CN111709138B

CN111709138B - 面向cps时空性质的混成aadl建模与模型转换方法

Info

Publication number: CN111709138B
Application number: CN202010549658.3A
Authority: CN
Inventors: 祝义; 陈小颖
Original assignee: Jiangsu Normal University
Current assignee: Jiangsu Normal University
Priority date: 2020-06-16
Filing date: 2020-06-16
Publication date: 2024-01-05
Anticipated expiration: 2040-06-16
Also published as: CN111709138A

Abstract

面向CPS时空性质的混成AADL建模与模型转换方法，以解决CPS缺乏时间与空间统一建模与验证方法的问题。首先，扩展AADL行为附件的时空描述能力，提出混成AADL，用于建模CPS的时空性质；其次，在进程代数中引入微分方程以及位置描述提出HP‑TCSP，能够验证CPS的时空性质；再次，通过模型转换将混成AADL转换为HP‑TCSP，从而可以将混成AADL描述的CPS模型在HP‑TCSP中进行时空一致性验证。

Description

面向CPS时空性质的混成AADL建模与模型转换方法

技术领域

本发明涉及一种面向CPS时空性质的混成AADL建模与模型转换方法

背景技术

近年来,随着云计算、物联网与5G技术的快速发展，CPS的应用已经覆盖到我们生产生活的各个方面，其安全性问题也受到了广泛关注，尤其在很多安全系数较高的CPS场景中，如：飞机飞行控制系统，汽车控制系统，铁路控制系统等，系统的安全性验证^[1]显得尤为重要。与传统的嵌入式系统不同，CPS更加注重计算过程与物理过程的实时有效交互以及系统位置的变化对系统参数的影响^[2]。因此，如何验证在复杂的运行环境下CPS的时空一致性以保障CPS的安全性是当前面临的挑战。

体系结构分析与设计语言AADL是于2004年由自动化工程师学会发布的建模语言^[3]，AADL自提出以来受广泛关注。该语言基于系统构件层次化的结构设计方法，能够以统一的方式对硬件与软件进行抽象建模，支持高度可演化系统的开发，AADL语言能提供所需构件之间的分层功能，同时支持文本和图形化的描述方式从而快速建模，其行为附件支持对性质的扩展，在CPS建模过程中具有很高的灵活性和实用性，因此AADL目前已经成为许多学者对CPS建模的首选语言且在CPS领域广泛使用。文献[4]基于AADL对云信息物理融合系统建模并进行数据质量分析、实时性能分析和资源消耗分析。文献[5]将模型检查集成到设计过程中,根据AADL中的高级规范生成定时自动机模型,从而将模型检查技术集成到CPS设计过程中。然而AADL并没有足够的能力描述CPS的性质以及异构特性与连续行为等特点，因此，相关学者在AADL语言上进行相应的扩展从而更好的对CPS进行研究。Jing Liu^[6]等人针对CPS的连续行为以及网络组件和物理组件之间的交互进行建模提出构造新的AADL子语言AADL+的方法。Renya He^[7]等人提出基于扩展AADL的CPS集成建模框架描述方法，实现计算实体、物理实体和交互实体的统一描述。Haolan Zhan^[8]等人将AADL与Simulink/Stateflow结合，提供统一的图形化协同建模形式，从软件、硬件和物理三个角度统一支持CPS的设计。此外，AADL本身还是一种半形式化的建模语言，无法保证所建立的CPS模型的安全性，因此有必要对使用AADL建模的模型进行安全性验证。

通信顺序进程CSP(Communicating Sequential Process)是Hoare^[9]在1978年建立的一种适合于分布式并发软件规格和设计的形式化方法。1986年，牛津的Reed和Roscoe对CSP进行实时扩展,提出了时间通信顺序进程TCSP(Timed Communicating SequentialProcess)^[10]。进程代数是一种解决并发系统通信问题的形式化方法，能够描述CPS中的事件的并发、同步、异步等问题。但是TCSP是离散模型，且只有时间性质的描述能力，因此有必要对TCSP进行空间描述能力与连续行为能力的扩展，扩展后的TCSP能够对CPS的时空一致性进行验证。

