CN103281160B - 一种控制器局域网帧传输验证方法 - Google Patents
一种控制器局域网帧传输验证方法 Download PDFInfo
- Publication number
- CN103281160B CN103281160B CN201310215420.7A CN201310215420A CN103281160B CN 103281160 B CN103281160 B CN 103281160B CN 201310215420 A CN201310215420 A CN 201310215420A CN 103281160 B CN103281160 B CN 103281160B
- Authority
- CN
- China
- Prior art keywords
- local area
- area network
- model
- frame
- controller local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明给出一种控制器局域网帧传输的验证方法,该方法首先将控制器局域网帧传输过程抽象成一个有穷状态机模型,在此模型基础上加上非负实数时钟约束条件建立时间自动机模型,并通过在可达性和死锁性质上的模型检验,保证了上述模型的正确性;再根据所建的时间自动机模型,设定控制器局域网在帧传输时的系统参数,对其分别进行模拟,获得影响帧传输性能的系统参数;最后根据影响帧传输性能的系统参数,对控制器局域网帧传输过程进行模型检验,将结果反馈给用户。本发明综合运用模拟和模型检验技术,使得对控制器局域网帧传输的验证更全面,提高了控制器局域网帧传输验证效率,有助于改进控制器局域网帧传输方案。
Description
技术领域
本发明涉及一种控制器局域网帧传输验证方法,综合利用模拟与模型检验技术解决控制器局域网帧收发过程正确性验证问题,属于自动控制、计算机网络、分布式系统和软件验证技术交叉技术应用领域。
背景技术
控制器局域网(CAN,ControllerAreaNetwork)是国际标准化的串行通信协议,属于现场总线的范畴,是一种有效支持分布式控制系统的串行通信网络。在当前汽车产业中,基于安全性、方便性、舒适性、成本的要求,研究人员开发出了许多类型的电子控制系统。这些系统之间的通信对数据类型、可靠性要求各不相同。由于在电子控制系统中多条总线构成情况增加,通信线束的数量也随着增加。为了解决现代汽车中庞大的电子控制系统中的通信效率,减少不断增加的信号线,1986年德国电器商博世公司开发出面向汽车的CAN总线协议。此后,CAN总线协议通过ISO11898及ISO11519进行了标准化,该协议在欧洲已成为汽车网络的标准协议。由于CAN总线协议高性能、高可靠性以及独特的设计,该协议越来越受到人们的重视,被广泛应用于诸多领域。CAN总线协议能够检测出所产生的错误,当信号传输距离达到10km时,该协议仍可提供高达50kbit/s的数据传输速率。由于CAN总线协议具有很高的实时性能和应用范围,从位速率最高可达1Mbps的高速网络到低成本多线路的50Kbps网络都可以任意搭配。因此,CAN总线协议已经在汽车业、航空业、工业控制、安全防护等领域中得到了广泛应用。
随着CAN总线协议在各个行业和领域的广泛应用,对它的通信格式标准化也提出了更严格的要求。1991年CAN总线技术规范(Version2.0)制定并发布。该技术规范共包括A和B两个部分,其中2.0A给出了CAN报文标准格式,而2.0B给出了标准的和扩展的两种格式。美国的汽车工程学会SAE在2000年提出了J1939协议,此后该协议成为了货车和客车中控制器局域网的通用标准。
自动机常作为计算过程的动态数学模型,用来研究计算机的体系结构、程序设计、逻辑操作乃至计算复杂性理论。为了描述系统的时间约束,Alur等人提出了时间自动机。时间自动机就是标记有非负实数时钟约束条件和重置的状态转换图,利用它对系统构造出模型后,判断模型是否正确,检验某些状态是否可达。
模拟是一种在不同的抽象级别上进行设计验证的方法,依照系统模型制定出要模拟的内容,将设定的模拟内容输入到模拟器中,通过模拟器输出的模拟结果来判断是否达到所期望的结果。目前模拟技术已比较成熟,并获得了广泛的应用。
