[发明专利]一种基于微分代数时序动态逻辑的CPS属性验证方法

说明书

技术领域

本发明是一种基于微分代数时序动态逻辑(DATL)的信息物理融合系统(CPS)属性验证方法，主要用于对CPS进行建模、对CPS属性进行规约和验证。 

背景技术

CPS是一种集成计算和物理过程的系统。系统利用嵌入式计算机和网络对物理过程进行监控，并且带有反馈环，物理过程影响计算，计算影响物理过程。国内外的研究人员提出了一些方法来验证CPS属性，这些方法主要分为两类：模型检验和定理证明。因为CPS不适合进行等价的有限状态抽象，并且由于数字近似的局限性，模型检验方法对于CPS而言更加适合于验伪而不是验真。而对于大多数定理证明方法，也存在着很多问题。比如模态μ演算，这种演算，对一个特殊的系统，只能得到有限的信息，如在命题动态逻辑中，使用未知效果的抽象活动a，b，c来显式地描述系统的行为。然而，由于活动效果的未知性，该方法无法表示一些典型的CPS，如列车控制系统或者飞机避撞系统的动态性。 

微分时序动态逻辑(dTL)是一种用于规约和验证CPS属性的有效方法。它使用混合程序对CPS进行建模，用dTL公式对CPS属性进行规约，然后用dTL演算验证CPS属性。dTL在对CPS属性进行规约和验证时，考虑了CPS的时序行为，也就是说，它考虑系统的混合迹而不仅仅是最终状态。作为dTL操作模型的混合程序将系统的离散变迁和连续变迁组合成结构化控制程序，这些程序使用Kleene代数正规表达式风格的操作符。混合程序中的微分方程必须在多项式算术内是可解的这一特征使得混合程序表达能力有限，而用来对CPS连续动态进行建模的微分方程几乎都是非平凡的，这也就导致混合程序不适合对CPS进行建模。因而dTL能够处理的CPS的范围仅仅局限于对应的微分方程在多项式内是可解的这类CPS系统， 

发明内容

本发明使用微分代数程序作为操作模型，将dTL扩展至DATL。微分代数 程序充分利用了微分不变量来避免非平凡微分方程的求解问题，所以DATL能够对更加复杂的CPS属性进行规约和验证。 

技术问题：本发明的目的是提供一种基于DATL的CPS属性验证方法，使用此方法，可以对复杂的CPS属性进行验证，从理论上严格证明CPS的某个属性是否满足。与微分时序动态逻辑(dTL)相比，本发明能够处理更加复杂的CPS属性验证问题，如dTL要求其操作模型里的微分方程必须都是多项式内可解的，而DATL利用了微分不变量巧妙地避免了求解微分方程的问题，使得DATL可以不通过求解微分方程而能够证明属性公式的正确性。 

技术方案：本发明提出了一种基于DATL的CPS属性验证方法，主要用于对CPS进行系统建模、属性规约和属性验证。 

本发明提出的基于DATL的CPS属性验证方法具体步骤如下： 

步骤1).分析待验证的CPS，用微分代数程序对其建模，得到系统的操作模型α， 

步骤2).分析要验证的属性，用DATL对其规约，规约成DATL公式的形式，形如ψ→[α]□φ，其中ψ表示前提条件，[α]是操作模型α的模态，表示对于α的所有执行轨迹的最终状态，□是时序操作符，表示任意时刻或任意状态，[α]□表示对于α的所有执行轨迹的任意一个中间状态，而φ表示要满足的某种约束。整个式子ψ→[α]□φ表示如果初始时刻ψ成立，那么对于α的所有执行轨迹上的任意一个中间状态，约束φ都是成立的， 

步骤3).使用DATL的相继式演算，结合DATL中的演算规则，对步骤2)中得到的DATL公式ψ→[α]□φ进行推理验证，推理过程是每次使用一个规则，推导出一个公式，然后，再次使用一个规则推导出另一个公式，如此进行， 

步骤4).如果步骤3)中的推理最后推导出公理ax或者以*结束，则推理过程结束，要验证的属性满足，验证完毕， 

步骤5).如果步骤3)中的推理最后推导不出公理ax或者不能以*结束，那么本方法不能得出属性是否满足的结论， 

步骤6).结束验证。 

有益效果：通过对一个具体的CPS实例-飞机避撞系统的安全性进行验证， 表明本发明能够验证dTL所不能验证的CPS属性，而且相比于除dTL以外的其他方法，DATL还考虑了CPS的时序行为，验证了CPS的时序属性。 

附图说明

图1是使用微分代数时序动态逻辑验证CPS的总流程图。 

图2是具体实施方式中步骤1)示例所涉及到的列车控制系统图。 

图3是DATL的所有推理规则示意图，其中规则[J]□、<J>◇、[D]□、<D>◇是本发明的核心。