CN111523225B - 一种基于信号时态逻辑在线监测器的统计模型检测方法 - Google Patents

Abstract

本发明公开了一种基于信号时态逻辑（Signal Temporal Logic,STL）在线监测器的统计模型检测方法，旨在有效验证信息物理融合系统的性质。具体实施步骤如下：对系统需要满足的性质约束用概率信号时态逻辑（Probabilistic STL，PRSTL）描述，解析出性质中STL描述的部分；根据STL的鲁棒性语义实现基于Simulink的STL在线监测器；使用STL在线监测器实时验证系统满足性质约束的鲁棒性值，并使用统计分析器对验证结果评估，得到满足系统性质的概率区间。本发明针对使用传统统计模型检测方法验证信息物理融合系统时，所面临的系统性质描述能力不足以及模型检测效率不高的问题，提出使用PRSTL描述系统性质，基于在线监测器验证单条仿真迹。该方法有效减少了模型验证单条仿真迹的时间，能够有效提高模型验证的效率。

Description

一种基于信号时态逻辑在线监测器的统计模型检测方法

技术领域

本发明属于面向CPS的统计模型检测方法领域，尤其涉及一种基于信号时态逻辑(Signal Temporal Logic,STL)在线监测器的统计模型检测方法。

背景技术

信息物理融合系统(Cyber Physical Systems,CPS)是基于传统的嵌入式系统发展起来的一种复杂系统，涉及连续的物理环境和离散的计算系统，两者实时交互，深度融合，系统行为具有混成特性。安全攸关CPS广泛应用于国防、智能交通、汽车电子、航空航天、电子医疗等领域，此类CPS系统的安全性、可靠性至关重要，因此，使用模型检测技术验证分析CPS系统的正确性，定量评估系统行为的可靠性具有重要理论意义及应用价值。由于CPS系统的随机混成性，基于状态遍历的传统模型检验方法并不适合此类系统，连续的变量变化会造成状态爆炸。因此基于仿真的统计模型检测(Statistical Modeling Checking,SMC)技术成为验证CPS系统的主流方法。

统计模型检测技术建立在蒙特卡洛模拟、假设检验等统计方法之上，通过统计分析系统仿真运行的迹来验证系统性质满足的情况。统计模型检验是一种基于模拟的验证方法，它不能保证系统百分之百的正确但能够给出系统满足性质的概率。统计模型检验用仿真的方法对系统进行统计型数值分析，其关键思想是：先对系统仿真路径样本进行伯努利实验，针对每条路径验证其是否满足给定的性质，然后在此基础上，通过统计分析路径样本空间来估算整个模型满足给定性质的概率区间。传统的统计模型检测方法基于仅能表达离散时间的概率计算树逻辑(PCTL)、概率线性时态逻辑(PBLTL)性质进行量化分析，并不能完全刻画CPS系统的性质特征。传统统计模型检测方法中对于单条系统仿真迹的验证方法针对于计算树逻辑(CTL)或线性时态逻辑(LTL)，其并不适用于表达能力更强STL的表达。

STL是LTL的一个扩展，它可以表达密度时间实数值性质，尤其适合刻画实时系统的连续变量的性质。STL离线监测器需要整个仿真过程结束才能得出验证结果，在多种情况下并不适用，例如，当在基于模拟的验证工具中使用监测器时，单个模拟可能会运行几分钟甚至几个小时。STL在线监测器在仿真时，实时验证仿真迹是否满足性质，性质不满足时及时终止仿真。Donzé等人提出了一种基于流式算法的STL的在线监测方法，并且在工具Breach中实现了STL在线监测器，但只适用于小规模的模型，且效率不高。

含有时态算子嵌套的STL公式时间区间映射的等价转换是将最外层时态算子的时间区间要扩大到可以到达的未来最大时间区间，里层时态算子的时间区间对应减小，从而保证变量所处时间区间不变，例如公式：

