[发明专利]一种基于控制器局域网的信息物理系统的验证方法

摘要

一种基于控制器局域网的信息物理系统的验证方法，首先通过建立基于控制器局域网的信息物理系统的验证模型，然后将待验证性质以时序逻辑公式的形式进行规范表示，进而对基于控制器局域网的信息物理系统进行验证。对基于控制器局域网的信息物理系统进行形式化验证和分析时，采用经典模型检验技术对运行于理想环境下的系统进行功能上的正确性验证，同时采用统计模型检验技术对运行于复杂环境中的系统在不同系统规模、不同报文发送/接收失败概率、不同节点失效概率参数下的性能进行分析。本发明能够有效解决基于控制器局域网的信息物理系统验证的规模和实时性问题，有助于在设计和实现基于控制器局域网的信息物理系统过程中增强系统的可靠性。

主权项

一种基于控制器局域网的信息物理系统的验证方法，其特征在于该方法所包含的步骤为：步骤1）构建基于控制器局域网的信息物理系统的形式化验证模型：步骤11）为基于控制器局域网的信息物理系统划分功能模块，将基于控制器局域网的信息物理系统具体划分为以下五个功能模块：物理世界、传感器、控制器局域网总线、控制器以及执行器；步骤12）定义各功能模块之间的交互关系，为基于控制器局域网的信息物理系统的各功能模块定义以下相互之间的交互关系：传感器通过对物理世界的感知，采集物理信息，对信息进行处理，再将经过处理的信息通过控制器局域网总线发送到控制器；控制器在接收到由传感器采集并传输过来的信息后，针对物理环境和系统中用户需求的改变，产生指令并将该指令发送给执行器；执行器接收控制器发送过来的执行指令，并通过实体间的自主协调来执行系统所要求的相应操作，对物理世界组件的状态和行为进行调整，使其适应物理世界的动态变化；步骤13）根据基于控制器局域网的信息物理系统的特点，分析每个模块的逻辑功能，为每个模块划分其所可能处于的各种状态；步骤14）结合系统中每个模块的功能以及执行过程，为每个模块中的状态建立状态迁移规则，包括常量约束、变量约束、时钟约束以及同步约束；步骤15）结合控制器局域网协议中对总线上所连接节点的故障状态的判定，为相应模块添加故障界定；步骤16）根据经过上述步骤分析出来的状态及其迁移条件，建立每个功能模块的时间自动机，所述的时间自动机是添加了时间方面约束的状态转换系统；步骤17）在步骤16）所建立的每个功能模块的时间自动机中，针对基于控制器局域网的信息物理系统运行环境中的不确定因素，包括报文发送和接收失败和传感器节点失效，将相应模块的时间自动机扩展成随机时间自动机；步骤18）根据系统各功能模块之间的交互关系，整合所有模块从而构建系统的形式化验证模型，对基于控制器局域网的信息物理系统的整体工作流程进行描述；步骤2）根据验证需求以及所采用的形式化验证工具，使用时序逻辑语言将待验证性质进行规范的形式化表示，使其能正确地被验证工具所接受；步骤3）采用经典模型检验技术对运行于理想环境下的基于控制器局域网的信息物理系统进行正确性验证；所述经典模型检验技术是一种形式化验证方法，该方法将要验证的系统抽象成一个有穷状态模型，用有限状态机表示系统的状态迁移结构，用模态逻辑公式或时序逻辑公式表示系统的性质，通过遍历系统的有限状态机的所有可能路径，以检验上述要验证的系统是否具有所要验证的性质； 步骤31）验证系统不存在死锁，如果验证结果为性质满足，则死锁性质验证成功；如果验证结果为性质不满足，则查看和分析模型检验工具提供的反例运行轨迹，记录产生死锁的系统运行路径；步骤32）验证系统中所有状态之间的可达关系，如果对于一个状态，其可达性性质验证结果为性质满足，则可达性性质验证成功；如果验证结果为性质不满足，则查看和分析模型检验工具提供的反例运行轨迹，记录引起状态不可达的系统运行路径；步骤4）采用统计模型检验技术对运行于复杂环境中的基于控制器局域网的信息物理系统进行验证和评估，对系统在不同系统规模、不同报文发送/接收失败概率、不同节点失效概率参数下的性能进行分析；步骤41）分别设置不同的系统规模参数，对基于控制器局域网的信息物理系统进行性能评估，采集性能信息，获得系统性能随着系统规模发生改变而变化的情况，记录造成系统性能降低的系统规模参数；步骤42）分别设置不同的报文发送/接收失败概率参数，对基于控制器局域网的信息物理系统进行性能评估，采集性能信息，获得系统性能随着报文发送/接收失败概率发生改变而变化的情况，记录造成系统性能降低的报文发送/接收失败概率参数；步骤43）分别设置不同的节点失效概率参数，对基于控制器局域网的信息物理系统进行性能评估，采集性能信息，获得系统性能随着节点失效概率发生改变而变化的情况，记录造成系统性能降低的节点失效概率参数。