CN116583800A - 监视装置和监视方法 - Google Patents

监视装置和监视方法 Download PDF

Info

Publication number
CN116583800A
CN116583800A CN202180086245.9A CN202180086245A CN116583800A CN 116583800 A CN116583800 A CN 116583800A CN 202180086245 A CN202180086245 A CN 202180086245A CN 116583800 A CN116583800 A CN 116583800A
Authority
CN
China
Prior art keywords
range
observed value
reachable
time
time point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202180086245.9A
Other languages
English (en)
Inventor
和贺正树
艾蒂安·安德烈
莲尾一郎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universite Henri Poincare Nancy I
Research Organization of Information and Systems
Original Assignee
Universite Henri Poincare Nancy I
Research Organization of Information and Systems
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Universite Henri Poincare Nancy I, Research Organization of Information and Systems filed Critical Universite Henri Poincare Nancy I
Publication of CN116583800A publication Critical patent/CN116583800A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0224Process history based detection method, e.g. whereby history implies the availability of large amounts of data
    • G05B23/0227Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions
    • G05B23/0232Qualitative history assessment, whereby the type of data acted upon, e.g. waveforms, images or patterns, is not relevant, e.g. rule based assessment; if-then decisions based on qualitative trend analysis, e.g. system evolution
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/20Analytics; Diagnosis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/88Monitoring involving counting

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

提供一种可高精度地监视控制系统的举动的技术。本发明的一个方式涉及一种监视装置,具有:获取部,获取在系统操作期间内藉由对控制系统的举动进行采样而得的观测值;及判断部,确定相对于所述控制系统的举动的所述观测值的变化范围,并判断所述观测值的变化范围是否满足与所述观测值相关的规格。