模型检验是对有穷状态系统的一种形式化确认方法,主要通过显式状态搜索或隐式不动点计算来验证有穷状态并发系统的模态/命题性质,该方法实质是利用计算机的快速计算能力,通过穷举被检验系统的状态空间中的每一个状态来验证该系统满足特定的形式描述。模型检验的基本思想是用状态迁移系统(S)表示系统的行为,用模态/时序逻辑公式(F)描述系统的性质,这样“系统是否满足所期望的性质”就转化为数学问题“状态迁移系统S是否公式F的一个模型”,用公式表示为S|=F?。对有穷状态系统,这个问题是可判定的,即可以用计算机程序在有限时间内自动确定。模型检验已被应用于计算机硬件、通信协议、控制系统、安全认证协议等方面的分析与验证中,取得了令人瞩目的成功,并从学术界辐射到了产业界。模型检验其基本原理实现为系统建立形式化模型,阐述所要验证的性质,然后用算法去检验该模型是否满足所述性质。模型检验提供一个完整的系统属性验证框架,模型检验的优点是模型检验能达到完全自动化的程度,只需用有穷状态模型和逻辑公式分别将系统实现和待验证的系统规范描述出来,之后的判断过程则完全可以由模型检验工具自动完成,不需要人的参与;模型检验过程总会以“是”或“否”的结果中止,当以“否”的结果中止时,说明设计或系统不满足某个给定的性质。此时一个违反性质的行为反例将会被给出,此反例将对理解错误的真正原因和修正错误提供线索。由于模型检验技术有以上优点,利用它对无线传感器网络进行同步机制的检验,在其设计阶段尽可能的找出错误。
帧传输方案是控制器局域网协议设计的重要部分,本发明综合利用模拟与模型检验技术解决如何保证控制器局域网帧传输过程的正确性和发现帧传输方案中的缺陷性等验证问题。
发明内容
技术问题:帧传输方案是控制器局域网协议设计的重要部分,在控制器局域网系统实现中,如何验证控制器局域网帧传输过程的正确性以及如何在发现时钟漂移、触发事件、突发错误等给控制器局域网帧传输带来不良影响时定位到帧传输方案中的缺陷是控制器局域网协议设计和完善的重要问题,本发明提供一种控制器局域网帧传输的验证方法,旨在解决上述问题。
技术方案:本发明提供一种控制器局域网帧传输的验证方法为:首先,将控制器局域网帧传输过程抽象成一个有穷状态机模型,在此模型基础上加上非负实数时钟约束条件建立时间自动机模型,并通过在可达性和死锁性质上的模型检验,保证了上述模型的正确性;其次,根据所建的时间自动机模型,设定控制器局域网在帧传输时的系统参数,按照一定的方法流程对其分别进行模拟,获得影响帧传输性能的系统参数;最后,根据影响帧传输性能的系统参数,对控制器局域网帧传输过程进行模型检验,将结果反馈给用户。
所述控制器局域网帧传输,发送节点发送消息后收到接收节点的应答,表示发送成功;在没有干扰地周期性传输的理想状态下,控制器局域网处于正常通信状态;在有各种影响因素的非理想状态下,控制器局域网进行一段时间处理再继续发送,在发送成功之后,经过一定的时间会自动回到初始发送状态。
所述控制器局域网帧传输,接收节点接收消息,发送应答给发送节点;当发送节点在传输消息过程中受到影响,接收节点处于延迟接收成功状态;若发送节点没有收到请求则处于接收失败状态,经过一定的时间会自动回到接收的初始状态。
控制器局域网帧传输验证方法包括以下步骤:
步骤1)将控制器局域网帧传输过程抽象成一个有穷状态机模型,在此模型基础上加上非负实数时钟约束条件,为控制器局域网帧传输中帧发送和帧接收过程分别建立时间自动机模型。
步骤11)建立帧发送过程时间自动机模型。
步骤111)创建控制器局域网帧发送过程状态,包括初始状态和有限个非初始状态;
步骤112)分析控制器局域网帧发送过程时间约束,构建或不断调整控制器局域网帧发送过程状态之间的转换关系及其非负实数时钟约束条件,形成时间自动机模型;
步骤113)在步骤112)所建立的时间自动机模型上进行模型检验,验证从初始状态开始是否在模型上可达所有实际应到达的非初始状态,当模型检验结果返回“否”,则转步骤112),当模型检验结果返回“是”,则继续步骤114);
步骤114)在步骤112)所建立的自动机模型上进行模型检验,验证模型不存在死锁状态,任何状态都可以迁移到实际应到达的状态,当模型检验结果返回“否”,则转步骤112),当模型检验结果返回“是”,则确立步骤112)所建立的自动机模型为最终的帧发送过程时间自动机模型。
步骤12)建立帧接收过程时间自动机模型。
步骤121)创建控制器局域网帧接收过程状态,包括初始状态和有限个非初始状态;
步骤122)分析控制器局域网帧接收过程时间约束,构建或不断调整控制器局域网帧接收过程状态之间的转换关系及其非负实数时钟约束条件,形成时间自动机模型;
