混合系统的形式化验证

【摘要】： 混合系统是连续变量和离散事件非平凡混合的计算系统,典型的例子有空中交通管制,汽车控制,机器人,载人航天等等。特别是对安全性要求极高的应用领域,混合系统的形式化验证逐渐成为一种保证系统正确性的重要方法。混合系统的形式化验证主要包括定理证明和模型检查。其中,可达性分析是模型检查的基础。 由于混合系统是无穷状态空间上的复杂系统,目前关于混合系统的模型检查问题的研究还集中在可达性分析领域。因为即便是可达性问题,也只有很小的一类混合系统子集(矩形混合系统)是可判定的。对于混合系统的可达性问题,大多数研究者都采用普通多面体或类似于普通多面体的结构来表示状态集,用量词消去运算计算可达集。量词消去运算的计算复杂度是双指数级的。对于混合系统模型检查问题的研究,还集中在实时系统(可以看作是最简单的混合系统)领域。本文主要包含如下四个方面的工作。 首先解决了有界整数域上的一阶投影时序逻辑的可满足性问题。同时,定义了一种基于稠密时间的时间区间时序逻辑来描述实时和混合系统的性质。通过转换为有界整数域上一阶投影时序逻辑的可满足性问题,证明了稠密的时间区间时序逻辑的可满足性问题是可判定的。 提出了一种称作混合区域的约束系统,它可用于矩形混合系统的符号化可达性分析。混合区域是由满足严格限制条件的线性不等式联立表示的多面体区域。这些线性不等式都由一个线性表达式和一个有理数通过不等号连接而成,其中线性表达式中的变量不超过两个,并且变量的系数与混合系统中相应斜率的取值范围有关。使用混合区域进行矩形混合系统可达性分析,必须保证其对于矩形自动机可达性操作的封闭性。本文用了很大篇幅证明了混合区域对于矩形自动机两种类型的转换操作是封闭的,即一个混合区域经过一个延迟转换,或一个跳跃转换后所有可达的状态仍可用一个混合区域来表示。为了在计算机中存储混合区域,我们定义了一种称作不同上限矩阵的矩阵数据结构。把不同上限矩阵转换为标准型之后,矩形混合系统的可达性运算就变得很直接。这样,使用不同上限矩阵进行矩形混合系统的可达性分析,主要的运算就是计算标准型。而标准型问题是线性优化问题,可以利用多项式复杂度的算法加以解决。我们还定义了一种称作矩形混合图表的结构处理混合区域的并。此外,我们还介绍的一种用矩形自动机近似模拟非线性混合系统的方法,然后使用混合区域判定矩形自动机的可达性问题进而近似地判定非线性混合系统的可达性问题。 提出了多速率混合系统的一种模型检查算法,用来判定一个多速率自动机M描述的系统是否满足某个稠密的时间区间时序逻辑公式φ描述的性质。我们定义了多速率自动机赋值集上的一种等价关系来构造M对应的区域自动机A。同时,我们还利用一套规则由φ构造一个命题投影时序逻辑公式ψ,并且证明了M满足φ当且仅当A满足ψ。这就把多速率混合系统的模型检查问题转换成了已解决的命题投影时序逻辑的模型检查问题。 本文完善了混合投影时序逻辑,包括:简化了逻辑定义,给出了逻辑规则。利用这些逻辑规则,我们就可以用定理证明的办法验证混合系统性质。最后,本文给出了一个定理证明混合系统性质的实例。