F_[a,b](G_[c,d]s(t))≡F_[a+d,b+d](G_[c-d,d-d]s(t))。

发明内容

本发明的目的是提出一种高效的统计模型检测方法，使其能够验证表达能力更强的PRSTL描述的系统性质。

实现本发明目的具体技术方案是：

一种基于信号时态逻辑在线监测器的统计模型检测方法，特点是用户可以在提取模型需要满足的性质之后，支持用户使用信号时序逻辑PRSTL来描述该性质，并使用STL在线监测器来验证单条仿真迹的结果，支持使用统计算法对验证结果进行统计分析，从而评估整个系统模型满足性质约束的鲁棒性值的概率区间，步骤如下：

S1：根据信息物理融合系统的需求描述，使用PRSTL表达系统的性质约束；

S2：解析PRSTL公式P(ρ(φ,ω,t)>d)，提取出STL公式，其中P为概率算子，φ是STL公式,ω为系统仿真迹，t为时间，d为鲁棒性值,ρ为计算STL公式φ满足单条系统仿真迹ω鲁棒性值的函数；

S3：根据STL公式的鲁棒性语义，将STL公式的每个原子语法结构转换成Simulink的块从结构，从而构建一个STL语法结构库；基于STL语法结构库生成验证STL公式的在线监测器；

S4：将信息物理融合系统的Simulink模型与STL在线监测器进行组合，即将需要验证的系统性质信号作为在线监测器的输入；对组合了在线监测器的系统模型进行仿真，定义STL公式满足程度的约束条件，当该约束不被满足时，在线监测器及时终止仿真并输出验证结果；

S5：采用统计模型检测算法BIE，读取在线监测器的结果并进行统计分析，重复S4直到统计算法收敛，评估出系统模型满足性质的概率区间。

所述步骤S3具体包括：

S31：分析STL的鲁棒性语义，将STL的每个语法结构翻译成Simulink块；包括：

1)对于STL语法中不含时态算子的公式

可直接根据语义翻译成Simulink块,其中x～μ是在实数域

上的原子谓词，其中～∈{≤,<,≥,>}，x是信号，

是常量值，φ和ψ都是STL公式；

a)对于原子谓词x～μ，使用Simulink中的比较块来计算原子谓词的鲁棒性值,将x、μ作为块的输入；

b)对于

使用Simulink中的Gain模块进行求解，将模块参数设为-1；

c)对于公式φ∧ψ，使用Simulink中的MIN块,将公式φ和ψ的鲁棒性值作为块的输入；

d)对于公式φ∨ψ，使用Simulink中的MAX块,将公式φ和ψ的鲁棒性值作为块的输入；

2)STL中包含时态算子的公式φ＝F_[a,b]φ|G_[a,b]φ|φU_[a,b]ψ，需要增加Delay模块实现时间映射从而计算公式的鲁棒性值；其中[a,b]为时间区间，a为区间下界，b为区间上界，F表示在未来a到b时间段内的某个时间点，G表示在未来a到b时间段内所有时间，U表示直到未来a到b时间段内某个时间点；

a)对于F_[a,b]φ公式映射到Simulink模型，根据语义

其中ω为系统仿真迹，τ,t为时间；

当τ∈[t+a,t+b]时,将MAX块与具有延迟功能的Delay块相结合实现反馈回路,计算φ在[t+a,t+b]的最大鲁棒值。同理，对于G_[a,b]φ公式根据语义只需将MAX块替换为MIN块；

b)对于φU_[a,b]ψ公式，根据语义

当s∈[t,τ]时,将MAX块与Delay块相结合实现反馈回路,计算φ在[t,τ]的最大鲁棒值，然后将其和ψ的鲁棒值作为MIN块的输入，MIN的输出作为τ∈[t+a,t+b]时，MAX块与Delay块反馈回路的输入；