Description

监视装置和监视方法
技术领域
本公开涉及监视装置和监视方法。
背景技术
为了进行物理信息系统(Cyber-Physical System)等的控制系统的操作(operation)验证,与控制系统的操作相关的参数被间歇性地采样和监视。在通过间歇性采样进行参数的监视的情况下,需要尽可能准确地对采样之间发生的参数的变化进行估计和插值。尤其是在IoT(Internet of Things)中,为了降低电力消耗,有时会延长采样间隔。通过掌握采样之间发生的操作异常,可进行准确的操作验证。
以往,线性插值和常数插值用于采样之间的参数插值。线性插值中,如图1(a)所示,藉由线性形式对采样点进行插值。常数插值中,如图1(b)所示,藉由常数对采样点进行插值。
发明内容
[要解决的技术问题]
然而,采样之间的实际的参数变化可能如图1(c)所示那样进行变化,此时,藉由先前的线性插值和常数插值难以准确地掌握控制系统的异常操作。
鉴于上述问题,本公开的课题为提供一种可高精度地监视控制系统的举动(behavior(行为))的技术。
[技术方案]
为了解决上述课题,本发明的一个方式涉及一种监视装置,具有:获取部,获取在系统操作期间内藉由对控制系统的举动进行采样而得的观测值;及判断部,确定相对于所述控制系统的举动的所述观测值的变化范围,并判断所述观测值的变化范围是否满足与所述观测值相关的规格(specification(规范/标准))。
[发明效果]
根据本公开,能够提供一种可高精度地监视控制系统的举动的技术。
附图说明
[图1]采样方式的具体示例的概略示意图。
[图2]基于本公开的一个实施例的监视装置的概略示意图。
[图3]基于本公开的一个实施例的监视装置的硬件构成框图。
[图4]基于本公开的一个实施例的监视装置的功能构成框图。
[图5]基于本公开的实施例1的监视处理的流程图。
[图6]基于本公开的一个实施例的混合自动机(hybrid automaton)的状态转换图。
[图7]基于本公开的一个实施例的观测值的示意图。
[图8]基于本公开的一个实施例的监视处理的示意图。
[图9]基于本公开的一个实施例的监视处理的示意图。
[图10]基于本公开的一个实施例的监视处理的示意图。
[图11]基于本公开的一个实施例的监视处理的示意图。
[图12]基于本公开的一个实施例的监视处理的示意图。
[图13]基于本公开的一个实施例的监视处理的示意图。
[图14]基于本公开的一个实施例的监视处理的示意图。
[图15]基于本公开的一个实施例的混合自动机的状态转换图。
[图16]基于本公开的一个实施例的观测值的示意图。
[图17]基于本公开的一个实施例的监视处理的示意图。
[图18]基于本公开的实施例2的监视处理的流程图。
[图19]基于本公开的一个实施例的混合自动机的状态转换图。
[图20]基于本公开的一个实施例的监视处理的示意图。
[图21]基于本公开的一个实施例的监视处理的示意图。
[图22]基于本公开的一个实施例的监视处理的示意图。
[图23]基于本公开的一个实施例的监视处理的示意图。
[图24]基于本公开的一个实施例的监视处理的示意图。
[图25]基于本公开的一个实施例的监视处理的示意图。
[图26]基于本公开的一个实施例的监视处理的示意图。
[图27]基于本公开的一个实施例的监视处理的示意图。
[图28]基于本公开的一个实施例的监视处理的示意图。
[图29]基于本公开的一个实施例的监视处理的示意图。
[图30]基于本公开的一个实施例的监视处理的示意图。
[图31]基于本公开的一个实施例的监视处理的示意图。
[图32]基于本公开的一个实施例的监视处理的示意图。
[图33]基于本公开的一个实施例的监视处理的示意图。
[图34]基于本公开的一个实施例的监视处理的示意图。
[图35]基于本公开的一个实施例的监视处理的示意图。
[图36]基于本公开的一个实施例的监视处理的示意图。
[图37]基于本公开的一个实施例的监视处理的示意图。
[图38]基于本公开的一个实施例的监视处理的示意图。
[图39]基于本公开的一个实施例的监视处理的示意图。
[图40]基于本公开的一个实施例的监视处理的示意图。
[图41]基于本公开的一个实施例的监视处理的示意图。
[图42]基于本公开的一个实施例的监视处理的示意图。
[图43]基于本公开的一个实施例的监视处理的示意图。
[图44]基于本公开的一个实施例的监视处理的示意图。
[图45]基于本公开的一个实施例的监视处理的示意图。
[图46]基于本公开的一个实施例的监视处理的示意图。
[图47]基于本公开的一个实施例的监视处理的示意图。
[图48]基于本公开的一个实施例的监视处理的示意图。
[图49]基于本公开的一个实施例的监视处理的示意图。
[图50]基于本公开的变形例的混合自动机的状态转换图。[图51]基于本公开的变形例的混合自动机的状态转换图。
[图52]基于本公开的变形例的监视处理的示意图。
[图53]基于本公开的变形例的监视处理的示意图。
[图54]基于本公开的变形例的监视处理的示意图。
[图55]基于本公开的变形例的监视处理的示意图。
[图56]基于本公开的变形例的混合自动机的状态转换图。
[图57]基于本公开的变形例的混合自动机的状态转换图。
具体实施方式
下面的实施例中公开了物理信息系统等的控制系统的监视装置。
[概要]
如图2所示,基于本公开的一个实施例的监视装置100获取到物理信息系统M、规格φ、及物理信息系统M的观测值w后,判断物理信息系统M是否满足规格φ。物理信息系统(Cyber-Physical System)M表示藉由汽车、机器人、楼宇等的物理系统和计算机等的信息系统的组合而构筑(生成/构建)的所有系统。
下面的实施例中,物理信息系统M在开(开启(on))模式和关(关闭(off))模式、低速模式和高速模式等的离散模式下进行操作。作为该操作的结果,例如,汽车的车速、机器人的产品生产量、楼宇等的空调温度等的参数值发生变化(变动)。该变化例如可藉由表示针对各离散模式预先定义(规定)的微分方程式等的参数值的时间变化的条件而定义。此外,规格φ例如可为,就车速v而言,「v<v0」,就每小时的产品生产量p而言,「p0<p」,就室温tmp而言,「tmpL<tmp<tmpH」等(注:本说明书、附图等中,「」等同于“”)。
尽管这些参数值基本上是连续变化的,但是,参数的观测值w是预定的采样率等的间歇性地收集的采样值。为此,如上所述,观测值w不一定能解释采样之间的实际的参数值的变化,无法根据观测值w判断物理信息系统M是否满足规格φ。
在与这样的采样相关的限制下,监视装置100收集与物理信息系统M的举动有关的观测值w,根据收集到的观测值w确定参数值的可能的变化范围,并基于观测值w和变化范围来判断物理信息系统M是否满足规格φ。
这里,图3所示,监视装置100例如可具有CPU(Central Processing Unit)等的处理器101、RAM(Random Access Memory)、闪存等的存储器102、存储部103及输入输出(I/O)接口104的硬件构成。
处理器101执行后述的监视装置100的各种处理。
存储器102保存监视装置100的各种数据和程序,尤其可作为用于保存工作用数据、执行期间内的程序等的工作存储器而发挥功能。具体而言,存储器102保存从存储部103加载的用于执行和控制后述的各种处理的程序等,并在处理器101执行程序的执行期间内作为工作存储器而发挥功能。
存储部103保存监视装置100的各种数据和程序。
I/O接口104是用于接收来自用户的命令、输入数据等,对输出结果进行显示、再生(再现)等,并与外部装置之间进行数据的输入输出的接口。例如,I/O接口104可为USB(Universal Serial Bus)、通信线路、键盘、鼠标、显示器、麦克风、扬声器等的用于进行各种数据的输入输出的装置。
但是,本公开的监视装置100并不限定于上述硬件构成,也可具有任何其它合适的硬件构成。例如,监视装置100的各种处理中的1个以上的处理也可藉由为了实现该处理而进行了布线的处理电路或电子电路来实现。
[监视装置]
接着,参见图4对基于本公开的一个实施例的监视装置100进行说明。图4是基于本公开的一个实施例的监视装置100的功能构成框图。
如图4所示,监视装置100具有获取部110和判断部120。获取部110和判断部120安装于监视装置100,并可藉由1个以上的处理器执行1个以上的存储器中保存的1个以上的程序而实现。
获取部110获取藉由对控制系统的举动进行采样而得的观测值。具体而言,获取部110获取在物理信息系统M的操作期间内间歇性地收集到的参数值,并将其作为观测值w。
