一、基于UPPAAL软件的实时系统设计研究(论文文献综述)
陈光,蒋同海,王蒙,唐新余,季文飞[1](2021)在《物联网系统时间自动机建模的研究与应用》文中认为探讨基于时间自动机理论进行物联网系统建模和模型检测的理论、方法、工具和实践。对时间自动机的基础理论进行比较全面和精确的论述,完善部分概念及其精确的形式化定义。提出基于时间自动机理论进行建模的方法,并指出时间自动机理论研究对物联网系统建模的指导意义。介绍时间自动机的建模工具UPPAAL,说明基于UPPAAL建立时间自动机模型的建模、仿真和检测方法。结合物联网系统中一个经典的温度感知服务的系统需求、理论与实践相结合,进行温度感知管理系统时间自动机建模,并进行模型仿真与模型检测。实验结果表明,该系统能够正确感知温度,具有容错性且不会陷入死锁。
周文博[2](2021)在《云计算系统的形式化建模与验证方法研究》文中研究表明随着科学技术和服务模式的不断发展,云计算作为一种创新的计算范式,在资源管理、市场运作和社会服务中得到了广泛的应用。基于互联网和虚拟化技术,云计算能够按需地为用户提供可度量的基础设施、平台和软件等服务。云计算系统是一类典型的复杂系统,具有规模大、层次多、架构复杂等特点,其可靠性和安全性往往难以保障。如何对云计算系统进行合理的抽象与建模,并进一步进行形式化验证,以增强系统的可信性和可靠性,是亟待解决的重要问题。本文利用形式化方法对构建安全可靠的云计算系统问题进行研究,在一种云计算系统框架下,结合形式语义、时间自动机和着色Petri网对其重要组成部分进行了形式化建模、分析与验证。本文关注的云计算系统主要包括数据处理框架、数据存储系统和资源服务系统。其中,数据处理框架定义了数据的处理逻辑,数据存储系统提供了数据的读、写和备份功能,资源服务系统保障了相关资源的供给。本文分别对这3个部分的建模与验证方法进行了研究,并在云存储案例的支持下,提出了一种攻击容错框架以进一步增强系统的安全性。本文的主要研究贡献包括以下几点:(1)针对云计算系统中的数据处理框架语义问题,提出了一种用于分析云中数据处理框架的执行语义模型SDAC。鉴于形式语义能够对计算过程进行严格、规范地描述,有助于程序或系统的正确性证明与分析,本文结合形式语义学基本理论定义了分布式抽象格局和执行语义,与典型的Aeolus模型进行了格局比较,并通过Map Reduce实例描述、容错与性能优化分析说明了模型的合理性与有效性。(2)针对云计算系统中数据存储系统的建模与验证问题,提出了一种用于分析具有备份流水线的主从式云数据存储系统的模型MSCDSS-RP。由于着色Petri网(Coloured Petri Net,CPN)适用于并发系统的建模与验证,能够通过类型化的令牌及其转移对并发读写和消息传递进行准确地刻画,本文基于着色Petri网对客户端、元服务器和集群之间的读写过程进行建模,并利用CPN Tools工具分析了状态空间,验证了备份一致性等重要性质。(3)针对云计算系统中资源供给服务的建模与验证问题,提出了一种资源供给即服务的建模与验证方法。鉴于时间自动机在状态和时间描述方面具有良好的表达能力,适用于刻画服务流程相关的状态同步和时间控制,本文基于时间自动机给出了资源供给即服务的框架及参与者行为,构建了客户端、服务管理中心(包括分配器、终止监控器和时间监控器)和资源服务模型,并利用时间自动机工具UPPAAL在相关服务场景下对一致性性质进行了验证。(4)针对云计算系统的攻击容错问题,提出了一种基于着色Petri网的攻击容错框架。鉴于着色Petri网在表达方式上既具有严格的数学基础,又具有直观的可视化图形表示,适合于异步、并发过程的诊断与分析,本文基于着色Petri网的形式化构造对攻击-网络交互行为的基本模式、攻击检测器和容错方案进行抽象与建模,根据攻击检测器识别的信息,对基本容错方案进行组合,通过基于云的医疗信息存储系统的案例分析,说明方法的可用性和有效性。综上所述,本文对云计算系统中的数据处理框架、数据存储系统、资源服务系统和攻击容错机制等进行了较为系统地研究,结合形式语义、时间自动机和着色Petri网等多种形式化理论和工具探讨了系统语义、过程建模和性质验证方法。本文工作可以为将形式化方法应用于云计算系统提供一定的参考,促进利用形式化手段增强复杂系统的可信性、可靠性和安全性的相关研究。