CPS系统是一个综合计算、网络和物理环境的多维复杂系统,对CPS的建模应该考虑系统的时空一致性。关于CPS的时间或空间性质建模与验证问题，国内外已有相关研究。文献[11]提出了基于时间状态迁移矩阵的形式化建模方法，在迁移矩阵形式语义基础上，引入时钟函数与时间约束从而实现在软件设计层面逻辑功能与时间性能的一体化建模与验证。文献[12]通过定义一系列的规则，将领域环境模型组合到运行时验证过程中，该方法研究环境的变化对系统参数的实时影响，但未将系统本身的空间随着时间的变化考虑在内。文献[13]把CPS系统分为物理实体、计算实体和控制实体并给出基于动态行为建模的UML建模方法对CPS系统计算实体进行建模，从而完整的把系统计算实体的逻辑关系和时序关系描述出来。文献[14-15]在时间条件约束下对CPS系统各部分之间如何安全交互进行建模研究。这些传统的CPS建模与验证方法大多局限于时间域内的分析，没有考虑时间与空间统一变化对CPS的影响从而会引发CPS中一些时空交错的安全性问题。张晶^[16]等人将CPS时空状态转移融合成一个状态转移实时时空事件,并在时间Petri网基础上引入空间标签,建立时空Petri网模型,利用时空Petri网对物理实体状态转移过程进行分析，但该方法缺乏对CPS时空一致性的验证无法保证CPS的时空安全性。文献[17]针对运输信息物理融合系统(T-CPS)缺乏时空建模与分析问题，提出有色时空Petri网(CSTPN)并用CSTPNs的交通路口协调控制系统的开发，交通仿真分析以及基于T-CPS的CSTPNs的实现。但方法并没有针对CPS的时空一致性进行验证且其仅关注运输信息物理融合系统的时空问题。文献[18]扩展了进程代数CCS提出HPCCS进行建模并扩展AADL的行为附件描述随机动作但该方法没有强调时空的一致性。文献[19]构造了混成时空Petri网模型(HSPN)，使其不仅能够描述物理实体逻辑以及时间层次的行为,而且能够描述物理实体位置变迁所引起的状态变化。

发明内容

本发明考虑到时空错位问题对系统安全性的影响，提供了一种面向CPS时空性质验证的混成AADL建模与模型转换方法，对CPS的时空一致性进行建模与验证，该方法保证了CPS的时空一致性。

本发明目的：针对现有技术的的不足，对其中训练数据集的选择方法进行了改进，提出了一种基于分层数据筛选的跨项目软件缺陷预测方法，该方法有效降低了源项目和目标项目之间的数据分布差异性。

技术方案：一种面向CPS时空性质验证的混成AADL建模与模型转换方法，包括以下步骤：

步骤1：在AADL上扩展时空性质，提出混成AADL(Hybrid AADL,HAADL)阶段

步骤1-1：在原行为附件基础上扩展时间与位置的相关约束，得到扩展后的AADL行为附件

其中<times>变量，其特征在于共涉及六个时间变量：start1是前一个动作结束时间，start2是后一个动作执行开始时间，after是迁移执行结束的时间,ex_last为期望的执行该迁移的持续时间，wait为执行该迁移的延迟时间,wait＝start2-start1,last为该迁移的持续时间last＝after-start2，accept是可接受的最迟迁移执行延迟时间。

步骤1-2：在扩展中引入三个运算符“vara？varb”、“vara！varb”、“|”；

vara？varb为表示将变量varb的值赋给变量vara；vara！varb是表示取出变量varb值放在vara中；|是表示两个赋值动作互不影响，同时进行。

步骤1-3：将包含时间约束的行为附件定义为四元组ExAction:＝{Vars,States,Transtion,Time}；

Time:＝{start1,start2,after,ex_last,wait,accept}，该过程中涉及的赋值动作为action，接下来用act代替ExTransition:＝SourceState[<act1><guard>]→{DesS1[{<act2><check1>}],DesS2[{<act3><check2>}...,error]}其中，{DesS1[{<act2><check1>}],DesS2[{<act3><check2>}...,error]}为迁移序列，当DesS1在accept时间内无响应则会执行DesS2,DesS2无响应则执行DesS3,以此类推，直到执行最后一个error状态，进行出错处理。且在该迁移中涉及的start1、start2、after、t1、t2变量可反复使用，只需保留最后result值即可；act1:＝act|(start2？t2-start1？t1)，act1用以记录在执行下一个状态之前经过的时间；act_i:＝act|after？t，act记录执行该状态转移的时间act_i∈{act2,act3...}；guard:＝con∧(start2！t2-start1！t1～accept)(～∈{≤,＞})，guard表示执行该迁移的前提条件,如果accept时间内没有进行当前迁移，则迁移至迁移序列的下一个状态；check:＝result？(ex_last>after-start2)，check作用为检验该迁移的执行时间是否在期望时间内；error:＝reset|call for worker，error为错误状态，并执行预定的操作。

步骤2：扩展TCSP，提出混成位置时间通信顺序进程HP-TCSP(Hybrid PositionTCSP)阶段

步骤2-1：扩展TCSP，提出条件执行算子Con>>P(Con:＝Pf&&Place&Pcon|true)；当Con条件成立时，继续执行进程P.Con条件变量按照微分方程Pf连续变化，位置变量的三维坐标分别按照微分方程/>的微分方程变化,并且微分方程Pf,中的变量满足谓词公式Pcon，即Pcon:＝x～c|y～c|z～c|Pcon₁∧Pcon₂|True，其中c是一个实数,～∈{＞,≥,＜,≤}；当条件中无需有位置约束时，则该条件默认为true，始终成立；Place/>也可简写为Place[x,y,z]。

步骤2-2：扩展TCSP，提出条件中断算子

Fcon为谓词公式，是进程P终止执行时所涉及的变量的条件，默认为false，可省略，如果条件Fin_Con满足，则中断正在执行的进程P而执行进程Q。

步骤2-3：描述出HP-TCSP的混成位置-时间迁移系统；

混成位置-时间迁移系统HP-TCSP为TTHP-TCSP＝<NODES,∑_(T,C,P),→>。

步骤3：扩展后AADL模型验证阶段

步骤3-1：证明HP-TCSP正确性；

通过证明HP-TCSP与TCSP的精化关系确定HP-TCSP的TCSP部分的属性可以由TCSP工具进行验证。

步骤3-2：提出混成AADL到HP-TCSP的转换规则。

混成AADL到HP-TCSP的转换规则，其特征在于扩展的混成AADL的行为附件ExAction:＝{Vars,States,Transtion,Time}的转换过程是行为附件中的变量映射到HP-TCSP中的离散变量集合中；将状态集合中的状态对应于TCSP中的一个进程；行为附件中的时间也映射到HP-TCSP中的离散变量集合中；行为附件中的状态迁移中guard的定时触发转换为P为一个不会与任何进程通信的进程，则在d时间后执行进程Q，条件触发就对应于HP-TCSP中的条件执行算子Con>>P的Pcon中的条件，端口发生的输入输出事件用HP-TCSP中的输入输出事件表示；act1,act2以及check中的动作转换为HP-TCSP的条件执行算子中的微分方程中变量值的变化；引入三个运算符vara？varb,vara！varb,|转换为微分方程中变量值的变化；error对应于HP-TCSP中的ERROR进程；迁移序列即未在最迟时间accept时间执行的迁移状态，会执行下一个状态，将其转换为/>P为迁移序列的前一个状态转换的进程，Q为迁移序列的后一个状态转换的进程。

实施本发明具有如下有益效果：

本文考虑到时空错位对系统安全性的影响，重点关注CPS时空一致性建模与验证，且在半形式化的AADL上作时空性质的扩展，并验证其正确性从而保证CPS的时空安全性。

附图说明

附图给出本方法的技术路线

图1为本发明所设计的面向CPS时空性质验证的混成AADL建模与模型转换方法的技术路线图。

具体实施方式

现结合附图和实例进一步阐述本发明的技术方案。

如图1所示，本发明首先在工业界广泛使用的建模语言AADL上扩展时空性质，使其具有建模CPS时空性质的能力，提出混成AADL(Hybrid AADL,HAADL)；其次扩展TCSP的条件执行算子与条件中断算子，提出混成位置时间通信顺序进程HP-TCSP(Hybrid PositionTCSP)使其具有描述时空性质的能力；再次通过模型转换方法将扩展后AADL所建立的模型转换成进程代数模型进行验证，对没有通过验证的CPS模型修改。修改包含最坏时间可满足性检查与时空一致性检查。不满足最坏时间W，则缩减中途时间t，使当前时间tc与缩减时间之和小于W。不满足时空一致性的检查若要求从k1经过k时间到达g位置，若未到达g位置，则增加时间k-k1时间。

其中<times>变量，所述<times>变量为根据本发明描述所提供的参数计算而得的时间变量集合。其特征在于共涉及六个时间变量：start1是前一个动作结束时间，start2是后一个动作执行开始时间，after是迁移执行结束的时间,ex_last为期望的执行该迁移的持续时间，wait为执行该迁移的延迟时间,wait＝start2-start1,last为该迁移的持续时间last＝after-start2，accept是可接受的最迟迁移执行延迟时间。

Time:＝{start1,start2,after,ex_last,wait,accept}，该过程中涉及的赋值动作为action，接下来用act代替ExTransition:＝SourceState[<act1><guard>]→{DesS1[{<act2><check1>}],DesS2[{<act3><check2>}...,error]}其中，{DesS1[{<act2><check1>}],DesS2[{<act3><check2>}...,error]}为迁移序列，当DesS1在accept时间内无响应则会执行DesS2,DesS2无响应则执行DesS3,以此类推，直到执行最后一个error状态，进行出错处理。且在该迁移中涉及的start1、start2、after、t1、t2变量可反复使用，t1、t2为当前系统时间两个动作act的开始时间参数。只需保留最后result值即可；act1:＝act|(start2？t2-start1？t1)，act1用以记录在执行下一个状态之前经过的时间；act_i:＝act|after？t，act记录执行该状态转移的时间act_i∈{act2,act3...}；guard:＝con^(start2！t2-start1！t1～accept)(～∈{≤,＞})，guard表示执行该迁移的前提条件,如果accept时间内没有进行当前迁移，则迁移至迁移序列的下一个状态；check:＝result？(ex_last>after-start2)，check作用为检验该迁移的执行时间是否在期望时间内；error:＝reset|call for worker，error为错误状态，并执行预定的操作。

步骤2-1：扩展TCSP，提出条件执行算子Con>>P(Con:＝Pf&&Place&Pcon|true)；

当Con条件成立时，继续执行进程P.Con条件变量按照微分方程Pf连续变化，位置变量的三维坐标分别按照微分方程的微分方程变化,并且微分方程Pf,中的变量满足谓词公式Pcon，即Pcon:＝x～c|y～c|z～c|Pcon₁^Pcon₂|True，其中c是一个实数,～∈{＞,≥,＜,≤}；当条件中无需有位置约束时，则该条件默认为true，始终成立；Place/>也可简写为Place[x,y,z]。

步骤2-2：扩展TCSP，提出条件中断算子

步骤2-3：描述出HP-TCSP的混成位置-时间迁移系统；

混成位置-时间迁移系统HP-TCSP为TTHP-TCSP＝<NODES,∑_(T,C,P),→>，NODES为节点集合,表示各个进程∑_(T，C，P)是带延迟时间、条件执行以及位置赋值操作的事件集，即{(p₀,c₀,t₀,a₀),(p₁,c₁,t₁,a₁)...(p_n,c_n,t_n,a_n)},且当p_n＝ε^c_n＝true时,∑_T＝∑_(T,C,P),→是迁移关系，是一个三元关系，/>表示N1执行的进程进行p的位置赋值操作且在条件c满足的情况下，执行事件a，延迟t个时间单元,变为N2所代表的进程。

步骤3：扩展后AADL模型验证阶段

步骤3-1：证明HP-TCSP正确性；

步骤3-2：提出混成AADL到HP-TCSP的转换规则。

混成AADL到HP-TCSP的转换规则，是包括基本数据类型变量<variables>、状态<states>、时间<times>与迁移<transitions>的转换。其特征在于扩展的混成AADL的行为附件ExAction:＝{Vars,States,Transtion,Time}的转换过程是行为附件中的变量映射到HP-TCSP中的离散变量集合中；将状态集合中的状态对应于TCSP中的一个进程；行为附件中的时间也映射到HP-TCSP中的离散变量集合中；行为附件中的状态迁移中guard的定时触发转换为P为一个不会与任何进程通信的进程，则在d时间后执行进程Q，条件触发就对应于HP-TCSP中的条件执行算子Con>>P的Pcon中的条件，端口发生的输入输出事件用HP-TCSP中的输入输出事件表示；act1,act2以及check中的动作转换为HP-TCSP的条件执行算子中的微分方程中变量值的变化；引入三个运算符vara？varb,vara！varb,|转换为微分方程中变量值的变化；error对应于HP-TCSP中的ERROR进程；迁移序列即未在最迟时间accept时间执行的迁移状态，会执行下一个状态，将其转换为/>P为迁移序列的前一个状态转换的进程，Q为迁移序列的后一个状态转换的进程。

参考文献

[1]Zheng,X.,Julien,C.,Kim,M.,Khurshid,S.,2017.Perceptions on theState of the Art in Verification and Validation in Cyber-PhysicalSystems.IEEE Systems Journal,11(4):2614-2627.

[2]李仁发，杨帆，谢国琪，等.信息—物理融合系统中建模方法综述[J].通信学报.2016,37(05):165-175.

[3]Feiler,P.H.,Lewis,B.,Vestal,S.,&Colbert,E.,2005.An overview of thesae architecture analysis&design language(aadl)standard:a basis for model-based architecture-driven embedded systems engineering.ArchitectureDescription Languages,176,3-15.

[4]Zhang L.Specifying and Modeling Cloud Cyber Physical Systems Basedon AADL[C].In:Wuxi,China:Institute of Electrical and Electronics EngineersInc.,2018.26-29.

[5]Goncalves F S,Pereira D,Tovar E,et al.Formal Verification of AADLModels Using UPPAAL[C].In:Curitiba,Parana,Brazil:IEEE Computer Society,2017.117-124.

[6]Liu J,Li T,Ding Z,et al.AADL+:a simulation-based methodology forcyber-physical systems[J].Frontiers of Computer Science.2019,13(3):516-538.

[7]He R,Zhang W,Wu L,et al.AADL-based reliability modeling method ofcyber-physical systems[C].In:Wuhan,China:Association for Computing Machinery,2019.47-58.

[8]Zhan H,Lin Q,Wang S,et al.Unified Graphical Co-modelling of Cyber-Physical Systems Using AADL and Simulink/Stateflow[C].In:Porto,Portugal:Springer,2019.109-129.

[9]Hoare C.A.R.Communicating sequential processes[J].Communicationsof the ACM.1978,21(8):666-677

[10]George M,Reed.,Roscoe,A.W.,1986.A Timed Model for CommunicatingSequential Processes.Automata,Languages and Programming,13th InternationalColloquium,ICALP86,Rennes,France,July 15-19,1986,Proceedings.

[11]侯刚.信息物理系统软件的形式建模、验证与分析[D].大连理工大学,2018.

[12]罗晨霞,王瑞,关永,李晓娟,施智平,Xiaoyu SONG.面向实时数据的CPS一体化建模方法[J].软件学报,2019,30(07):1966-1979.

[13]叶枫,夏阳,申朝祥,朱云超.基于动态行为建模的CPS计算实体建模方法[J].系统仿真学报,2016,28(05):1003-1008+1016.

[14]Junhua Zhang,Yi Zhu,Fangxiong Xiao.Modelling and analysis ofreal-time and reliability for WSN-based CPS.International Journal of InternetProtocol Technology(IJIPT),Vol.12,No.2,2019

[15]苏琪,王婷,陈铁明,陈蓉蓉.基于时间自动机的CPS安全建模和验证[J].信息安全研究,2017,3(07):601-609.

[16]张晶，王亮，范洪博.CPS系统物理实体时空一致性建模与分析[J].计算机工程与应用.2018,54(14):41-44.

[17]Zhao H,Sun D,Yue H,et al.Using CSTPNs to model traffic controlCPS[J].IET Software.2017,11(3):116-125.

[18]曹雪岳，曹子宁，卜星晨.面向CPS的混成AADL建模与模型转换[J].计算机技术与发展.2019,29(10):35-40.

[19]汪亚亚.基于混成时空Petri网的CPS建模及验证[D].南昌航空大学,2016.

Claims

1.一种面向CPS时空性质的混成AADL建模与模型转换方法，其特征在于：

包括以下步骤：

步骤1：在AADL上扩展时空性质，提出混成AADL(HybridAADL,HAADL)阶段；

步骤1-1：在原行为附件基础上扩展时间与位置的相关约束，得到扩展后的AADL行为附件包含变量<variables>、状态<states>、时间<times>与迁移<transitions>；

步骤1-2：在扩展中引入三个运算符“vara？varb”、“vara！varb”、“|”，vara？varb为表示将变量varb的值赋给变量vara；vara！varb是表示取出变量varb值放在vara中；|是表示两个赋值动作互不影响，同时进行；

步骤1-3：将包含时间约束的行为附件定义为四元组ExAction:＝{Vars,States,Transtion,Time},Vars是变量，States是状态，Transtion是迁移，Time是时间；

步骤2：扩展TCSP，提出混成位置时间通信顺序进程HP-TCSP(HybridPosition TCSP)阶段；

步骤2-1：扩展TCSP，提出条件执行算子Con表示条件，“>>”表明条件使用，P是进程，Pf是微分方程，/>是三个关于x、y、z的微分方程，/>是三维位置，Pcon是条件组合，|表示或者，true是正确；整个算子表达意思为：当条件中无需有位置约束时，则该条件默认为true，始终成立；也可简写为Place[x,y,z]；

步骤2-2：扩展TCSP，提出条件中断算子P是进程，Fin_Con表示结束条件，/>表明终止，Fcon是位置组合，true是正确，┝表示执行，Q是进程；整个算子表达意思为：如果条件Fin_Con满足，则中断正在执行的进程P而执行进程Q；

步骤2-3：描述出HP-TCSP的混成位置-时间迁移系统；

步骤3：扩展后AADL模型验证阶段；

步骤3-1：证明HP-TCSP正确性；

步骤3-2：提出混成AADL到HP-TCSP的转换规则，基本数据类型变量<variables>、状态<states>、时间<times>与迁移<transitions>转换为时间约束的行为附件定义的四元组ExAction:＝{Vars,States,Transtion,Time}，基本数据类型变量<variables>转换为ExAction中的Vars变量，AADL中的时间<times>转换为ExAction中的Time，AADL中的状态<states>转换为ExAction中的States，AADL中的迁移<transitions>转换为ExAction中的Transtion；

步骤3-3：对没有通过验证的CPS模型，修改直至通过验证为止。

2.根据权利要求1所述的方法，其特征在于共涉及六个时间变量：start1是前一个动作结束时间，start2是后一个动作执行开始时间，after是迁移执行结束的时间，ex_last为期望的执行该迁移的持续时间，wait为执行该迁移的延迟时间，wait＝start2-start1，last为该迁移的持续时间last＝after-start2，accept是可接受的最迟迁移执行延迟时间。

3.根据权利要求1中所述的方法，其特征在于Time:＝{start1,start2,after,ex_last,wait,accept}，该过程中涉及的赋值动作为action，接下来用act代替ExTransition:＝SourceState[<act1><guard>]→{DesS1[{<act2><check1>}],DesS2[{<act3><check2>}...,error]}其中，{DesS1[{<act2><check1>}],DesS2[{<act3><check2>}...,error]}为迁移序列，当DesS1在accept时间内无响应则会执行DesS2,DesS2无响应则执行DesS3，以此类推，直到执行最后一个error状态，进行出错处理；且在该迁移中涉及的start1、start2、after、t1、t2变量可反复使用，只需保留最后result值即可；t1、t2为当前系统时间两个动作act的开始时间参数；act1:＝act|(start2？t2-start1？t1)，act1用以记录在执行下一个状态之前经过的时间；act_i:＝act|after？t，act记录执行状态转移的时间act_i∈{act2,act3...}；guard:＝con∧(start2！t2-start1！t1～accept)(～∈{≤,＞})，guard表示执行该迁移的前提条件，如果accept时间内没有进行当前迁移，则迁移至迁移序列的下一个状态；check:＝result？(ex_last>after-start2)，check作用为检验该迁移的执行时间是否在期望时间内；error:＝reset|call forworker，error为错误状态，并执行预定的操作。

4.根据权利要求1中所述的方法，其特征在于，当Con条件成立时，继续执行进程P；Con条件变量按照微分方程Pf连续变化，位置变量的三维坐标分别按照微分方程的微分方程变化，并且微分方程/>中的变量满足谓词公式Pcon，即Pcon:＝x～c|y～c|z～c|Pcon₁∧Pcon₂|True，其中c是一个实数,～是表示大于、小于、大于等于、小于等于；符号“∧”表示“且”，为两个条件的并列，当两个条件同时满足时，结果为true，否则为false；Pcon₁与Pcon₂是两个条件；整个算子表达意思为：当条件中无需有位置约束时，则该条件默认为true，始终成立；/>也可简写为Place[x,y,z]。

5.根据权利要求1中所述的方法，其特征在于混成位置-时间迁移系统HP-TCSP为TTHP-TCSP＝<NODES,∑_(T,C,P),→>，NODES为节点集合,表示各个进程；∑_(T，C，P)是带延迟时间、条件执行以及位置赋值操作的事件集，即{(p₀,c₀,t₀,a₀),(p₁,c₁,t₁,a₁)...(p_n,c_n,t_n,a_n)},且当p_n＝ε∧c_n＝true时,∑_T＝∑_(T,C,P),→是迁移关系，是一个三元关系，表示N1执行的进程进行p的位置赋值操作且在条件c满足的情况下，执行事件a，延迟t个时间单元,变为N2所代表的进程。

6.根据权利要求1中所述的方法，其特征在于通过证明HP-TCSP与TCSP的精化关系确定HP-TCSP的TCSP部分的属性由TCSP工具进行验证。