[发明专利]一种Simulink图形模型的形式验证方法

说明书

技术领域

本发明涉及一种Simulink图形模型的形式验证方法，特别涉及大规模Simulink图形模型的形式验证。

背景技术

Simulink是MATLAB最重要的组件之一，它提供一个动态系统建模、仿真和综合分析的集成环境。该工具使用图形化的建模方式对动态系统建模，因而无需大量书写程序，而只需要通过简单直观的鼠标操作便可构造出复杂的系统。Simulink具有适应面广、结构和流程清晰及仿真精细、贴近实际、效率高、灵活等优点。基于以上优点，Simulink已被广泛应用于控制理论和数字信号处理的复杂仿真和设计。同时有大量的第三方软件和硬件可应用于Simulink。Simulink因其本身强大的表达能力以及良好的仿真效果在工业界已经得到广泛的使用。然而由于在语义等理论方面不能得到充足的支撑，使得它的使用暂时停步在仿真阶段，还没有比较好的形式化验证支持。

混成系统的设计通常涉及各种复杂的内容，其状态空间通常为不可数无穷。由于仿真分析具有其天生的不完备性，因而不能确保设计模型的安全性。混成通讯顺序进程(HCSP)是一种用于描述大型混成系统的可组合的形式化建模语言，已经有成熟的工具对HCSP进程的形式化验证进行支持。因此将Simulink图形转化为HCSP模型再进行形式化验证是一个有效的途径。所以开发一个将Simulink图形转化到HCSP进程的工具有非常重要的实际需要。

国际上已经有一些学者对Simulink的形式化进行了研究。部分工作提供了Simulink图的形式化语义，以将Simulink图形式化：2012年Bouissou等人提供了Simulink的操作语义，Hamon等人分别于2004--2007年间提供了Simulink及其Stateflow插件的操作和指称语义。通过使用Simulink的形式语义，可以很精确的理解Simulink图的含义，然而我们还不能对其进行形式化验证。另一方面，Tripakis等人于2003--2005年间将离散的Simulink图转化为Lustre形式化语言进行验证，Cavalcanti等人于2005年将离散的Simulink图转化成Circus形式化语言进行验证，Meenakshi等人于2006年将部分离散的Simulink图转化为NuSMV模型检测器进行形式化验证。这些工作都只能应用于离散的Simulink图而不能应用于连续的Simulink图。Dong等人于2009年将Simulink图转化为带时间的区间演算(Timed Interval Calculus)进行形式化分析，虽然该工作可以应用于连续Simulink图，但是该方法只能应用于当连续模型的解可求的情况。因此，对于Simulink图进行形式化分析的普适方法具有迫切的需求。

发明内容

本发明技术解决问题：克服现有技术的不足，提供一种Simulink图形模型的形式验证方法，以确保Simulink图的安全性。

本发明技术解决方案：首先提供将Simulink图形转化为HCSP进程，然后应用已有的混成霍尔逻辑(HHL)证明器对转换后的进程进行形式化验证，从而提供一种Simulink图模型的形式化验证技术。实现步骤如图1所示，如下：

(1)对Simulink图进行分析，构建Simulink图在Java中的对应对象；

(2)以步骤(1)中获得的Java对象为基础，将该Java对象表示的Simulink图划分得到一个子图的集合，使对于子图集合中的每个子图仅包含连续模块或离散模块，分别称之为连续子图或离散子图；

(3)对步骤(2)中获得的每个子图进行转化，构建每个子图对应的HCSP进程。这里子图的转化分为两类：对连续子图的转化，以及对离散子图的转化；

(4)将步骤(3)中获得的各个子图转化后的HCSP进程通过并发组合作为整个Simulink图对应的HCSP进程，然后在给定待验证安全性质时，该进程可以直接应用HHL证明器进行形式化验证，来验证该进程是否满足这个安全性质，从而实现Simulink图形模型的形式验证。

所述步骤(2)图分划方法步骤如下：

(2‐1)将Simulink图中所有连接连续模块与离散模块得到的信号边确定为通讯信号边，将其它边确定为数据共享信号边；