周翔宇[3](2020)在《面向自主船舶的危险分析方法研究》文中指出继蒸汽技术革命、电力技术革命、计算机及信息技术革命之后,以人工智能、物联网、云计算、虚拟现实、量子信息技术等为代表的第四次工业革命正在改变世界。信息和通信技术的进步、信息分析能力的提高为各行各业创造了革命性的发展机会,在航运业中,以更为安全、高效、绿色的方式运载货物和乘客的自主船舶正受到前所未有的关注,并已成为航运业未来的发展方向。作为航运业数字化转型和新技术革新的代表,相较于仅由人工控制的常规船舶,自主船舶将在总体设计结构、系统交互方式、动力驱动来源等方面发生颠覆性的变化,同时,随着船岸间、船舶各子系统间的互联互通,自主船舶将成为现代航运生态体系中的传感器中枢和数据生成器。在此背景下,为避免由于自主船舶的引入对当前海上交通状况可能造成的负面影响,并确保自主船舶的预期安全水平至少不低于常规船舶的现有安全水平,不仅需要关注包括航行安全、货物安全在内的传统安全,还需要考虑以网络安全为代表的非传统安全。因此,针对自主船舶的安全性开展理论研究是十分必要且具有重要意义的。本文围绕自主船舶的安全性,以危险分析方法为研究对象,在明确自主船舶运行特点的基础上,提出了一种适用于自主船舶的安全性协同分析方法。以远程控制船舶为例,使用所提出的方法对其进行了危险分析,并利用模型检测工具UPPAAL验证了危险分析结果的正确性。本文的主要研究工作及成果如下。(1)自主船舶的定义及自主水平分级方法研究。从自主船舶的历史沿革和发展历程入手,在明确自主船舶的定义及其中英文表述的基础上,分析了现有自主水平分级标准存在的局限性,并提出了一种基于航海实践的自主水平分级方法。研究结果表明,划分自主水平的关键在于能否独立于人的干预完成相应的任务或实现相应的功能,而非取决于船舶自动化水平和/或决策地点。以2艘搭载自主航行技术的测试船舶为例,相较于现有自主水平分级标准,所提出的自主水平分级方法有效避免了由于单一功能的自主实现导致船舶整体自主水平认定不准确的弊端,得出的分级结果更符合客观事实。(2)危险分析方法的适用性研究。为筛选出一种或多种能够捕获自主船舶运行特点的危险分析方法,面向自主船舶提出了一种基于系统工程的适用性评估方法。该方法依据制定的适用性评估程序,生成了以功能方式描述的系统级安全需求和与自主船舶设计目标相联系的评估准则。适用性评估过程面向29种广泛使用的危险分析方法展开,结果表明,系统理论过程分析(System-Theoretic Process Analysis,STPA)方法满足了所有的评估准则,其能够更好地理解系统行为、识别危险,并揭示危险致因因素,是目前适用于自主船舶的、最具潜力和发展前途的危险分析方法之一。(3)面向自主船舶的安全性协同分析方法研究。在明确自主船舶运行特点的基础上,考虑到日益增加的网络威胁对自主船舶系统安全性的负面影响,提出了一种基于STPA 的安全性协同分析方法,即 STPA-SynSS(STPA-based analysis methodology that Synthesizes Safety and Security)。该方法在STPA的基础上提出了 6项改进,并提供了一个识别危险并揭示危险致因因素的综合过程,有效实现了对潜在危险的持续跟踪和闭环管理。以远程控制船舶的避碰场景为例,使用所提出的方法对该场景进行了详细的危险分析,并生成了具体的危险控制策略。危险分析结果的对比分析表明,相较于STPA,STPA-SynSS能够识别出更多的不安全控制行为和损失场景,同时,能够生成更具针对性的危险控制策略,证明了该方法的有效性和先进性。(4)考虑退化组件的自主船舶安全性建模研究。使用STPA-SynSS生成损失场景时,需要考虑因组件性能退化导致的不安全控制行为。为表征自主船舶的系统安全性状态随时间退化的特性,将系统安全性分析由“二态假设”扩展为多状态。根据STPA-SynSS实例分析中构建的控制结构,对远程控制船舶的安全性进行建模,构建了服从指数分布的安全性函数和描述系统达到安全性极限状态的时间分布函数。