×

在Robonaut2上嵌入在线运行时验证以消除故障歧义。 (英语) Zbl 07317098号

Bertrand,Nathalie(编辑)等,时间系统的形式化建模和分析。第18届国际会议,FORMATS 2020,奥地利维也纳,2020年9月1日至3日。诉讼程序。查姆:施普林格。莱克特。注释计算。科学。12288, 196-214 (2020).
小结:Robonaut2(R2)是国际空间站(ISS)上的一个仿人机器人,与宇航员合作执行特殊任务。部署后,R2出现了意外的紧急行为。R2无法区分膝关节故障(例如,由于传感器漂移和违反环境假设),开始触发国际空间站密闭空间内的就地安全保护冻结,阻止进一步移动,直到地面控制操作员确定根源并采取适当的纠正措施。运行时验证(RV)算法可以实时有效地消除不同故障的时间特征的歧义。然而,以前的RV引擎都无法在R2硬件架构的有限可用资源和专用平台约束下运行。由于资源限制,部署为嵌入式飞行系统设计的唯一运行时验证引擎R2U2的尝试失败。我们对核心R2U2算法进行了重要的重新设计,以适应严重的资源和认证约束,并证明了它们的正确性。我们进一步定义了由新算法支持的优化,并实现了新版本的R2U2。我们使用任务时线性时序逻辑(MLTL)对描述Robonaut2上发生的实际故障的规范进行编码,并详细说明规范调试、验证和改进的过程。我们在Robonaut2上部署了这个新版本的R2U2,演示了R2膝关节故障的实时消歧和缓解触发,没有误报。
关于整个系列,请参见[Zbl 1455.68021号].

MSC公司:

68季度xx 计算理论
PDF格式BibTeX公司 XML格式引用
全文: 内政部 链接

参考文献:

[1] 亚当·S。;Larsen,M。;Jensen,K。;舒尔茨,UP;布鲁加利,D。;布伦尼克,JF;Kroeger,T。;MacDonald,BA,《移动机器人基于规则的动态安全监控》,《自治机器人的仿真、建模和编程》,207-218(2014),查姆:斯普林格,查姆·数字对象标识代码:10.1007/978-3-319-11900-7_18
[2] 阿鲁尔(Alur,R.)。;TA Henzinger,《实时逻辑:复杂性和表现力》,Inf.Compute。,104, 1, 35-77 (1993) ·Zbl 0791.68103号 ·doi:10.1006/inco.1993.1025
[3] Badger,J.、Hulse,A.、Taylor,R.、Curtis,A.、Gooding,D.、Thackston,A.:机器人2类人机器人的基于模型的机器人动态运动控制。2013年10月,第13届IEEE-RAS类人机器人国际会议,第62-67页。doi:10.1109/HUMANOIDS.2013.7029956
[4] Badger,J。;Gooding,D。;Ensley,K。;英国汉堡市。;Thackston,A。;Koubaa,A.,《太空中的ROS:Robonaut 2的案例研究》,机器人操作系统(ROS),343-373(2016),Cham:Springer,Cham·doi:10.1007/978-3-319-26054-9_13
[5] Clemens,J.、Pal,R.、Sherrell,B.:资源约束平台上的运行时状态验证。参见:MILCOM 2018-2018 IEEE军事通信会议(MILCOM),第1-6页。IEEE(2018)
[6] Cooper,K.,Eckhardt,J.,Kennedy,K.:重新审视冗余消除。摘自:《第17届并行体系结构和编译技术国际会议论文集》,第12-21页。ACM(2008)
[7] Cowley,A.,Taylor,C.J.:面向基于语言的机器人行为验证。2011年IEEE/RSJ智能机器人和系统国际会议,第4776-4782页。IEEE(2011)
[8] Diftler,M.A.等人:Robonaut 2——太空中第一个人形机器人。2011年IEEE机器人与自动化国际会议,第2178-2183页,2011年5月。doi:10.1109/ICRA.2011.5979830
[9] 盖斯特,J。;肯塔基州罗齐尔;舒曼,J。;Bonakdarpour,B。;Smolka,SA,FPGA上的运行时观测器对和贝叶斯网络推理器:嵌入式系统的飞行可认证系统健康管理,《运行时验证》,215-230(2014),Cham:Springer,Cham·文件编号:10.1007/978-3-319-11164-3_18
[10] Halder,R.,Proença,J.,Macedo,N.,Santos,a.:使用时间自动机对基于ROS的机器人应用程序进行正式验证。在:2017年IEEE/ACM第五届软件工程形式化方法国际FME研讨会(FormaliSE),第44-50页。IEEE(2017)
[11] 黄,J。;Bonakdarpour,B。;Smolka,SA,ROSRV:机器人的运行时验证,《运行时验证》,247-254(2014),查姆:施普林格,查姆·数字对象标识代码:10.1007/978-3-319-11164-320
[12] Badger,J.M.,Hulse,A.M.,Thackston,A.:使用Robonaut 2推进安全人机交互。附:第十二届空间人工智能、机器人和自动化国际研讨会论文集(2014年)
[13] 凯恩,A。;O.乔杜里。;Datta,A。;科普曼,P。;Bartocci,E。;Majumdar,R.,《自主研究车辆(ARV)系统运行时监控案例研究》,《运行时验证》,102-117(2015),Cham:Springer,Cham·数字对象标识代码:10.1007/978-3-319-23820-37
[14] 李,J。;瓦尔迪,MY;肯塔基州罗齐尔;迪利格,I。;Tasiran,S.,任务时间LTL的可满足性检查,计算机辅助验证,3-22(2019),查姆:施普林格,查姆·doi:10.1007/978-3-030-25543-5_1
[15] Lu,H.,Forin,A.:p2v的设计和实现,p2v是一种用于软件程序零覆盖在线验证的架构。技术报告MSR-TR-2007-99,Microsoft Research,2007年8月
[16] Luckcuck,M.、Farrell,M.,Dennis,L.、Dixon,C.、Fisher,M.:自主机器人系统的正式规范和验证:一项调查。arXiv预印arXiv:1807.00048(2018)
[17] Mukherjee,R.、Purandare,M.、Polig,R.和Kroening,D.:有效协同验证硬件/软件协同设计的形式化技术。摘自:2017年第54届年度设计自动化会议记录,第35页。ACM(2017)
[18] Pellizzoni,R.、Meredith,P.、Caccamo,M.、Rosu,G.:基于cots的可靠实时嵌入式系统的硬件运行时监控。摘自:2008年实时系统研讨会,第481-491页,2008年11月
[19] Pratt,G.A.,Williamson,M.M.:系列弹性致动器。1995年IEEE/RSJ智能机器人和系统国际会议论文集。《人机交互与合作机器人》,第1卷,第399-406页,1995年8月。doi:10.1109/IROS.1995.525827
[20] Quigley,M.等人:ROS:开源机器人操作系统。在:ICRA开放源码软件研讨会,第3卷,第5页。日本神户(2009)
[21] Reinbacher,T。;肯塔基州罗齐尔;舒曼,J。;E·阿尔布拉哈姆。;Havelund,K.,实时系统系统健康管理的基于时间逻辑的运行时观测器对,系统构建和分析的工具和算法,357-372(2014),海德堡:斯普林格·doi:10.1007/978-3-642-54862-8_24
[22] Rozier,K.Y.,Schumann,J.:R2U2:工具概述。在:《运行时验证工具的竞争、可用性、基准、评估和标准化国际研讨会论文集》(RV-CUBES),第3卷,第138-156页。卡尔帕出版社,西雅图,2017年9月。待定,https://easychair.org/publications/paper/Vncw
[23] Rozier,K.,Vardi,M.:LTL可满足性检查。国际软件工具技术。转让(STTT)12(2),123-137(2010)。doi:10.1007/s10009-010-0140-3
[24] 舒曼,J。;穆斯布鲁克,P。;肯塔基州罗齐尔;Bartocci,E。;Majumdar,R.,R2U2:无人空中系统安全威胁的监测和诊断,《运行时验证》,233-249(2015),Cham:Springer,Cham·数字对象标识代码:10.1007/978-3-319-23820-3_15
[25] 舒曼,J。;穆斯布鲁克,P。;肯塔基州罗齐尔;Falcone,Y。;Sánchez,C.,《使用R2U2进行运行时分析:工具展示报告》,《运行时验证》,504-509(2016),查姆:斯普林格,查姆·doi:10.1007/978-3-319-46982-9_35
[26] 舒曼,J。;肯塔基州罗齐尔;Reinbacher,T。;OJ蒙索尔;Mbaya,T。;Ippolito,C.,《无人机系统的实时、机载、硬件支持的传感器和软件健康管理》,《国际预测杂志》。健康管理。(IJPHM),6,1,1-27(2015)
[27] Solet,D.,Béchennec,J.L.,Briday,M.,Faucou,S.,Pillement,S.:RTOS内核的硬件运行时验证:使用故障注入进行评估。摘自:2018年第14届欧洲可靠计算会议(EDCC),第25-32页。IEEE(2018)
[28] Wong,L.、Arora,N.S.、Gao,L.,Hoang,T.、Wu,J.:Oracle流:用于近实时异步复制的高性能实现。2009年IEEE第25届国际数据工程会议,第1363-1374页。IEEE(2009)
[29] Zhang,P.,Zambreno,J.,Jones,P.H.,Rozier,K.:具有实时截止日期的嵌入式平台的模型预测运行时验证(2020年,提交中)
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。