安全的混成系统神经网络控制器生成与验证

控制器生成是混成系统控制中的重要问题.生成具有安全保证的控制器,关系着混成系统在安全攸关领域的使用.提出了一种为混成系统生成具有安全保证的神经网络控制器的方法.神经网络控制器的安全性由与其同时生成的障碍证书保证.为了生成安全的神经网络控制器,首先确定控制器的网络结构,并基于混成系统构造训练数据集;然后,根据保证控制器安全的障碍证书条件编码神经网络训练时的损失函数.当训练完成后,学习到的神经网络控制器对于训练数据集中的数据是安全的,但对于整个混成系统可能并不安全.为了检验学习到的控制器在整个系统上的安全性,将其安全验证问题转化为一组混合整数规划问题,并使用数值优化器求解,以得到形式化保证的结果.工作实现了安全神经网络控制器生成工具SafeNC,并评估了它在8个基准系统上的性能.实验结果表明:SafeNC可以生成包含6个隐藏层的具有1804个神经元的安全神经网络控制器;同时,与现有方法相比,SafeNC可为更复杂的系统生成安全的神经网络控制器,更有效且更具扩展性.

软硬件混成系统与协同设计介绍

软硬件混成系统或嵌入式系统是用信息化带动工业化的关键技术,在各领域有着巨大应用需求。传统的计算机系统软、硬件各自开发的模式使得目标系统的资源优化不够,可靠性、安全性和实时性难以保障,开发周期和成本也受到很大的影响。在何积丰与HoareC.A.R的统一程序设计理论基础上提出的软硬件混成系统与软硬件协同设计技术,针对上述问题给出了良好的解决途径。本文在回顾他们的关键工作后,描述了软硬件协同设计的关键技术和主要内容。接着介绍具有自主知识产权的“海神”软硬件协同设计平台:在获得用户需求规范后,设计开发者只需根据需求规范用高级语言实现需求阶段所提出的功能,分解器会将其自动分解为软件子系统和硬件子系统的描写并综合。从而提供了一种开发嵌入式系统的良好工具。

混成系统研究综述

混成系统是一类既包含连续动态行为又包含离散动态行为的系统,这类系统在实际应用中显得越来越重要,对这类系统需要探索新的模型和研究方法。从建模、分析与验证三个方面综述了混成系统的研究现状和需要进一步研究的课题。

混成系统的分布式诊断方法

提出了一种基于分布式自动机模型的混成系统故障诊断方法。在分布式自动机模拟的混合键合图方法下,设计并实现了系统诊断。能够在系统模式动态改变时根据相应的时间因果图模型自动生成分布式时间因果图和分布式自动机。故障发生时,根据生成的时间因果图在分布自动机内进行诊断。分布式自动机将诊断空间分解成较小规模,从而提高了诊断效率。最后,在三容水箱模型标准测试样例上进行了系统测试,结果验证了本文方法具有较高的正确性及处理效率。

BACH:线性混成系统有界可达性模型检验工具

混成自动机的模型检验问题非常困难,即使是其中相对简单的一个子类——线性混成自动机,它的可达性问题仍然是不可判定的.现有的相关工具大都使用多面体计算来判定线性混成自动机状态空间的可达集,复杂度高、效率低,无法解决实际应用规模的问题.描述了一个面向线性混成系统有界可达性模型检验工具——BACH(bounded reachability checker),该工具能够沿指定路径(组)对单个线性混成自动机、多个线性混成自动机的组合进行可达性检验,并且在此基础上结合路径遍历技术完成对所有路径的有界可达性检验.实验数据显示,BACH不仅在面向路径可达性检验方面性能优异,可以适用于足够长度的路径,而且在针对所有路径的有界可达性检验时,BACH可以解决的问题规模也远远超过同类工具,已接近工业界应用的要求.

基于Craig插值的线性混成系统符号化模型检测

最强后件的计算是模型检测算法的核心.本文使用一阶逻辑可满足性模线性算术理论给出线性混成自动机的有界模型检测表示公式,利用一阶逻辑公式不可满足情况下的插值存在性定理,对线性混成自动机的有界模型检测公式进行指定的划分,使用支持线性算术插值计算的可满足性模理论后端证明引擎的线性时间复杂度的消解反证技术获得这两部分公式间的插值公式,按一阶逻辑Craig插值的性质,所得到的插值公式就是模型检测过程中最强后件公式的上近似表示.有效地避免了使用逻辑编码方案实现线性混成自动机模型检测过程中需要双指数时间复杂度的量词消去操作求取最强后件公式,也不需像有界模型检测按步长展开变迁公式进行可满足性判定.最后本文在此最强后件计算的基础上,以有界模型检测技术作为反例确认方法,实现了一种无假反例的混成系统近似可达集计算算法.实验证明该算法与目前已经得到广泛工业应用的有界模型检测算法相比具有更优的性能.