例如,在物理信息系统M为汽车控制系统的情况下,参数值可为车速、发动机转数、档位数等。此外,在物理信息系统M为机器人控制系统的情况下,参数值可为产品生产量、电力消耗等。另外,在物理信息系统M为楼宇控制系统的情况下,参数值可为室温、照明亮度、电力消耗等。例如,观测值w为按照预定的采样率而收集到的参数值的序列。当观测值w为在物理信息系统M的操作期间内每x秒收集到的车速时,观测值w可表示为w=(w1,w2,…,wn),这里,wi表示第i时点的车速。获取部110将获取到的观测值w提供给判断部120。
判断部120确定相对于控制系统的举动的观测值的变化范围,并判断观测值的变化范围是否满足与该观测值相关的规格。具体而言,得到观测值w后,判断部120通过使用数理模型确定针对物理信息系统M的举动从各观测值wi开始能够到达的观测值w的变化范围,并判断确定的变化范围是否满足规格φ。这里,在知晓物理信息系统M的正确的举动的情况下,可构筑使用物理信息系统M的举动的数理模型,另一发面,在不清楚物理信息系统M的严密的举动的情况下,可使用数理模型以确定包含物理信息系统M的实际的举动的各种各样的近似的操作范围。在变化范围不满足规格φ的情况下,判断部120判断为物理信息系统M不满足规格φ,在各观测值wi的能够到达的变化范围满足规格φ的情况下,判断部120判断为物理信息系统M满足规格φ。
[实施例1]
一个实施例中,判断部120可确定从第i时点的观测值至第(i+1)时点沿正向(正方向)能够到达的第1可达范围和从第(i+1)时点的观测值至第i时点沿反向(反方向,即,与正方向相反的方向)能够到达的第2可达范围,并根据第1可达范围和第2可达范围的共同范围与规格的非满足范围之间是否存在重叠范围来判断变化范围是否满足规格。具体而言,判断部120针对各时点i的观测值确定从第i时点的观测值至第(i+1)时点沿正向能够到达的可达范围Fi和从第(i+1)时点的观测值至第i时点沿反向能够到达的可达范围Bi,并判断可达范围Fi和Bi的共同范围Ii与规格的非满足范围N是否重叠。如果检测到与非满足范围N重叠的共同范围Ii,则判断部120判断为物理信息系统M不满足规格φ,在针对所有时点i都检测为共同范围Ii和规格的非满足范围N不重叠的情况下,判断部120判断为物理信息系统M满足规格φ。
图5是基于本公开的实施例1的监视处理的流程图。该监视处理由上述监视装置100执行,例如,可藉由1个以上的处理器执行监视装置100的1个以上的存储器中保存的程序而实现。
如图5所示,步骤S101中,获取部110获取针对物理信息系统M的观测值w=(w1,w2,…,wn),并将参数i初始化为i=1。
步骤S102中,判断部120确定从第i时点的观测值wi至第(i+1)时点沿时间轴的正向能够到达的正向可达范围Fi。例如,在藉由用于定义参数值的时间变化的微分方程式等获知每单位时间的观测值的变化范围的情况下,判断部120可基于第i时点的观测值wi和变化范围确定正向可达范围Fi
步骤S103中,判断部120确定从第(i+1)时点的观测值wi+1至第i时点沿反向能够到达的反向可达范围Bi。例如,在藉由用于定义参数值的时间变化的微分方程式等获知每单位时间的观测值的变化范围的情况下,判断部120可基于第(i+1)时点的观测值wi+1和变化范围确定反向可达范围Bi
步骤S104中,判断部120确定正向可达范围Fi和反向可达范围Bi的共同范围Ii。共同范围Ii为正向可达范围Fi和反向可达范围Bi的重叠范围。
步骤S105中,判断部120判断共同范围Ii是否与规格φ的非满足范围N重叠。在共同范围Ii与非满足范围N重叠了的情况下(S105:YES),判断部120判断为物理信息系统M不满足规格φ,并结束该处理。另一方面,在共同范围Ii与非满足范围N不重叠的情况下(S105:NO),判断部120在步骤S106中使参数i递增(increment),并重复执行步骤S102~S105。
[基于实施例1的针对恒温槽控制系统的监视处理]
作为一例,考虑与藉由加热器的开启/关闭对恒温槽进行控制的恒温槽控制系统是否满足规格φ「温度T位于70~80度的范围内(70≤T≤80)」相关的监视处理。就本实施例的恒温槽控制系统而言,当使加热器处于开启(ON)状态时,温度T按每单位时间2~4度的范围上升,当使加热器处于关闭(OFF)状态时,温度T按每单位时间0~2度的范围下降。例如,如图6所示,这样的恒温槽控制系统可藉由能够体现微分方程式的离散模式变化的混合自动机来表示。此时,如图7所示,假设获取部110获取了对由恒温槽控制系统控制的恒温槽按每2秒进行一次采样而得的4个观测值T1=75(t=0)、T2=75(t=2)、T3=71(t=4)、T4=72(t=6)。
首先,就第1时点(i=1)而言,判断部120导出从第1时点的观测值T1至第2时点沿时间轴的正向能够到达的可达范围F1。由于起点为T1=75,所以判断部120可判断为温度T在至2秒后的第2时点为止的期间内位于83~71度的变化范围,并确定如图8所示的三角形的可达范围F1
另一方面,判断部120还导出从第2时点的观测值T2至第1时点沿时间轴的反向能够到达的可达范围B1。由于起点为T2=75,所以判断部120可判断为温度T在至2秒前的第1时点为止的期间内位于67~79度的变化范围,并确定如图9所示的三角形的可达范围B1
之后,判断部120导出针对第1时点的可达范围F1和可达范围B1的共同范围I1。例如,可导出如图10的斜线部分所示的共同范围I1。判断部120判断共同范围I1和规格φ的非满足范围N「T<70度或80度<T」之间是否存在重叠范围。从图10所示的共同范围I1和非满足范围N的位置关系可知,共同范围I1和非满足范围N之间不存在重叠范围,为此,判断部120判断为从第1时点至第2时点的温度T的变化范围满足规格φ。
接着,就第2时点(i=2)而言,同理,判断部120导出从第2时点的观测值T2至第3时点沿时间轴的正向能够到达的可达范围F2和从第3时点的观测值T3至第2时点沿时间轴的反向能够到达的可达范围B2。可达范围F2和可达范围B2为如图11所示的三角形的范围。
之后,判断部120导出针对第2时点的可达范围F2和可达范围B2的共同范围I2。例如,可导出如图12的2个三角形相接的线段部分所示的共同范围I2。从图12所示的共同范围I2和非满足范围N的位置关系可知,共同范围I2和非满足范围N之间不存在重叠范围,为此,判断部120判断为从第2时点至第3时点的温度T的变化范围满足规格φ。
接着,就第3时点(i=3)而言,同理,判断部120导出从第3时点的观测值T3至第4时点沿时间轴的正向能够到达的可达范围F3和从第4时点的观测值T4至第3时点沿时间轴的反向能够到达的可达范围B3。可达范围F3和可达范围B3为如图13所示的三角形的范围。
之后,判断部120导出针对第3时点的可达范围F3和可达范围B3的共同范围I3。例如,可导出如图14的斜线部分所示的共同范围I3。从图14所示的共同范围I3和非满足范围N的位置关系可知,共同范围I3和非满足范围N之间存在重叠范围,为此,判断部120判断为从第3时点至第4时点的温度T的变化范围不满足规格φ,并判断为恒温槽控制系统不满足规格φ。
[基于实施例1的针对汽车控制系统的监视处理]
作为其它示例,考虑与对汽车进行控制的汽车控制系统是否满足规格φ「车速v总为为120km/h以下(v≤120)」相关的监视处理。本实施例的汽车控制系统可使汽车在低速模式(LOW)和高速模式(HIGH)下进行操作。模式的切换最少需要2秒的间隔。低速模式为以位于0~90km/h的车速v进行操作的模式(v∈[0,90]),低速模式下,车速v按每单位时间-6~15km/h的范围进行变化(dv/dt∈[-6,15])。另一方面,高速模式为以30km/h以上的车速v进行操作的模式(v≥30),高速模式下,车速v按每单位时间-6~7km/h的范围进行变化(dv/dt∈[-6,7])。此外,只有在v≥45的情况下才能进行从低速模式至高速模式的转换,并且,只有在v≤50的情况下才能进行从高速模式至低速模式的转换。另外,各模式下的滞留(停留)时间由参数c表示。此时,如图15所示,本实施例的汽车控制系统可由能够体现微分方程式的离散模式变化的混合自动机表示。如图16所示,例如,假设获取部110获取了对汽车控制系统所控制的汽车藉由进行采样而得的3个观测值v1=30(t=1)、v2=90(t=6)、v3=100(t=15)。