步骤123)在步骤122)所建立的时间自动机模型上进行模型检验,验证从初始状态开始是否在模型上可达所有实际应到达的非初始状态,当模型检验结果返回“否”,则转步骤112),当模型检验结果返回“是”,则继续步骤124);
步骤124)在步骤122)所建立的自动机模型上进行模型检验,验证模型不存在死锁状态,任何状态都可以迁移到实际应到达的状态,当模型检验结果返回“否”,则转步骤122),当模型检验结果返回“是”,则确立步骤122)所建立的自动机模型为最终的帧接收过程时间自动机模型。
步骤2)根据步骤1)所建立的时间自动机模型,对控制器局域网帧发送和接收传输过程进行模拟,设置不同的有关系统参数,从时钟漂移、触发事件、突发错误方面记录给帧传输造成不良影响的系统参数;所述给帧传输造成不良影响情况包括帧传输延迟时间超过预先定义的阈值、出现控制单元失效。
步骤21)分别设置不同的控制器局域网各个控制单元时钟漂移参数,对控制器局域网帧传输过程进行模拟,收集帧传输信息,获得帧响应时间随着时钟漂移发生的变化情况,记录给帧传输造成不良影响的时钟漂移参数;
步骤22)分别设置在不同时间点上控制器局域网混合帧传输发生触发事件,对控制器局域网帧传输过程进行模拟,收集帧传输信息,获得帧响应时间随着触发事件发生的变化情况,记录给帧传输造成不良影响的触发事件发生的时间点;
步骤23)分别设置在不同时间点上控制器局域网帧传输发生突发错误,对控制器局域网帧传输过程进行模拟,收集帧传输信息,获得帧响应时间随着触发事件发生的变化情况,记录给帧传输造成不良影响的突发错误发生的时间点。
步骤3)根据步骤1)所建立的发送时间自动机模型和接收时间自动机模型,对控制器局域网帧传输过程进行模型检验,给定步骤2得到的影响帧传输性能的系统参数配置下的置信概率区间,对控制器局域网帧传输过程进行性能分析。
步骤31)分别设置步骤2)得到的给帧传输造成不良影响的控制器局域网各个控制单元时钟漂移参数,对控制器局域网帧传输过程进行模型检验,给定置信概率区间,判定在一定时间内控制器局域网帧接收成功的概率是否在此区间,记录控制器局域网帧接收成功的概率不在上述置信概率区间时模型检验反例,将结果反馈给用户;
步骤32)分别设置步骤2)得到的给帧传输造成不良影响的触发事件发生的时间点,对控制器局域网帧传输过程进行模型检验,给定置信概率区间,判定在一定时间内控制器局域网帧接收成功的概率是否在此区间,记录控制器局域网帧接收成功的概率不在上述置信概率区间时模型检验反例,将结果反馈给用户;
步骤33)分别设置步骤2)得到的给帧传输造成不良影响的突发错误发生的时间点,对控制器局域网帧传输过程进行模型检验,给定置信概率区间,判定在一定时间内控制器局域网帧接收成功的概率是否在此区间,记录控制器局域网帧接收成功的概率不在上述置信概率区间时模型检验反例,将结果反馈给用户。
有益效果:本发明所述的控制器局域网帧传输验证方法,将控制器局域网帧传输过程抽象成一个有穷状态机模型,在此模型基础上加上非负实数时钟约束条件建立时间自动机模型,从时钟约束的角度对控制器局域网帧传输进行验证;运用模拟和模型检验技术,使得对控制器局域网帧传输的验证更全面。具体来说,本发明所述的验证方法有如下的有益效果:
(1)本发明所述的控制器局域网帧传输验证方法分别建立控制器局域网帧发送过程时间自动机模型、帧接收过程时间自动机模型,通过在可达性和死锁性质上的模型检验,保证了上述模型的正确性,为控制器局域网帧传输的验证工作提供了模型基础。
(2)本发明所述的控制器局域网帧传输验证方法通过模拟获得影响帧传输性能的系统参数,为缩小了控制器局域网帧传输过程模型检验范围,提高了控制器局域网帧传输验证效率。
(3)本发明所述的控制器局域网帧传输验证方法从时钟漂移、触发事件、突发错误方面对控制器局域网帧传输进行验证,能够较为完整地给出控制器局域网帧传输存在与性能相关的问题,有助于改进控制器局域网帧传输方案。
附图说明
图1是帧发送过程时间自动机模型示意图。
图2是帧接收过程时间自动机模型示意图。
图3是控制器局域网帧传输验证方法流程示意图。
具体实施方式
下面对本发明附图的某些实施例作更详细地描述。
智能手机应用交互界面程序可用性测试方法包括以下步骤:
步骤1:在智能手机应用交互界面程序中嵌入收集用户操作信息的代码,
