CN103400025A

CN103400025A - 一种混成系统的可达性分析方法

Info

Publication number: CN103400025A
Application number: CN2013102807400A
Authority: CN
Inventors: 解定宝; 卜磊; 李宣东
Original assignee: Nanjing University
Current assignee: Nanjing University
Priority date: 2013-07-04
Filing date: 2013-07-04
Publication date: 2013-11-20
Anticipated expiration: 2033-07-04
Also published as: CN103400025B

Abstract

本发明提出一种混成系统的可达性分析方法，包括以下步骤：解析混成自动机输入文件，将该自动机的有界图结构编码成一组命题逻辑公式集合；利用SAT求解器对该公式集合进行求解，若不可解则输出结果不可解，如果可解则将可满足赋值解码成输入自动机图结构上的一条路径；根据混成自动机的语义对目标路径进行编码形成线性约束；对该线性约束求解，如果可解则输出该路径作为结果，否则转下一步；给出线性约束的不可约不可解集合；将不可达路径编码成一组命题逻辑公式集合并加到自动机图结构的公式集合里。采用本发明方法可快速找出到达目标节点的候选路径，减少对混成自动机图结构进行搜索的时间。

Description

一种混成系统的可达性分析方法

技术领域

本发明涉及混成系统的可达性分析领域，具体而言涉及一种SAT、LP、IIS（不可约不可解集合）动反馈制导的混成系统的可达性分析方法。

命题逻辑可满足性SAT(boolean satisfiability)是判定是否存在一个赋值使得给定命题逻辑公式集合为真的问题。线性规划LP(linear programming)是判定是否存在一个解满足给定线性不等式集合的问题。不可约不可解集合IIS(irreducibleinfeasible set)是指对于一组不可满足的线性约束里的子集，其特点是这组集合不可解，但是去掉任意一个约束该集合即可解。

背景技术

混成系统(hybrid system)是一类同时具有离散和连续行为特征的复杂系统。在现实生活中,特别是航天、军工、机械制造等嵌入式相关领域,混成系统均以核心控制器的形式大量存在，并发挥着至关重要的作用。因此,该系统的正确性验证就有着特别重要的现实意义。当前,相关科研工作者主要采用混成自动机(hybrid automata)来为混成系统建模。一个混成自动机的运行既包含状态的离散变化，又包含状态的连续变化,因此,相应的模型检验问题十分困难。例如,即使是混成自动机的一个相对简单的子类—线性混成自动机(linear hybrid automata)，它的可达性问题也已被证明是不可判定的。

传统的线性混成自动机验证工具大都使用多面体计算来判定系统相应的可达状态集，但该方法的指数级复杂度大大限制了其所能解决问题的规模，只能适用于小规模系统.,因而与实际应用需求尚有很大的距离。

近年来，作为基于二叉决策图BDD(binary decision diagram)的符号化模型检验的一种补充方法，有界模型检验(bounded model checking,简称BMC)技术被提出并得到了广泛的应用。其基本思想是，将模型行为步数通过整数k来限制，然后将系统k步内的行为进行编码求解。但是，由于该方法需要在检验前将系统k步内所有行为编码成一个约束集，当问题规模，如给定步长大小、系统变量数目、自动机组合内成员数目等增长后，约束集大小将快速增长，从而导致相应内存需求急剧上升，进而限制了可解决问题的规模。除此以外，虽然线性混成系统的可达性问题可以通过一定的编码方式使用SMT即通用的可满足性方法加以解决，但是编码本身是一项非常复杂的工作，目前没有任何相应的支撑工具来完成此项工作。对于混成系统的设计和建模工程师而言，如果没有进行相关长期培训的话，将相应线性混成自动机模型转换成SMT问题将会是一项非常困难且极易出错的工作。