首先,对于第1时点(i=1),判断部120导出从第1时点(t=1)的观测值v1至第2时点(t=6)沿时间轴的正向能够到达的可达范围F1和从第2时点的观测值v2至第1时点沿时间轴的反向能够到达的可达范围B1,并导出就第1时点而言的可达范围F1和可达范围B1的共同范围I1。例如,可导出如图17的斜线部分所示的共同范围I1。判断部120判断共同范围I1和规格φ的非满足范围N「v>120」之间是否存在重叠范围。从图17所示的共同范围I1和非满足范围N的位置关系可知,共同范围I1和非满足范围N之间不存在重叠范围,为此,判断部120判断为从第1时点至第2时点的车速v的变化范围满足规格φ。
接着,对于第2时点(i=2),判断部120导出从第2时点(t=6)的观测值v2至第3时点(t=15)沿时间轴的正向能够到达的可达范围F2和从第3时点的观测值v3至第2时点沿时间轴的反向能够到达的可达范围B2,并导出就第2时点而言的可达范围F2和可达范围B2的共同范围I2。例如,可导出如图17的斜线部分所示的共同范围I2。判断部120判断共同范围I2和规格φ的非满足范围N「v>120」之间是否存在重叠范围。从图17所示的共同范围I2和非满足范围N的位置关系可知,共同范围I2和非满足范围N之间存在重叠范围,为此,判断部120判断为从第2时点至第3时点的车速v的变化范围不满足规格φ。
[实施例2]
其它实施例中,判断部120也可确定从第i时点的观测值开始沿时间轴的正向能够到达的正向可达范围,并确定正向可达范围和规格φ的非满足范围之间的重叠范围,然后根据从重叠范围开始沿时间轴的正向能够到达的可达范围内是否包含第(i+1)时点的观测值来判断变化范围是否满足规格。具体而言,就各时点i的观测值而言,判断部120确定从第i时点的观测值开始沿时间轴的正向能够到达的正向可达范围F1i以及正向可达范围F1i和非满足范围N之间的重叠范围Oi,然后判断从重叠范围Oi开始沿时间轴的正向能够到达的可达范围F2i内是否包含第(i+1)时点的观测值。在可达范围F2i内包含第(i+1)时点的观测值的情况下,判断部120判断为物理信息系统M不满足规格φ,在就所有时点i而言可达范围F2i内都不包含第(i+1)时点的观测值的情况下,判断部120判断为物理信息系统M满足规格φ。
图18是基于本公开的实施例2的监视处理的流程图。该监视处理由上述监视装置100执行,例如,可藉由1个以上的处理器执行监视装置100的1个以上的存储器中保存的程序而实现。
如图18所示,步骤S201中,获取部110获取针对物理信息系统M的观测值w=(w1,w2,…,wn),并将参数i初始化为i=1。
步骤S202中,判断部120确定从第i时点的观测值wi开始沿时间轴的正向能够到达的正向可达范围F1i。需要说明的是,实施例1中,上述正向可达范围Fi是从第i时点的观测值wi至第(i+1)时点能够到达的范围,然而,实施例2中,正向可达范围F1i为从第i时点的观测值wi至第n时点能够到达的范围。例如,在藉由微分方程式等获知每单位时间的观测值的变化范围的情况下,判断部120可基于第i时点的观测值wi和变化范围确定正向可达范围F1i
步骤S203中,判断部120确定正向可达范围F1i和规格φ的非满足范围N的重叠范围Oi
步骤S204中,判断部120确定从重叠范围Oi开始沿时间轴的正向能够到达的可达范围F2i
步骤S205中,判断部120判断第(i+1)时点的观测值wi+1是否包含于可达范围F2i。即,判断部120判断从观测值wi开始进入非满足范围N后是否能够到达观测值wi+1,藉此判断从观测值wi开始经由非满足范围N是否能够到达观测值wi+1
在观测值wi+1包含在可达范围F2i内的情况下(S205:YES),判断部120判断为在观测值wi至wi+1之间参数值有可能进入了非满足范围N,由此判断为物理信息系统M不满足规格φ,并结束该监视处理。另一方面,在观测值wi+1不包含于可达范围F2i的情况下(S205:NO),判断部120判断为在观测值wi至wi+1之间参数值不可能进入非满足范围N,然后在步骤S206中使参数i递增,并反复执行上述步骤S202~S205。
[基于实施例2的针对恒温槽控制系统的监视处理]
作为一例,与实施例1同样,考虑与藉由加热器的开启/关闭对恒温槽进行控制的恒温槽控制系统是否满足规格φ「温度T位于70~80度的范围(70≤T≤80)」相关的监视处理。就本实施例的恒温槽控制系统而言,当使加热器处于开启(ON)状态时,温度T按每单位时间2~4度的范围上升,当使加热器处于关闭(OFF)状态时,温度T按每单位时间0~2度的范围下降。即,如针对实施例1的说明所述,恒温槽控制系统如图6所示可藉由能够体现微分方程式的离散模式变化的混合自动机来表示。与实施例1同样,如图7所示,假设获取部110获取了对恒温槽控制系统所控制的恒温槽藉由每2秒进行一次采样而得的4个观测值T1=75(t=0)、T2=75(t=2)、T3=71(t=4)、T4=72(t=6)。
根据实施例2,图6的混合自动机如图19所示被扩展为包括至非满足范围「T<70或T>80」的转换的混合自动机。扩展后的混合自动机的上半部分表示从初始状态(start)开始的规格φ的满足范围内的加热器的关闭状态和开启状态的转换,下半部分是上半部分的混合自动机的复制(copy),表示从上半部分的满足范围内的关闭状态和开启状态转换至非满足范围后的加热器的关闭状态和开启状态的转换。
首先,关于观测值T1,当时间t=0时,如图20所示,判断部120将上半部分的混合自动机的关闭状态设定为初始状态。
接着,当时间t>0时,判断部120确定在当前状态处于上半部分的混合自动机的关闭状态的期间内从观测值T1开始沿时间轴的正向能够到达的温度T的正向可达范围F1OFF1。此时,温度T可在T∈[75-2t,75]的范围内变化,如图21所示,正向可达范围F1OFF1是以观测值T1为起点的三角形的范围。
接下来,当时间t=t1(>0)时,如图22所示,判断部120将当前状态转换为上半部分的混合自动机的开启状态。此时,温度T在T∈[75-2t,75]的范围内。
接着,当时间t>t1时,判断部120确定在当前状态处于上半部分的混合自动机的开启状态的期间内从正向可达范围F1OFF1开始沿时间轴的正向能够到达的温度T的正向可达范围F1ON1。此时,温度T按T∈[75-2t1+2(t-t1),75+4(t-t1)]的范围进行变化,如图23所示,正向可达范围F1ON1是以正向可达范围F1OFF1的各点为起点的各三角形的范围。然后,判断部120使正向可达范围F1OFF1和各三角形叠加(即,F1OFF1+F1ON1),由此获取如图24所示的正向可达范围F11。之后,判断部120删除t1,温度T变为T∈[75-2t,75+4t]的范围内。
接下来,当时间t=t2(>t1)时,如图25所示,判断部120将当前状态转换为上半部分的混合自动机的关闭状态。此时,温度T在T∈[75-2t2,75+4t2]的范围内。判断部120确定以正向可达范围F11的各点为起点的各三角形,并确认这些三角形包含于正向可达范围F11。然后,判断部120删除t2,如图26所示,温度T变为T∈[75-2t,75+4t]的范围内。
之后,判断部120为了确定正向可达范围F11和规格φ的非满足范围N「T<70或T>80」的重叠范围O1,将当前状态从上半部分的混合自动机的关闭状态转换至下半部分的混合自动机的关闭状态。如图27所示,重叠范围O1为正向可达范围F1和非满足范围N之间的共同范围I1
接着,判断部120确定在当前状态处于下半部分的混合自动机的关闭状态的期间内从重叠范围O1开始沿时间轴的正向能够到达的可达范围F2OFF1。具体而言,与上述正向可达范围F11的计算方法同理,判断部120确定从重叠范围O1的各点开始沿时间轴的正向能够到达的各三角形的范围,并使各三角形的范围叠加,由此,如图28所示,可确定可达范围F2OFF1
接下来,判断部120将当前状态转换至下半部分的混合自动机的开启状态,并确定在当前状态处于下半部分的混合自动机的开启状态的期间内从重叠范围O1开始沿时间轴的正向能够到达的可达范围F2ON1。如图29所示,可达范围F2OFF1和可达范围F2ON21相同,故将它们作为可达范围F21
之后,判断部120判断可达范围F21内是否包含T2=75。如图30所示,由于T2=75不包含于可达范围F21,所以判断部120判断为从T1=75开始经由非满足范围N不可能到达T2=75,并判断为在时间0≤t≤2的范围内恒温槽控制系统满足规格φ。
需要说明的是,判断部120也可确认从T1开始沿时间轴的正向能否到达T2。如图31所示,以T1为起点的正向可达范围F21包含T2=75,故可知,从T1开始沿时间轴的正向能够到达T2。如果从T1开始沿时间轴的正向不能到达T2,则可判断为观测值T2的观测存在问题。