步骤2:为用户指定应用交互操作任务,根据每个应用交互操作任务必要的操作事件序列,绘制出完成每个应用交互操作任务的原始有限状态机,该状态机只包含完成任务的必需状态,
步骤3:智能手机应用交互界面程序启动运行,嵌入其中的代码执行收集用户实际的操作事件序列,将该用户实际操作事件序列存放在本地存储设备中,一批用户操作事件序列在达到一个预定数量阀值后通过可用的通信网络传送到可用性测试服务器,或者当没有可用的通信网络时,继续存放在本地存储设备中,并与下一批用户操作事件序列一起传送到可用性测试服务器,
步骤4:可用性测试服务器根据收集到的实际用户操作事件序列,为每个应用交互操作任务生成实际的有限状态机,所述智能手机应用交互界面程序可用性测试方法根据服务器接收收集的用户操作信息,生成实际的有限状态机,该状态机包含用户操作进入的非必需状态,
步骤5:运用序列比对技术分析每个应用交互操作任务的原始有限状态机和实际有限状态机,通过状态转换是否异常获得用户操作过程中可能存在的交互界面程序缺陷,根据所有应用交互操作任务的分析结果,找出可能存在错误的位置,
步骤51:分别分析每一个应用交互操作任务的实际有限状态机,依次取该有限状态机上的每个状态,遍历对应应用交互操作任务的原始有限状态机,当遍历中所有的实际有限状态机状态都位于原始有限状态机上,说明该任务的实际有限状态机和原始有限状态机完全吻合,用户操作正常;当遍历中达到了某个实际有限状态机状态没有位于原始有限状态机上,说明状态转换异常,认为该状态为非必需状态,记录下该非必需状态,继续遍历,遍历结束后找到实际有限状态机中的非必需状态,这些非必需状态是交互界面程序可能存在缺陷的位置,
步骤52:根据步骤51中所有应用交互操作任务运用序列比对技术分析的结果,统计进入每一个非必需状态的人数;根据进入人数从多到少顺序,依次分析各个非必需状态,根据该非必需状态相应的用户实际操作事件,确定智能手机应用交互界面程序可能存在错误的位置。
根据图1和图2,本发明建立基于时间自动机的模型,在本例中设定理想状态下,帧的响应时间为T1,回到初始状态的时间为T2,判断帧的响应时间为t1,判断回到初始状态的时间为t2。涉及到其它参数的设定将会在以下各步中做详细的介绍。
1.建立控制器局域网帧传输过程的时间自动机模型
将控制器局域网帧传输过程抽象成一个有穷状态机模型,在此模型基础上加上非负实数时钟约束条件建立时间自动机模型。
①建立帧发送过程时间自动机模型
在具体实施例中,将初始状态、发送状态、理想发送成功状态、延迟发送成功状态、发送失败状态作为帧发送过程帧发送过程时间自动机模型包含的状态;在这些状态之间建立转换关系,首先,当有发送请求时,从初始状态(S0)进入发送状态(S1);其次,当发送状态收到接收方的应答(ACK)并且t1=T1时,进入理想发送成功状态(S2),当发送状态收到ACK并且t1>T1时,进入延迟发送成功状态(S3),当发送状态未收到ACK并且t1>T1,或者t1<T1时,进入发送失败状态(S4);最后,当t2=T2时从失败状态恢复到初始状态。上述过程建立了初步的控制器局域网帧发送过程时间自动机模型,该模型在具体实施中还要在可达性和死锁性质上进行模型检验,不断调整控制器局域网帧发送过程状态之间的转换关系及其非负实数时钟约束条件,形成最终的帧发送过程时间自动机模型。
②建立帧接收过程时间自动机模型
在具体实施例中,将初始状态、接收状态、理想接收成功状态、延迟接收成功状态、接收失败状态作为接收方建立时间自动机模型包含的状态;在这些状态之间建立转换关系,首先,当有接收请求时,从初始状态(S0)进入接收状态(S1);其次,当接收状态发送完ACK并且t1=T1时,进入理想接收成功状态(S2),当接收状态发送完ACK并且t1>T1时,进入延迟接收成功状态(S3),当接收状态未发送ACK并且t1>T1,或者t1<T1时,进入接收失败状态(S4);最后,当t2=T2时从失败状态恢复到初始状态。上述过程建立了初步的控制器局域网帧接收过程时间自动机模型,该模型在具体实施中还要在可达性和死锁性质上进行模型检验,不断调整控制器局域网帧接收过程状态之间的转换关系及其非负实数时钟约束条件,形成最终的帧接收过程时间自动机模型。
在具体实施中,在可达性性质上进行模型检验,具体工作是在帧发送过程时间自动机模型或帧接收过程时间自动机模型上验证某个状态从初始状态开始是否可达,性质描述公式为:这里R是一个二元谓词符号,i是初始状态,y是某个状态。若满足此性质则输出“是”,反之输出“否”。在具体实施例中,设i为S0,y为S3,经验证,结果输出“是”,证明此性质满足。