该模型可用于指导设计人员将更有针对性的安全性设计纳入到系统中,并面向退化组件建立相应的保护机制,以避免危险从潜在状态向可能导致损失的现实事故状态转移。(5)自主船舶的形式化建模与危险分析结果验证研究。为克服危险分析结果的正确性和完整性无法得到验证的限制,创新性地将形式化方法引入危险分析过程,提出了一种基于时间自动机的STPA-SynSS扩展流程。在构建时间自动机网络模型的基础上,通过利用模型检测工具UPPAAL对系统模型的有穷状态空间进行穷尽搜索,以检验语义模型与其性质规约间的满足关系,从而验证系统建模的活性和危险分析结果的正确性。验证结果表明,远程控制船舶时间自动机网络模型无死锁且运行正确,STPA-SynSS识别的不安全控制行为均会发生,即验证了 STPA-SynSS危险分析结果的正确性,同时,证明了所提出的STPA-SynSS扩展流程的有效性。本文的研究结论为识别、控制自主船舶的潜在危险奠定了较为坚实的理论基础,在一定程度上满足了航运业对于明确并提高自主船舶安全性的迫切需求。同时,可为自主船舶的安全性设计提供参考,有力保障自主船舶的安全运营。
安冬冬[4](2020)在《不确定环境下的人机物融合系统的建模与验证》文中指出随着科技的进步,新型复杂系统例如人机物融合系统(Human Cyber-Physical Systems,HCPS)已经与人类社会生活越来越密不可分。软件系统所处的信息空间与人们日常生活所处的物理空间日渐融合。物理空间内环境的复杂多变、时空数据的爆发增长以及难以预料的人类行为等不确定因素威胁着系统安全。由于系统安全需求的增长,系统的规模和复杂度?随之增加,所带来的的一系列问题亟待解决。因此,在不确定环境下,构造智能、安全的人机物融合系统的建模与验证方法以及工具链平台的开发已经成为软件行业不可回避的挑战。环境不确定性使得人机物融合系统软件无法准确感知其所处的运行环境。感知的不确定性将导致系统的误判,从而影响系统的安全性。环境不确定性使得系统设计人员无法为人机物融合系统软件的运行环境提供准确的形式化规约。而对于安全要求较高的系统,准确的形式化规约是保证系统安全的首要条件。为了应对规约的不确定性,本文提出时空数据驱动与模型驱动相结合的建模方式,即通过使用机器学习算法,基于环境中时空数据,而非基于形式化规约,对环境进行建模。根据安全软件的典型特征,设计具有层次化特征的参数化建模语言,采用动态验证的方式保证系统的安全,从而构建统一安全的理论框架。本文以构建安全智能的人机物融合系统的形式化建模与验证的理论框架及应用作为主要的研究目标。主要贡献体现在:·针对系统所处的物理环境的不确定性,应用机器学习技术,以环境中的时空数据为驱动,提出了不确定环境下的感知模型。包括基于朴素贝叶斯的人类行为分类模型和基于LSTM循环神经网络的环境风险预测模型。·定义了具有层次化特征的参数化建模语言stohChart(p),给出了相应语法和语义的形式化定义。提出了将模型转换为随机混成自动机(Stochastic Hybrid Automaton,SHA)的映射算法。·提出针对不确定性模型的动态验证方法,通过验证工具UPPAAL-SMC实现对模型的动态验证,从而定量评估不确定性环境以及人的行为对系统安全性的影响。为了展示方案的可行性,本文以自动驾驶车辆与人类驾驶车辆的交互场景为例说明了在不确定性环境下的人机物融合系统的建模与验证的具体应用。
梁建才[5](2020)在《基于运动控制的信息物理融合系统可信分析》文中提出随着工业技术的发展,不断增长的复杂产品需求使得工业生产面临越来越多的挑战。以网络进行互联的信息物理融合系统(Cyber-Physical System,CPS)成为了“工业4.0”的核心内容。作为一种典型的分布式架构,CPS采用分布式智能制造设备替代传统集中式的工业生产系统,以实现更加智能化和灵活化的生产模式。在CPS多设备单元模式下,对系统的方案设计有了更高要求。解决多设备单元通信时高并发问题,协调控制多设备单元以及保证设备单元控制程序的可靠性,这将直接决定CPS能否稳定、高效地运行。