[发明专利]一种基于统计模型检测的CPS属性验证方法

说明书

技术领域

本发明属于物联网及CPS领域，具体涉及模型检测技术和统计评估技术，尤其是一种基于统计模型检测的CPS属性验证方法。

背景技术

随着嵌入式技术、计算机技术和网络技术的不断发展，以及硬件产品性能和数据处理能力的不断提升，计算机系统逐渐趋于信息化、智能化。在这种需求之下，信息物理融合系统（Cyber-Physical Systems,CPS）作为一种新型智能系统应运而生，并且引起了各国政府、学术界和工业界的高度重视。

CPS是融合了计算和物理进程的复杂嵌入式网络系统，它通过嵌入式系统和网络对物理设备进行监测和控制，并通过反馈机制相互影响。在未来，CPS将广泛应用于重要的基础设施的监测与控制、国防武器系统、医疗保健和智能交通等诸多领域，因此，保证CPS的安全可靠非常重要。由于物理环境的不确定性以及物理设备本身可能出故障，所以保证整个CPS的健壮性和安全性是一个重要的挑战。

目前有一些对CPS系统进行验证的方法，比如软件测试等。软件测试虽然能在一定程度上保证系统的可靠性，但是只能发现其中比较明显的错误，且只能在软件开发的后期才能进行，具有一定的局限性。

实际上，采用形式化的方法对系统进行验证能在系统的设计阶段就能发现设计中的错误，从而有效保证后期的工作顺利进行，大大降低了软件开发的成本。模型检测技术是一种比较常用的形式化方法，它具有高度自动化的特点，它通过遍历系统的状态空间来验证模型是否满足特定的属性规约。模型检测通常需要三步，即建模、规约和验证：系统建模(Modeling)是通过对系统进行抽象，建立系统的形式化模型，通常建模为状态迁移系统，M=<L,T,S>。需求规约(Specification)是将系统必须满足的需求用时序逻辑公式形式化表示成φ。模型验证(Verification)是对给定的系统模型M，系统属性规约φ，通过某种验证算法来判断模型M是否满足属性φ，即M‘φ。

目前，通常的模型检测技术是通过遍历系统的状态空间来验证系统是否满足特定的属性，因而受到系统状态空间的大小的限制，即面临状态空间爆炸问题。而实际中CPS的系统状态空间通常较大，再加上物理环境的不确定性和设备本身可能出故障，因而传统的模型检测技术对CPS进行验证就显得苍白无力。

统计模型检测(Statistical Model Checking,SMC)是最近提出的一种验证大型复杂系统新技术。SMC的核心思想是构造系统执行的仿真，然后通过统计评估技术的方法判定系统是否以某一置信度满足特定的属性。

尽管CPS已经引起了国内外的广泛关注，但是因为相关的研究刚刚起步，目前所取得的研究成果相当有限，目前存在以下一些CPS属性验证方法。

美国加州大学Edward A.Lee教授领导的Ptolemy工程，研究并发、实时、嵌入式系统的建模、仿真和设计。其主要的关注点是并发组件的组合，根本原理是：将多种计算模型进行层次化组合，以解决异构计算模型混合使用的问题。但是这些工作主要集中于CPS的建模与仿真，对CPS的属性的验证涉及较少。此外，李力行等以时间自动机为工具，分别将要监测和控制的物理实体以及不同种类的服务独立建模，并对时间属性进行了验证。由于CPS软件与硬件紧密耦合的特点，时间自动机的表达能力的限制，因此需要表达能力更强的模型。

SMC最初是由Younes提出并利用验收抽样对离散事件系统的属性进行验证，并开发了统计模型检测模型检测器，讨论了统计模型检测中的误差控制，研究了关于无界until运算符属性的统计验证问题。在这些工作中，所采用的模型是CTMC、DTMC和MDP，由于CPS本身的特点，采用这些模型对CPS建模十分困难。

Paolo Zuliani等将贝叶斯统计学运用于随机系统的统计模型检测中，利用耦合理论（Coupling）和重要性抽样技术研究了统计模型检测由于稀有事件引起的计算时间爆炸问题。Clarke等研究者将重要性抽样和互熵技术应用于解决统计模型检测计算时间爆炸问题,对SMC进行了扩展使其支持不确定的情景，并将偏序约简应用于包含伪不确定性的模型。

在上述各种CPS属性验证方面的研究当中，均取得了很大的进步，但是还存在一些不足：首先，有部分工作主要关注CPS的建模与仿真，而对CPS属性的正确性验证研究较少；其次，在目前的统计模型检测算法中，采用的模型大多是CTMC、DTMC和MDP，由于CPS本身的特点，这些模型不能很好的进行表达。