在具体实施中,在死锁性质上进行模型检验,具体工作是在帧发送过程时间自动机模型或帧接收过程时间自动机模型上验证模型不存在死锁状态,任何状态都可以迁移到某个状态,性质描述公式为:这里x,y是某个状态。若满足此性质则输出“是”,反之输出“否”。在具体实施例中,设x为S0,y为S4,经验证,结果输出“是”证明该模型不存在死锁状态。
2.模拟控制器局域网帧传输过程,获得影响帧传输性能的系统参数
在具体实施中,本发明所述的模拟方法在现有第三方模拟器工具或自行构建模拟器工具中进行的,设定当前的传输通过发送一个错误的帧而结束。在本例中设定不再出现新错误,从检测出错误到下一报文的传送开始为止,恢复正常时间最多为29个位的时间,涉及到其它参数的设定将会在以下各步中做详细的介绍。
①获得给帧传输造成不良影响的时钟漂移参数
控制器局域网由于时钟漂移不具有严格地周期性,使得内部的控制单元偏移量是不相同的。设定控制器局域网各个控制单元时钟漂移参为“连续的漂移”,漂移边界设定为1,这些时钟比正常的时钟快或慢1μs。为了避免必须独立地选择每个时钟速度,可以定义随机产生它们的时间间隔,在本例中设定10s、1h、8h、1d,通过对比可以看出时钟漂移参数的不同,漂移参数都是在1+1ppm或者1-1ppm上下浮动。在分别设置不同的控制器局域网各个控制单元时钟漂移参数后,对控制器局域网帧传输过程进行模拟,收集帧传输信息,模拟的结果以表格的形式显示出来,用不同颜色的曲线来显示帧的最大响应时间,获得帧响应时间随着时钟漂移发生的变化情况,记录给帧传输造成不良影响的时钟漂移参数。
②获得给帧传输造成不良影响的触发事件发生的时间点
在具体实施中,设定控制器局域网混合帧传输发生触发事件为“不频发的事件”,在不同时间点上有一次事件发生,当一次事件发生时,总线上的帧随机被选择进行传输;对控制器局域网帧传输过程进行模拟,收集帧传输信息,获得帧响应时间随着触发事件发生的变化情况,记录给帧传输造成不良影响的触发事件发生的时间点。
③获得给帧传输造成不良影响的突发错误发生的时间点
在具体实施中,在模拟突发错误时,定义两个随机的时延:两个连续的传输错误检测之间的时延;检测和正常恢复通讯之间的时延。当一个帧遭受到突发错误直到它被重新正确地传输时,它的响应时间增加。在本实施例中可设定模拟的时间间隔为10s、10m、6h、1d等;分别设置在不同时间点上控制器局域网帧传输发生突发错误,随机设定连续帧的数量、被传输的帧编号、发生突发错误帧的位置,规定中间突发数量(两个突发错误成功发生之间连续帧的数量)服从指数分布,设定概率分配参数λ=1/100(即100个被传输的帧中,有一个传输错误突发),根据指数分布公式计算出发生一次突发错误的时间(ms),指数分布公式为:t(x|λ)=λe-λx,这里x是连续帧的发送数量。此后,对控制器局域网帧传输过程进行模拟,收集帧传输信息,获得帧响应时间随着触发事件发生的变化情况,记录给帧传输造成不良影响的突发错误发生的时间点。
3.根据影响帧传输性能的系统参数,对控制器局域网帧传输过程进行模型检验,将结果反馈给用户。
在具体实施中,根据步骤1所建立的发送时间自动机模型和接收时间自动机模型,对控制器局域网帧传输过程进行模型检验,给定步骤2得到的影响帧传输性能的系统参数配置下的置信概率区间,对控制器局域网帧传输过程进行性能分析。
①时钟漂移性能分析
设定控制器局域网帧传输的数量为N,分别设置影响帧传输性能的控制器局域网各个控制单元时钟漂移参数,对控制器局域网帧传输过程进行模型检验,给定置信概率区间为[a,b],判定在一定时间内控制器局域网帧接收成功的概率是否在此区间,记录控制器局域网帧接收成功的概率不在上述置信概率区间时模型检验反例,将结果反馈给用户。
②触发事件传输分析
分别设置给帧传输造成不良影响的触发事件发生的时间点t,对控制器局域网帧传输过程进行模型检验,给定置信概率区间[a,b],判定在一定时间内控制器局域网帧接收成功的概率是否在此区间,记录控制器局域网帧接收成功的概率不在上述置信概率区间时模型检验反例,将结果反馈给用户。
③突发错误性能分析
设定每秒帧传输的数量为N,分别设置给帧传输造成不良影响的突发错误发生的时间点t,对控制器局域网帧传输过程进行模型检验,给定置信概率区间[a,b],判定在一定时间内控制器局域网帧接收成功的概率是否在此区间,记录控制器局域网帧接收成功的概率不在上述置信概率区间时模型检验反例,将结果反馈给用户。
