CN106997411A - 基于着色Petri网能力使命线程形式描述与验证方法 - Google Patents

Abstract

本发明公开了一种基于着色Petri网能力使命线程形式描述与验证方法。描述使命线程中的逻辑关系及活动规则；引入同步器对逻辑关系进行形式化，并建立带环同步网；基于带环同步网建立使命线程逻辑模型；建立活动规则与CPN之间的转换关系，从而基于使命线程逻辑模型构建使命线程语义模型；基于使命线程语义模型的畅通性和一致性提出两个验证准则；在使命线程语义模型中加入时间动态进行扩展，得到混杂使命线程模型，进行仿真分析并获取属性值。本发明提出了形式化描述能力使命线程的使命线程语义模型，避免其它线程建模语言在使命线程形式化建模与分析验证上的不足；支持复杂的仿真分析和获取使命线程的属性值，能够支撑体系的评估。

Description

基于着色Petri网能力使命线程形式描述与验证方法

技术领域

本发明属于体系结构验证领域，尤其涉及一种基于着色Petri网能力使命线程形式描述与验证方法。

背景技术

作战概念(concept of operations,CONOPS)描述了特定的一组活动是如何得到执行的，且执行这些活动的本领依赖于许多因素以及这些因素间内在的相互关联。能力可以由一个或多个使命线程来描述，而使命线程(mission thread)通常定义为“一组操作活动，活动的执行顺序及与时间相关的属性，以及为完成活动所需要的信息”。通过建立能力与作战活动的映射关系，可建立能力分析和作战活动分析之间的桥梁，并识别作战活动是如何使用各种可获得的能力元素来得以实现的；它也可用于追溯作战活动是如何满足能力需求的。而描述使命线程的一组作战活动可被看作是使命领域体系结构的基础，而体系结构提供了一个结构来定义和理解影响体系能力的许多复杂因素。

使命线程可通过执行、信息、属性三个维度来描述和表达。执行维规定了使命线程应该执行的活动以及活动间的关系。信息维规定了活动输入/输出所需要的信息。属性维规定了使命线程所描述的能力所需的属性，属性值的获取一般需要通过仿真和统计分析来获得。

目前，关于使命线程的建模语言有BPMN、IDEF3、活动图、用例图和信息流图等。但是这些建模语言缺乏形式化的模型和手段来对使命线程进行分析和验证。通常，使命线程合理的形式化模型应该拥有如下的四个性质：(1)具有自动执行的语义，并且语义能被严格地形式定义，从而使得模型能被计算机执行；(2)能如实地代表使命线程，“如实性(faithfulness)”意味着使命线程形式化模型和使命线程之间通过一个可检验的语义保持来相互关联，换句话说，使命线程形式模型任何可被验证的性质在使命线程中都将保持不变；(3)能支持形式化的分析和验证，通过开发可扩展的算法，使命线程的行为特性能被检验；(4)可扩展，从而支持性能分析，比如，时间和概率可以加入到使命线程的形式模型中，使命线程的属性值可以通过仿真和统计分析得到。

发明内容

发明目的：常用的BPMN、IDEF3、活动图、用例图和信息流图等使命线程建模语言往往缺乏形式化的模型和技术，无法对所建立的使命线程模型进行形式分析和验证，具体表现在模型无法形式化、缺乏自动执行语义导致无法被计算机自动执行、缺乏形式验证算法和手段、不支持性能分析等，为了避免以上建模语言的不足，本发明提出一种基于着色Petri网能力使命线程形式描述与验证方法。

技术方案：一种基于着色Petri网能力使命线程形式描述与验证方法，包括以下步骤：

(1)提供使命线程的信息表，根据信息表在活动间的传递过程，梳理分析使命线程中活动关系，包括活动与活动之间的关系即逻辑关系，以及活动输入输出间的关系即活动规则；

(2)为形式化描述使命线程中的逻辑关系，引入同步器，并建立逻辑关系与同步器之间的转换关系，建立由同步器与库所/变迁系统这样一类普通Petri网组合而成的带环同步网；基于带环同步网，给出使命线程逻辑的形式定义和执行规则，建立使命线程逻辑模型；

(3)为形式化描述活动规则，建立活动规则与着色Petri网即CPN中的颜色集、变迁、库所、弧函数之间的转换关系；将带环同步网作为使命线程语义模型的基本网结构，利用着色Petri网中的颜色集规范库所语义，利用CPN中的变迁输入弧函数规范使命线程逻辑模型中变迁输入弧语义，利用CPN中的变迁输出弧函数规范使命线程逻辑模型中变迁输出弧语义，从而在使命线程逻辑模型的基础上诱导出使命线程语义模型的定义以及相应的执行规则；

(4)在所述使命线程语义模型中加入时间动态进行扩展，得到混杂使命线程模型，通过CPNtools工具模拟事件动态，通过Matlab模拟时间动态，并且通过CPNtools工具和Matlab进行动态的交互，从而模拟实现混杂使命线程模型的混杂动态交互，进行仿真分析并获取属性值。

进一步的，步骤(3)还包括验证步骤：从使命线程语义中提取出对应的使命线程逻辑，根据使命线程逻辑，定义死标识和末标识，使用普通Petri网中的可达标识树和T不变量方法验证使命线程逻辑模型是否具备畅通性。

进一步的，步骤(3)还包括验证步骤：检测使命线程语义中有无冲突存在，若没有冲突存在，则所述使命线程语义模型与使命线程逻辑模型之间是一致的。

进一步的，所述步骤(1)中，所述逻辑关系包括顺序、并行、选择、同步与、同步或、环。

进一步的，所述步骤(2)中建立逻辑关系与同步器之间的转换关系如下：顺序关系转换为顺序同步器；在并行关系下，若某活动之后每次有且仅有n个活动独立发生，则并行关系转换为容量为n的并行同步器；在选择关系下，若某活动之后有n个活动，每次只任意选择m个活动发生，其中0<m<n则选择关系转换为容量为m的选择同步器；在同步与关系下，若某活动之前每次有且仅有n个活动独立发生，则同步与关系转换为容量为n的同步与同步器；在同步或关系下，若某活动之前有n个活动，每次只任意选择m个活动发生，其中0<m<n则转换为容量为m的同步或同步器；环关系根据选择条件的多少转换为对应容量的选择同步器。

进一步的，所述步骤(2)中，活动规则与着色Petri网中的颜色集、变迁、库所、弧函数之间的转换关系如下：用着色Petri网中的颜色集形式化描述信息表；活动的输入输出对应转化为着色Petri网中的输入库所、输出库所；活动本身转化为着色Petri网中的变迁；活动规则转化为着色Petri网中的弧函数。

有益效果：本发明提供的基于着色Petri网能力使命线程形式描述与验证方法，其显著优点是基于着色Petri网技术，提出了形式化描述能力使命线程的使命线程语义模型，并基于使命线程语义模型的“畅通性”和“一致性”这两个性质提出了使命线程的两个定性验证准则，避免了其它线程建模语言在使命线程形式化建模与分析验证上的不足。同时，使命线程语义模型还能有效刻画体系中由事件驱动的动态，通过与体系中由时间驱动的动态进行交互，还能扩展构成混杂使命线程模型，用于表达体系中复杂的动态行为特征，以及支持复杂的仿真分析和获取使命线程的属性值，能够支撑体系的评估。

附图说明

图1是活动间逻辑关系的示意图；

图2是逻辑关系与同步器之间的转换关系示意图；

图3是活动规则与着色Petri网之间的转换关系示意图；

图4是一个使命线程逻辑的示例图；

图5是图4中示例的使命线程逻辑的可达标识树；

图6是非选择同步器的使命线程语义模型示意图；

图7是选择同步器的使命线程语义模型示意图；

图8是选择同步器的使命线程语义模型的CPN实现示例图；

图9是一个使命线程语义模型的CPN实现示例图；

图10是实施例中T₁和T₂间的同步器p的定义方式示意图；

图11是非畅通性的使命线程逻辑示例图；

图12是混杂使命线程模型框架结构图；

图13是基于Petri网的能力使命线程形式描述方法的流程框图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明。

结合图13所示，基于Petri网(Colored Petri Net,CPN)的能力使命线程形式描述方法包括以下步骤：

1、提供使命线程的信息表，根据信息表在活动间的传递过程，梳理分析使命线程中活动关系，包括活动与活动之间的关系即逻辑关系，以及活动输入输出间的关系即活动规则；

(1)如图1所示，所述逻辑关系包括顺序、并行、选择、同步与、同步或、环六种，如下：

①顺序(Sequence)：在活动B开始之前，活动A必须完成。顺序流动意味着两个活动间的依赖关系；

②并行(Parallel)：在活动A完成后，活动B₁,…B_n独立于对方开始，但这并不意味着B₁,…B_n同时发生；

③选择(Selection)：在活动A完成后，从活动B₁,…B_n中随机选择0<m<n个活动发生，取决于各自的条件的值是否为真；

④同步与(Synchronized join AND)：过程将在与连接处暂停直到活动B₁,…B_n都完成；

⑤同步或(Synchronized join OR)：过程将在或连接处从活动B₁,…B_n中选择0<m<n个活动来执行；

⑥环(Loop)：活动A完成之后，过程将重复执行A直到条件1为假且条件2为真。

(2)对活动间信息传递过程进行详细描述：

每条使命线程拥有一张唯一的信息表(Information Sheet)。这张表格包含线程所需要的全部信息，当表格在活动之间传递时，信息的内容随之改变。在顺序关系中，表格信息内容随着表格从活动A传递到活动B而变动。在并行关系中，如果有N个活动在活动A之后独立发生，A将表格复制N份，每个活动分别接受一份。在选择关系中，如果活动A之后的N个活动中有M个活动被选择来发生，A将表格复制M份，则不管是哪M个活动被选择，都将分别收到一份。在同步与关系中，如果在活动A之前有N个活动相互独立，从这N个活动过来的信息表将被合成为一张表并传递给A。在同步或关系中，如果活动A之前的N个活动中有M个活动被选择，则不管是哪M个活动被选择，从这M个活动过来的信息表将被合成为一张表并传递给A。环关系与选择关系类同。

(3)如图2所示，逻辑关系和同步器之间的转换关系如下：

①顺序关系转换为顺序同步器；②并行关系转换为容量为n的并行同步器；③选择关系转换为容量为m(0<m<n)的选择同步器；④同步与关系转换为容量为n的同步与同步器；⑤同步或关系转换为容量为m(0<m<n)的同步或同步器；⑥环关系转换类似于选择关系，根据选择条件的多少转换为对应容量的选择同步器。

2、为形式化描述使命线程中的逻辑关系，引入同步器，并建立逻辑关系与同步器之间的转换关系，建立由同步器与库所/变迁系统这样一类普通Petri网组合而成的带环同步网；基于带环同步网，给出使命线程逻辑的形式定义和执行规则，建立使命线程逻辑模型；

结合图4所示的使命线程逻辑示例，对其中的使命线程逻辑形式定义和执行规则描述如下：

设活动为ACTIVITY，设(P,T；F,K,W,M₀)为ACTIVITY上的使命线程逻辑，当且仅当(P,T；F,K,W)是一个带环同步网且T＝ACTIVITY，以及对于p∈P满足式(1)：

结合图5所示的使命线程逻辑可达标识树示例，使命线程逻辑的执行规则定义如下：

给定MTL＝(P,T；F,K,W,M₀)

①设是MTL中所有出口库所的集合。对于每个p∈S，M_p定义如式(2)：

对于所有p′∈P，M_p称为MTL的末标识(end-marking)。

②如果p是源库所，也就是，那么唯一的t∈p^*能在M₀下使能，标记为M₀(p)[t>，因为M₀(p)＝W(p,t)＝1并且如果p′是出口库所，那么M₀(p′)+W(t,p′)＝0+1＝1＝K(p′)，否则如果p′是一个同步器，那么M₀(p′)+W(t,p′)＝0+a₂＝a₂≤K(p′)＝a₁·a₂。

③如果存在一个触发序列M₀t₁M₁t₂M₂…t_nM_n，其中， 且M_n＝M。对于p∈^*t，p在M下使能t，标记为M(p)[t>，当且仅当M(p)≥W(p,t)且如果M(p)[t>，那么存在一个触发序列σ，导致M[σ>M′及M′(p)＝0，并且如果t∈T₂，规定t在σ中的出现次数等于1。

④如果M(p)[t>M′，那么M′的后继标识按式(3)的方法计算：

其中：

条目②意味着源库所的使能规则与P/T系统的规则相同。

条目③意味着同步器的使能规则不同于P/T系统，因为M(p)[t>要求p在M下或M之前有K(p)＝a₁·a₂个托肯，并且每个t∈T₂在M(p)[t>时至多能触发一次。这条规则避免了某些t∈T₂一直触发而T₂中的其它变迁没有机会触发的情形，也就是说，T₂中的每个变迁都有同等的触发机会。

3、为形式化描述活动规则，建立活动规则与着色Petri网(CPN)中的颜色集、变迁、库所、弧函数之间的转换关系；将带环同步网作为使命线程逻辑模型的基本网结构，利用着色Petri网中的颜色集规范库所语义，利用着色Petri网变迁输入弧函数规范使命线程逻辑模型中变迁输入弧语义，利用着色Petri网变迁输出弧函数规范使命线程逻辑模型中变迁输出弧语义，从而在使命线程逻辑模型的基础上诱导出使命线程语义模型的定义以及相应的执行规则；

(1)活动规则与着色Petri网中的颜色集、变迁、库所、弧函数之间的转换关系进如下：

如图3所示，信息表从活动的输入流向输出的过程中，通过活动规则的转换，信息表中的某些属性的值发生改变。活动规则的作用就是根据条件，进行属性值的变换。信息表可以用CPN中的颜色集来形式化描述。活动的输入/输出对应转化为CPN模型中的输入库所、输出库所，活动本身转化为CPN中的变迁。活动规则转化为CPN中的弧函数。

(2)基于着色Petri网的基本定义，给出使命线程语义的定义和执行规则，构建使命线程语义模型如下：

结合图6和7，使命线程语义的形式定义描述如下：

(P,P_v,T,A；K_c,E,E_v；I,I_v；Σ,C,G,N)称为定义在(ACTIVITY，Information Sheet)上的使命线程语义，当且仅当：

①(P,T,A；|K_c|,|E(a)|；|I_0p|)是定义在ACTIVITY上的使命线程逻辑。(I_0p表示初始标识限制在源库所p上，而|I_0p|代表了p的初始标识的大小。|K_c|表示同步器容量的大小。|E(a)|代表了统一的弧表达式E(a)的重度。

②如果p＝(T₁,T₂,(a₁,a₂))不是选择同步器，也就是那么E(a)代表活动规则并且满足|E(a)|＝a₂(a是从t到p的弧)以及|E(a′)|＝a₁(a′是从p到t的弧)。依据同步器的定义，p的容量为|K_c|p|＝a₁·a₂，而p的初始标识满足|I_p|＝0。c(p)∈Σ是p的颜色函数。a₁,…,a_n1是从T₁＝{t_i}到p的弧，而a′₁,…,a′_n1是从p到T₂＝{t′_j}的弧，且满足|E(a₁)|＝…＝|E(a_n1)|＝a₂以及|E(a′₁)|＝…＝|E(a′_n2)|＝a₁。因为p中的警卫函数G总是为真，故可以省略。具体可参见图6。

③如果p＝(T₁,T₂,(a₁,a₂))是选择同步器，也就是a₂<|T₂|。变量库所(variableplaces)的概念被引入到同步器中，也就是， 满足且 E_v(t_i)表示活动规则并满足E_v(t_i)＝1。E_v(v_i)＝1`v<sub>i</sub>，而v<sub>p</sub>＝{v<sub>i</sub>|var v<sub>i</sub>∶c(p<sub>vi</sub>),1≤i≤|T<sub>1</sub>|}是变量集合，满足 且c(p<sub>vi</sub>)∈Σ为p<sub>vi</sub>的颜色函数。I<sub>v</sub>(p<sub>vi</sub>)为p<sub>vi</sub>的初始函数且|I<sub>v</sub>(p<sub>vi</sub>)|＝1。t′<sub>j</sub>的条件能被转变为警卫表达式G(t′<sub>j</sub>)，1≤j≤|T<sub>2</sub>|，因此同步器不仅能告诉我们有多少活动使能而且能告诉我们哪些活动被选择使能。这里，定义c(p)＝UNIT及E(a<sub>1</sub>)＝…＝E(a<sub>n1</sub>)＝a<sub>2</sub>`()∧E(a′₁)＝…＝E(a′_n2)＝a₁`()。p的容量为|K_c|p|＝a₁·a₂且初始标识满足|I_p|＝0。具体参见图7。

结合图8、图9，使命线程语义的执行规则定义如下：

给定MTS＝(P,P_v,T,A；K_c,E,E_v；I,I_v；Σ,C,G,N)

①如果p是源库所，也就是，那么步Y在M₀下使能(标记为M₀(p)[Y>)且t∈p^*同样在M₀使能，因为Σ_(t,b)∈YE(p,t)<b>＝M₀(p)(t∈p^*)，而且如果是出口库所，那么|M₀(p′)+Σ_(t,b)∈YE(t,p′)<b>|＝0+1＝K(p′)，而如果p′是同步器，那么|M₀(p′)+Σ_(t,b)∈YE(t,p′)<b>|＝0+a₂≤K(p′)＝a₁·a₂。

②p是同步器。如果存在一个有限触发序列M₀[Y₁>M₁[Y₂>M₂…Y_n〉M_n，其中，对于所有i∈0..n和且M_i[Y_i+1〉M_i+1。对于p∈^*t和(t,b)∈Y，在绑定为b时p在M下使能t，当且仅当G(t)<b>为真，Σ_(t,b)∈YE(p,t)<b>≤M(p)且对于(t,b)∈Y，如果M(p)[Y>，那么存在一个有限触发序列σ，导致M[σ>M′和M′(p)＝empty，也就是，|M′(p)|＝0，并且当(t,b)∈Y时，如果t∈T₂，规定(t,b)在σ中的出现次数等于1。

③如果M(p)[Y>M′，那么M′的后继标识按式(4)的方法计算：

其中：

条目①意味着源库所的使能规则与CPN的规则相同。

条目②意味着同步器的使能规则不同于CPN，因为M(p)[Y>要求p在M下或M之前满足并且每个t∈T₂在M(p)[Y>时至多能触发一次。这条规则避免了某些t∈T₂一直触发而T₂中的其它变迁没有机会触发的情形，也就是说，T₂中的每个变迁都有同等的触发机会。

建立了使命线程逻辑模型后，对该模型的通畅性和一致性进行验证：

基于使命线程逻辑模型，定义死标时和末标时，使用Petri网中的可达标识树和T不变量方法验证使命线程逻辑模型是否具备畅通性。

结合图9和图4，根据着色Petri网中重度的概念(参考说明书末尾“相关定义引用”中的定义7)，从图9所示使命线程语义中提取出对应的使命线程逻辑，如图4所示。

结合图4、图5和图11，使命线程逻辑的畅通性这个性质定义如下：

MTL＝(P,T；F,K,W,M₀)为使命线程逻辑

①设是MTL中所有出口库所的集合。对于每个p∈S，M_p定义如式(5)：

对于所有p′∈P，M_p称为MTL的末标识(end-marking)。

②M₀的可达标识M是一个死标识(dead marking)，当且仅当M_D代表所有死标识的集合。

③MTL是畅通的当且仅当每个死标识是一个末标识，也就是，M_s＝{M_p|p∈S}，是所有末标识的集合。这个性质称之为“畅通性(Throughness)”。

畅通性意味着线程中没有托肯遗留，也就是，在线程结束时，仅仅出口库所中有托肯。畅通性也意味着活动过程能够完成且必须完成。

依据畅通性的定义，图4所示使命线程逻辑是畅通的，可用图5所示的可达标识树来验证，而图11所示使命线程逻辑是不畅通的。

对该模型的通畅性和一致性进行验证：检测使命线程语义中有无冲突存在，若没有冲突存在，则所述使命线程语义模型与使命线程逻辑模型之间是一致的。

结合图4、图9，对一致性概念定义如下：

①定义同步器中的冲突概念：对于同步器p＝(T₁,T₂,(a₁,a₂))，T₂中的变迁在M下是冲突的，当且仅当且a₂<|T₂|。

②给出一致性性质的定义：使命线程语义MTS＝(P,P_v,T,A；K_c,E,E_v；I,I_v；Σ,C,G,N)与其基础的使命线程逻辑MTL＝(P,T,A；|K_c|,|E(a)|；|I_0p|)是一致的，当且仅当MTL的每个同步器以及从M₀可达的标识M满足：

M(p)＝a₁·a₂意味着同步器p使能T₂中的a₂个变迁而|{t|t∈T₂∧(G(t)<b>＝true,b∈B(t))}|＝a₂精确地表明T₂中具体哪a₂个变迁将在绑定b下使能。一致性意味着MTS中没有冲突存在。

图9显示的使命线程语义与其基础的使命线程逻辑(图4)是一致的，其中颜色集声明如下：

colset UNIT＝unit；

colset INT＝int；

colset BOOL＝bool；

colset STRING＝string；

colset Activity1＝subset INT with[0,1]；

colset Activity2＝subset INT with[2,3]；

colset Activity3＝subset INT with[4,5]；

var r1,r2:STRING；

var v1:Activity1；

var v2:Activity2；

var v3:Activity3；

fun even i＝(i mod 2)＝0；

fun V(x):BOOL＝if even(x)＝true then false else true；

fun Condition1(v1,v2,v3)＝not(V(v1)andalso(V(v2)orelse not(V(v3))))；

fun Condition2(v1,v2,v3)＝not((V(v1)andalso V(v3)andalso not(V(v2)))orelse(not(V(v1))andalso V(v2)andalso not(V(v3))))；

fun Condition1(v1,v2,v3)＝not(not(V(v1))andalso(V(v3)orelse not(V(v2))))；

p_v1，p_v2，p_v3是同步器p₃的变量库所而包括颜色集、变量和函数的声明。变迁t₅，t₆，t₇的警卫函数分别为Conditon1(v₁,v₂,v₃)，Conditon2(v₁,v₂,v₃)，Conditon3(v₁,v₂,v₃)。可以看出p₃能精确地从{t₅,t₆,t₇}中选择两个变迁，依据p_v1，p_v2，p_v3的标识和变迁t₅，t₆，t₇的警卫函数。而p_v1，p_v2，p_v3的标识由t₂，t₃，t₄和p_v1，p_v2，p_v3之间的弧表达式来决定，也就是说，冲突被成功化解。

4、在所述使命线程语义模型中加入时间动态进行扩展，得到混杂使命线程模型，通过CPNtools工具模拟事件动态，通过Matlab模拟时间动态，并且通过CPNtools工具和Matlab进行动态的交互，从而模拟实现混杂使命线程模型的混杂动态交互，进行仿真分析并获取属性值。

结合图12，对混杂使命线程模型描述如下：

使命线程的执行维指定了使命线程应该执行的活动集合以及活动执行的顺序，从离散事件动态系统(Discrete Event Dynamic System,DEDS)的观点来看，这可以看作是由事件所驱动的动态。但是从连续变量动态系统(Continuous Variable Dynamic System,CVDS)的观点来看，体系中还包含着由时间所驱动的动态，通常由微分方程或差分方程所描述。为表达体系中复杂的动态行为特征，以及有效地进行仿真分析并获取属性值，使命线程模型要能同时描述体系中的离散事件动态和连续时间动态。因此，需要对使命线程语义模型进行扩展，加入体系中由时间驱动的动态，来构成混杂使命线程(Hybrid MissionThread,HMT)模型。

能力观点主要描述了能力需求及能力与活动间的关联，作战观点主要描述了作战概念，而系统和服务观点则主要把系统/服务资源与作战和能力需求相关联，并描述这些资源是如何支持作战活动及促进信息交换来满足能力需求的。使命线程则从动态特征方面构成了连接这些观点的桥梁。使命线程的动态行为特征可看作是事件驱动的动态，它与体系中由时间驱动的动态通过接口进行交互，从而构成混杂交互的动态。通过CPNtools工具模拟事件动态，通过Matlab模拟时间动态，并且通过CPNtools工具和Matlab进行动态的交互，从而模拟实现HMT的混杂动态交互。

对实施例中，相关定义引用说明如下：

定义1：ACTIVITY是一个完整和一致的活动集合，T₁,T₂∈ACTIVITY并且对所有t₁∈T₁和t₂∈T₂，(意味着t₂紧跟着t₁，也就是， )，因此T₁和T₂间的同步器p可以用如图10的方式定义：同步器p＝(T₁,T₂,(a₁,a₂))。

这里，同步器用p＝(T₁,T₂,(a₁,a₂))表示，p的容量为K(p)＝a₁·a₂，且T₁＝*p，T₂＝p^*，1≤a₁≤|T₁|，1≤a₂≤|T₂|。它意味着T₁中的a₁个活动被T₂中的a₂个活动紧跟。p的输入弧上的权重均为a₂，说明T₂中有a₂个活动被选择来执行；p的输出弧上的权重均为a₁，说明T₁中有a₁个活动被选择来执行。T₁中被选中的a₁个活动中每个活动所处理的信息表合成后必须复制a₂份，分别传递给T₂中被选中的a₂个活动各一份。T₂中的活动并发使能当且仅当p从T₁中接收K(p)＝a₁·a₂个托肯，这是为什么称p为同步器的原因。当T₂中的活动并发使能后，T₂中每个活动至多发生一次。

因此，如果a₁＝a₂＝|T₁|＝|T₂|＝1，那么p是一个顺序同步器。如果a₂＝|T₂|>1∧a₁＝|T₁|＝1，那么p是一个并行同步器。如果a₂<|T₂|>1∧a₁＝|T₁|＝1，那么p是一个选择同步器。如果a₁＝|T₁|>1∧a₂＝|T₂|＝1，那么p是一个同步与同步器。如果a₁<|T₁|>1∧a₂＝|T₂|＝1，那么p是一个同步或同步器。

定义2：六元组Σ＝(S,T；F,K,W,M)称为一个库所/变迁系统，简记为P/T，满足：(S,T；F)是一个网，W:F→{1,2,…}称为权函数(weighted function)，K:S→{1,2,…}称为容量函数(capacity function)，M:S→{0,1,2,…}是Σ的一个标识，满足条件：

定义3：给定P/T系统

(1)(使能规则)对于t∈T，M[t>的条件见式(6)：

(2)(触发规则)若M[t>M′，则对存在式(7)

定义4：带环同步网能由给定容量函数K:p→{1,2,…}和权函数W:F→{1,2,…}的P/T系统表示，如果满足下述条件：

(1)

(2)

(3)

(4)

(5)

备注：

条件(1)表明带环同步网中不存在自回路；

条件(2)表明带环同步网中库所除源库所和出口库所之外，全部代表同步器；

条件(3)给出了带环同步网中源库所和出口库所的定义；

条件(4)意味着带环同步网有唯一的源库所；

条件(5)意味着带环同步网存在多个出口库所，代表不同的处理结果。

定义5：一个着色Petri网是一个九元组CPN＝(Σ,P,T,A,N,C,G,E,I)，满足如下条件：

Σ是有限的非空的类型集合，称为颜色集(color set)。

P是有限的库所集合。

T是有限的变迁集合。

A是有限的弧集合：

N是节点(node)函数，把A映射P×T∪T×P。

C是颜色(color)函数，把P映射到Σ。

G是警卫(guard)函数，把T映射为表达式，且满足：

E是弧表达式(arc expression)函数，把A映射为表达式，满足：p(a)是N(a)的库所。

I是初始化(initialization)函数，把P映射为闭表达式，且满足：

定义6：变迁t的绑定(binding)是定义在Var(t)上的函数b，满足：

(1)

(2)G(t)<b>为真。

用B(t)表示t的所有绑定的集合。

定义7：给定弧a∈A的弧表达式E(a)，一个变迁t∈T，和一个非负整数称E(a)是统一的(uniform)且重度(multiplicity)为n，当且仅当： 用|E(a)|表示统一弧表达式E(a)的重度。

定义8：绑定单元(Binding Element)是二元组(t,b)，且t∈T，b∈B(t)。所有绑定单元的集合用BE表示。步(step)是定义在BE上的非空有限多重集。步Y在标识M下使能，当且仅当如下的性质满足： 若(t,b)∈Y，则称在绑定为b时t在M下使能。同样可以说(t,b)在M下使能。

定义9：当Y在M₁下使能时，它可能触发，把标识M₁变为标识M₂，定义如下：若M₁通过步Y直接可达M₂，则用M₁[Y>M₂表示。

Claims (6)

1.一种基于着色Petri网能力使命线程形式描述与验证方法，其特征在于，包括以下步骤：

(1)提供使命线程的信息表，根据信息表在活动间的传递过程，梳理分析使命线程中活动关系，包括活动与活动之间的关系即逻辑关系，以及活动输入输出间的关系即活动规则；

(2)为形式化描述使命线程中的逻辑关系，引入同步器，并建立逻辑关系与同步器之间的转换关系，建立由同步器与库所/变迁系统这样一类普通Petri网组合而成的带环同步网；基于带环同步网，给出使命线程逻辑的形式定义和执行规则，建立使命线程逻辑模型；

(3)为形式化描述活动规则，建立活动规则与着色Petri网即CPN中的颜色集、变迁、库所、弧函数之间的转换关系；将带环同步网作为使命线程语义模型的基本网结构，利用着色Petri网中的颜色集规范库所语义，利用CPN中的变迁输入弧函数规范使命线程逻辑模型中变迁输入弧语义，利用CPN中的变迁输出弧函数规范使命线程逻辑模型中变迁输出弧语义，从而在使命线程逻辑模型的基础上诱导出使命线程语义模型的定义以及相应的执行规则；

(4)在所述使命线程语义模型中加入时间动态进行扩展，得到混杂使命线程模型，通过CPNtools工具模拟事件动态，通过Matlab模拟时间动态，并且通过CPNtools工具和Matlab进行动态的交互，从而模拟实现混杂使命线程模型的混杂动态交互，进行仿真分析并获取属性值。

2.根据权利要求1所述的基于着色Petri网能力使命线程形式描述与验证方法，其特征在于，步骤(3)还包括验证步骤：从使命线程语义中提取出对应的使命线程逻辑，根据使命线程逻辑，定义死标识和末标识，使用普通Petri网中的可达标识树和T不变量方法验证使命线程逻辑模型是否具备畅通性。

3.根据权利要求1或2所述的基于着色Petri网能力使命线程形式描述与验证方法，其特征在于，步骤(3)还包括验证步骤：检测使命线程语义中有无冲突存在，若没有冲突存在，则所述使命线程语义模型与使命线程逻辑模型之间是一致的。

4.根据权利要求1或2所述的基于着色Petri网能力使命线程形式描述与验证方法，其特征在于，所述步骤(1)中，所述逻辑关系包括顺序、并行、选择、同步与、同步或、环。

5.根据权利要求4所述的基于着色Petri网能力使命线程形式描述与验证方法，其特征在于，所述步骤(2)中建立逻辑关系与同步器之间的转换关系如下：顺序关系转换为顺序同步器；在并行关系下，若某活动之后每次有且仅有n个活动独立发生，则并行关系转换为容量为n的并行同步器；在选择关系下，若某活动之后有n个活动，每次只任意选择m个活动发生，其中0<m<n，则选择关系转换为容量为m的选择同步器；在同步与关系下，若某活动之前每次有且仅有n个活动独立发生，则同步与关系转换为容量为n的同步与同步器；在同步或关系下，若某活动之前有n个活动，每次只任意选择m个活动发生，其中0<m<n，则转换为容量为m的同步或同步器；环关系根据选择条件的多少转换为对应容量的选择同步器。

6.根据权利要求1或2所述的基于着色Petri网能力使命线程形式描述与验证方法，其特征在于，所述步骤(2)中，活动规则与着色Petri网中的颜色集、变迁、库所、弧函数之间的转换关系如下：用着色Petri网中的颜色集形式化描述信息表；活动的输入输出对应转化为着色Petri网中的输入库所、输出库所；活动本身转化为着色Petri网中的变迁；活动规则转化为着色Petri网中的弧函数。