×
贝蒂娜·科尼霍费尔;穆罕默德·阿尔谢赫;罗德里克·布洛姆;劳拉·汉弗莱;罗伯特·Könighfer;乌富克托普库;王超

屏蔽合成。 (英语) Zbl 1386.68101号

形式方法系统。设计。 51,第2号,332-361(2017).
总结:屏蔽合成是一种在运行时强制执行安全属性的方法。屏蔽监测系统并即时纠正任何错误的输出值。屏蔽尽可能少地偏离给定的输出,并尽快恢复将控制权交还给系统。在本文的第一部分中,我们考虑了反应性硬件系统的屏蔽综合。首先,我们定义了一个解决屏蔽合成问题的通用框架。其次,我们讨论了两种混凝土盾构合成方法,它们从一组安全属性:(1)k稳定屏蔽,保证在有限时间内恢复。(2)可接受的盾牌,试图与系统一起尽快恢复。接下来,我们讨论了(k)-稳定和容许屏蔽的一个推广,其中在保持系统活性特性的同时纠正了反应系统的错误输出值。最后,我们给出了这两种合成方法的实验结果。在本文的第二部分中,我们考虑屏蔽操作员而不是屏蔽反应系统:要校正的输出不是由系统启动,而是由与自治系统一起工作的操作员启动。这里的挑战在于对盾牌的任何干扰向人类提供简单直观的解释。我们展示了无人机任务规划的结果。

引用于11文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)

关键词:

合成;运行时加固;游戏;人为因素;无人机

软件:

基础知识
PDF格式BibTeX公司 XML格式引用
\textit{B.Könighfer}等人,《形式方法系统》。设计。51,第2号,332--361(2017;Zbl 1386.68101)
全文: 内政部

参考文献:

[1] LTL规范模式。http://patterns.projects.cis.ksu.edu/documentation/patterns/ltl.shtml ·Zbl 0575.68030号
[2] Alpern B,Schneider FB(1985)定义活力。Inf过程Lett 21(4):181-185·Zbl 0575.68030号 ·doi:10.1016/0020-0190(85)90056-0
[3] Bernet J,Janin D,Walukiewicz I(2002)许可策略:从平价游戏到安全游戏。ITA 36(3):261-275·Zbl 1090.91514号
[4] Bloem R、Chatterjee K、Greimel K、Henzinger TA、Hofferek G、Jobstmann B、Könighfer B、Kónighoffer R(2014)《综合鲁棒系统》。《信息学报》51(3-4):193-220·Zbl 1302.93079号 ·doi:10.1007/s00236-013-0191-5
[5] Bloem R、Chatterjee K、Greimel K、Henzinger TA、Jobstmann B(2010)《活力存在下的健壮性》。摘自:《计算机辅助验证会议记录》,第22届国际会议,2010年7月5日至19日,爱丁堡,2010年CAV,第410-424页
[6] Bloem R,Ehlers E,Könighfer R(2015)合作反应合成。收录于:ATVA,LNCS,第9364卷。施普林格,第394-410页。doi:10.1007/978-3-319-24953-7·Zbl 1471.68131号
[7] Bloem R、Jobstmann B、Piterman N、Pnueli A、Sa'ar Y(2012)《反应(1)设计的合成》。计算机系统科学杂志78(3):911-938·Zbl 1247.68050号 ·doi:10.1016/j.jcss.2011.08.007
[8] Bloem R、Könighfer B、Kö)、Wang C(2015)《屏蔽合成:反应系统的运行时实施》。摘自:《系统构建和分析的工具和算法——第21届国际会议》,TACAS 2015,伦敦,2015年4月11-18日,LNCS,第9035卷。施普林格,第533-548页·Zbl 1420.68119号
[9] Brayton RK,Mishchenko A(2010)美国广播公司:学术行业实力验证工具。在:CAV,LNCS,第6174卷,施普林格,第24-40页
[10] Bryant RE(1986)布尔函数操作的基于图形的算法。IEEE传输计算35(8):677-691·Zbl 0593.94022号 ·doi:10.1109/TC.1986.1676819
[11] Chao H,Cao Y,Chen Y(2010)《小型无人驾驶飞行器的自动驾驶仪:一项调查》。国际J控制自动化系统8(1):36-44·doi:10.1007/s12555-010-0105-z
[12] Cimatti A、Roveri M、Schuppan V、Tchaltsev A(2008)可实现性诊断信息。摘自:2008年1月7日至9日在旧金山举行的第九届国际会议验证、模型检查和抽象解释会议记录,第52-67页·Zbl 1138.68442号
[13] Dalamagkidis K、Valavanis KP、Piegl LA(2011)《关于将无人飞机系统集成到国家空域系统中:问题、挑战、操作限制、认证和建议》,第54卷。柏林施普林格
[14] Donmez B、Nehme C、Cummings ML(2010)《多无人车辆监控中的建模工作量影响》。IEEE Trans-Syst Man Cybern A系统Hum 40(6):1180-1190·doi:10.1109/TSMCA.2010.2046731
[15] Duquette M(2009)无人机仿真的效果级模型。参加:AIAA建模与仿真技术会议
[16] Dwyer MB、Avrunin GS、Corbett JC(1999)有限状态验证的属性规范模式。收件人:ICSE,ACM,第411-420页
[17] Ehlers R、Könighfer R、Bloem R(2015)《综合合作反应性任务计划》。2015年IEEE/RSJ智能机器人和系统国际会议,IROS 2015,汉堡,2015,IEEE,pp 3478-3485·Zbl 1247.68050号
[18] Ehlers R、Topcu U(2014)《反应合成中间歇性假设违反的弹性》。摘自:第17届混合系统:计算与控制国际会议,HSCC’14,柏林,2014年4月15-17日,ACM,第203-212页。数字对象标识代码:10.1145/2562059.2562128·Zbl 1361.68146号
[19] Faella M(2009)图上无限对策中的可容许策略。在:2009年计算机科学数学基础,第34届国际研讨会,2009年MFCS,Novy Smokovec,2009,LNCS,第5734卷。施普林格,第307-318页·Zbl 1250.68187号
[20] Falcone Y、Fernandez J、Mounier L(2012),运行时可以验证和执行什么?STTT 14(3):349-382·doi:10.1007/s10009-011-0196-8
[21] Feng L、Wiltsche C、Humphrey L、Topcu U(2016)《自治系统人机交互控制协议的合成》。参加:IEEE/RSJ智能机器人和系统国际会议(IROS)·Zbl 1302.93079号
[22] Humphrey L,Könighfer B,Kónighoffer R,Topcu U(2016)《容许屏蔽的合成》。摘自:硬件和软件会议记录:验证和测试第12届国际海法验证会议,HVC 2016,海法,2016年11月14日至17日,第134-151页·Zbl 0904.90057号
[23] Könighfer R,Hofferek G,Bloem R(2013)《调试正式规范:使用基于模型的诊断和反策略的实用方法》。STTT 15(5-6):563-583·doi:10.1007/s10009-011-0221-y
[24] Leucker M,Schallhart S(2009)运行时验证的简要说明。J Log Algebr程序78(5):293-303·Zbl 1192.68433号 ·doi:10.1016/j.jrap.2008.08.004
[25] Li W,Sadigh D,Sastry S,Seshia S(2014)《人机交互控制系统综合》。摘自:《系统构建和分析工具和算法会议录——第20届国际会议》,TACAS 2014,格勒诺布尔,2014年4月5日至13日,LNCS,第8413卷。施普林格,第470-484页·Zbl 1154.68510号
[26] Liffiton MH,Sakallah KA(2008)计算最小不可满足约束子集的算法。J Autom原因40(1):1-33·Zbl 1154.68510号 ·doi:10.1007/s10817-007-9084-z
[27] Loh R、Bian Y、Roe T(2009)《民用空域无人机:安全要求》。IEEE航空电子系统杂志24(1):5-17·doi:10.1109/MAES.2009.4772749
[28] Lygeros J、Godbole DN、Sastry S(1996),自动化车辆的验证混合控制器。IEEE Trans Autom控制43:522-539·Zbl 0904.90057号 ·数字对象标识代码:10.1109/9.664155
[29] Mancini T,Mari F,Massini A,Melatti I,Tronci E(2014)通过随机穷举硬件在环仿真进行任何时间的系统级验证。In:2014年第17届欧洲数字系统设计会议(DSD),第236-245页
[30] Mazala R(2001)无限游戏。收录:Grädel E,Thomas W,Wilke T(eds)Automata,Logics,and Infinite Games:A Guide to Current Research[达格斯图尔研讨会成果,2001年2月]。计算机科学课堂讲稿,第2500卷,第23-42页。斯普林格。doi:10.1007/3-540-36387-42·兹比尔0575.68030
[31] Piterman N,Pnueli A(2006)《拉宾和斯特雷特游戏的更快解决方案》。摘自:第21届计算机科学逻辑研讨会,IEEE出版社,第275-284页
[32] Pnueli A(1977)程序的时间逻辑。收件人:1977年10月31日至11月1日在普罗维登斯举行的第18届计算机科学基础年度研讨会,第46-57页
[33] Pnueli A,Rosner R(1989)自动机,语言和编程。摘自:1989年7月11日至15日斯特雷萨第16届国际学术讨论会论文集,第1章,异步反应模块的合成,施普林格,柏林,海德堡,第652-671页
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。