[发明专利]一种系统安全验证的方法和装置

权利要求书

1.一种系统安全验证的方法，其特征在于，该方法涉及被控系统和连接并驱动所述被控系统的控制器；其中，所述被控系统有N个状态量，所述控制器获取所述被控系统的N个状态量，输出M个驱动量用以驱动所述被控系统；其中，N个状态量表示为：x＝{x₁，x₂，...，x_N}，M个驱动量表示为：u＝{u₁，u₂，...，u_M}；其中，N≥1，M≥1；所述方法包括以下步骤：

S1：获取所述被控系统的状态量的不变式区域T、非安全区域U、初始区域I和常微分方程建模的系统行为；所述不变式区域T、非安全区域U、初始区域I定义了所述状态向量x中各个状态量x_i的取值范围：

不变式区域T：

非安全区域U：

初始区域I：

其中，所述非安全区域U和初始区域I均在所述不变式区域T的范围内，即满足条件：以及

所述常微分方程建模的系统行为表示为：

其中，f₁，f₂，...，f_N均为预先定义的被控系统关于N个状态量和M个驱动量的函数；

S2：构建状态向量x中各个状态量的所述不变式区域T范围内的插值样本得到插值样本集；然后以所述插值样本集中的各个插值样本s_t通过所述控制器，得到所述控制器所输出的各个驱动量的插值驱动量u_k(s_t)；再以所述各个插值样本s_t和其对应的插值驱动量u_k(s_t)作为插值点对各个驱动量的系数待定的多项式拟合函数进行插值求解，得到所述系数待定的多项式拟合函数中的各个待定的系数的取值，从而得到各个驱动量的多项式拟合函数P_k(x)；其中，s_t表示为第t个插值样本；u_k(x)表示为所述控制器输入状态向量x后所输出的第k个驱动量；u_k(s_t)表示为第t个插值样本输入至所述控制器所输出的第k个驱动量；P_k(x)表示为所述控制器输入状态向量x后所输出的第k个驱动量的拟合量；其中，k∈[1..M]；

其中，所述系数待定的多项式拟合函数表示为：

P_k(x，c)＝∑_jc_jp_j(x)，k∈[1..M]；

其中，P_k(x，c)为所述控制器所输出的第k个驱动量的系数待定的多项式拟合函数，x表示为N个状态量组成状态向量；c_j为多项式拟合函数中第j个单项式p_j(x)的系数，c表示为待定的系数c_j所组成的待定系数向量；p_j(x)为次数不超过D1的关于状态量x₁，x₂，...，x_N的单项式；其中D1预先设定；

S3：通过构建评估样本集对所述控制器所输出的驱动量u_k(x)和拟合量P_k(x)进行误差评估，得到各个驱动量u_k(x)和拟合量P_k(x)之间的误差ε_k，从而得到误差集合ε＝{ε₁，ε₂，...，ε_M}；其中，ε_k表示为第k个驱动量和其拟合量之间的误差；

S4：根据不变式区域T、非安全区域U、初始区域I和误差集合ε构建关于系数待定的栅栏函数B(x，z)＝∑_jz_jb_j(x)的SOS约束集，然后将所述SOS约束集输入至SOS求解器进行求解得到系数待定的栅栏函数B(x，z)中各个单项式的系数z₁，z₂，z₃，....，从而得到候补栅栏函数B(x)；其中，z_j为栅栏函数B(x，z)中第j个单项式b_j(x)的系数，z表示为待定的系数z_j所组成的待定系数向量；b_j(x)为次数不超过D2的关于状态量x₁，x₂，...，x_N的单项式；其中D2预先设定；

若SOS求解器对所述SOS约束集求解后无解，则结束；

S5：通过SMT求解器验证候补栅栏函数B(x)是否满足其安全条件：

其中，

S6：若所述SMT求解器验证不满足其安全条件，则将误差集合ε中的各个误差ε_k扩大，然后重复步骤S4至S6直到误差ε_k超出预先设定的范围或者SMT求解器验证其满足安全条件；

其中，所述SOS约束集为：

F＝{sos(σ₁(x))，sos(σ₂(x))，...，sos(σ_N(x))，sos(φ₁(x))，sos(φ₂(x))，...，sos(φ_N(x))，sos(μ₁(x))，sos(μ₂(x))，...，sos(μ_N(x))，sos(γ₁(x，r))，sos(γ₂(x，r))，...，sos(γ_M(x，r))，sos(B_Init(x，z))，sos(B_Inv(x，z，r))，sos(B_Unsafe(x，z))}；

其中，

其中，σ₁(x)，σ₂(x)，...，σ_N(x)，λ(x)，φ₁(x)，φ₂(x)，...，φ_N(x)，μ₁(x)，μ₂(x)，...，μ_N(x)均为关于状态量x₁，x₂，...，x_N的系数待定的次数不超过D2-2的多项式；γ₁(x，r)，...，γ_m(x，r)为关于状态量x₁，x₂，...，x_N和变量r₁，r₂，...，r_M的系数待定的次数不超过D2-2的多项式；

其中，其中，r₁，r₂，...，r_M为根据误差ε₁，ε₂，...，ε_M所引入的变量；

f_i(x₁，x₂，...，x_N，P₁(x)+r₁，P₂(x)+r₂，...，P_M(x)+r_M)为前述函数f₁，f₂，...，f_N中将驱动量参数u_k，k∈[1..M]替换成相应的拟合函数多项式和引入变量之和P_k(x)+r_k后的函数。