CN104866317B - 一种多触发机制cps在线建模与检验的方法和装置 - Google Patents
一种多触发机制cps在线建模与检验的方法和装置 Download PDFInfo
- Publication number
- CN104866317B CN104866317B CN201510298635.9A CN201510298635A CN104866317B CN 104866317 B CN104866317 B CN 104866317B CN 201510298635 A CN201510298635 A CN 201510298635A CN 104866317 B CN104866317 B CN 104866317B
- Authority
- CN
- China
- Prior art keywords
- module
- online verification
- modification
- orders
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种多触发机制CPS在线建模与检验的方法和装置。本发明通过指令变更指令执行时,总是在执行前指令变更提前时间A时间内发出指令变更预告信息,然后在执行在线验证时按时间周期D执行系统在线验证。指令变更提前时间A和时间周期D之间满足条件:A≥2D。在这种本发明的设计方案下,指令变更发生后总能经过对指令变更的情形进行在线验证,从而避免由于指令变更引发的“空窗期”,保证系统运行的安全。
Description
技术领域
本发明涉及一种多触发机制的CPS在线建模与验证的方法,特别是针对在线验证流水线式设计中验证周期不能完全覆盖和Fallback plan不能保证完全执行的问题。
背景技术
CPS,Cyber-Physical Systems,即信息物理系统,是一个综合计算、网络和物理环境的多维复杂系统。CPS在环境感知的基础上,深度融合计算、通信和控制能力(3C,Computing、Communication、Control)的可控可信可扩展的网络化物理设备系统,它通过计算进程和物理进程相互影响的反馈循环实现深度融合和实时交互来增加或扩展新的功能,以安全、可靠、高效和实时的方式检测或者控制一个物理实体。CPS通过计算、通信与物理系统的一体化设计,可使系统更加可靠、高效、实时协同,是升级版的物联网系统。近年来,CPS在工业、通讯、交通、航空等各个领域应用越来越广泛。
在一些安全攸关的领域,如航空、航天、列车控制和医疗等,CPS系统需要有很高的质量保证需求。在测试和仿真并不能保证没有系统错误的情况下,为了确保系统的真正安全,需要使用验证的方法来保证系统的安全性。一种常见的自动化验证的方法是模型检验,模型检验的是根据系统建立模型,根据所需验证的目标建立约束,对系统进行验证的过程。模型检验的方法需要遍历整个状态空间,然后根据约束条件进行判断。但是在动态实时的CPS系统中,大量实时参数信息的存在会导致状态空间难以准确表示,从而使得验证较为困难。以列车控制系统为例,在列车控制系统中,往往有大量实时参数的存在,如车辆授权区间、行车速度范围、停车点位置等,受到列车发动机状况、轨道状况、风速等不确定因素的影响,无法准确给出这些参数的计算公式,使得对系统的验证存在困难。
在线验证就是针对以上困难所提出的解决方法。虽然无法准确表示这些实时参数信息,但实际上,这些参数信息在系统实际运转过程中却是不断更新的,同时也是可得的。在线验证正是利用了这一点,针对短时间周期内的系统行为建立模型,在一个验证周期开始的时候实时获取参数信息,然后将这些信息输入模型进行验证,并不断重复上述验证过程。现有技术下,在线验证过程存在两种方法:
第一种是以验证所覆盖行为时间长度为验证周期。在这种方式下,当每个周期开始时,在线验证模块获取系统数据进行验证。由于在线验证模块验证的时间小于验证所覆盖行为时间长度,因此在该验证周期内,验证结束与该周期结束时存在“空窗期”。 在这过程中,如果出现安全危险事件,假如该安全危险事件发生在验证时间内,则系统可以及时发现安全威胁,由此可以启动响应的响应措施以避免危险发生;但假如该安全危险事件发生在验证时间外的“空窗期”,则系统无法及时发现安全威胁,从而对系统造成安全问题。也就是说,这些“空窗期”是系统安全的隐患。
