×

ModelPlex:验证的网络物理系统模型的验证运行时验证。 (英语) Zbl 1380.68282号

摘要:形式验证和确认在确保网络物理系统(CPS)安全方面发挥着至关重要的作用。形式化方法为系统行为提供了强有力的保证如果可以获得系统的精确模型,包括控制器和物理动力学的模型。在CPS中,模型是必不可少的;但我们可能建立的任何模型都必然偏离现实世界。如果实际系统与模型相符,则可以保证其行为满足针对模型验证的正确性属性。否则,一切都完了。本文介绍ModelPlex,这是一种确保模型验证结果适用于CPS实现的方法。ModelPlex为CPS在运行时的执行提供了正确性保证:它将CPS模型的离线验证与系统执行的运行时验证相结合,以确保符合模型。ModelPlex以可证明正确的方式确保为模型获得的验证结果适用于实际系统运行通过监控世界的行为来遵守模型。如果在某一点上,观察到的行为不再符合模型,因此脱机验证结果不再适用,则ModelPlex启动可证明安全的回退操作,假设系统动力学偏差有界。此外,本文还开发了一种系统技术,通过正确构造的方法,从微分动态逻辑中的CPS证明自动合成可证明正确的监控器,从而实现可验证的正确运行时模型验证总的来说,ModelPlex生成了可证明正确的监控条件,如果选中该条件在运行时保持不变,则可以证明该条件意味着关于CPS模型的离线安全验证结果适用于当前实际CPS实现的运行。

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
03B70号 计算机科学中的逻辑
93立方 由微分方程以外的函数关系控制的控制/观测系统(如混合系统和开关系统)
93C83号 涉及计算机的控制/观察系统(过程控制等)
PDF格式BibTeX公司 XML格式引用
全文: 内政部

参考文献:

