CN103336884A - 一类非线性混成系统的建模与面向路径的可达性分析方法 - Google Patents

Abstract

本发明提出一类非线性混成系统的建模与面向路径的可达性分析方法，步骤1：对非线性混成系统进行建模，得到非线性混成自动机；步骤2：判断非线性混成自动机的凸性混成；当混成自动机每一个节点上的状态空间都为凸集时，称该混成自动机为凸性混成自动机；步骤3：若为凸性混成自动机，则根据规则将待验证可达性问题编码为凸规划问题进行求解；对于编码后的凸规划问题，若该问题有解，则对应的路径满足可达性规约；最后针对其面向路径的可达性问题，给出将其可达性问题编码为凸规划可满足性问题的方法，并通过求解凸规划问题，给出半判定过程；本发明给出了凸性混成自动机的可达性分析，相对于基于近似和抽象的分析方法，有更好的效果。

Description

一类非线性混成系统的建模与面向路径的可达性分析方法

技术领域

本发明涉及混成系统的可达性分析领域，具体而言涉及一类非线性混成系统的建模与面向路径的可达性分析方法。

背景技术

混成系统(Hybrid System)是一类同时具有离散和连续行为特征的复杂系统。在现实生活中,特别是航天、军工、机械制造等嵌入式相关领域,混成系统均以核心控制器的形式大量存在，并发挥着至关重要的作用。因此,该系统的正确性验证就有着特别重要的现实意义。当前,相关科研工作者主要采用混成自动机(Hybrid Automata)来为混成系统建模。一个混成自动机的运行既包含状态的离散变化，又包含状态的连续变化,因此,相应的模型检验问题十分困难。工业领域大部分的混成系统都是非线性的，至今还没有很好的验证方法。

目前混成系统的研究主要都集中在线性混成系统领域，对其性质的验证主要集中在可达性分析上。传统的基于符号模型检验的相关技术和工具，大多是采用多面体计算来求解系统相应的可达性状态集，但是此方法的复杂度是指数级的，只能应用于小规模系统。近年来，有界模型检验(Bounded Model Checking,简称BMC)技术被提出并得到了广泛的应用。其主要思想是将有界可达性问题编码为由命题变量和线性数学约束布尔组合而成的可满足性问题，然后采用SMT（Satisfiability Modulo Theories）求解器进行求解，从而寻找给定步长内可达相应目标的路径。由于此方法需要在检验前将特定步长内的所有行为编码为一个约束集，所以编码后问题的规模会随着步长大小和系统变量数目呈指数级增长，从而限制问题的可解决规模；除此以外，虽然线性混成系统的可达性问题可以通过一定的编码方式使用SMT方法加以解决，但是编码本身是一项非常复杂的工作，目前没有任何相应的支撑工具来完成此项工作。

对于应用较为广泛的非线性混成系统，目前并没有有效的工具对其进行可达性分析。少数的研究工作采用的是抽象或者过近似的方法，如非线性可达性验证工具CheckMate采用的就是多面体过近似的方法来计算可达状态集。

发明内容

针对现有技术的缺陷和不足，本发明的目的在于提供一类非线性混成系统的建模与面向路径的可达性分析方法，对于一类特定的非线性系统的可达性问题能够给出自动化的判定过程，并保证结果是精确的。

为达成上述目的，本发明的技术方案是：一类非线性混成系统的建模与面向路径的可达性分析方法，该方法包括如下步骤：

步骤1：用非线性混成自动机对非线性混成系统进行建模：对于混成系统的连续状态变化，用混成自动机的节点描述；对于混成系统的离散状态变化，用混成自动机节点之间的状态迁移来描述；其中，初始节点描述混成自动机的初始状态；

步骤2：判断非线性混成自动机的凸性混成；当混成自动机每一个节点上的状态空间都为凸集时，称该混成自动机为凸性混成自动机；

步骤3：若为凸性混成自动机，则根据规则将待验证可达性问题编码为凸规划问题；

步骤4：求解编码后的凸规划问题；

步骤5：若问题可解，则说明当前求解路径满足可达性规约；否则，分别判断凸性混成自动机是否属于以下子类：线性流凸性混成自动机，要求凸性混成自动机所有节点上的流条件（Flow Condition）都是线性的，也即是自动机中所有连续状态变化的变化率都是线性的；单调不变式凸性混成自动机，要求凸性混成自动机上的不变式f(x)对于时间变量t都是单调的；

步骤6：若凸性混成自动机属于上述子类中的任何一个，则说明当前求解路径不满足可达性规约；否则问题不可判定，放弃求解。

进一步，步骤3中：对于凸性混成自动机，将其编码为凸规划问题进行求解，给出半判定过程判定可达性：对于编码后的凸规划问题，若该问题有解，则对应的路径满足可达性规约；若该问题无解，则无法得到路径是否满足可达性规约；针对凸性混成自动机的两个特殊子类，给出判定过程。两个特殊子类：一类为线性流凸性混成自动机；另一类为单调不变式凸性混成自动机。