第二种是以验证时间作为验证周期。这是一种流水线的处理方式,属于第一种方法的改进。该方法避免了“空窗期”的存在。但这种流水线处理方式存在指令变更的问题。一旦指令变更发生,系统行为必然发生变化,则在该指令变更发生的验证周期内的验证不存在意义。于是该验证周期成了由指令变更引发的“空窗期”,系统无法及时发现安全威胁,造成系统安全的隐患。此外,这种流水线处理方式也未能考虑到应急计划的执行。系统用来规避严重的事故所采取的紧急响应方案。假如在某个验证周期内发现安全威胁,在未来的一段时间内将发生安全事故,那么应急计划在发现安全威胁后执行,而且必须得在安全事故发生前执行完毕。而目前技术下的这种流水线方式,往往未考虑应急计划执行需要时间,不能在安全事故发生前足够应急计划执行的时间内发现安全威胁。
发明内容
本发明所要解决的问题是
1、解决指令变更引发的“空窗期”, 造成系统安全的隐患;
2、为系统能够尽早地发现安全威胁,从而给予系统执行应急计划充足的时间。
为解决上述问题,本发明采用的方案如下:
根据本发明的一种多触发机制CPS在线建模与检验的方法,包括如下步骤:
S1:获取模型模板文件和配置文件;
S2:获取执行系统在线验证所需的参数;
S3:获取当前系统的实时信息;
S4:根据模型模板文件、配置文件、执行系统在线验证所需的参数以及当前系统的实时信息,执行系统在线验证;
S5:获取步骤S4系统在线验证的结果数据,并根据该结果数据对系统的安全性进行分析评估:假如系统安全的,则按时间周期D继续执行步骤S3和S4,否则执行应急计划;
其中,所述执行在线验证所需的参数至少包括指令变更提前时间A;所述步骤S3中当前系统的实时信息至少包括指令变更预告信息;所述时间周期D与所述指令变更提前时间A之间满足关系:A≥2D。
进一步,根据本发明的一种多触发机制CPS在线建模与检验的方法,所述执行系统在线验证所需的参数还包括执行系统在线验证所覆盖的行为的时间T和执行应急计划所需时间F;所述执行系统在线验证所覆盖的行为的时间T、所述执行应急计划所需时间F和所述指令变更提前时间A之间满足关系:T>A+F。
进一步,根据本发明的一种多触发机制CPS在线建模与检验的方法,所述步骤S1中获取模型模板文件包括:通过与操作人员编辑交互生成模型模板文件的步骤。
进一步,根据本发明的一种多触发机制CPS在线建模与检验的方法,所述步骤S1中获取配置文件包括:通过与操作人员编辑交互生成配置文件的步骤。
根据本发明的一种多触发机制CPS在线建模与检验的装置,包括:初始化模块、参数设置模块、实时信息获取模块、在线验证模块、验证结果判断模块和应急计划执行模块;
所述初始化模块用于获取模型模板文件和配置文件;
所述参数设置模块用于获取执行系统在线验证所需的参数;
所述实时信息获取模块用于获取当前系统的实时信息;
所述在线验证模块用于根据模型模板文件、配置文件、执行系统在线验证所需的参数以及当前系统的实时信息,执行系统在线验证;
所述验证结果判断模块用于获取系统在线验证的结果数据,并根据该结果数据对系统的安全性进行分析评估:假如系统安全的,则按时间周期D继续调用实时信息获取模块和在线验证模块,否则调用应急计划执行模块;
所述应急计划执行模块用于执行应急计划;
其中,所述执行在线验证所需的参数至少包括指令变更提前时间A;所述实时信息获取模块包括用于接收指令变更预告信息的模块;所述时间周期D与所述指令变更提前时间A之间满足关系:A≥2D。
进一步,根据本发明的一种多触发机制CPS在线建模与检验的装置,所述执行系统在线验证所需的参数还包括执行系统在线验证所覆盖的行为的时间T和执行应急计划所需时间F;所述执行系统在线验证所覆盖的行为的时间T、所述执行应急计划所需时间F和所述指令变更提前时间A之间满足关系:T>A+F。
进一步,根据本发明的一种多触发机制CPS在线建模与检验的装置,所述初始化模块包括模板文件编辑模块;所述模板文件编辑模块用于通过与操作人员编辑交互生成模型模板文件。
进一步,根据本发明的一种多触发机制CPS在线建模与检验的装置,所述初始化模块包括配置文件编辑模块:所述配置文件编辑模块通过与操作人员编辑交互生成配置文件。
本发明的技术效果如下:
1、本发明方法实现了在“指令变更”指令存在的情况下,使得验证过程能够覆盖整个系统运行过程的效果。
2、如果系统验证过程中发现威胁,本发明保证有足够的时间完成系统的应急计划。