[1] Aiello AM、Berryman JF、Grohs JR、Schierman JD(2010)先进飞行临界控制系统的运行时保证。In:AIAA制导、导航和控制会议,AIAA,doi:10.2514/6.2010-8041
[2] Alur R、Bodík R、Juniwal G、Martin MMK、Raghothaman M、Seshia SA、Singh R、Solar-Lezama A、Torlak E、Udupa A(2013),句法引导合成。In:FMCAD,IEEE,第1-17页·Zbl 1181.03035号
[3] Bak S、Greer A、Mitra S(2010)使用离散抽象与Simplex进行混合网络物理系统验证。在:Caccamo M(ed)IEEE实时和嵌入式技术与应用研讨会,IEEE计算机协会,第143-152页
[4] Bartocci E、Grosu R、Karmarkar A、Smolka SA、Stoller SD、Zadok E、Seyster J(2012)自适应运行时验证。收录:Qadeer S,Tasiran S(编辑)运行时验证。LNCS,第7687卷。柏林施普林格,第168-182页
[5] Blech JO、Falcone Y、Becker K(2012),《走向认证运行时验证》。在:青木T,田口K(eds)正式工程方法国际会议。LNCS,第7635卷。柏林施普林格,第494-509页
[6] Cimatti A、Mover S、Tonetta S(2013)基于SMT的混合系统场景验证。表格方法系统设计42(1):46-66·Zbl 1284.03216号 ·doi:10.1007/s10703-012-0158-0
[7] Collins GE,Hong H(1991)量词消去的部分柱面代数分解。符号计算杂志12(3):299-328·Zbl 0754.68063号 ·doi:10.1016/S0747-7171(08)80152-6
[8] Daigle MJ、Roychoudhury I、Biswas G、Koutsoukos XD、Patterson-Hine A、Poll S(2010)《复杂混合系统的综合诊断方法:航天器配电系统的案例研究》。IEEE Trans-Syst Man Cybern第A部分40(5):917-931·doi:10.1109/TSMCA.2010.2052038
[9] D'Angelo B、Sankaranarayanan S、Sánchez C、Robinson W、Finkbeiner B、Sipma HB、Mehrotra S、Manna Z(2005)LOLA:同步系统的运行时监测。收录:《时代》,IEEE计算机学会,第166-174页
[10] Davenport JH,Heintz J(1988)实量词消除是双指数的。符号计算杂志5(1-2):29-35。doi:10.1016/S0747-7171(88)80004-X·Zbl 0663.03015号 ·doi:10.1016/S0747-7171(88)80004-X
[11] DonzéA、Ferrère T、Maler O(2013)《STL的高效稳健监测》。收录:Sharygina N,Veith H(eds)计算机辅助验证。LNCS,第8044卷。柏林施普林格,第264-279页·Zbl 0754.68063号
[12] Ehlers R、Finkbeiner B(2011)《可实现性监测》。In:Khurshid S,Sen K(编辑)运行时验证。LNCS,第7186卷。柏林施普林格,第427-441页
[13] Frehse G、Guernic CL、DonzéA、Cotton S、Ray R、Lebeltel O、Ripado R、Girard A、Dang T、Maler O(2011)SpaceEx:混合系统的可扩展验证。收录:Gopalakrishnan G,Qadeer S(编辑)计算机辅助验证。LNCS,第6806卷。柏林施普林格,第379-395页·Zbl 0754.68063号
[14] Fulton N,Mitsch S,Quesel J,Völp M,Platzer A(2015)Keymaera X:混合系统的公理化战术定理证明器。In:Felty AP,Middeldorp A(eds)Automated deduction-CADE-25-第25届国际自动扣除会议,柏林,2015年8月1-7日,Proceedings,Springer,Leach Notes In Computer Science,vol 9195,pp 527-538,doi:10.1007/978-3-319-21401-6_36·Zbl 1465.68281号
[15] Gao S,Kong S,Clarke EM(2013)dReal:实际非线性理论的SMT求解器。参加:博纳西纳议员(ed)国际自动扣除会议。LNCS,第7898卷。柏林施普林格,第208-214页·兹比尔1381.68268
[16] Havelund,K。;Rosu,G.,无文章标题,安全性能的有效监控。STTT,6158-173(2004)
[17] Kalajdzic K,Bartocci E,Smolka SA,Stoller SD,Grosu R(2013)粒子过滤运行时验证。In:Legay A,Bensalem S(eds)运行时验证。LNCS,第8174卷。柏林施普林格·Zbl 1284.03216号
[18] Leucker M,Schallhart C(2009)运行时验证的简要说明。J Log Algebr程序78(5):293-303·Zbl 1192.68433号 ·doi:10.1016/j.jlap.2008.08.004
[19] Liu X,Wang Q,Gopalakrishnan S,He W,Sha L,Ding H,Lee K(2008)ORTEGA:实时控制系统的高效灵活在线容错体系结构。IEEE Trans Ind通知4(4):213-224·doi:10.1109/TII.2008.2010774
[20] Loos SM、Platzer A、Nistor L(2011)自适应巡航控制:混合、分布式,现已正式验证。收录:Butler M,Schulte W(eds)Formal methods,Springer,LNCS,第6664卷,doi:10.1007/978-3642-21437-0_6
[21] McIlraith SA,Biswas G,Clancy D,Gupta V(2000)混合系统诊断。收录:Lynch NA、Krogh BH(编辑)《混合系统:计算和cpmtrol》。LNCS,第1790卷。柏林施普林格,第282-295页·Zbl 0938.93553号
[22] Meredith PO,Rosu G(2010)RV系统运行时验证。收录:Barringer H、Falcone Y、Finkbeiner B、Havelund K、Lee I、Pace GJ、Rosu G、Sokolsky O、Tillmann N(编辑)运行时验证。LNCS,第6418卷。柏林施普林格,第136-152页
[23] Meredith PO,Jin D,Griffith D,Chen F,Rosu G(2012)MOP运行时验证框架概述。STTT 14(3):249-289·doi:10.1007/s10009-011-0198-6
[24] Mitsch S,Platzer A(2014)ModelPlex:验证的网络物理系统模型的验证运行时验证。In:Bonakdarpour B,Smolka SA(eds)Runtime Verification-第五届国际会议,RV 2014,加拿大安大略省多伦多,2014年9月22日至25日。斯普林格学报,计算机科学讲稿,第8734卷,第199-214页,doi:10.1007/978-3-319-11164-3_17·Zbl 1380.68282号
[25] Mitsch S、Loos SM、Platzer A(2012)《高速公路交通控制的正式验证》。收录:Lu C(ed)ICCPS,IEEE,第171-180页,doi:10.1109/ICCPS.2012.25
[26] Mitsch S、Ghorbal K、Platzer A(2013)《关于自主机器人地面车辆可证明安全的避障》。收录:Fox D,Hsu D(编辑)Newman P.机器人,科学与系统。柏林理工大学
[27] Mitsch S、Quesel JD、Platzer A(2014)《重构、细化和推理:混合系统的逻辑表征》。收录:Jones CB,Pihlajasaari P,Sun J(编辑)形式方法,第8442卷,Springer,第481-496页,doi:10.1007/978-3-319-06410-9_33·Zbl 1192.68433号
[28] 尼科维奇,D。;马勒,O。;Raskin,JF(编辑);Thiagarajan,PS(编辑),AMT:模拟系统基于属性的监控工具,304-319(2007),柏林
[29] Platzer A(2008)《混合系统的微分动态逻辑》。《汽车杂志》理由41(2):143-189。doi:10.1007/s10817-008-9103-8·Zbl 1181.03035号 ·doi:10.1007/s10817-008-9103-8
[30] Platzer A(2010a)微分代数程序的微分代数动态逻辑。J Log Compute 20(1):309-3522008,doi:10.1093/Log.com/exn070,11月18日发布的高级访问·Zbl 1191.03024号
[31] Platzer A(2010b)混合系统的逻辑分析。纽约州施普林格市,doi:10.1007/978-3-642-14509-4·Zbl 1211.68412号 ·数字对象标识代码:10.1007/978-3-642-14509-4
[32] Platzer A(2011)微分不变量的结构和微分切割消除。日志方法计算科学8(4):1
[33] Platzer A(2012a)混合系统的完整证明理论。包含:LICS、IEEE、doi:10.1109/LICS.2012.64·Zbl 1364.03045号
[34] Platzer A(2012b)《动力系统的逻辑》。收录于:LICS,IEEE,第13-24页,doi:10.1109/LICS.2012.13·Zbl 1362.68178号
[35] Platzer A(2015)微分动态逻辑的统一替代演算。在:Felty AP,Middeldorp A(eds)关于自动扣除的会议。LNCS,第9195卷。施普林格,第467-481页,doi:10.1007/978-3-319-21401-6_32153.01981·Zbl 1465.03056号
[36] Platzer A,Clarke EM(2007)混合系统模型检查中的图像计算问题。摘自:Bemporad A、Bicchi A、Buttazzo G(eds)混合系统:计算控制。LNCS,施普林格。doi:10.1007/978-3-540-71493-4_37·Zbl 1221.93118号
[37] Platzer A,Quesel JD(2008)KeYmaera:混合系统的混合定理证明器。收件人:Armando A、Baumgartner P、Dowek G(eds)国际自动推理联合会议。LNCS,第5195卷。柏林施普林格。doi:10.1007/978-3-540-71070-7_15·Zbl 1165.68469号
[38] Platzer A,Quesel JD(2009)《欧洲列车控制系统:正式验证中的案例研究》。收录:Breitman K,Cavalcanti A(eds)国际正式工程方法会议。LNCS,第5885卷。柏林施普林格。doi:10.1007/978-3-642-10373-5_13
[39] Seto D、Krogh B、Sha L、Chutinan A(1998)安全在线控制系统升级的单工架构。In:美国控制会议,pp 3504-3508,doi:10.1109/ACC.1998.703255
[40] Shannon C(1949)噪声中的通信。程序IRE 37(1):10-21。doi:10.1109/JRPROC.1949.232969·doi:10.1109/JRPROC.1949.232969
[41] Sogokon A,Jackson PB(2015)连续和混合动力系统活性性质的直接形式验证。收录于:Björner N,de Boer FD(eds)FM 2015:正式方法-第20届奥斯陆国际研讨会。2015年6月24日至26日。Springer论文集,计算机科学讲义,第9109卷,第514-531页,doi:10.1007/978-3-319-19249-9_32·Zbl 1427.68174号
[42] Srivastava AN,Schumann J(2013)《软件健康管理:安全关键系统的必要性》。第9(4)期:219-233
[43] Wang D,Yu M,Low CB,Arogeti S(2013),基于模型的混合系统健康监测。纽约州施普林格市,doi:10.1007/978-1-4614-7369-5·doi:10.1007/978-1-4614-7369-5
[44] 王,S。;Ayoub,A。;O.索科尔斯基。;李,I。;Sen,K.(编辑);Khurshid,S.(编辑),记录不确定度下的轨迹运行时验证,442-456(2011),柏林斯普林格
[45] Zhao F、Koutsoukos XD、Haussecker HW、Reich J、Cheung P(2005)《混合动力系统的监测和故障诊断》。IEEE Trans-Syst Man Cybern第B部分35(6):1225-1240·Zbl 1079.37060号 ·doi:10.1109/TSMCB.2005.850178
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。