Claims (1)
1.一种控制器局域网帧传输验证方法,其特征在于该方法所包含的步骤为:
步骤1)将控制器局域网帧传输过程抽象成一个有穷状态机模型,在此模型基础上加上非负实数时钟约束条件,为控制器局域网帧传输中帧发送和帧接收过程分别建立时间自动机模型;
步骤1.1)建立帧发送过程时间自动机模型;
步骤1.1.1)创建控制器局域网帧发送过程状态,包括初始状态和有限个非初始状态;
步骤1.1.2)分析控制器局域网帧发送过程时间约束,构建或不断调整控制器局域网帧发送过程状态之间的转换关系及其非负实数时钟约束条件,形成时间自动机模型;
步骤1.1.3)在步骤1.1.2)所建立的时间自动机模型上进行模型检验,验证从初始状态开始是否在模型上可达所有实际应到达的非初始状态,当模型检验结果返回“否”,则转步骤1.1.2),当模型检验结果返回“是”,则继续步骤1.1.4);
步骤1.1.4)在步骤1.1.2)所建立的自动机模型上进行模型检验,验证模型不存在死锁状态,任何状态都可以迁移到实际应到达的状态,当模型检验结果返回“否”,则转步骤1.1.2),当模型检验结果返回“是”,则确立步骤1.1.2)所建立的自动机模型为最终的帧发送过程时间自动机模型;
步骤1.2)建立帧接收过程时间自动机模型;
步骤1.2.1)创建控制器局域网帧接收过程状态,包括初始状态和有限个非初始状态;
步骤1.2.2)分析控制器局域网帧接收过程时间约束,构建或不断调整控制器局域网帧接收过程状态之间的转换关系及其非负实数时钟约束条件,形成时间自动机模型;
步骤1.2.3)在步骤1.2.2)所建立的时间自动机模型上进行模型检验,验证从初始状态开始是否在模型上可达所有实际应到达的非初始状态,当模型检验结果返回“否”,则转步骤1.1.2),当模型检验结果返回“是”,则继续步骤1.2.4);
步骤1.2.4)在步骤1.2.2)所建立的自动机模型上进行模型检验,验证模型不存在死锁状态,任何状态都可以迁移到实际应到达的状态,当模型检验结果返回“否”,则转步骤1.2.2),当模型检验结果返回“是”,则确立步骤1.2.2)所建立的自动机模型为最终的帧接收过程时间自动机模型;
步骤2)根据步骤1)所建立的时间自动机模型,对控制器局域网帧发送和接收传输过程进行模拟,设置不同的有关系统参数,从时钟漂移、触发事件、突发错误方面记录给帧传输造成不良影响的系统参数;所述给帧传输造成不良影响情况包括帧传输延迟时间超过预先定义的阈值、出现控制单元失效;
步骤2.1)分别设置不同的控制器局域网各个控制单元时钟漂移参数,对控制器局域网帧传输过程进行模拟,收集帧传输信息,获得帧响应时间随着时钟漂移发生的变化情况,记录给帧传输造成不良影响的时钟漂移参数;
步骤2.2)分别设置在不同时间点上控制器局域网混合帧传输发生触发事件,对控制器局域网帧传输过程进行模拟,收集帧传输信息,获得帧响应时间随着触发事件发生的变化情况,记录给帧传输造成不良影响的触发事件发生的时间点;
步骤2.3)分别设置在不同时间点上控制器局域网帧传输发生突发错误,对控制器局域网帧传输过程进行模拟,收集帧传输信息,获得帧响应时间随着触发事件发生的变化情况,记录给帧传输造成不良影响的突发错误发生的时间点;
步骤3)根据步骤1)所建立的发送时间自动机模型和接收时间自动机模型,对控制器局域网帧传输过程进行模型检验,给定步骤2)得到的影响帧传输性能的系统参数配置下的置信概率区间,对控制器局域网帧传输过程进行性能分析;
步骤3.1)分别设置步骤2)得到的给帧传输造成不良影响的控制器局域网各个控制单元时钟漂移参数,对控制器局域网帧传输过程进行模型检验,给定置信概率区间,判定在一定时间内控制器局域网帧接收成功的概率是否在此区间,记录控制器局域网帧接收成功的概率不在上述置信概率区间时模型检验反例,将结果反馈给用户;
步骤3.2)分别设置步骤2)得到的给帧传输造成不良影响的触发事件发生的时间点,对控制器局域网帧传输过程进行模型检验,给定置信概率区间,判定在一定时间内控制器局域网帧接收成功的概率是否在此区间,记录控制器局域网帧接收成功的概率不在上述置信概率区间时模型检验反例,将结果反馈给用户;