发明内容

针对现有技术的缺陷和不足，本发明的目的在于提供一种混成系统的可达性分析方法，利用SAT、LP、IIS联动反馈制导，减少对混成自动机进行有界可达性分析的时间。

为达成上述目的，本发明提出一种混成系统的可达性分析方法，包括以下步骤：

步骤1：解析混成自动机，生成该混成自动机的图结构；

步骤2：根据目标节点将给定阈值内的混成自动机图结构上的节点之间的关系编码成一组命题逻辑公式集合；

步骤3：利用SAT求解器对该公式集合进行求解，若不可解则返回结果不可达，若可解则将SAT求解器给出的满足赋值解码成自动机图结构上的一条路径；

步骤4：根据混成自动机的语义对步骤3SAT求解器对该公式遍历出的路径进行编码，得到一组线性约束集合；

步骤5：调用线性规划求解器对该组线性约束进行求解，如果可解则表明混成自动机存在一个到达目标节点的行为，输出该路径作为结果；否则转步骤6；

步骤6：由线性规划求解器给出该组线性约束的一个不可约不可解集合（IIS），根据混成自动机的语义，将该不可约不可解集合（IIS）映射成一条不可达路径；

步骤7：将步骤6得出的不可达路径编码成一组命题逻辑公式集合加入到自动机图结构的公式集合，转步骤3；直至自动机图结构的公式集合不可解。

进一步，前述方法更包含如下步骤：设置路径的长度阀值，路径允许重复节点且遍历路径的长度不超过该长度阀值。

进一步，前述步骤1包含如下步骤：提取混成自动机各节点之间的关系，并用邻接表来表示自动机的图结构。

由以上技术方案可知，本发明的混成系统的可达性分析方法，利用SAT求解器的学习(conflict-driven clause learning)技术来对自动机图结构的公式集合进行优化，减少搜索路径的时间，提高路径搜索的效率。

具体来说，本发明的方法具有如下的有益效果：

本发明的基于SAT、LP、IIS联动反馈制导的混成系统有界可达性分析方法和一般的基于深度优先搜索（DFS）的可达性分析方法以及通用的可满足性（SMT）技术相比，本方法能够减少对混成自动机进行有界可达性分析的时间，不仅内存占用少而且求解速度快。

附图说明

图1为混成系统的可达性分析方法的流程示意图。

图2为水位控制器的混成自动机模型。

图3为设定阈值为1，目标节点为v₅时，水位控制器的自动机图结构的编码公式集合。

图4为对水位控制器的自动机模型里的一条不可达路径：

v_{3} \overset{e 3}{&RightArrow;} v_{4} \overset{e 4}{&RightArrow;} v_{1} \overset{e 5}{&RightArrow;} v_{5}

进行编码后的公式集合。

具体实施方式

为了更了解本发明的技术内容，特举具体实施例并配合所附图式说明如下。

混成系统是一种能够同时表示连续和离散的动态行为的系统，线性混成自动机是混成系统的一个最简单的子类。对于一个线性混成自动机，其表现形式如下：H＝(X,∑,V,V₀,E,α,β,γ)，其中X是实数值系统变量的有限集合，X中变量的个数也被称为自动机的维度；Σ是事件名的有限集合；V是位置节点的有限集合；E是位置节点之间跳转关系集合，E中的元素e代表一次跳转关系，形如

，其中v,v′∈V，σ∈Σ,

是行为

的转换卫式集合，ψ是行为x:＝c的重置动作集合，以上x,x_i(0≤i≤l)∈X,a,b,c_i(0≤i≤l)∈R,a可以取值-∞，b可以取值∞；V₀是初始位置节点集合；α是一个标注函数，它将V中的每个位置映射到一个节点不变式，不变式行为

的变量约束的集合，以上x,x_i(0≤i≤l)∈X,a,b,c_i(0≤i≤l)∈R,a可以取值-∞，b可以取值∞；β是一个标注函数，它将V中的每个位置映射到一个变化率的集合，变化率是形如

的式子，对于任意位置v∈V，任意x∈X，有且仅有一个

；γ是一个标注函数，它将初始节点V⁰中的每个位置映射到一组初始条件，初始条件具有形如x:＝a(x∈X,a∈R)的式子，对于任意x∈X，有且仅有一个x:＝a∈γ(v)。

可以用一组状态的序列来表示这一个线性混成自动机从一个状态到另一个状态的转移过程。一条路径片段是一组以如下形式来表示的状态序列：

这组序列满足以下条件：对于所有的i(1≤i≤n-1),满足(v_i,φ_i,ψ_i,v_i+1)∈E。一个从v_i开始的路径片段称为自动机中的一条路径。线性混成自动机的行为可以用一组时间化序列来表示，时间化序列表示为如下形式：(v₁,t₁)^(v₂,t₂)^…^(v_n,t_n)，其中v_i(1≤i≤n)是一个状态，t_i(1≤i≤n)是一个非负实数，表示一个时间片段。时间化序列表现了线性混成自动机的行为：从初始状态开始，到达状态v₁，停留t₁个时间单位后，转化到状态v₂，并在v₂停留t₂个时间单位，依此类推。

如果线性混成自动机的一条路径是它的一个行为，那么该路径可达。通过这种编码方式把线性混成自动机里的可达性问题转化为线性约束的可满足性问题，这组线性约束可满足，则线性混成自动机的这条路径可达。

如图1所示，根据本发明的较优实施例，混成系统的可达性分析方法，包括以下步骤：

步骤1：解析混成自动机，生成该混成自动机的图结构。

本实施例中，通过提取混成自动机各节点之间的关系，并用邻接表来表示混成自动机的图结构。

步骤2：根据目标节点及给定的阈值将混成自动机图结构编码成一组命题逻辑公式集合。图2是一个水位控制器的自动机模型在阈值为1，目标节点为V₅时的编码公式集合。

步骤3：利用SAT求解器对该公式集合进行求解，若不存在一个赋值使得该公式集合为真则返回结果不可达，若可解则将SAT求解器给出的可满足赋值解码成自动机图结构上的一条路径；

步骤4：根据混成自动机的语义对遍历出的目标路径进行编码，得到一组线性约束集合；

步骤5：调用线性规划求解器对该组线性约束进行求解，如果可解则输出该路径作为结果，否则转步骤6；

步骤6：由线性规划求解器给出该组线性约束的不可约不可解集合（IIS），根据混成自动机的语义，将该组线性约束的不可约不可解集合（IIS）映射成一条不可达路径；

步骤7：将步骤6得出的不可达路径编码成一组命题逻辑公式集合加入到自动机图结构的公式集合，转步骤3；直至自动机图结构的公式集合不可解。图4是对水箱控制器自动机模型里的不可达路径：

v_{3} \overset{e 3}{&RightArrow;} v_{4} \overset{e 4}{&RightArrow;} v_{1} \overset{e 5}{&RightArrow;} v_{5}

进行编码后的公式集合。

前述的不可约不可解集合，是指对于一组不可满足的线性约束里的子集，其特点是这组集合不可解，但是去掉任意一个约束该集合即可解。

本实施例中，还可设置路径的长度阀值，路径允许节点重复且遍历路径的长度不超过该长度阀值。

综上所述，本发明的混成系统的可达性分析方法，将线性混成自动机中的一条路径编码成一组线性约束，利用SAT、LP、IIS联动反馈制导，减少搜索路径的时间，提高路径搜索的效率。

虽然本发明已以较佳实施例揭露如上，然其并非用以限定本发明。本发明所属技术领域中具有通常知识者，在不脱离本发明的精神和范围内，当可作各种的更动与润饰。因此，本发明的保护范围当视权利要求书所界定者为准。

Claims

1.一种混成系统的可达性分析方法，其特征在于，包括以下步骤：

步骤1：解析混成自动机，生成该混成自动机的图结构；

步骤2：根据目标节点及给定的阈值将混成自动机图结构编码成一组命题逻辑公式集合;

步骤3：利用SAT求解器对该公式集合进行求解，若不存在一个赋值使得该公式集合为真即不可解则返回结果不可达，若可解则将SAT求解器给出的可满足赋值解码成自动机图结构上的一条路径；

步骤4：根据混成自动机的语义对遍历出的目标路径进行编码，形成一组线性约束集合；

步骤7：将步骤6得出的不可达路径编码成一组命题逻辑公式集合加入到自动机图结构的公式集合，转步骤3，直至自动机图结构的公式集合不可解。

2.根据权利要求1所述的混成系统的可达性分析方法，其特征在于，前述方法包含如下步骤：设置路径的长度阀值，路径允许节点重复且遍历路径的长度不超过该长度阀值。

3.根据权利要求1所述的混成系统的可达性分析方法，其特征在于，前述步骤1包含如下步骤：提取混成自动机各节点之间的关系，并用邻接表来表示混成自动机的图结构。