3、本发明方法是全覆盖的在线验证方法,理论上,只要所设计的模型不存在问题,那么,本发明方法可以保证系统绝对安全。
附图说明
图1是背景技术中第一种验证方法的示意图。
图2是背景技术中第二种验证方法的示意图。
图3是本发明多触发机制CPS在线建模与检验的装置的结构和关系示意图。
图4是本发明多触发机制CPS在线建模与检验的方法的流程图。
图5是本发明当突发指令发生后的技术效果示意图。
具体实施方式
下面结合说明书附图对本发明做进一步详细说明。
图1是背景技术中第一种验证方法的示意图。图1中,T 1、T 2和T 3为验证所覆盖行为的时间,D 1、D 2和D 3为验证的周期时间,S 1、S 2和S 3为验证结束后至周期结束之间存在的“空窗期”。图1表示:验证周期开始时,在线验证模块启动验证,验证的周期时间为D(D 1、D 2和D 3);在线验证模块验证后可以覆盖时间长度为T(T 1、T 2和T 3)的系统行为。当验证所覆盖行为的时间结束时进入下一个验证周期,启动下一轮验证。
图2是背景技术中第二种验证方法的示意图。图2中,T 1、T 2、T 3、T 4和T 5为验证所覆盖行为的时间,D 1、D 2、D 3、D 4和D 5为验证的周期时间。图2表示:在线验证模块启动验证,验证的周期时间为D(D 1、D 2、D 3、D 4和D 5);在线验证模块验证后可以覆盖时间长度为T(T 1、T 2、T 3、T 4和T 5)的系统行为。当验证结束后进入下一个验证周期,启动下一轮验证。
如图3所示,本发明的多触发机制CPS在线建模与检验的装置包括:初始化模块1、参数设置模块2、实时信息获取模块3、在线验证模块4、验证结果判断模块5和应急计划执行模块6。初始化模块1用于获取模型模板文件和配置文件,包括模板文件编辑模块和配置文件编辑模块。其中,模板文件编辑模块用于通过与操作人员编辑交互生成模型模板文件;配置文件编辑模块通过与操作人员编辑交互生成配置文件。本实施例中,模板文件编辑模块为图形用户界面模块,操作人员通过该图形用户界面模块为CPS可视化建模,建模后生成模型模板文件。本实施例中,配置文件用于定义所需要验证的内容项,配置文件编辑模块2为文本编辑模块,操作人员通过该文本编辑模块将所需要验证的内容项定义成特定文本格式的配置文件。参数设置模块2用于获取执行系统在线验证所需的参数。执行系统在线验证所需的参数通过用户操作界面操作人员输入获得。实时信息获取模块3用于获取当前系统的实时信息。实时信息通过CPS的控制台模块获得。这里的实时信息包括指令变更预告信息。也就是,实时信息获取模块3包括用于接收指令变更预告信息的模块。指令变更预告信息由CPS控制台模块发出,用于告知本装置即将要发出并执行“指令变更”的指令。如图5所示,CPS控制台模块发出指令变更预告信息与执行“指令变更”的指令之间存在一定的时间间隔,这个时间间隔称为指令变更提前时间,并标记为A。为执行在线验证所需的参数之一。在线验证模块4用于根据模型模板文件、配置文件、执行系统在线验证所需的参数以及当前系统的实时信息,执行系统在线验证。验证结果判断模块5用于获取系统在线验证的结果数据,并根据该结果数据对系统的安全性进行分析评估:假如系统安全的,则按时间周期D继续调用实时信息获取模块和在线验证模块,否则调用应急计划执行模块。也就是说,当在线验证模块4执行系统在线验证时,在正常的情形下总是按时间周期D周期性的执行。每一次执行系统在线验证前都会通过实时信息获取模块获取当前系统的实时信息,然后当执行系统在线验证时,根据即时的当期系统的实时信息进行系统在线验证。应急计划执行模块6用于执行应急计划。应急计划可以通过配置文件定义。应急计划执行模块6执行应急计划时,将配置文件中定义的应急计划发送至CPS控制台模块,最终由CPS控制台模块执行应急计划。时间周期D和指令变更提前时间A均为执行在线验证所需的参数。执行在线验证所需的参数还包括执行系统在线验证所覆盖的行为的时间T和执行应急计划所需时间F。这些执行在线验证所需的参数之间满足以下两个条件:A≥2D以及T>A+F。
如图4所示,本发明的多触发机制CPS在线建模与检验的方法包括以下步骤:
S1:获取模型模板文件和配置文件;
S2:获取执行系统在线验证所需的参数;
S3:获取当前系统的实时信息;
S4:根据模型模板文件、配置文件、执行系统在线验证所需的参数以及当前系统的实时信息,执行系统在线验证;