混成系统形式化验证

混成系统是实时嵌入式系统的一种重要子类,其行为中广泛存在离散控制逻辑跳转与连续实时行为交织混杂的情况,因此行为复杂,难以掌握与控制.由于此类系统广泛出现在工控、国防、交通等与国计民生密切相关的安全攸关的领域,因此,如何对相关系统进行有效的分析与理解,从而保障系统安全运营,是一项具有重要意义的工作.常规的系统安全性分析手段,如测试、仿真等仅能在一定输入的情况下运行系统来观测系统行为,无法穷尽地检测复杂混成系统在所有可能输入下的行为,因此并不足以保证系统的安全性.区别于测试等方法,形式化方法通过求解系统模型状态取值范围等方法来确认系统模型中一定不会出现相关错误.因此,其对于保障安全攸关混成系统的安全性具有十分重要的意义.形式化方法由形式化规约与形式化验证两个方面构成.因此从以上两个角度分别对形式化规约方向上现有混成系统建模语言、关注性质以及形式化验证方向的混成系统模型检验、定理证明的现有主要技术与方法进行了综述性的回顾与总结.在此基础上,针对现阶段实时嵌入式系统复杂化、网络化的特性,对混成系统形式化验证的重要关注问题与研究方向进行了探索与讨论.

线性混成系统的参数分析

针对线性混成系统中存在的一类典型未知参数问题，如实时系统的验证通常局限于给定具体数值，未考虑系统中任何时间参数或物理特征参数的计算等，给出了具体的计算过程．实例应用表明，该计算过程可以有效地求解线性混成系统中这类未知参数，并能保证系统按照规约的要求正确运行．

一种基于状态空间的混成系统设计方法的理论基础研究

主要研究了一种基于状态空间的混成系统设计方法的理论基础．首先，在引入相关的ＣＯＮＴＲＯＬ语言的基础上，给出了其用“演化机”定义的操作语义和用扩展的Ｈｏａｒｅ 逻辑形式系统Ｈ′定义的公理语义．然后证明了Ｈ′是以演化机为模型的，即论证了Ｈ′的合理性．从而，在某种程度上保证了设计过程的正确性。

混成系统的形式验证

在介绍混成系统和形式验证基本概念的基础上,重点介绍了模型检验和定理证明这两种混成系统的形式验证方法,对模型检验方法给出了一个具体的可达性算法步骤与验证实例,对定理证明方法分析了其证明的过程与存在的困难。最后总结了混成系统研究的现状,存在的问题和进一步研究的方向。

基于混成系统的物联网服务建模与验证

物联网是物理世界和信息世界的无缝融合,它将信息世界的快速发展能力带到了物理世界,促使信息与实体服务方式发生深刻的变革.物联网服务的正确建模和验证需要统一描述现实世界中的物理实体和计算机中的软件系统.鉴于这一需求的复杂性,现有的物联网分析模型大都割裂了物理世界与信息世界,因此不能准确反映物联网服务区别于Web服务的重要特征.解决这一问题,是促进物联网服务能够真正向智能、可靠发展的先决条件.本文利用混成系统对信息系统的离散指令与物理设备连续行为刻画能力,提出一种基于混成系统理论的物联网服务建模与验证框架,其中原子服务由物理设备与相应的控制系统共同组成的混成系统构成,组合服务再由分布式混成系统组织各原子服务构成.这一物联网服务建模与验证框架有效地统一了物理设备、控制系统与组合服务系统,从而具备了对物联网服务的深度建模与全面验证能力.

一种支持可重构混成系统的操作系统设计与实现

可重构硬件和指令集处理器构成的混成系统兼有运算速度高和编程灵活的优点,是近年来学术界研究的热点.已有的面向该类系统的操作系统由于受到传统抽象模型的制约,不能充分发挥可重构硬件的优势.文中在分析该类系统对操作系统的需求和已有运行模型缺陷的基础上,提出了一种基于服务体/执行流模型的操作系统SEF-OSHRS.它具有统一的系统对象抽象和通信接口,并可支持控制流的直接转换,因而能充分发挥混成系统的优势.文中详细介绍了该操作系统的基本抽象、系统结构和运行方式,并通过实验结果说明了该系统的可用性和高效性.

基于 XYZ/ E的混成系统(英文)

混成系统是由计算机和物理设备组成的嵌入式实时计算系统 .它允许在交互式实时系统中引入连续变化的单元 .XYZ/ E是基于 Manna- Pnueli的线性时序逻辑的程序设计语言 .它将程序的动态语义与静态语义统一在同一框架中 ,支持从抽象的程序规范到可执行代码的逐步求精的全过程 .该文使用 XYZ/ E语言描述和验证混成系统 .首先介绍了计算模型 ,然后介绍了 XYZ语言对混成系统的形式化描述 ,最后介绍了混成系统的验证 .与同类工作相比 ,XYZ/ E支持状态转换 ,从而可以方便地描述复杂的控制算法 .

基于多面体包含的非线性混成系统可达性分析

针对一类非线性混成系统的可达性问题,提出了一种基于多面体包含的分析方法。首先介绍了混成系统及其可达性,讨论了如何应用多面体包含对多项式混成系统进行线性近似,并采用量词消去和非线性优化方法来构造相应的线性混成系统,然后运用验证工具SpaceEx求得原非线性混成系统的过近似可达集,并应用于验证系统的安全性。

基于形式化方法的混成系统验证

对混成系统进行安全性验证是计算机领域具有重要意义和挑战性的课题,传统的测试仿真技术不足以确保系统的绝对安全性和完备性。基于形式化方法是根据混成系统的形式规范与属性,使用数学方法证明其正确性或非正确性。对温控系统实现了抽象算法的形式化,首先对线性混成系统的状态空间进行分割,然后将其转化为图的可达性问题,利用图算法求解,最终对系统进行了安全性验证。实验结果表明,采用形式化方法对混成系统进行安全性验证具有较高的可靠性与可信性。

混成系统的描述和设计与Timed RAISE项目

1 引言混成系统是包含连续部件和离散部件的实时系统。其中连续部件是满足一定微分方程的物理设备,离散部件是运行程序的计算机及受程序控制的感应器和主动器。混成系统的典型例子有:机器人控制系统、计算机辅助制造设备、飞行控制系统等。

随机混成系统稀有属性的统计模型检测方法

统计模型检测,已成为随机混成系统安全性验证的重要方法.但对安全性要求较高的系统,其不安全事件和系统失效都是稀有事件.在这种情况下,统计模型检测很难采样到满足稀有属性的样本而变得不可行.针对该问题,提出了交叉熵迭代学习的统计模型检测方法:首先,使用连续时间马尔可夫链表示随机混成系统的路径概率空间,推导出路径空间上的参数化概率分布函数族;然后构造了随机混成系统路径空间上的交叉熵优化模型,提出了在路径空间上迭代学习最优重要性采样分布的算法;最后给出了基于重要性采样的稀有属性验证算法.实验结果表明:该方法能够有效地对随机混成系统的稀有属性进行验证;且在相同样本数量下,与一些启发式重要性采样方法相比,该方法的估计值能够更好地分布在均值附近,标准方差和相对误差减少超过了一个数量级.

LDPChecker——一个实时和混成系统模型检验工具

混成系统是一类复杂系统,线性混成系统作为其重要子类,在形式方法中,人们通常使用线性混成自动机来对它建模.虽然线性混成自动机的模型检验问题总的来说还是不可判定的,但对于其中的正环闭合自动机,其对于线性时段性质的满足性能够通过线性规划方法加以检验.为了实现自动检验正环闭合自动机对线性时段性质的满足性,设计并实现了工具LDPChecker.工具LDPChecker能够识别正环闭合自动机并对其进行相应的检验,其主要特色在于它能够对实时和混成系统检验包含可达性在内的许多实时性质,并且能够自动给出诊断信息.

基于不动点逻辑的混成系统性能评价语言

混成系统是一类连续与离散行为紧密结合的复杂动态系统,目前广泛地应用在医疗和国防等安全关键领域。安全关键系统要求自身具有较高的安全性与可靠性,以减少系统故障引起的生命和财产方面的灾难性后果。而形式化方法是保障系统可靠性的一种常用方法,其中模型检测应用最为广泛。由于模型检测只能给出系统是否满足某个性质的真或假逻辑值,通过将其与性能评价相结合,以描述系统与实值计算相关的一些性质。现有的性能评价语言CTML可以描述系统与概率和平均期望相关的性质,μ演算则可以通过最小和最大不动点运算符描述迁移系统的某些性质。在基于μ演算的模型检测和CTML的基础上,提出一种面向混成系统的基于不动点的新的性能评价语言MLBoF以及MLBoF公式的性能评价算法。针对CTML的子逻辑,给出与其语义等价的MLBoF公式表示以及二者等价的证明过程。通过飞机起飞系统实例说明,提出的性能评价语言MLBoF不仅将基于μ演算的模型检测结果从{0,1}扩展到实数区间,具有验证系统概率等实值性质的能力;而且通过扩展经典的计算不动点的改进算法,保证了MLBoF的性能评价算法的效率。

基于MARTE的面向混成系统的模型形式化转换

混成系统是离散逻辑跳转与实时连续行为交织的复杂状态变迁系统,形式化建模与验证是确保混成系统正确性和可靠性的重要途径。首先介绍一种混成ZIA形式规范;然后,基于建模语言MARTE建立扩展Object-Z的规范,即OZMARTE,该规范弥补了MARTE规范在形式化描述方面的不足,同时为了方便描述混成系统中连续动态行为属性,给出对混成系统中连续变量的描述转换规则,增强了MARTE对混成系统的描述能力;最后,给出OZ-MARTE规范到混成ZIA规范的转换方法,因此针对混成ZIA规范的验证技术同样适用于对MARTE模型进行形式化验证。