本文重点研究了基于运动控制的信息物理融合系统,并在方案设计的基础上,建立系统模型进行可信分析,研究内容主要包括以下几个方面:(1)结合CPS的特点和典型的三层架构体系,提出了在信息层、网络层和物理层的具体设计方案。利用分层的任务决策机制和多智能体系统(Multi-agent System,MAS),划分信息域和物理域,降低系统领域间的耦合。(2)针对协调控制CPS多设备单元问题,从三个方面进行优化,分别是提高信息层消息处理能力的消息处理机制,减少设备单元与信息层交互的控制机制以及优化任务分配效率的改进合同网机制。(3)为了验证方案的可行性,进行可信分析。利用时间自动机分别对信息层的协调控制程序和设备单元的运动控制程序建立形式化模型,进行模型验证。最后,本文利用实验室开发的可定制化生产灌装饮料的流水线设备,验证了信息层方案的可行性。同时,对流水线设备中的灌装功能建立了主控-被控自动机模型,利用验证工具UPPAAL对该自动机模型进行了验证。通过实验对比、分析,基于本文设计的方案可以有效地完成多设备单元的协调控制,主控-被控自动机模型也可以准确地反映出设备单元的运行和交互情况,确保了设备单元程序运行的可靠。
丁勋勋[6](2020)在《基于时间自动机的列控系统数据验证模型的构建与应用》文中研究表明基于通信的列车自动控制系统(Communication Based Train Control System,CBTC)是典型的由数据驱动的安全苛求系统,其子系统和各个单元集成来实现系统的功能都需依赖配置数据,所以CBTC系统的安全性和系统数据的质量密不可分。如何确保数据的质量,以形式化方法可以通过数学描述对系统的组成及其特点有精准详细的表达,而且可通过形式化建模的方法对系统特性进行建模验证;基于数据约束规则开发的数据验证系统能准确定位到某个数据的具体错误。本文采用建模验证和系统运行验证相结合的方法,对CBTC系统数据进行验证分析和检查,方便修改错误以提高数据质量。首先,论文分析了CBTC系统的组成成分和其系统的数据特点,基于此,对数据验证方法进行了调研,最终选择了基于时间自动机的模型验证和基于数据约束规则开发验证系统验证相结合的方法,既可以通过数学语言详细描述数据间的约束关系,也可以通过系统运行结果精准定位到错误数据。其次,在对CBTC系统特点、数据验证方案的设计以及相关理论知识和技术的了解下,对CBTC系统数据进行设计,从数据开发过程和数据描述的角度对数据进行分析。根据分析出的数据的特性,将数据关系分为值域关系、关联关系和网络拓扑关系三大类,并依据分类标准对数据约束规则进行归纳总结。然后,在归纳出的数据约束规则的基础上,进行数据验证的模型设计。根据规则将数据实体及其的属性时间自动机模型,通过状态的迁移描述数据关系。再基于归纳出的数据约束规则,从三类数据关系对大兴机场线的线路数据进行了建模和验证。最后,根据先前设计建立的数据约束规则的集合,对规则进行代码开发,数据约束集合转换为数据规则脚本库,数据验证系统调用规则脚本对输入的线路数据进行验证。从建模验证和系统验证两方面对数据的正确性进行检测,结果表明,该方案能有效准确的发现数据的缺陷。
闫丽霞[7](2020)在《基于时间自动机的车车通信移动闭塞功能研究与验证》文中研究表明随着城轨CBTC(Communication Based Train Control,基于通信的列车运行控制)信号系统的发展以及5G(5th Generation Mobile Networks,第5代移动通信网络)技术的应用,基于车车通信的列车运行控制系统研究应运而生。该系统突破了传统CBTC系统以地面设备为核心的列车控制方式,重组系统架构,优化系统功能,以车载设备为核心实现移动闭塞功能,提高了列车的灵活性与智能性,同时由于地面设备的精简,使得系统间接口得到简化,控制信息直达列车,降低了系统反应时间。车载移动闭塞功能作为车车通信列控系统的核心功能,其正确性与有效性必须得到保障。形式化验证与仿真测试验证可以对系统规范制定的合理性以及系统功能实现的有效性进行验证,可及时发现系统开发过程中可能存在的不安全因素,对系统的研究和应用具有理论价值与实践意义。本文以车车通信列控系统架构为基础,重点研究实现系统车载移动闭塞功能的三大主要功能——前车识别、列车筛选以及车载移动授权生成,采用时间自动机理论和UPPAAL工具对上述功能的具体实现进行了形式化描述与验证,并在测试平台上完成了测试验证,验证了系统功能开发的合理性与有效性。具体工作如下:(1)在分析车车通信列控系统功能与特点的基础上,重点研究车载子系统移动闭塞功能。分析实现车载移动闭塞功能的主要模块的功能需求,分析前车识别、列车筛选以及车载移动授权生成过程中系统模块完成的具体功能及处理流程,并对各模块功能实现过程中子系统模块间的信息交互情况进行了分析,为后续系统的建模与验证奠定了基础。(2)根据列控系统VV&A(Verification,Validation,Accreditation,校核、验证与确认)理论与时间自动机建模过程,结合前车识别、列车筛选以及车载移动授权生成流程和系统模块间信息交互情况,分别建立了前车识别、列车筛选和车载移动授权生成模块时间自动机网络模型。采用UPPAAL工具依据的BNF(Backus-Naur Form,巴科斯范式)验证语法对各模块的安全性与受限活性特性进行了描述,并完成了相关验证。(3)搭建车车通信列控系统仿真测试平台,设计前车识别、列车筛选以及车载移动授权生成模块测试用例,依据测试用例及测试执行流程进行测试验证,完成了系统功能测试验证。
王永亮[8](2020)在《新一代配电主站测试技术研究与应用》文中认为为落实国家电网公司关于加强配电网建设管理的系列部署,全面启动“一流配电网”建设管理工作,切实提高配电网发展质量和效率效益,按照标准有序推进配电自动化的建设,满足分布式发电、电动汽车、储能装置等应用发展的需要,配电自动化建设与应用面临着新形势的挑战,建设一套满足配电自动化发展的测试方案不仅已经成为配电网研究的重要方向,同时也已成为国家电网公司重点投资建设的项目。本文主要研究工作及取得的成果如下:1、通过对目前配电主站测试技术进行了深入的研究,提出了目前配电主站测试过程中存在的问题和技术难点,同时结合目前已有的测试技术与实际的系统需要,从主站架构测试,消息性能测试,主站计算机性能测试等方面对目前配电主站测试过程中可能存在的问题进行说明,并给出解决策略。2、对配电主站测试系统的功能进行研究与建模,FA(馈线自动化)可以模拟配电终端的各种故障,从而对配电主站的功能进行测试,为了进一步了解FA工作模式,本文对FA中的电压型配电自动化进行了建模仿真,了解其工作逻辑,明确其工作过程。3、介绍了配电主站测试评估的基础理论,把配电自动化主站分为配电主站技术指标,经济指标,社会效益指标。4、通过模糊层次分析法构建评估体系,由判断可以得到相应的权重比,运用模糊矩阵和权重比实现对配电主站状态评估。5、对新一代配电主站测试系统的实现进行了探讨,并列举出运用模糊综合评价方法对新一代配电主站测试过程。
黄佳[9](2020)在《基于统计模型检验的新型列控系统安全性研究分析》文中指出随着列控系统的不断发展,以“车载设备为核心”的新型列控系统,将传统地面进路控制和移动授权计算等功能集成到车载设备上,并采用全IP和车-车通信等技术,成为研究热点。新型列控系统作为典型的安全苛求系统,在运营过程中一旦出现故障,将给人类生命、财产和环境造成重大甚至是灾难性的损失。因此,针对新型列控系统的安全性验证分析具有重要意义。然而,在新型列控系统中,一方面,车载设备承担了更多的地面设备功能,系统内部的故障模式耦合度更高;另一方面,引入全IP和车-车通信后,系统外部通信故障难以识别,如何自动验证系统的安全性并进行分析至关重要。针对新型列控系统的安全性特征,论文提出了一种基于统计模型检验(Statistical Model Checking,SMC)的安全性分析方法,将新型列控系统的行为抽象成价格时间自动机网络(Network of Priced Timed Automata,NPTA)模型,通过“模型仿真”生成系统安全性分析的统计样本数据,并结合统计模型检验算法进行安全性的定性和定量分析。在此基础上,选取典型运营场景,对方法进行了有效性验证。论文主要工作为:(1)围绕新型列控系统的安全性进行研究。分析了新型列控系统的结构和功能,重点研究了新型列控系统的一般运营场景。通过比较不同的列控系统安全性分析方法,提出应用统计模型检验方法进行新型列控系统安全性分析。(2)提出了一套基于统计模型检验的新型列控系统安全性分析框架。首先,重点分析了新型列控系统的运营场景,针对系统的接口层和功能层进行危险与可操作性分析(Hazard and Operability Study,HAZOP),得到危险源列表;然后,结合危险源列表,建立新型列控系统运营场景行为的NPTA模型,通过“模型仿真”生成系统安全性分析的样本数据,并利用统计模型检验算法(假设检验和概率估计),从定性和定量两方面对新型列控系统进行安全性分析;最后,以运营场景的NPTA模型为基础,导出系统NPTA模型的仿真数据进行深入挖掘。(3)针对新型列控系统典型运营场景进行系统安全性分析实例研究。围绕新型列控系统接车作业和区间追踪运营场景的安全性进行分析,基于HAZOP对新型列控系统顶层需求的危险源进行识别,根据危险源及其概率分布引入子系统故障识别模型和通信故障识别模型,构建基于NPTA的运营场景模型,并基于此模型从定性和定量两方面分析验证了新型列控系统的安全性。(4)开发了新型列控系统统计模型检验自动分析工具。利用该工具定量分析了接车作业和区间追踪运营场景的数据特征和概率分布,并基于随机森林回归数据分析模型实现了指定时间点输出正常和输出故障的概率预测,为新型列控系统的进一步研究提供了参考。论文研究结果表明,基于统计模型检验的新型列控系统安全性分析框架,能够较好的模拟系统运营场景中各模块间的信息交互及状态变迁,通过模型仿真获得系统输出故障和输出正常的概率指标,实现新型列控系统的定性和定量安全性分析。图79幅,表30个,参考文献85篇
项露露[10](2020)在《工业控制系统网络安全形式化建模验证方法研究》文中进行了进一步梳理工业控制系统(ICS)是应用于工业基础设施的系统,多使用于监督控制、数据采集和工业自动化等。工业控制系统中包含了多种不同的硬件、软件,整体具有复杂的、基于组件的体系结构。传统的工业控制系统是仅基于机械和电子设备的封闭系统。随着网络技术的发展,现如今越来越多的信息技术和通信设备集成到了现代工控系统中,增加了系统之间的复杂性和互连程度。同时,有关于工业控制系统的网络安全问题也逐渐显现增加。越来越多的防御方法被应用于工业控制系统网络,极大提高了系统的安全性。同时,有关于工控网络系统安全防御的形式化描述也成为一个热点。形式化方法通过精准的数学描述,抽象系统行为,以验证安全防御方法应用于工控系统中逻辑的可行性和正确性。本文将主动防御方法应用于工业控制系统的安全防御中,使用PAT为安全防御系统建立时间自动机模型,并使用形式化验证方法对模型进行分析验证,以验证评估该防御方法在工业控制系统应用中的正确性和安全性。本文首先对工业控制系统以及当前安全防御方法相关知识进行研究和分析,将主动防御方法应用于工业控制系统防御。本文使用PAT为系统行为、攻击者进攻、安全判决策略、系统受到攻击后恢复机制等建立时间自动机模型,描述安全防御系统防御行。最后选择使用模型检测作为形式化验证方法,对系统行为以及安全防御方法的死锁、正确性、可达性以及线性时序逻辑等安全属性进行形式化验证分析。本文的主要成果如下:(1)使用时间自动机为主动防御工业控制系统安全模型建立模型,模拟安全防御模型的动态防御机制,描述安全模型的工作过程。比较选择主动防御中执行体的个数,验证选择三个执行体可以更好的平衡正确率与系统安全防御的效率。(2)使用时间自动机为主动防御的单选判决策略、多选判决策略建立模型。结合多选判决和单选判决策略的特点提出复合选择判决策略,并建立时间自动机模型。该策略具有减少系统资源开支,增加判决选择正确率的优势。(3)为系统编写相关断言语句,对系统模型进行有关死锁算法,可达性算法,线性时许逻辑算法等的验证和分析。并使用语言包含验证方法验证分析系统的属性模式,以评估主动防御应用于工业控制系统的有效性。
二、基于UPPAAL软件的实时系统设计研究(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于UPPAAL软件的实时系统设计研究(论文提纲范文)