步骤3.3)分别设置步骤2)得到的给帧传输造成不良影响的突发错误发生的时间点,对控制器局域网帧传输过程进行模型检验,给定置信概率区间,判定在一定时间内控制器局域网帧接收成功的概率是否在此区间,记录控制器局域网帧接收成功的概率不在上述置信概率区间时模型检验反例,将结果反馈给用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310215420.7A CN103281160B (zh) | 2013-05-31 | 2013-05-31 | 一种控制器局域网帧传输验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310215420.7A CN103281160B (zh) | 2013-05-31 | 2013-05-31 | 一种控制器局域网帧传输验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103281160A CN103281160A (zh) | 2013-09-04 |
CN103281160B true CN103281160B (zh) | 2016-01-20 |
Family
ID=49063622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310215420.7A Active CN103281160B (zh) | 2013-05-31 | 2013-05-31 | 一种控制器局域网帧传输验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103281160B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103476033B (zh) * | 2013-09-25 | 2016-04-06 | 南京大学 | 一种基于模型检验的无线传感器网络安全协议验证方法 |
CN103885864B (zh) * | 2014-03-05 | 2016-10-05 | 南京邮电大学 | 一种基于控制器局域网的信息物理系统的验证方法 |
CN108052768B (zh) * | 2017-12-28 | 2021-06-25 | 吉林大学 | 一种基于定量验证方法的并发实时系统可靠性评估方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102148716A (zh) * | 2010-02-05 | 2011-08-10 | 中国联合网络通信集团有限公司 | 一种点对点系统网络性能测试方法及其系统 |
KR20120021855A (ko) * | 2010-08-19 | 2012-03-09 | 금오공과대학교 산학협력단 | Sdl?opnet 코-시뮬레이션 기법을 이용한 통신 프로토콜의 단일 모델 기반 통합 설계 방법 |
CN102624476A (zh) * | 2012-01-10 | 2012-08-01 | 南京邮电大学 | 一种基于模型检测的无线传感器网络时间同步检验方法 |
CN103036739A (zh) * | 2012-12-11 | 2013-04-10 | 首都师范大学 | 一种用于高可靠通信系统验证与性能分析的形式化方法 |
-
2013
- 2013-05-31 CN CN201310215420.7A patent/CN103281160B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102148716A (zh) * | 2010-02-05 | 2011-08-10 | 中国联合网络通信集团有限公司 | 一种点对点系统网络性能测试方法及其系统 |
KR20120021855A (ko) * | 2010-08-19 | 2012-03-09 | 금오공과대학교 산학협력단 | Sdl?opnet 코-시뮬레이션 기법을 이용한 통신 프로토콜의 단일 모델 기반 통합 설계 방법 |
CN102624476A (zh) * | 2012-01-10 | 2012-08-01 | 南京邮电大学 | 一种基于模型检测的无线传感器网络时间同步检验方法 |
CN103036739A (zh) * | 2012-12-11 | 2013-04-10 | 首都师范大学 | 一种用于高可靠通信系统验证与性能分析的形式化方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103281160A (zh) | 2013-09-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108737187A (zh) | 一种can总线故障模拟系统及故障模拟方法 | |
CN103036739B (zh) | 一种用于高可靠通信系统验证与性能分析的形式化方法 | |
CN103281160B (zh) | 一种控制器局域网帧传输验证方法 | |
CN102360333B (zh) | 基于hisqm排队模型考虑故障排除过程的构件软件可靠性分析方法 | |
Chen et al. | Performance analysis and verification of safety communication protocol in train control system | |
Mary et al. | Response time analysis of messages in controller area network: a review | |
CN103885864B (zh) | 一种基于控制器局域网的信息物理系统的验证方法 | |
CN102033541B (zh) | 一种can总线汽车仪表的测试系统及其测试方法 | |
CN104702598A (zh) | 一种智能电网分布式网络协议安全性检测方法 | |
CN103888462B (zh) | 基于局部偏序规约的控制器局域网模型验证方法 | |
CN103888460B (zh) | 基于状态空间搜索的控制器局域网协议验证方法 | |
Qureshi et al. | A timed automata-based method to analyze east-adl timing constraint specifications | |
CN103970653A (zh) | 一种传感器网软件可达性验证方法 | |
CN102075370A (zh) | 基于虚拟网络及虚拟节点的ecm通讯的标定及验证系统 | |
Kocić et al. | A novel solution for an ECU simulator as a key component for automated testing and verification of a vehicle diagnostic device | |
CN103763166A (zh) | Can通信系统中物理层信号传输仿真系统 | |
Lekidis et al. | A model-based design flow for CAN-based systems | |
Acle et al. | Early, accurate dependability analysis of CAN-based networked systems | |
Bago et al. | Modeling controller area network communication | |
Corno et al. | System-level analysis of fault effects in an automotive environment | |
Iturbe et al. | The train communication network: Standardization goes aboard | |
Zhang et al. | Design of CAN bus application layer protocol for aerocraft control system | |
CN113542285B (zh) | 一种针对Tendermint共识协议的多阶段自动化的形式化验证方法 | |
US20120078596A1 (en) | Method for verifying the validity of the simulation of a system and corresponding device | |
Leu et al. | Robustness investigation of the FlexRay system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |