[发明专利]基于状态空间搜索的控制器局域网协议验证方法

说明书

技术领域

本发明涉及一种在控制器局域网协议模型检验中进行状态空间搜索的优化方法，主要利用基于状态分解的状态空间搜索算法在缓解状态空间爆炸问题的情况下实现对控制器局域网协议进行验证，属于计算机技术、无线通信、传感器技术和软件验证技术交叉技术应用领域。

背景技术

控制器局域网(CAN，Controller Area Network)是国际标准化的串行通信协议，属于现场总线的范畴，是一种有效支持分布式控制系统的串行通信网络。在当前汽车产业中，基于安全性、方便性、舒适性、成本的要求，研究人员开发出了许多类型的电子控制系统。这些系统之间的通信对数据类型、可靠性要求各不相同。由于在电子控制系统中多条总线构成情况增加，通信线束的数量也随着增加。为了解决现代汽车中庞大的电子控制系统中的通信效率，减少不断增加的信号线，1986年德国电器商博世公司开发出面向汽车的CAN总线协议。此后，CAN总线协议通过ISO11898及ISO11519进行了标准化，该协议在欧洲已成为汽车网络的标准协议。由于CAN总线协议高性能、高可靠性以及独特的设计，该协议越来越受到人们的重视，被广泛应用于诸多领域。CAN总线协议能够检测出所产生的错误，当信号传输距离达到10km时，该协议仍可提供高达50kbit/s的数据传输速率。由于CAN总线协议具有很高的实时性能和应用范围，从位速率最高可达1Mbps的高速网络到低成本多线路的50Kbps网络都可以任意搭配。因此，CAN总线协议己经在汽车业、航空业、工业控制、安全防护等领域中得到了广泛应用。

随着CAN总线协议在各个行业和领域的广泛应用，对它的通信格式标准化也提出了更严格的要求。1991年CAN总线技术规范(Version2.0)制定并发布。该技术规范共包括A和B两个部分，其中2.0A给出了CAN报文标准格式，而2.0B给出了标准的和扩展的两种格式。美国的汽车工程学会SAE在2000年提出了J1939协议，此后该协议成为了货车和客车中控制器局域网的通用标准。

模型检验是对有穷状态系统的一种形式化确认方法，主要通过显式状态搜索或隐式不动点计算来验证有穷状态并发系统的模态/命题性质，该方法实质是利用计算机的快速计算能力，通过穷举被检验系统的状态空间中的每一个状态来验证该系统满足特定的形式描述。模型检验的基本思想是用状态迁移系统(S)表示系统的行为，用模态/时序逻辑公式(F)描述系统的性质，这样“系统是否满足所期望的性质”就转化为数学问题“状态迁移系统S是否公式F的一个模型”，用公式表示为S|＝F？。对有穷状态系统，这个问题是可判定的，即可以用计算机程序在有限时间内自动确定。模型检验已被应用于计算机硬件、通信协议、控制系统、安全认证协议等方面的分析与验证中，取得了令人瞩目的成功，并从学术界辐射到了产业界。模型检验其基本原理实现为系统建立形式化模型，阐述所要验证的性质，然后用算法去检验该模型是否满足所述性质。模型检验提供一个完整的系统属性验证框架，模型检验的优点是模型检验能达到完全自动化的程度，只需用有穷状态模型和逻辑公式分别将系统实现和待验证的系统规范描述出来，之后的判断过程则完全可以由模型检验工具自动完成，不需要人的参与；模型检验过程总会以“是”或“否”的结果中止，当以“否”的结果中止时，说明设计或系统不满足某个给定的性质。此时一个违反性质的行为反例将会被给出，此反例将对理解错误的真正原因和修正错误提供线索。由于模型检验技术有以上优点，利用它对无线传感器网络进行同步机制的检验，在其设计阶段尽可能的找出错误。