接着,关于观测值T2,重复执行上述处理。当时间t>2时,T∈[79-2t,67+4t],故如图32所示,判断部120确定在当前状态处于上半部分的混合自动机的关闭状态或开启状态的期间内沿时间轴的正向能够到达的正向可达范围F12
接下来,判断部120确定正向可达范围F12和非满足范围N之间的重叠范围O2,并确定在当前状态处于下半部分的混合自动机的关闭状态和开启状态的期间内从重叠范围O2沿时间轴的正向能够到达的可达范围F22。可达范围F22例如为图33所示的范围。
之后,判断部120判断可达范围F22内是否包含T3=71。如图34所示,由于T3=71不在可达范围F22内,所以判断部120判断为从T2=75开始经由非满足范围N不可能到达T3=71,并判断为在时间2≤t≤4的范围内恒温槽控制系统满足规格φ。
需要说明的是,判断部120也可确认从T2开始沿时间轴的正向能否到达T3。如图35所示,以T2为起点的正向可达范围F22包含T3=71,故可知从T2沿时间轴的正向能够到达T3。如果从T2开始沿时间轴的正向不能到达T3,则可判断为观测值T3的观测存在问题。
接着,关于观测值T3,重复执行上述处理。当时间t>4时,T∈[79-2t,55+4t],故如图36所示,判断部120确定在当前状态处于上半部分的混合自动机的关闭状态或开启状态的期间内沿时间轴的正向能够到达的正向可达范围F13
接下来,判断部120确定正向可达范围F13和非满足范围N之间的重叠范围O3,并确定在当前状态处于下半部分的混合自动机的关闭状态和开启状态的期间内从重叠范围O3开始沿时间轴的正向能够到达的可达范围F23。可达范围F23例如为图37所示的范围。
之后,判断部120判断可达范围F23内是否包含T4=72。如图38所示,T4=72不包含于可达范围F23,为此,判断部120判断为从T3=71经由非满足范围N能够到达T4=72,并判断为在时间4≤t≤6的范围内恒温槽控制系统不满足规格φ。
故而,判断部120与实施例1的监视处理同样地判断为恒温槽控制系统不满足规格φ。
上述实施例中,正向可达范围F1i为从第i时点开始至任意的时点沿时间轴的正向能够到达的范围,但是,本公开并不限定于此,也可为从第i时点开始至第(i+1)时点的沿正向能够到达的范围。
[基于实施例2的针对汽车控制系统的监视处理]
作为其它示例,与实施例1同样,考虑与对汽车进行控制的汽车控制系统是否满足规格φ「车速v总为为120km/h以下(v≤120)」相关的监视处理。汽车控制系统可使汽车在低速模式(LOW)和高速模式(HIGH)下进行操作。模式的切换最少需要2秒的间隔。低速模式是车速v为0~90km/h时进行操作的模式(v∈[0,90]),低速模式下,车速v按每单位时间-6~15km/h的范围进行变化(dv/dt∈[-6,15])。另一方面,高速模式是车速v为30km/h以上时进行操作的模式(v≥30),高速模式下,车速v按每单位时间-6~7km/h的范围进行变化(dv/dt∈[-6,7])。此外,仅在v≥45的情况下才可进行低速模式至高速模式的转换,并且,仅在v≤50的情况下才可进行高速模式至低速模式的转换。此外,各模式下的滞留时间由定时器参数c表示。此时,如图15所示,本实施例的汽车控制系统可藉由能够体现微分方程式的离散模式变化的混合自动机来表示。例如,如图16所示,获取部110获取了对汽车控制系统所控制的汽车藉由采样而得的3个观测值v1=30(t=1)、v2=90(t=6)、v3=100(t=15)。
根据实施例2,如图39所示,图15的混合自动机被扩展为包含至非满足范围N「v>120」的转换的混合自动机。扩展后的混合自动机的上半部分表示从初始状态(start)开始的规格φ的满足范围内的汽车的低速状态和高速状态的转换,下半部分为上半部分的混合自动机的复制,表示从上半部分的满足范围内的低速状态和高速状态转换至非满足范围后的汽车的低速状态和高速状态的转换。下半部分的混合自动机能够到达的范围相当于在上半部分的混合自动机所示的举动的中途进入了危险范围后能够到达的范围。
由于上述恒温槽控制系统的具体示例比较简单,所以藉由计算各种范围并图示包含关系即可对监视处理进行说明。然而,监视对象的控制系统并不总是如图示那样简单。本实施例的汽车控制系统中,不结合包含关系的图示对使用混合自动机的监视处理进行说明。图示的混合自动机的条件表达式可基于微分方程式、设定条件等进行计算,例如,可使用Parma Polyhedra Library(PPL)(具体参见https://www.bugseng.com/parma-polyhedra-librar等)等的任何已知的用于计算多面体的库(library)来进行计算。下面的实施例中,为了简化说明,仅示出了基于多面体计算的条件表达式等的计算结果。
首先,就第1时点(i=1)而言,如图39所示,判断部120将与第1时点(t=1)的观测值v1=30(t=1)对应的上半部分的混合自动机的低速状态设定为初始状态。
在该初始状态下时间流逝后,至第2时点(t=6)沿正向能够到达的车速v的范围变为-(6t-1)+30≤v≤15(t-1)+30,即,如图40所示,变为-6t+36≤v≤15t+15。
接着,从初始状态的低速状态转变至上半部分的混合自动机的高速状态后,如图41所示,判断部120基于转变前的低速状态和转换的限制条件v≥45、c≥2导出t∈[3,6]、v∈[45,90]、v≤15t+15,此外,定时器参数c被重置为0。
在该高速状态下时间流逝后,图42所示,判断部120基于导出的t∈[3,6]、v∈[45,90]、v≤15t+15以及高速状态的微分方程式t’=t+c、v’∈[v-6c,v+7c](这里,t’为转换至高速状态后的时间,v为转换至高速状态时的速度)和与时间相关的限制条件t’≤6、0≤c消去t、v,藉此可导出可达范围v+8c≤15t+15、3≤c+3≤t≤6、30≤v、v∈[45-6c,90+7c]。
接着,判断部120可基于导出的低速状态的可达范围t=c+1∈[1,6]、v∈[0,90]、-6t+36≤v≤15t+15和高速状态的可达范围v+8c≤15t+15、3≤c+3≤t≤6、30≤v、v∈[45-6c,90+7c]判断为不能到达非满足范围N「v>120」。即,就车速v的上限而言,转变至高速状态后的t=6时的v=90+7×3=111,不超过120。
之后,判断部120判断上半部分的混合自动机的可达范围是否包含v2=90(t=6)。如图43所示,低速状态的t=6时的车速v的上限为15×6+15=105,此外,高速状态的t=6时的车速v的上限为111,故判断部120判断为v2=90(t=6)是能够到达的(即,能够到达v2=90(t=6))。
接着,就第2时点(i=2)而言,如图44所示,判断部120将与第2时点(t=6)的观测值v2=00(t=6)对应的上半部分的混合自动机的低速状态和高速状态设定为初始状态。低速状态下,t=6,c=5,v=90,高速状态下,t=6,0≤c≤15/8,v=90。
在各状态下时间流逝后,如图45所示,就至第3时点(t=15)沿正向能够到达的车速v的范围而言,低速状态下变为90-6(t-6)≤v≤90,高速状态下变为90-6(t-6)≤v≤90+7(t-6)。
之后,从低速状态转变至高速状态后,如图46所示,判断部120基于转变前的低速状态和转换的限制条件v≥45、c≥2导出t∈[6,15]、v∈[45,90]、90-6(t-6)≤v,此外,定时器参数c被重置为0。
在该高速状态下时间流逝后,图47所示,判断部120可基于导出的t∈[6,15]、v∈[45,90]、90-6(t-6)≤v、c=0以及高速状态的微分方程式和与时间相关的限制条件导出可达范围t∈[6,15]、0≤c≤15/8+(t-6)、90-6(t-6)≤v≤90+7(t-6)、v≤90+7c、45≤v+6c。这里,车速v的上限为90+7(15-6)=153,属于非满足范围「v>120」。
为此,如图48所示,判断部120使当前状态从上半部分的混合自动机的高速状态转变至用于非满足范围的下半部分的混合自动机,并将上半部分的混合自动机的高速状态的限制条件复制到下半部分的混合自动机的限制条件。但是,追加v≥120。
之后,在下半部分的混合自动机的高速状态下时间流逝后,至第3时点(t=15)沿正向能够到达的车速v的范围如图49所示变为v≤7t+48、v-90≤7c、33≤8(t-c)、t≤15、1272≤7v+42t、1020≤7v+42c。
就导出的车速v的范围而言,t=15和c=10时包含v3=100,为此,判断部120可判断为导出的范围能够到达非满足范围N「v>120」,由此可判断为汽车控制系统不满足规格φ。