S5:获取步骤S4系统在线验证的结果数据,并根据该结果数据对系统的安全性进行分析评估:假如系统安全的,则按时间周期D继续执行步骤S3和S4,否则执行应急计划;
其中,执行在线验证所需的参数包括指令变更提前时间A、时间周期D、执行系统在线验证所覆盖的行为的时间T和执行应急计划所需时间F。这些执行在线验证所需的参数之间满足以下两个条件:A≥2D以及T>A+F。步骤S3中,当前系统的实时信息至少包括指令变更预告信息。也就是,步骤S3包括接收指令变更预告信息的步骤。
上述步骤中,S1和S2作为步骤S3和步骤S4的前置步骤,可以不分先后,也即,可以按步骤S1、S2执行,也可以按步骤S2、S1执行。步骤S1可分成两个步骤:步骤S11:获取获取模型模板文件;和步骤S12:获取配置文件。本实施例中,步骤S11和S12的具体实现为:
S11:通过与操作人员编辑交互,生成模型模板文件;
S12:通过与操作人员编辑交互,生成配置文件。
上述步骤与前述装置中的模块相对应。步骤S1、S2、S3、S4、S5分别对应于前述的初始化模块1、参数设置模块2、实时信息获取模块3、在线验证模块4和验证结果判断模块5。步骤S11对应于前述的模板文件编辑模块,步骤S12对应于前述的配置文件编辑模块。由于,上述步骤和前述装置中的模块一一对应,其具体内容不再赘述。
图5是本发明技术效果示意图。如图5所示,在前述的方法或者装置下,当验证区间D 1和D 2内收到指令变更预告信息。这意味着,接收到收到指令变更预告信息的指令变更提前时间A后将执行“指令变更”的指令。由于指令变更提前时间A与执行系统在线验证的时间周期D之间存在满足关系:A≥2D,因此执行“指令变更”的时间至少在时刻点D 3之后。此时,由于该“指令变更”预告被输入至在线验证模块,因此在线验证模块执行在线验证时,至少存在一个验证区间D 2和D 3对该指令变更进行在线验证。从而避免了现有技术下,指令变更引发的“空窗期”。
对于执行应急计划所需时间F满足条件T>A+F也容易理解,此时由于在线验证所覆盖行为的时间T足够长,使得验证系统能够尽快及时地发现安全危险,从而使得执行应急计划时具有足够的时间F完成该应急计划。
Claims (6)
1.一种多触发机制CPS在线建模与检验的方法,其特征在于,包括如下步骤:
S1:获取模型模板文件和配置文件;
S2:获取执行系统在线验证所需的参数;
S3:获取当前系统的实时信息;
S4:根据模型模板文件、配置文件、执行系统在线验证所需的参数以及当前系统的实时信息,执行系统在线验证;
S5:获取步骤S4系统在线验证的结果数据,并根据该结果数据对系统的安全性进行分析评估:假如系统安全的,则按时间周期D继续执行步骤S3和S4,否则执行应急计划;
其中,所述执行系统在线验证所需的参数至少包括指令变更提前时间A;所述步骤S3中当前系统的实时信息至少包括指令变更预告信息;所述时间周期D与所述指令变更提前时间A之间满足关系:A≥2D;所述执行系统在线验证所需的参数还包括执行系统在线验证所覆盖的行为的时间T和执行应急计划所需时间F;所述执行系统在线验证所覆盖的行为的时间T、所述执行应急计划所需时间F和所述指令变更提前时间A之间满足关系:T>A+F。
2.如权利要求1所述的多触发机制CPS在线建模与检验的方法,其特征在于,所述步骤S1中获取模型模板文件包括:通过与操作人员编辑交互生成模型模板文件的步骤。
3.如权利要求1所述的多触发机制CPS在线建模与检验的方法,其特征在于,所述步骤S1中获取配置文件包括:通过与操作人员编辑交互生成配置文件的步骤。
4.一种多触发机制CPS在线建模与检验的装置,其特征在于,包括:初始化模块、参数设置模块、实时信息获取模块、在线验证模块、验证结果判断模块和应急计划执行模块;
所述初始化模块用于获取模型模板文件和配置文件;
所述参数设置模块用于获取执行系统在线验证所需的参数;
所述实时信息获取模块用于获取当前系统的实时信息;
所述在线验证模块用于根据模型模板文件、配置文件、执行系统在线验证所需的参数以及当前系统的实时信息,执行系统在线验证;
所述验证结果判断模块用于获取系统在线验证的结果数据,并根据该结果数据对系统的安全性进行分析评估:假如系统安全的,则按时间周期D继续调用实时信息获取模块和在线验证模块,否则调用应急计划执行模块;
所述应急计划执行模块用于执行应急计划;
其中,所述执行系统在线验证所需的参数至少包括指令变更提前时间A;所述实时信息获取模块包括用于接收指令变更预告信息的模块;所述时间周期D与所述指令变更提前时间A之间满足关系:A≥2D;所述执行系统在线验证所需的参数还包括执行系统在线验证所覆盖的行为的时间T和执行应急计划所需时间F;所述执行系统在线验证所覆盖的行为的时间T、所述执行应急计划所需时间F和所述指令变更提前时间A之间满足关系:T>A+F。
5.如权利要求4所述的多触发机制CPS在线建模与检验的装置,其特征在于,所述初始化模块包括模板文件编辑模块;所述模板文件编辑模块用于通过与操作人员编辑交互生成模型模板文件。
6.如权利要求4所述的多触发机制CPS在线建模与检验的装置,其特征在于,所述初始化模块包括配置文件编辑模块:所述配置文件编辑模块通过与操作人员编辑交互生成配置文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510298635.9A CN104866317B (zh) | 2015-06-03 | 2015-06-03 | 一种多触发机制cps在线建模与检验的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510298635.9A CN104866317B (zh) | 2015-06-03 | 2015-06-03 | 一种多触发机制cps在线建模与检验的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104866317A CN104866317A (zh) | 2015-08-26 |
| CN104866317B true CN104866317B (zh) | 2018-02-16 |
Family
ID=53912168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510298635.9A Active CN104866317B (zh) | 2015-06-03 | 2015-06-03 | 一种多触发机制cps在线建模与检验的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104866317B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103678834A (zh) * | 2014-01-07 | 2014-03-26 | 苏州大学 | 信息物理融合系统cps的建模方法及装置 |
| CN103699743A (zh) * | 2013-12-25 | 2014-04-02 | 西北工业大学 | 一种基于cps-adl模型向混合程序转换的cps建模与验证方法 |
-
2015
- 2015-06-03 CN CN201510298635.9A patent/CN104866317B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103699743A (zh) * | 2013-12-25 | 2014-04-02 | 西北工业大学 | 一种基于cps-adl模型向混合程序转换的cps建模与验证方法 |
| CN103678834A (zh) * | 2014-01-07 | 2014-03-26 | 苏州大学 | 信息物理融合系统cps的建模方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| "From Offline toward Real-Time: A Hybrid Systems Model Checking and CPS Co-Design Approach for Medical Device Plug-and-Play (MDPnP)";Tao Li et al;《2012 IEEE/ACM Third International Conference on Cyber-Physical Systems》;20121031;13-22 * |
| "基于场景的列控车载设备测试用例自动生成方法研究";赵伟慧;《中国优秀硕士学位论文全文数据库 工程科技II辑》;20140715;C033-256 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104866317A (zh) | 2015-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102033543B (zh) | 用于分布式嵌入系统的自动测试用例生成的方法及系统 | |
| RU2017121823A (ru) | Способ и устройство для осуществления процесса тестирования рельсового транспортного средства | |
| CN103970034B (zh) | 一种小卫星控制分系统工作状态自动判读系统 | |
| WO2008040019A3 (en) | Abnormal situation prevention in a coker heater | |
| CN102436375A (zh) | 一种基于模型转换的cps建模与验证方法 | |
| CN109243619A (zh) | 预测模型的生成方法、装置及计算机可读存储介质 | |
| CN109993122A (zh) | 一种基于深度卷积神经网络的行人乘扶梯异常行为检测方法 | |
| CN106973039A (zh) | 一种基于信息融合技术的网络安全态势感知模型训练方法和装置 | |
| CN109580230A (zh) | 一种基于bp神经网络的发动机故障诊断方法及装置 | |
| CN108989052A (zh) | 交易请求处理方法及系统 | |
| US20140278313A1 (en) | Simulation methods and systems for an aircraft | |
| CN106679847A (zh) | 一种电力设备故障诊断方法及装置 | |
| CN104866317B (zh) | 一种多触发机制cps在线建模与检验的方法和装置 | |
| CN108377209A (zh) | 基于scada的设备故障检测系统和检测方法 | |
| US8751094B2 (en) | Method for validation of a graphically based executable control specification using model extraction | |
| CN104879295A (zh) | 一种基于多层流模型和故障树最小割集的大型复杂系统故障诊断方法 | |
| CN106021688B (zh) | 一种轨道交通机车的车轮强度的评估方法以及装置 | |
| CN103631227A (zh) | 一种隔离方法及系统 | |
| MX2019003297A (es) | Sistema, metodo y aparato para verificar las instrucciones en la zona de trabajo ferroviario. | |
| CN116341289A (zh) | 一种基于数字孪生技术的实时数据可视化平台 | |
| CN115221243A (zh) | 一种ais和雷达数据整合同步的方法及系统 | |
| CN102938014B (zh) | 一种四取二通道逻辑架构系统中pfd和pfh的计算方法 | |
| CN109270920A (zh) | 核电站非安全级仪控设备的自诊断能力评价方法及装置 | |
| EP2508707B1 (en) | Monitoring the phase composition of production fluid from a hydrocarbon extraction well | |
| Sakurahara et al. | Human reliability analysis-based method for manual fire suppression analysis in an integrated probabilistic risk assessment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |