CN109143876A - 一种复杂工业控制系统 - Google Patents
一种复杂工业控制系统 Download PDFInfo
- Publication number
- CN109143876A CN109143876A CN201810770767.0A CN201810770767A CN109143876A CN 109143876 A CN109143876 A CN 109143876A CN 201810770767 A CN201810770767 A CN 201810770767A CN 109143876 A CN109143876 A CN 109143876A
- Authority
- CN
- China
- Prior art keywords
- event
- submodule
- module
- meta
- model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 claims abstract description 30
- 230000006870 function Effects 0.000 claims description 47
- 238000000034 method Methods 0.000 claims description 30
- 230000008569 process Effects 0.000 claims description 17
- 230000002159 abnormal effect Effects 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 10
- 230000007246 mechanism Effects 0.000 claims description 6
- 230000003993 interaction Effects 0.000 claims description 5
- 230000007704 transition Effects 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 abstract description 8
- 239000000463 material Substances 0.000 abstract description 6
- 239000000126 substance Substances 0.000 abstract description 2
- 238000004364 calculation method Methods 0.000 description 6
- 238000012360 testing method Methods 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000018109 developmental process Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/26—Pc applications
- G05B2219/2642—Domotique, domestic, home control, automation, smart house
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Manufacturing & Machinery (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种复杂工业控制系统,属于工业控制技术领域。所述系统包括:资源约束模块,用于定义系统与物理资源的约束关系;元模型创建模块,用于根据系统的各功能,建立对应的含有事件的各元模型;事件触发约束模块,用于描述元模型中事件的触发条件及协同状态;运行时态验证模块,用于当满足触发条件时,验证对应事件的协同状态及涉及的约束关系;反馈模块,用于反馈运行时态验证模块的验证结果。本发明中的系统,以事件驱动为基础,避免了当前复杂工业控制系统中模型转换带来的问题,并提升了系统性能;同时,在前期综合考虑资源的部署,无需反复调整编码,降低了人力、物力等的消耗,且结合系统形式化验证,提高了系统的可靠性和安全性。
Description
技术领域
本发明涉及工业控制技术领域,尤其涉及一种复杂工业控制系统。
背景技术
随着工业4.0、互联网+等一系列概念的提出,工业设备、信息系统、人、数据的一体化、智能化将成为新一代工业的发展趋势。复杂工业控制系统处于工业“控制大脑”的地位,应用广泛,超过80%的涉及国计民生的领域如电力、水利、化工、轨道交通等都需要依靠复杂工业控制系统实现自动化作业。
复杂工控系统与常见的计算机系统有所不同,它具备以下特征:一、复杂工业控制系统散布较广,且终端设备智能程度较低;二、复杂工业控制系统结构一般为纵向集成,有一个主控设备与多个终端设备;三、复杂工业控制系统中传递的信息常是四遥信息,主控设备与终端设备相互影响,带来的安全问题也更为复杂。可见,传统的复杂工业控制系统亟需向新型的、智能化的、高安全的、高可靠的复杂工业控制系统发展。然而,复杂工控系统的智能化不可能一蹴而就,从系统生命周期的角度来看应当从系统研发的基础理论与技术出发进行升级改造,率先实现研发过程的智能化,提高生产效率。而要保证复杂工业系统的高安全性和高可靠性,则需要同时解决系统本身的安全以及系统边界的安全问题。目前,工业控制系统安全问题的解决方案主要聚集于边界安全与网络监测,首先应增强工控系统本身的安全性,做到系统全周期开发的安全与可控,然后再完善系统外围环境,真正做到“固、隔、监”。
再者,当前工业控制系统采用模型驱动的方法进行研发,其基本思想是从较高层次抽象,以进行系统功能建模,并将模型转换为代码,部分或全部实现自动化开发。模型驱动方法多样的同时,也为如何将系统建模结果转换为对应平台的可执行代码带来一定的困难。为此,部分研究学者提出将平台无关模型先转换为平台相关模型再生成代码,并对模型转换方法展开了一系列研究。无论采用哪一种模型转换方法,都无法避免模型转换过程中带来的问题,包括如何实现不同表达形式模型间的转换,如何保证两种模型的一致性等。模型驱动开发后期,为了保证实现与需求相符,研发人员需要结合模型与具体部署分别对物理设备进行编码,历经多次的仿真与测试,反复调整编码。同时,这种情况也存在测试驱动的开发方法中,需要消耗了大量的时间、花费了大量的人力、物力、财力,工程造价较高。
可见,有效的智能化复杂工业控制系统以及其研究意义仍是不可忽视的。
发明内容
为解决现有技术的不足,本发明提供一种复杂工业控制系统,包括:
资源约束模块,用于定义系统与物理资源的约束关系;
元模型创建模块,用于根据所述系统的各功能,建立对应的含有事件的各元模型;
事件触发约束模块,用于描述所述元模型中事件的触发条件及协同状态;
运行时态验证模块,用于当满足所述事件触发约束模块描述的触发条件时,验证对应事件的协同状态及涉及的所述资源约束模块定义的约束关系;
反馈模块,用于反馈所述运行时态验证模块的验证结果。
可选的,所述资源约束模块具体用于:采用形式化定义的方式,定义系统与物理资源的约束关系。
可选的,所述资源约束模块包括:第一定义子模块、第二定义子模块和约束子模块;
所述第一定义子模块,用于对系统中的物理资源进行抽象定义;
所述第二定义子模块,用于对系统中具备处理功能的处理资源进行抽象定义;
所述约束子模块,用于将第一定义子模块抽象定义的物理资源指定到第二定义子模块抽象定义的处理器上,得到系统与物理资源的约束关系。
可选的,所述元模型创建模块包括:建立子模块和第三定义子模块;
所述建立子模块,用于针对系统的每个功能,建立对应的一个或多个事件得到事件集合,并将所述事件集合作为对应功能的元模型;
所述第三定义子模块,用于定义所述建立子模块建立的各元模型的统一外部接口。
可选的,所述建立子模块建立的各元模型之间通过所述第三定义子模块定义的统一外部接口进行数据交互。
可选的,所述事件触发约束模块包括:添加子模块和协同管理子模块;
所述添加子模块,用于为所述元模型中的各事件添加触发条件;
所述协同管理子模块,用于管理各事件之间的通信模式、同步方式及协同方式。
可选的,所述运行时态验证模块具体用于:当所述事件触发约束模块描述的触发条件满足时,采用逻辑验证、和/或时序验证、和/或组合验证、和/或中断验证的验证方式,验证对应事件的协同状态、所述协同状态产生的迁移关系、及所述对应事件涉及的约束关系。
可选的,所述反馈模块还用于:当反馈的验证结果为异常反馈序列时,根据所述异常反馈序列制定安全机制,维护系统安全。
本发明的优点在于:
本发明中的系统,通过资源约束模块在系统实现的前期,对系统的物理资源进行平台无关性的约束条件定义,以及元模型创建模块构建含有事件的元模型来描述系统的各功能,以事件驱动为基础,通过对事件的触发,事件之间的通信、同步、协同等进行协同管理,使得元模型中的各事件有条不紊的按照目标需求触发执行,实现系统功能,其不仅避免了当前复杂工业控制系统中模型转换带来的问题,而且提高了系统的整体计算能力、数据处理速率等;同时,结合在系统的运行中,运行时态验证模块的形式化系统验证,大大降低了仿真与测试的次数,无需反复调整编码,降低了人力、物力、财力的消耗,同并且提高了系统的可靠性和安全性,对于复杂的工业控制具有重要意义和前景。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
附图1为本发明提供的一种复杂工业控制系统模块组成框图;
附图2为本发明提供的一种复杂工业控制系统中模块之间的数据交互示意图;
附图3为本发明提供的一种复杂工业控制系统的实现方法流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例一
根据本发明的实施方式,提供一种复杂工业控制系统,如图1所示,包括:
资源约束模块101,用于定义系统与物理资源的约束关系;
元模型创建模块102,用于根据系统的各功能,建立对应的含有事件的各元模型;
事件触发约束模块103,用于描述元模型中事件的触发条件及协同状态;
运行时态验证模块104,用于当满足事件触发约束模块103描述的触发条件满足时,验证对应事件的协同状态及涉及的资源约束模块101定义的约束关系;
反馈模块105,用于反馈运行时态验证模块104的验证结果。
其中,物理资源具体为:系统中所有可被调度及使用的实体资源及抽象资源,例如传感器、GPS(Global Positioning System,全球定位系统)、网络协议等。
根据本发明的实施方式,资源约束模块101具体用于:采用形式化定义的方式,定义系统与物理资源的约束关系。
根据本发明的实施方式,资源约束模块包括:第一定义子模块、第二定义子模块和约束子模块,其中:
第一定义子模块,用于对系统中的物理资源进行抽象定义;
第二定义子模块,用于对系统中具备处理功能的处理资源进行抽象定义;
约束子模块,用于将第一定义子模块抽象定义的物理资源指定到第二定义子模块抽象定义的处理资源上,得到系统与物理资源的约束关系。
其中,处理资源例如为计算机、处理器、专用嵌入式芯片、具有计算能力的控制块等;约束关系包括系统对物理资源的调度、管理关系等。
根据本发明的实施方式,第一定义子模块具体用于:忽略系统中物理资源的平台性,对物理资源进行抽象定义,形成平台无关的对象集合。
在工业控制系统中,由于平台之间存在着差异,而这种平台无关性会给整个系统带来潜在的影响。因而,本发明中,根据工业控制程序的功能,在系统的实现前期,设计合理的物理资源部署,再根据部署情况进行系统功能的实现,不仅达到了物理资源的优化和高效利用;而且避免了后期的多次仿真与测试,无需反复调整编码,降低了人力、物力及财力的消耗。
根据本发明的实施方式,元模型创建模块102包括:建立子模块和第三定义子模块,其中:
建立子模块,用于针对系统的每个功能,建立对应的一个或多个事件得到事件集合,并将事件集合作为对应功能的元模型;
第三定义子模块,用于定义建立子模块建立的各元模型的统一外部接口。
对应的,建立子模块建立的各元模型之间通过第三定义子模块定义的统一外部接口进行数据交互。
本发明中,系统的每个功能通常包括多个子功能,且每个子功能对应一个事件,因而,事件之间既相互独立,又相互关联;例如,智能家居控制功能包括:家居启动子功能、家居关闭子功能、电流管理子功能、电压管理子功能等,每个功能对应一个事件,各事件之间即相互独立的执行各自的功能,又相互联系实现智能家居控制功能。
对应的,本发明中的元模型从事件触发的角度,描述了系统的各功能,例如浮点运算、资源调度、内存管理等。
根据本发明的实施方式,事件触发约束模块103包括:添加子模块和协同管理子模块,其中:
添加子模块,用于为元模型中的各事件添加触发条件;
协同管理子模块,用于管理各事件之间的通信模式、同步方式及协同方式等。
本发明中的复杂系统含有多个元模型,每个元模型是一个事件集合,而各事件之间相互独立,具备特定的功能;因此,不同事件之间的相互协作是它们能够解决复杂系统功能需求的保障。本发明中,通过给每个事件添加触发条件,只有当触发条件满足时事件才能运行,有效的避免了事件的错乱,使得执行效率更高。同时,通过对事件之间的通信、同步、协同关系等进行协同管理,使得元模型中的各事件有条不紊的按照目标需求触发执行,从而提高系统的整体计算能力、数据处理速率等,确保了系统的高速有效运行。
根据本发明的实施方式,运行时态验证模块104具体用于:当事件触发约束模块103描述的触发条件满足时,采用逻辑验证、和/或时序验证、和/或组合验证、和/或中断验证的验证方式,验证对应事件的协同状态、协同状态产生的迁移关系、及对应事件涉及的约束关系。
当前,任何工业控制系统中都存在着安全管理功能,而在复杂系统中安全管理则显得更加艰巨与困难。传统的异常抛出与冗余机制只能解决常规的问题,对于复杂系统中存在的不确定性问题则不能发挥足够的作用。因而本发明中的运行时态验证模块104采用系统验证方式来保证系统的安全性和可靠性。优选的,本发明中,系统验证包括逻辑验证、时序验证、组合验证及中断验证等验证方式。
其中,逻辑验证,具体验证元模型中的事件是否满足复杂系统的需求,其是通过可执行分析来完成的。在验证中,实时系统的大多数安全属性和部分活性都可以通过可达性算法来确定,从而判定元模型中的事件是否满足复杂系统的需求。
时序验证,被用来描述关于时间限定的表现和推理命题的规则及符号化的任何系统,主要用于形式验证。本发明中,时序验证,用于分析验证事件与事件之间的时序关系,从而检测系统是否满足需求的时序逻辑。
由于系统存在不同的元模型,元模型又包含不同的事件。这些事件的协同过程需要保证可靠性;本发明中通过组合验证,在协同过程中不断地进行检测,不断验证是否存在操作异常,从而能够快速地找出错误原因,保障事件协同过程的可靠性。
中断是实时系统的一个重要部分,当出现需求时,它使得处理器可以暂时停止当前程序的执行转而去执行处理新情况的程序。然而,中断产生的随机性和不确定会对系统的内存安全和时间安全等方面产生不小的隐患。本发明中,对每次的中断都进行中断验证,以确保不会产生死锁,无限递归等异常,从而维护系统安全。
根据本发明的实施方式,反馈模块还用于:当反馈的验证结果为异常反馈序列时,根据异常反馈序列制定安全机制,维护系统安全。
本发明中,在系统运行时,通过对事件的协同过程等不断的进行验证,有效的避免了系统产生死锁、无限递归等异常;同时在验证出现异常时,通过生成异常反馈序列,不仅可以根据该序列制定安全机制,维护系统安全,还可以进一步的对系统功能进行记录与分析,提高系统的可靠性和稳定性。
进一步的,本本发明中的系统,其各模块之间的交互关系如图2所示,元模型创建模块102创建多个含有事件的元模型,资源约束模块101基于物理资源的平台无关性,进行形式化定义,得到系统与物理资源的多个约束关系,该约束关系为元模型以及事件的触发和协同提供直观的物理资源构成;事件触发约束模块103定义事件的触发条件、通信模块、通信方式、协同状态等系统行为;运行时态验证模块104对各事件的通信协议、终端、线性时态逻辑等进行验证,并由反馈模块105反馈验证结果。
实施例二
根据本发明的实施方式,提供一种复杂工业控制系统的实现方法,如图3所示,包括:
步骤201:定义系统与物理资源的约束关系;
其中,物理资源具体为:系统中所有可被调度及使用的实体资源及抽象资源,例如传感器、GPS(Global Positioning System,全球定位系统)、网络协议等。
具体的,采用形式化定义的方式,定义系统与物理资源的约束关系。
更加具体的,步骤201包括:
步骤201-1:对系统中的物理资源进行抽象定义;
具体的,忽略系统中物理资源的平台性,对物理资源进行抽象定义,形成平台无关的对象集合。
步骤201-2:对系统中具备处理功能的处理资源进行抽象定义;
其中,处理资源例如为计算机、处理器、专用嵌入式芯片、具有计算能力的控制块等。
步骤201-3:将抽象定义的物理资源指定到抽象定义的处理资源上,得到系统与物理资源的约束关系。
其中,约束关系包括但不限于系统对物理资源的调度、管理关系。
在工业控制中,由于平台之间存在着差异,而这种平台无关性会给整个系统带来潜在的影响。因而,本发明中,根据工业控制程序的功能,在系统的实现前期,设计合理的物理资源部署,再根据部署情况进行功能的实现,不仅达到了物理资源的优化和高效利用;而且避免了后期的多次仿真与测试,无需反复调整编码,降低了人力、物力及财力的消耗。
步骤202:根据系统的各功能,建立对应的含有事件的各元模型;
具体的,针对系统的每个功能,建立对应的一个或多个事件得到事件集合,将得到的事件集合作为对应功能的元模型,并定义各元模型的统一外部接口;
其中,系统的每个功能通常包括多个子功能,且每个子功能对应一个事件,因而,事件之间既相互独立,又相互关联;例如,智能家居控制功能包括:家居启动子功能、家居关闭子功能、电流管理子功能、电压管理子功能等,每个功能对应一个事件,各事件之间即相互独立的执行各自的功能,又相互联系实现智能家居控制功能。
对应的,本发明中的元模型从事件触发的角度,描述了系统的各功能,例如浮点运算、资源调度、内存管理等;元模型是构成系统的基础。
根据本发明的实施方式,各元模型之间通过定义的统一外部接口进行数据交互。
需要指出的,本发明中,步骤201与步骤202的执行顺序可以对换,还可以同时执行,其可以根据需求自行设定。
步骤203:描述建立的各元模型中事件的触发条件及协同状态;
具体的,为元模型中的各事件添加触发条件;并定义由协同管理线程管理各事件之间的通信模式、同步方式及协同方式等。
本发明中的复杂系统含有多个元模型,每个元模型是一个事件集合,而各事件之间相互独立,具备特定的功能;因此,不同事件之间的相互协作是它们能够解决复杂系统功能需求的保障。本发明中,通过给每个事件添加触发条件,只有当触发条件满足时事件才能运行,有效的避免了事件的错乱,使得执行效率更高。同时,通过对事件之间的通信、同步、协同关系等进行协同管理,使得元模型中的各事件有条不紊的按照目标需求触发执行,从而提高系统的整体计算能力、数据处理速率等,确保了系统的高速有效运行。
步骤204:当满足描述的触发条件时,验证对应事件的协同状态及涉及的约束关系并反馈验证结果。
具体的,当满足描述的触发条件时,采用逻辑验证、和/或时序验证、和/或组合验证、和/或中断验证等的验证方式,验证对应事件的协同状态、协同状态产生的迁移关系、及对应事件涉及的约束关系等。
当前,任何工业控制系统中都存在着安全管理功能,而在复杂系统中安全管理则显得更加艰巨与困难。传统的异常抛出与冗余机制只能解决常规的问题,对于复杂系统中存在的不确定性问题则不能发挥足够的作用。因而本发明中采用系统验证方式来保证系统的安全性和可靠性。优选的,本发明中,系统验证包括逻辑验证、时序验证、组合验证及中断验证等验证方式。
其中,逻辑验证,具体验证元模型中的事件是否满足复杂系统的需求,其是通过可执行分析来完成的。在验证中,实时系统的大多数安全属性和部分活性都可以通过可达性算法来确定,从而判定元模型中的事件是否满足复杂系统的需求。
时序验证,被用来描述关于时间限定的表现和推理命题的规则及符号化的任何系统,主要用于形式验证。本发明中,时序验证,用于分析验证事件与事件之间的时序关系,从而检测系统是否满足需求的时序逻辑。
由于系统存在不同的元模型,元模型又包含不同的事件。这些事件的协同过程需要保证可靠性;本发明中通过组合验证,在协同过程中不断地进行检测,不断验证是否存在操作异常,从而能够快速地找出错误原因,保障事件协同过程的可靠性。
中断是实时系统的一个重要部分,当出现需求时,它使得处理器可以暂时停止当前程序的执行转而去执行处理新情况的程序。然而,中断产生的随机性和不确定会对系统的内存安全和时间安全等方面产生不小的隐患。本发明中,对每次的中断都进行中断验证,以确保不会产生死锁,无限递归等异常,从而维护系统安全。
进一步的,根据本发明的实施方式,当验证结果为验证异常时,该方法还包括:生成异常反馈序列,并根据异常反馈序列制定安全机制,维护系统安全。
本发明中,在系统运行时,通过对事件的协同过程等不断的进行验证,有效的避免了系统产生死锁、无限递归等异常;同时在验证出现异常时,通过生成异常反馈序列,不仅可以根据该序列制定安全机制,维护系统安全,还可以进一步的对系统功能进行记录与分析,提高系统的可靠性和稳定性。
本发明中的系统,通过资源约束模块在系统实现的前期,对系统的物理资源进行平台无关性的约束条件定义,以及元模型创建模块构建含有事件的元模型来描述系统的各功能,以事件驱动为基础,通过对事件的触发,事件之间的通信、同步、协同等进行协同管理,使得元模型中的各事件有条不紊的按照目标需求触发执行,实现系统功能,其不仅避免了当前复杂工业控制系统中模型转换带来的问题,而且提高了系统的整体计算能力、数据处理速率等;同时,结合在系统的运行中,运行时态验证模块的形式化系统验证,大大降低了仿真与测试的次数,无需反复调整编码,降低了人力、物力、财力的消耗,同并且提高了系统的可靠性和安全性,对于复杂的工业控制具有重要意义和前景。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种复杂工业控制系统,其特征在于,包括:
资源约束模块,用于定义系统与物理资源的约束关系;
元模型创建模块,用于根据所述系统的各功能,建立对应的含有事件的各元模型;
事件触发约束模块,用于描述所述元模型中事件的触发条件及协同状态;
运行时态验证模块,用于当满足所述事件触发约束模块描述的触发条件时,验证对应事件的协同状态及涉及的所述资源约束模块定义的约束关系;
反馈模块,用于反馈所述运行时态验证模块的验证结果。
2.根据权利要求1所述的系统,其特征在于,所述资源约束模块具体用于:采用形式化定义的方式,定义系统与物理资源的约束关系。
3.根据权利要求2所述的系统,其特征在于,所述资源约束模块包括:第一定义子模块、第二定义子模块和约束子模块;
所述第一定义子模块,用于对系统中的物理资源进行抽象定义;
所述第二定义子模块,用于对系统中具备处理功能的处理资源进行抽象定义;
所述约束子模块,用于将第一定义子模块抽象定义的物理资源指定到第二定义子模块抽象定义的处理器上,得到系统与物理资源的约束关系。
4.根据权利要求1所述的方法,其特征在于,所述元模型创建模块包括:建立子模块和第三定义子模块;
所述建立子模块,用于针对系统的每个功能,建立对应的一个或多个事件得到事件集合,并将所述事件集合作为对应功能的元模型;
所述第三定义子模块,用于定义所述建立子模块建立的各元模型的统一外部接口。
5.根据权利要求4所述的系统,其特征在于,所述建立子模块建立的各元模型之间通过所述第三定义子模块定义的统一外部接口进行数据交互。
6.根据权利要求1所述的系统,其特征在于,所述事件触发约束模块包括:添加子模块和协同管理子模块;
所述添加子模块,用于为所述元模型中的各事件添加触发条件;
所述协同管理子模块,用于管理各事件之间的通信模式、同步方式及协同方式。
7.根据权利要求1所述的系统,其特征在于,所述运行时态验证模块具体用于:当所述事件触发约束模块描述的触发条件满足时,采用逻辑验证、和/或时序验证、和/或组合验证、和/或中断验证的验证方式,验证对应事件的协同状态、所述协同状态产生的迁移关系、及所述对应事件涉及的约束关系。
8.根据权利要求1所述的系统,其特征在于,所述反馈模块还用于:当反馈的验证结果为异常反馈序列时,根据所述异常反馈序列制定安全机制,维护系统安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810770767.0A CN109143876A (zh) | 2018-07-13 | 2018-07-13 | 一种复杂工业控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810770767.0A CN109143876A (zh) | 2018-07-13 | 2018-07-13 | 一种复杂工业控制系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109143876A true CN109143876A (zh) | 2019-01-04 |
Family
ID=64800647
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810770767.0A Pending CN109143876A (zh) | 2018-07-13 | 2018-07-13 | 一种复杂工业控制系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109143876A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114036767A (zh) * | 2021-11-18 | 2022-02-11 | 中国航空无线电电子研究所 | 一种分布式智能系统功能元模型设计方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101853018A (zh) * | 2009-03-30 | 2010-10-06 | 洛克威尔自动控制技术股份有限公司 | 工业控制系统和更新工业控制系统的配置的方法 |
CN101989945A (zh) * | 2009-08-05 | 2011-03-23 | 中国商用飞机有限责任公司 | 用于飞机的通信网络 |
CN102546638A (zh) * | 2012-01-12 | 2012-07-04 | 冶金自动化研究设计院 | 一种基于场景的混合入侵检测方法及系统 |
CN103221892A (zh) * | 2010-11-29 | 2013-07-24 | 欧姆龙株式会社 | 生产管理装置、生产管理系统、生产管理装置的控制方法、控制程序及记录介质 |
CN106200408A (zh) * | 2016-08-26 | 2016-12-07 | 特斯联(北京)科技有限公司 | 一种基于云计算的智能家居配备方法及系统 |
CN106527383A (zh) * | 2016-12-15 | 2017-03-22 | 中国科学院沈阳自动化研究所 | 一种用于工业的cps控制系统及其实现方法 |
CN106550128A (zh) * | 2016-10-31 | 2017-03-29 | 努比亚技术有限公司 | 一种内存管理方法及终端 |
CN107016524A (zh) * | 2015-12-18 | 2017-08-04 | Sap欧洲公司 | 受控参考进程可扩展性框架 |
US20180188714A1 (en) * | 2016-05-09 | 2018-07-05 | Strong Force Iot Portfolio 2016, Llc | Methods and systems for the industrial internet of things |
-
2018
- 2018-07-13 CN CN201810770767.0A patent/CN109143876A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101853018A (zh) * | 2009-03-30 | 2010-10-06 | 洛克威尔自动控制技术股份有限公司 | 工业控制系统和更新工业控制系统的配置的方法 |
CN101989945A (zh) * | 2009-08-05 | 2011-03-23 | 中国商用飞机有限责任公司 | 用于飞机的通信网络 |
CN103221892A (zh) * | 2010-11-29 | 2013-07-24 | 欧姆龙株式会社 | 生产管理装置、生产管理系统、生产管理装置的控制方法、控制程序及记录介质 |
CN102546638A (zh) * | 2012-01-12 | 2012-07-04 | 冶金自动化研究设计院 | 一种基于场景的混合入侵检测方法及系统 |
CN107016524A (zh) * | 2015-12-18 | 2017-08-04 | Sap欧洲公司 | 受控参考进程可扩展性框架 |
US20180188714A1 (en) * | 2016-05-09 | 2018-07-05 | Strong Force Iot Portfolio 2016, Llc | Methods and systems for the industrial internet of things |
CN106200408A (zh) * | 2016-08-26 | 2016-12-07 | 特斯联(北京)科技有限公司 | 一种基于云计算的智能家居配备方法及系统 |
CN106550128A (zh) * | 2016-10-31 | 2017-03-29 | 努比亚技术有限公司 | 一种内存管理方法及终端 |
CN106527383A (zh) * | 2016-12-15 | 2017-03-22 | 中国科学院沈阳自动化研究所 | 一种用于工业的cps控制系统及其实现方法 |
Non-Patent Citations (1)
Title |
---|
贾保峰等: "工业以太网在煤化工企业自动化控制系统中的应用", 《化学工程与装备》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114036767A (zh) * | 2021-11-18 | 2022-02-11 | 中国航空无线电电子研究所 | 一种分布式智能系统功能元模型设计方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sehr et al. | Programmable logic controllers in the context of industry 4.0 | |
Henzinger et al. | The discipline of embedded systems design | |
Walker et al. | Automatic optimisation of system architectures using EAST-ADL | |
CN102780583B (zh) | 物联网业务描述、组合和服务质量评估的方法 | |
Hu et al. | Multi-tenant Verification-as-a-Service (VaaS) in a cloud | |
CN102722601A (zh) | 数控系统的模型转换形式化语义集成框架的实现方法 | |
Iyenghar et al. | A model based approach for debugging embedded systems in real-time | |
Barner et al. | DREAMS toolchain: Model-driven engineering of mixed-criticality systems | |
CN108919672A (zh) | 一种复杂工业控制系统的实现方法 | |
Adegoke et al. | A unifying framework for specifying DEVS parallel and distributed simulation architectures | |
Zamil | A verifiable framework for smart sensory systems | |
CN109143876A (zh) | 一种复杂工业控制系统 | |
Yoong et al. | Efficient implementation of IEC 61499 function blocks | |
Qian et al. | High performance computing development in china: A brief review and perspectives | |
Vassev et al. | The ASSL approach to specifying self‐managing embedded systems | |
Sifakis | Embedded Systems Design- Scientific Challenges and Work Directions | |
Bernardi | Building stochastic Petri net models for the verification of complex software systems. | |
Grichi et al. | An extended object constraint language for adaptive discrete event systems with application to reconfigurable wireless sensor networks | |
Szpyrka | Fast and Flexible Modelling of Real-time Systems with RTCP-nets | |
Maturana et al. | Simulation-based environment for modeling distributed agents for smart grid energy management | |
Chen et al. | Integrating base object model components into DEVS-based simulation | |
Tao et al. | Model Based Methodology and Framework for Design and Management of Next-Gen IoT Systems. | |
Cornell | Real-time systems: modeling, design, and applications | |
Vaandrager | Does it Pay Off? Model-Based Verification and Validation of Embedded Systems! | |
Hsiung et al. | Automatic synthesis and verification of real-time embedded software for mobile and ubiquitous systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190104 |
|
RJ01 | Rejection of invention patent application after publication |