进一步，步骤4所描述的求解方法为得到凸规划问题后，调用凸规划求解器，如CVX等，对问题进行求解。

对于凸性混成自动机的一条路径以及相应的可达性规约，通过编码规则将它们转化为凸规划约束集，相应路径的可达性可以通过凸规划约束集的可满足性得到。

由以上技术方案可知，本发明的一类非线性混成系统的建模与面向路径的可达性分析方法，给出了用非线性混成自动机对非线性混成系统进行建模的方法，然后给出了将凸性混成自动机编码为凸规划问题的具体规则，最后给出了凸性混成自动机的可达性判定过程。

本发明的方法具有如下的有益效果：

1、本发明给出了一种切实可行的一类非线性混成系统的建模与面向路径的可达性分析方法，该方法使我们可以对混成系统进行精确建模，对于凸性混成系统，我们可以给出精确的半判定过程。2、本发明所述的方法每次求解只针对单条路径对应的状态空间，相对于其它方法和工具，可以求解较大规模的问题。3、本发明给出将其可达性问题编码为凸规划可满足性问题的方法，并通过求解凸规划问题，给出半判定过程；针对凸性混成自动机的两个特殊子类，给出判定过程。该方法首次给出了凸性混成自动机的可达性分析，相对于基于近似和抽象的分析方法，有更好的效果。

附图说明

图1为非线性混成系统的可达性分析方法的流程示意图。

图2为一个简单的非线性混成自动机示意图。

具体实施方式

为了更加具体的描述本发明的技术内容，特结合实例并配合所附图式说明如下：本发明的流程如技术方案的内容所述，其中步骤2所描述的凸性判定方法为当混成自动机每一个节点上的状态空间都为凸集时，称该混成自动机为凸性混成自动机。可以形式化的描述为一个六元组H＝(X,V,E,v_I,α,β)，其中：

X为实数变量的有限集；

V为位置的有限集；

E为转移关系，其元素为(v,φ,ψ,v')，其中：

v,v'∈V；

φ是具有如下结构的转换卫式：

f(x)≤0其中f为凸函数，或者

f(x)＝0其中f为仿射线性函数。

ψ是形如x_i:＝c_i的重置操作，其中x_i∈X(0≤i≤m)，

v_I是初始节点；

α是标记函数，其功能是将V-{v_I}中的每一个节点映射到如下一组约束组成的节点不变式：

其中dk_i/dt≥0，dl_i/dt≤0，

其中k_i(t),l_i(t)在

上是连续可微分的。

进一步，对于待验证问题路径ρ＝s₀→s₁→…→s_n是否满足可达性规约

步骤3所描述的具体的编码规则为：

对于自动机中任意节点s_i，生成时间变量t_i和约束t_i≥0；

对于任意变量x∈X，生成其在任意节点s_i中对应的变量

根据初始状态转移e_i上的转换卫式f(x)≤0或f(x)＝0，生成约束

或 $f\left(x_{i_{\mathrm{out}}}\right)=0;$

对于节点s_i上的变量x及其流条件生成约束 $x_{i_{\mathrm{out}}}-x_{i_{\mathrm{in}}}\≥{\∫}_0^{t_i}{k}_i\left(t\right)\mathrm{dt},x_{i_{\mathrm{out}}}-x_{i_{\mathrm{in}}}\≤{\∫}_0^{t_i}{1}_i\left(t\right)\mathrm{dt};$ 如果e_i-1上存在重置动作x:＝b，那么 $x_{i_{\mathrm{in}}}=b,$ 否则 $x_{i_{\mathrm{in}}}=x_{{i-1}_{\mathrm{out}}};$

对于节点s_i上的不变式f(x)≤0，生成约束

对于可达性规约

中的每个约束f(x)≤0或f(x)＝0，生成约束

或 $f\left(x_{n_{\mathrm{out}}}\right)=0.$

若一个系统包含2个变量，该系统的初始运行条件为x≥2,y≥1，该系统包含两个离散的运行模式s₁，s₂。当满足条件0＜x-y＜2时，系统将从模式s₁切换到s₂。在模式s₁系统满足不变式x²+y²≤9，变量x的变化率为[t,10-2t]，变量y的变化率为[t,9-3t]在模式s₂系统满足不变式x²+2x≤3。

对于上述系统，建模后的非线性混成自动机如图2所示：用离散节点s₁，s₂表示两个离散运行模式，s₀为初始辅助节点；s₀到s₁的转换卫式为系统初始运行条件，s₁到s₂的转换卫式为模式s₁切换到模式s₂的条件0＜x-y＜2；相应模式的变量变化率和节点不变式在对应的节点中描述。

得到图2所示的非线性混成自动机后，需要判断其是否为凸性混成自动机。可以看到，不变式x²+y²≤9、x²+2x≤3以及转换卫式0＜x-y＜2均为凸函数，所以该自动机为凸性混成自动机。

对于图2所示的凸性混成自动机，若我们要验证路径ρ＝s₀→s₁→s₂是否满足可达性规约

具体编码过程如下：

对于节点s₁，生成时间变量t₁和约束t₁≥0；

对于节点s₁中的变量，生成对应的变量

根据初始状态转移e₀上的转换卫式x≥2,y≥1，生成对应的约束 $x_{1_{\mathrm{in}}}\≥2,$ $y_{1_{\mathrm{in}}}\≥1;$

对于节点s₁上的流条件 $\stackrel{\·}{x}\∈[t,10-2t],$ 生成约束 $x_{1_{\mathrm{out}}}-x_{1_{\mathrm{in}}}-{{0.5t}_1}^2\≥0,$ $x_{1_{\mathrm{in}}}{-}_{1_{\mathrm{out}}}+10t_1-{t_1}^2\≥0;$

对于节点s₁上的流条件 $\stackrel{\·}{y}\∈[t,9-3t],$ 生成约束 $y_{1_{\mathrm{out}}}-y_{1_{\mathrm{in}}}-{{0.5t}_1}^2\≥0,$ $y_{1_{\mathrm{in}}}-y_{1_{\mathrm{out}}}+{9t}_1-{{1.5t}_1}^2\≥0;$

对于节点s₁上的不变式x²+y²≤9，生成约束

${x_{1_{\mathrm{out}}}}^2+{y_{1_{\mathrm{out}}}}^2\≤9;$

根据初始状态转移e₁上的转换卫式0＜x-y＜2，生成约束

$x_{1_{\mathrm{out}}}-y_{1_{\mathrm{out}}}>0;$

对于节点s₂上的不变式x²+2x≤3，生成约束

对于可达性规约中的节点不变式y≥5，生成对应约束

编码得到凸规划问题后，调用底层的凸规划求解器求解该问题，若可解，则表明路径ρ＝s₀→s₁→s₂满足规约若不可解，则判断该凸性自动机是否为线性流凸性混成自动机或者单调不变式凸性混成自动机，显然，该自动机为单调不变式凸性混成自动机。因此，路径ρ＝s₀→s₁→s₂不满足规约

综上所述，本发明的一类非线性混成系统的建模与面向路径的可达性分析方法，给出了用非线性混成自动机对非线性混成系统进行建模的方法，然后给出了将凸性混成自动机编码为凸规划问题的具体规则，最后给出了凸性混成自动机的可达性判定过程。

虽然本发明已以较佳实施例揭露如上，然其并非用以限定本发明。本发明所属技术领域中具有通常知识者，在不脱离本发明的精神和范围内，当可作各种的更动与润饰。因此，本发明的保护范围当视权利要求书所界定者为准。

Claims (4)

1.一类非线性混成系统的建模与面向路径的可达性分析方法，其特征在于，步骤1：对非线性混成系统进行建模，得到非线性混成自动机；对于混成系统的连续状态变化，用混成自动机的节点描述；对于混成系统的离散状态变化，用混成自动机节点之间的状态迁移来描述；其中，初始节点描述混成自动机的初始状态；

步骤2：判断非线性混成自动机的凸性混成；当混成自动机每一个节点上的状态空间都为凸集时，称该混成自动机为凸性混成自动机；

步骤3：若为凸性混成自动机，则根据规则将待验证可达性问题编码为凸规划问题进行求解；对于编码后的凸规划问题，若该问题有解，则对应的路径满足可达性规约；若该问题无解，则对应的路径不满足可达性规约、即无法得到路径是否满足可达性规约；

否则问题不可判定，放弃求解；

步骤4：求解编码后的凸规划问题；

步骤5：若问题可解，则说明当前求解路径满足可达性规约；否则，分别判断凸性混成自动机是否属于以下子类：线性流凸性混成自动机，要求凸性混成自动机所有节点上的流条件（Flow Condition）都是线性的，也即是自动机中所有连续状态变化的变化率都是线性的；单调不变式凸性混成自动机，要求凸性混成自动机上的不变式f(x)对于时间变量t都是单调的；步骤6：若凸性混成自动机属于上述子类中的任何一个，则说明当前求解路径不满足可达性规约；否则问题不可判定，放弃求解。

2.根据权利要求1所述的一类非线性混成系统的建模与面向路径的可达性分析方法，其特征在于，步骤3中：对于凸性混成自动机，将其编码为凸规划问题进行求解，给出半判定过程判定可达性：对于编码后的凸规划问题，若该问题有解，则对应的路径满足可达性规约；若该问题无解，则无法得到路径是否满足可达性规约；针对凸性混成自动机的两个特殊子类，给出判定过程：对于编码后的凸规划问题，若该问题有解，则对应的路径满足可达性规约；若该问题无解，则对应的路径不满足可达性规约；两个特殊子类：一类为线性流凸性混成自动机；另一类为单调不变式凸性混成自动机。

3.根据权利要求1所述的一类非线性混成系统的建模与面向路径的可达性分析方法，其特征在于，步骤4所描述的求解方法为得到凸规划问题后，调用凸规划求解器，如CVX等，对问题进行求解。

4.根据权利要求1所述的一类非线性混成系统的建模与面向路径的可达性分析方法，其特征在于，对于凸性混成自动机的一条路径以及相应的可达性规约，通过编码规则将他们转化为凸规划约束集，相应路径的可达性可以通过凸规划约束集的可满足性得到。

Images