S32：用matlab代码将S31实现的块封装成Simulink里的库，从而实现STL语法结构库；

S33：基于STL语法结构库生成验证STL公式的在线监测器，包括：

1)对于不包含时态算子嵌套的公式，直接组合库中的块；

2)包含时态算子嵌套的公式，先对公式进行时间区间映射转换为等价公式再按照步骤1)进行。

所述步骤S4具体包括：

S41：组合信息物理融合系统的Simulink模型与STL在线监测器，将系统模型中需要验证的信号作为在线监测器的输入，连接在线监测器。根据系统性质PRSTL中的描述定义STL公式满足程度的约束要求，即约束默认定义为0，当结果大于等于0时性质满足，小于零时性质不满足，结果越大意味着性质的满足程度越高；

S42：仿真嵌入在线监测器的系统模型，仿真终止后将在线监测器的最终结果输出到控制台。

所述步骤S5具体包括：

S51：基于MATLAB创建函数脚本，实现统计算法BIE；

S52：调用仿真函数，仿真组合的系统模型和在线监测器并读取验证结果，循环调用统计算法BIE直到算法收敛，得出满足系统性质的概率区间。

本发明公开的一种基于STL在线监测器的统计模型检测方法，一方面，本发明中的统计模型检测方法对PRSTL表达的系统性质进行量化验证，使用PRSTL能有效地表达CPS系统动态行为的性质，包括混成行为和随机行为，基于STL扩展的PRSTL表达能力强于传统的时态逻辑PBLTL、PCTL，主要针对连续变量连续值的性质表达；另一方面，本发明为建模与仿真领域验证问题提供了一种有效的方法，提出一种基于Simulink构建STL在线监测器，其验证的结果相较于Breach更准确且效率更高，基于STL在线监测器的统计模型检验能在违反性质时即时终止仿真，从而有效提高了传统统计模型检测方法的效率。

附图说明

图1为本发明框架图；

图2为本发明使用Simulink实现的STL语义映射规则图；

图3为本发明使用的STL语法结构库示例图；

图4为本发明实施例需要验证的性质1的parse树解析图；

图5为本发明实施例需要验证的性质2的parse树解析图；

图6为本发明实施例的性质1的在线监测器的架构图；

图7为本发明实施例的性质2的在线监测器的架构图。

具体实施方式

下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述实施例。

实施例

温度控制系统是典型的CPS应用系统，其动态行为具有随机和混成性质。温控系统分为五个模块，物理部分模块、控制器模块、在线监测器模块、人的模块以及外界温度模块。物理部分模块主要是建模房间温度变化，根据加热器的影响、人的影响以及外界温度影响分析得出的常微分方程构建，控制器采用随机控制，人的部分采用人口随机流动来建模每个房间的人产生的热量，外界温度变化采用正态分布建模。下面结合具体实施例和附图，对本发明提出的一种基于STL在线监测器的统计模型检测方法，作进一步说明。

本发明的流程图如图1所示，主要包括三部分：抽象并定义系统性质PRSTL公式、构造STL在线监测器并组合系统仿真模型和在线监测器以及统计分析器的编码实现。首先，对系统需要满足的性质约束用PRSTL描述并解析出性质中STL描述的部分。然后根据STL的鲁棒性语义实现基于Simulink的STL在线监测器并组合系统仿真模型和在线监测器，即如图1所示，将系统仿真模型的仿真迹作为STL在线监测器的输入，以实时验证满足系统性质的鲁棒性值。最后，使用matlab编码实现统计分析器算法，对验证结果评估得到满足系统性质的概率区间。

1)首先，分析温控系统动态行为模型的随机行为及混成行为，抽象出温控系统的需求。首先温控系统需要满足一天的时间内每个房间的温度小于等于22度时，在接下来的5min里一定会大于等于23度，当房间温度刚好满足这种条件时，并不一定是非常舒适的温度，因此需要验证满足条件的程度的鲁棒性值大于等于1.5的概率是多少，即

其中

为STL公式G_[0,8640]((T(t)≤22)→F_[0,30](T(t)≥23(， T为温控系统里房间温度。

其次，温控系统需要控制一天内每个房间的温度保持在23-27℃之间。并且需要知道满足最舒适的温度的概率是多少，即温控系统里房间温度满足适宜温度的程度大于等于2的概率是多少。抽象可得到PRSTL公式

其中

为STL公式G_[0,8640]((T(t)≥23)∧(T(t)≤27))。

本实施例中主要通过根据Q₁和Q₂对模型中房间温度进行验证。

2)对Q₁和Q₂进行解析，提取出

和

3)根据STL公式的鲁棒性语义，得到图2的从STL公式转到Simulink的语义映射规则。根据图2的映射规则在Simulink中构建定义的STL语法结构库，如图3，每个块里实现了图2中的公式的Simulink结构，并输出鲁棒性值。分析两个STL公式

和

构造验证

和

的在线监测器，具体包括：

步骤一：构造

和

的parse树，如图4、图5，由于公式

有时态算子嵌套因此需要先进行时间区间映射，根据STL量化语义以及时间区间映射规则，可得到

步骤二：对于转换后的公式

由于

将系统输入的温度信号和常量22用比较块连接作为语法结构库中的not元素的输入，将not元素的输出和系统输入的温度信号和常量23用比较块连接再和语法结构库中的F元素结合的输出作为or元素的输入，将or的输出作为G元素的输入，实现验证

的在线监测器，如图6所示。对于

将系统输入的温度信号分别和常量23以及常量27用比较块连接作为语法结构库中的and元素的两个输入，将and元素的输出作为G元素的输入，实现验证

的在线监测器如图7所示。

4)将实现的在线监测器与系统模型组合，即将需要验证的温度作为在线监测器的输入，设置仿真时间为0-8640s作为一天的时间进行仿真，并根据PRSTL中的参数设置终止仿真的约束条件，公式Q₁的参数为1.5，Q₂的参数为2。当约束条件不被满足时，仿真终止，并将仿真结果输出到控制台。

5)本实施例中采用基于蒙特卡洛的定量的统计模型检测算法BIE，在MATLAB中实现BIE算法并设置算法收敛参数，当算法未达到收敛条件时，进行模型仿真，读取在线监测器输出的结果进行统计，不断重复上述过程，直到算法收敛。最终系统模型满足性质的结果如表1所示，对于性质Q₁统计了540条仿真迹，得到满足Q₁的概率区间为[0.7014,0.7414]。对于性质Q₂统计了99条仿真迹，得到满足Q₂的概率区间为[0.1001,0.0701]。

表1

以上对本发明的具体实施例进行了详细描述，但其只是作为范例，本发明并不限制于以上描述的具体实施例。对于本领域技术人员而言，任何对本发明进行的等同修改和替代也都在本发明的范畴之中。因此，在不脱离本发明的精神和范围下所作的均等变换和修改，都应涵盖在本发明的范围之内。

Claims (4)

1.一种基于信号时态逻辑在线监测器的统计模型检测方法，其特征在于，该方法包括以下具体步骤：

S1：根据信息物理融合系统的需求，使用信号时序逻辑PRSTL表达系统的性质约束；

S2：解析PRSTL公式P(ρ(φ，ω，t)＞d)，提取出信号时态逻辑STL公式，其中P为概率算子，φ是STL公式，ω为系统仿真迹，t为时间，d为鲁棒性值，ρ为计算STL公式φ满足单条系统仿真迹ω鲁棒性值的函数；

S3：根据STL公式的鲁棒性语义，将STL公式的每个原子语法结构转换成Simulink的块结构，从而构建一个STL语法结构库；基于STL语法结构库生成验证STL公式的在线监测器；