[变形例]
上述实施例中,观测值为温度、车速等的一维值,但是,本公开中的观测值并不限定于此,也可为温度和湿度的对(pair)、N辆汽车的各位置等的二维以上的向量值。
作为针对这样的二维以上的观测向量的应用示例,可考虑与2辆汽车列队行驶时的车间距离相关的监视处理。根据每10秒进行一次采样而得的各汽车的行驶位置的观测向量,对用于列队行驶的汽车控制系统是否满足车间距离x1-x2(xi为汽车i的位置)总为1以上这样的规格进行监视。
本实施例的汽车控制系统藉由对正常模式(NORMAL)和车距确保模式(WIDEN)进行切换来保证2辆汽车的车间距离。仅在x1-x2≤4的情况下才能切换至车距确保模式,并且,仅在x1-x2≥4的情况下才能切换至正常模式。正常模式的车速为dx1/dt∈[7.5,8.5]、dx2/dt∈[8.0,9.0],车距确保模式的车速为dx1/dt∈[11.0,13.0]、dx2/dt∈[9.0,11.0]。此情况下,混合自动机可由如图50所示的状态转换图来描述。
例如,假设在第1时点(t=0),x1=40,x2=25,在第2时点(t=10),x1=123,x2=25,在第3时点(t=20),x1=203,x2=201。此时,如图51所示,图50所示的混合自动机被扩展为包括与非满足范围相关的混合自动机。
首先,关于第1时点(i=1),如图52所示,判断部120将与第1时点(t=0)的观测向量x1=40、x2=25对应的上半部分的混合自动机的正常模式设定为初始状态。
在该初始状态下时间流逝后,至第2时点(t=10)沿正向能够到达的观测向量的范围如图53所示变为x1∈[40+7.5t,40+8.5t]、x2∈[25+8.0t,25+9.0t]。
接着,从初始状态的正常模式转变至上半部分的混合自动机的车距确保模式后,如图54所示,判断部120基于转变前的正常模式和转换的限制条件导出0<t≤10、x1-x2≤4、x1∈[40+7.5t,40+8.5t]、x2∈[25+8.0t,25+9.0t]。
在该车距确保模式下时间流逝后,如图55所示,判断部120可导出可达范围0<t≤10、x1≤13t-1/3、-x1+11/3x2-20t≥92、x2≤11t+31/3、4x1-7x2+33t≥-15、x1≥7.5t+40。
判断部120基于这样导出的正常模式和车距确保模式的可达范围判断是否满足规格「x1-x2总为1以上」。在满足规格的情况下,判断部120同样地导出就第2时点的观测向量而言的可达范围,并判断是否满足规格。另一方面,在不满足规格的情况下,判断部120判断为汽车控制系统不满足规格。
此外,上述可达范围的计算也可应用于线性混合自动机。这里,线性混合自动机是指,各观测值的导数是以
a1dx1/dt+…+andxn/dt≤c的形式给出的。在为超过了线性混合自动机的范围的混合自动机的情况下,无法计算严密的可达范围。例如,可列举出包含dx/dt=1/x等的微分方程式的混合自动机等。然而,即使是这样的混合自动机,也可通过近似来进行处理。
例如,就dx/dt=-0.01x+0.005y+2、x∈[0,100]、y∈[0,100]等而言,并非以
a1dx1/dt+…+andxn/dt≤c的形式给出的线性混合自动机,故不可能进行包含这样的微分方程式的混合自动机的严密的到达性解析(是否到达的解析)。然而,藉由使用y∈[0,100]消去dx/dt∈[-0.01x+2,-0.01x+100*0.005+2]=[-0.01x+2,-0.01x+2.5]并使用x∈[0,100]消去
dx/dt∈[1,2.5]
这样的不必要的变量,则也可应用本公开。这样的变量的消去例如可通过Fourier-Motzkin消去法等来实现(具体参见“Frehse,Goran."Anintroduction to hybridautomata,numerical simulation and reachability analysis."Formal Modeling andVerification of Cyber-Physical Systems.Springer Vieweg,Wiesbaden,2015.50-81.”等)。
此外,规格也可与时间流逝有关。上述实施例中,规格不随时间的变化而变化(即,是固定的),但是,本公开也可应用于随时间的变化而变化的规格。例如,就汽车控制系统而言,规格φ可为「在某一时点a满足v<30且在之后的某一时点b以后总是满足v>90是不好的」。这样的规格φ例如可由如图56所示的混合自动机来描述。例如,根据在2个操作状态下对汽车进行控制的汽车控制系统,考虑了规格φ的混合自动机可由如图57所示的状态转换图来描述。即,在包含初始状态的最高层的混合自动机中,如果在时点a车速v小于30,则状态转换至中间层的混合自动机。之后,如果在时点b车速v变为高于90,则状态转换至最下层的混合自动机。这样即可藉由混合自动机对随时间的变化而变化的规格φ进行描述。
上面对本发明的实施例进行了详细说明,但是,本发明并不限定于上述特定的实施方式,在权利要求书记载的本发明的主旨的范围内,还可进行各种各样的变形·变更。
本国际申请主张基于2020年12月24日申请的日本国专利申请第2020-215603号的优先权,并在此将该第2020-215603号的内容全部援引于本国际申请。
[附图标记说明]
100监视装置
110获取部
120判断部。
权利要求书(按照条约第19条的修改)
1.一种监视装置,具有:
获取部,获取在系统操作期间内藉由对控制系统的举动进行采样而得的观测值;
判断部,根据所述观测值确定时间轴方向的观测值的可达范围,并根据所述观测值的可达范围和规格的非满足范围之间的重叠范围判断所述观测值的变化范围是否满足所述规格。
2.如权利要求1所述的监视装置,其中,
所述控制系统由第1混合自动机描述。
3.如权利要求2所述的监视装置,其中,
所述第1混合自动机的各状态由各操作模式和微分方程式定义,所述微分方程式表示相对于时间的微小变化的所述观测值的变化。
4.如权利要求1至3中的任一项所述的监视装置,其中,
所述判断部确定从第i时点的观测值开始至第(i+1)时点为止沿正向能够到达的第1可达范围和从第(i+1)时点的观测值开始至第i时点为止沿反向能够到达的第2可达范围,并根据所述第1可达范围和所述第2可达范围的共同范围与所述规格的非满足范围之间是否存在第1重叠范围来判断所述变化范围是否满足所述规格。
5.如权利要求1至3中的任一项所述的监视装置,其中,
所述判断部确定从第i时点的观测值开始沿时间轴的正向能够到达的第3可达范围,确定所述第3可达范围和所述规格的非满足范围之间的第2重叠范围,并根据从所述第2重叠范围开始沿时间轴的正向能够到达的第4可达范围内是否包含第(i+1)时点的观测值来判断所述变化范围是否满足所述规格。
6.如权利要求5所述的监视装置,其中,
所述判断部使用第2混合自动机,所述第2混合自动机是藉由在描述所述控制系统的第1混合自动机的状态上加上所述规格的非满足状态而导出的。
7.一种监视方法,由计算机执行:
获取在系统操作期间内藉由对控制系统的举动进行采样而得的观测值的获取步骤;及
根据所述观测值确定时间轴方向的观测值的可达范围,并根据所述观测值的可达范围和规格的非满足范围之间的重叠范围判断所述观测值的变化范围是否满足所述规格的判断步骤。
8.如权利要求7所述的监视方法,其中,
所述控制系统由第1混合自动机描述。
9.如权利要求8所述的监视方法,其中,
所述第1混合自动机的各状态由各操作模式和微分方程式定义,所述微分方程式表示相对于时间的微小变化的所述观测值的变化。
10.如权利要求7至9中的任一项所述的监视方法,其中,
所述判断步骤中,确定从第i时点的观测值开始至第(i+1)时点为止沿正向能够到达的第1可达范围和从第(i+1)时点的观测值开始至第i时点为止沿反向能够到达的第2可达范围,并根据所述第1可达范围和所述第2可达范围的共同范围与所述规格的非满足范围之间是否存在第1重叠范围来判断所述变化范围是否满足所述规格。
11.如权利要求7至9中的任一项所述的监视方法,其中,
所述判断步骤中,确定从第i时点的观测值开始沿时间轴的正向能够到达的第3可达范围,确定所述第3可达范围和所述规格的非满足范围之间的第2重叠范围,并根据从所述第2重叠范围开始沿时间轴的正向能够到达的第4可达范围内是否包含第(i+1)时点的观测值来判断所述变化范围是否满足所述规格。
12.如权利要求11所述的监视方法,其中,
所述判断步骤中使用第2混合自动机,所述第2混合自动机是藉由在描述所述控制系统的第1混合自动机的状态上加上所述规格的非满足状态而导出的。

Claims (12)

1.一种监视装置,具有:
获取部,获取在系统操作期间内藉由对控制系统的举动进行采样而得的观测值;
判断部,确定相对于所述控制系统的举动的所述观测值的变化范围,并判断所述观测值的变化范围是否满足与所述观测值相关的规格。
2.如权利要求1所述的监视装置,其中,
所述控制系统由第1混合自动机描述。
3.如权利要求2所述的监视装置,其中,
所述第1混合自动机的各状态由各操作模式和微分方程式定义,所述微分方程式表示相对于时间的微小变化的所述观测值的变化。
4.如权利要求1至3中的任一项所述的监视装置,其中,
所述判断部确定从第i时点的观测值开始至第(i+1)时点为止沿正向能够到达的第1可达范围和从第(i+1)时点的观测值开始至第i时点为止沿反向能够到达的第2可达范围,并根据所述第1可达范围和所述第2可达范围的共同范围与所述规格的非满足范围之间是否存在第1重叠范围来判断所述变化范围是否满足所述规格。
5.如权利要求1至3中的任一项所述的监视装置,其中,
所述判断部确定从第i时点的观测值开始沿时间轴的正向能够到达的第3可达范围,确定所述第3可达范围和所述规格的非满足范围之间的第2重叠范围,并根据从所述第2重叠范围开始沿时间轴的正向能够到达的第4可达范围内是否包含第(i+1)时点的观测值来判断所述变化范围是否满足所述规格。
6.如权利要求5所述的监视装置,其中,
所述判断部使用第2混合自动机,所述第2混合自动机是藉由在描述所述控制系统的第1混合自动机的状态上加上所述规格的非满足状态而导出的。
7.一种监视方法,由计算机执行:
获取在系统操作期间内藉由对控制系统的举动进行采样而得的观测值的获取步骤;及
确定相对于所述控制系统的举动的所述观测值的变化范围,并判断所述观测值的变化范围是否满足与所述观测值相关的规格的判断步骤。
8.如权利要求7所述的监视方法,其中,
所述控制系统由第1混合自动机描述。
9.如权利要求8所述的监视方法,其中,
所述第1混合自动机的各状态由各操作模式和微分方程式定义,所述微分方程式表示相对于时间的微小变化的所述观测值的变化。
10.如权利要求7至9中的任一项所述的监视方法,其中,
所述判断步骤中,确定从第i时点的观测值开始至第(i+1)时点为止沿正向能够到达的第1可达范围和从第(i+1)时点的观测值开始至第i时点为止沿反向能够到达的第2可达范围,并根据所述第1可达范围和所述第2可达范围的共同范围与所述规格的非满足范围之间是否存在第1重叠范围来判断所述变化范围是否满足所述规格。
11.如权利要求7至9中的任一项所述的监视方法,其中,
所述判断步骤中,确定从第i时点的观测值开始沿时间轴的正向能够到达的第3可达范围,确定所述第3可达范围和所述规格的非满足范围之间的第2重叠范围,并根据从所述第2重叠范围开始沿时间轴的正向能够到达的第4可达范围内是否包含第(i+1)时点的观测值来判断所述变化范围是否满足所述规格。
12.如权利要求11所述的监视方法,其中,
所述判断步骤中使用第2混合自动机,所述第2混合自动机是藉由在描述所述控制系统的第1混合自动机的状态上加上所述规格的非满足状态而导出的。
CN202180086245.9A 2020-12-24 2021-12-22 监视装置和监视方法 Pending CN116583800A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2020215603 2020-12-24
JP2020-215603 2020-12-24
PCT/JP2021/047731 WO2022138778A1 (ja) 2020-12-24 2021-12-22 モニタリング装置及びモニタリング方法

Publications (1)

Publication Number Publication Date
CN116583800A true CN116583800A (zh) 2023-08-11

Family

ID=82157021

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202180086245.9A Pending CN116583800A (zh) 2020-12-24 2021-12-22 监视装置和监视方法

Country Status (5)

Country Link
US (1) US20230333546A1 (zh)
EP (1) EP4270194A4 (zh)
JP (1) JPWO2022138778A1 (zh)
CN (1) CN116583800A (zh)
WO (1) WO2022138778A1 (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6073089A (en) * 1997-10-22 2000-06-06 Baker; Michelle Systems and methods for adaptive profiling, fault detection, and alert generation in a changing environment which is measurable by at least two different measures of state
DE102004037352B4 (de) * 2004-07-30 2008-06-26 Eads Deutschland Gmbh Verfahren zur Überwachung einer zulässigen Konfidenz einer Messgröße eines dynamischen Systems
JP2015194917A (ja) * 2014-03-31 2015-11-05 国立研究開発法人科学技術振興機構 制御入力値生成装置、制御入力値生成方法、および、プログラム
US9741230B2 (en) * 2014-12-08 2017-08-22 Kabushiki Kaisha Toshiba Plant monitoring system, plant monitoring method, and program storage medium
JP2016182887A (ja) * 2015-03-26 2016-10-20 いすゞ自動車株式会社 走行制御装置、及び、走行制御方法

Also Published As

Publication number Publication date
US20230333546A1 (en) 2023-10-19
WO2022138778A1 (ja) 2022-06-30
EP4270194A4 (en) 2024-06-19
EP4270194A1 (en) 2023-11-01
JPWO2022138778A1 (zh) 2022-06-30

Similar Documents

Publication Publication Date Title
Patil et al. Scaling up gaussian belief space planning through covariance-free trajectory optimization and automatic differentiation
US20210049480A1 (en) Predictive maintenance of automotive battery
EP3723011A1 (en) Failure prediction device, failure prediction method, computer program, calculation model learning method, and calculation model generation method
CN106485992B (zh) 机械学习方法、机械学习装置、控制装置以及电动机装置
US20200156241A1 (en) Automation safety and performance robustness through uncertainty driven learning and control
KR20020059647A (ko) 센서데이터의 시간제한검색시스템과 방법
CN110816528A (zh) 用于自主系统中嵌入式实时受约束最优控制问题的求解器
JP6744277B2 (ja) 寿命予測装置
CN110799949A (zh) 用于消除两个或更多个冗余模块的冗余的方法、设备和具有指令的计算机可读存储介质
Yu et al. Fault diagnosis for electromechanical system via extended analytical redundancy relations
US11423321B2 (en) Method and system for predicting system status
EP3404497B1 (en) A method and system for providing an optimized control of a complex dynamical system
EP3907663A1 (en) Predicting a state of a computer-controlled entity
US9709967B2 (en) Method and device for creating a data-based function model
CN116583800A (zh) 监视装置和监视方法
Keane et al. Fast calibration of car-following models to trajectory data using the adjoint method
Wasserburger et al. A probability-based short-term velocity prediction method for energy-efficient cruise control
Johnson et al. Probabilistic guarantees for high-level robot behavior in the presence of sensor error
US20240160548A1 (en) Information processing system, information processing method, and program
JP5120024B2 (ja) 自律移動ロボット及びその障害物識別方法
Schofield Open architecture controllers for advanced machine tools
KR20210138498A (ko) 테스트 벤치를 작동하기 위한 장치 및 방법
CN114167872A (zh) 机器人避障方法、系统、计算机及机器人
CN114852058B (zh) 自动泊车路径规划方法、装置、系统及可读存储介质
Aldana-López et al. Latency vs precision: Stability preserving perception scheduling

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination