 创造线性时序逻辑(LTL)规格,其中所述LTL规格描述被验证的性能属性; 依据所述LTL规格检查所述抽象模型,从而确定到不希望状态的路径是否能够被发现,其中所述到不希望状态的路径被定义为反例; 使用负循环检测验证所述反例或使所述反例无效; 如果检测到负循环,在所述反例中识别不可行片段; 优化所述不可行片段以产生最小不可行片段;以及 细化所述LTL规格以排除所述最小不可行片段。16.如方案15所述的方法,其特征在于,依据所述LTL规格检查所述抽象模型包括使用LTL模型检查器,如果所述抽象模型满足所述LTL规格,输出“是”的结果,如果所述抽象模型不满足所述LTL规格,识别所述反例。17.如方案15所述的方法,其特征在于,使用负循环检测验证所述反例或使所述反例无效包括确认时钟限制。18.如方案15所述的方法,其特征在于,负循环检测包括将不等式组表示为带有边界的定向图,所述边界具有距离,并且识别所述不等式组内的矛盾不等式的集合。19.如方案15所述的方法,其特征在于,在所述反例中识别不可行片段包括对于一个或多个分量,识别在考虑时钟限制时不可行的位置之间的一个或多个轨迹线。20.如方案15所述的方法,其特征在于,优化所述不可行片段包括结合和缩小不等式以产生所述更小不可行片段,所述最小不可行片段包括最小数量的位置、轨迹线和分量。附图说明图I为简单定时自动机的状态转换 图2为使用负循环检测和定时自动机中的不可行片段的识别的实时系统的性能验证的方法的流程图;以及 图3为从差分不等式组导出的负循环的视图。具体实施例方式本专利技术的实施例的下面讨论涉及定时自动机轨迹中的有效不可行的识别,其本质上仅为示例性的,并且绝不意味着限制本专利技术或其应用或使用。对于关键性嵌入式汽车控制系统的定时性能的正式验证非常重要。此类验证通过基于计算机的分析来实现。现已存在多种验证方法,但是现存的所有方法中最大问题是可扩展性,在计算机内存使用和运行时间两方面来说都是如此。一种提供用于验证线性混合自动本文档来自技高网...
【技术保护点】
【技术特征摘要】
2011.03.22 US 13/053,7391.一种用于在定时自动机轨迹中识别最小不可行片段的方法,所述方法可在数字计算机上编码的算法中应用,所述方法包括 提供反例,其中所述反例是到不希望状态的路径,所述不希望状态是通过依据时序逻辑规格来检查定时自动机的抽象模型而被识别的; 使用负循环检测验证所述反例或使所述反例无效; 如果检测到负循环,在所述反例中识别不可行片段;以及 优化所述不可行片段以产生最小不可行片段。2.如权利要求I所述的方法,其特征在于,使用负循环检测验证所述反例或使所述反例无效包括将不等式组表示为带有边界的定向图,所述边界具有距离,并且识别矛盾不等式的集合,在所述集合内边界距离具有为负的和。3.如权利要求I所述的方法,其特征在于,在所述反例中识别不可行片段包括对于一个或多个分量,识别在考虑时钟限制时不可行的位置之间的一个或多个轨迹线。4.如权利要求I所述的方法,其特征在于,优化所述不可行片段包括结合和缩小不等式以产生最小不可行片段,其包括最小数量的位置、轨迹线和分量。5.如权利要求I所述的方法,其特征在于,所述时序逻辑规格是线性时序逻辑(LTL)规格。6.一种用于定时自动机中的不可行识别的方法,所述方法可在数字计算机上编码的算法中应用,所述方法包括 产生所述定时自动机的抽象模型,其中所述抽象模型仅确认实时系统的离散状态属性; 创造线性时序逻辑(LTL)规格,其中所述LTL规格描述被验证的性能属性; 依据所述LTL规格检查所述抽象模型,从而...
【专利技术属性】
技术研发人员:S蒋,A诺金,
申请(专利权)人:通用汽车环球科技运作有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。