S4：将信息物理融合系统的Simulink模型与STL在线监测器进行组合，即将需要验证的系统性质信号作为在线监测器的输入；对组合了在线监测器的系统模型进行仿真，定义STL公式满足程度的约束条件，当该约束不被满足时，在线监测器及时终止仿真并输出验证结果；

S5：采用基于贝叶斯的统计模型检测算法BIE，读取在线监测器的结果并进行统计分析，重复S4直到统计算法收敛，评估出系统模型满足性质的概率区间。

2.根据权利要求1所述的统计模型检测方法，其特征在于，所述步骤S3具体包括：

S31：分析STL的鲁棒性语义，将STL的每个语法结构翻译成Simulink块；包括：

1)对于STL语法中不含时态算子的公式

可直接根据语义翻译成Simulink块，其中x～μ是在实数域

上的原子谓词，其中～∈{≤，＜，≥，＞}，x是信号，

是常量值，φ和ψ都是STL公式；

a)对于原子谓词x～μ，使用Simulink中的比较块来计算原子谓词的鲁棒性值，将x、μ作为块的输入；

b)对于

使用Simulink中的Gain模块进行求解，将模块参数设为1；

c)对于公式φ∧ψ，使用Simulink中的MIN块，将公式φ和ψ的鲁棒性值作为块的输入；

d)对于公式φ∨ψ，使用Simulink中的MAX块，将公式φ和ψ的鲁棒性值作为块的输入；

2)STL中包含时态算子的公式φ＝F_[a，b]φ|G_[a，b]φ|φU_[a，b]ψ，需要增加Delay模块实现时间映射从而计算公式的鲁棒性值；其中[a，b]为时间区间，a为区间下界，b为区间上界，F表示在未来a到b时间段内的某个时间点，G表示在未来a到b时间段内所有时间，U表示直到未来a到b时间段内某个时间点；

a)对于F_[a，b]φ公式映射到Simulink模型，根据语义

其中ω为系统仿真迹，τ，t为时间；

当τ∈[t+a，t+b]时，将MAX块与具有延迟功能的Delay块相结合实现反馈回路，计算φ在[t+a，t+b]的最大鲁棒值；同理，对于G_[a，b]φ公式根据语义只需将MAX块替换为MIN块；

b)对于φU_[a，b]ψ公式，根据语义

当s∈[t，τ]时，将MAX块与Delay块相结合实现反馈回路，计算φ在[t，τ]的最大鲁棒值，然后将其和ψ的鲁棒值作为MIN块的输入，MIN的输出作为τ∈[t+a，t+b]时，MAX块与Delay块反馈回路的输入；

S32：用matlab代码将S31实现的块封装成Simulink里的库模块，从而实现STL语法结构库；

S33：基于STL语法结构库生成验证STL公式的在线监测器，包括：

1)对于不包含时态算子嵌套的公式，直接组合库中的块；

2)包含时态算子嵌套的公式，先对公式进行时间区间映射转换为等价公式再按照步骤1)进行。

3.根据权利要求1所述的统计模型检测方法，其特征在于，所述步骤S4具体包括：

S41：组合信息物理融合系统的Simulink模型与STL在线监测器，将系统模型中需要验证的信号作为在线监测器的输入，连接在线监测器；根据系统性质PRSTL中的描述定义STL公式满足程度的约束要求，即约束默认定义为0，当结果大于等于0时性质满足，小于零时性质不满足，结果越大意味着性质的满足程度越高；

S42：仿真嵌入在线监测器的系统模型，仿真终止后将在线监测器的最终结果输出到控制台。

4.根据权利要求1所述的统计模型检测方法，其特征在于，所述步骤S5具体包括：

S51：基于MATLAB创建函数脚本，实现统计算法BIE；

S52：调用仿真函数，仿真组合的系统模型和在线监测器并读取验证结果，循环调用统计算法BIE直到算法收敛，得出满足系统性质的概率区间。

Images