(1)物联网系统时间自动机建模的研究与应用(论文提纲范文)
0 引 言 |
1 相关工作 |
2 时间自动机建模理论 |
2.1 属性变量和属性约束 |
2.2 时钟变量和时钟约束 |
2.3 时钟属性约束集合 |
2.4 不变性约束与守卫约束 |
2.5 时间自动机约束之间的关系 |
2.6 时钟属性映射与满足约束 |
2.7 时间自动机的形式化定义 |
2.8 时间自动机的状态和格局 |
2.9 紧迫状态与原子状态 |
2.10 时间自动机网络 |
3 时间自动机建模方法 |
4 时间自动机建模工具 |
5 物联网温度感知系统建模验证实践 |
5.1 温度感知物联网系统建模 |
5.1.1 空气物理环境建模 |
5.1.2 温度传感器建模 |
5.1.3 云端管理服务建模 |
5.1.4 温度感知系统模型组装 |
5.2 温度感知物联网系统模型验证 |
5.2.1 温度感知系统模型仿真 |
5.2.2 温度感知系统模型验证 |
6 结 语 |
(2)云计算系统的形式化建模与验证方法研究(论文提纲范文)
摘要 |
abstract |
第1章 绪论 |
1.1 研究背景与意义 |
1.2 研究现状及相关工作 |
1.3 研究内容 |
1.4 论文组织结构 |
第2章 形式化方法的基本理论与相关工具 |
2.1 基本理论 |
2.1.1 形式语义 |
2.1.2 时间自动机 |
2.1.3 着色Petri网 |
2.2 相关工具 |
2.2.1 UPPAAL工具 |
2.2.2 CPN Tools工具 |
2.3 形式化方法与本文工作的关联 |
第3章 云计算系统中数据处理框架的执行语义模型 |
3.1 引言 |
3.2 分布式抽象格局 |
3.3 执行语义 |
3.3.1 事件转换步 |
3.3.2 SDAC模型 |
3.4 SDAC模型与Aeolus模型的对比分析 |
3.5 SDAC模型评估 |
3.5.1 Map Reduce实例研究 |
3.5.2 SDAC模型的扩展应用 |
3.6 本章小结 |
第4章 云计算系统中主从式数据存储系统建模与验证 |
4.1 引言 |
4.2 具有备份流水线的主从式云数据存储系统框架MSCDSS-RP |
4.3 MSCDSS-RP的 CPN建模 |
4.3.1 客户端模型 |
4.3.2 元服务器模型 |
4.3.3 集群模型 |
4.4 MSCDSS-RP的形式化评估 |
4.4.1 状态空间分析 |
4.4.2 性质验证 |
4.5 本章小结 |
第5章 云计算系统中资源供给服务的建模与验证 |
5.1 引言 |
5.2 资源供给服务框架RPaaS |
5.3 RPAAS的 UPPAAL建模 |
5.3.1 RPaaS的相关定义 |
5.3.2 客户端模型 |
5.3.3 服务管理中心模型 |
5.3.4 资源服务模型 |
5.4 RPaaS的一致性验证 |
5.4.1 形式规约说明 |
5.4.2 形式化验证 |
5.5 本章小结 |
第6章 云计算系统下基于着色PETRI网的攻击容错框架 |
6.1 引言 |
6.2 攻击容错框架 |
6.2.1 基本攻击-网络交互模式 |
6.2.2 攻击检测器 |
6.2.3 基本容错方案 |
6.3 案例分析:基于云的医疗信息存储系统 |
6.4 阻塞模式及自动化容错的进一步讨论 |
6.5 本章小结 |
第7章 总结与展望 |
7.1 总结 |
7.2 展望 |
参考文献 |
作者简介及在学期间科研成果 |
致谢 |
(3)面向自主船舶的危险分析方法研究(论文提纲范文)
创新点摘要 |
摘要 |
ABSTRACT |
1 绪论 |
1.1 研究背景 |
1.2 研究的必要性及意义 |
1.3 国内外相关研究现状及进展 |
1.3.1 自主船舶的安全性研究 |
1.3.2 危险分析方法的发展与演变 |
1.3.3 系统理论过程分析的应用 |
1.4 自主船舶安全性研究中存在的问题及解决思路 |
1.5 主要研究内容与结构框架 |
1.5.1 主要研究内容 |
1.5.2 结构框架 |
1.6 本章小结 |
2 自主船舶的定义及其自主水平的界定 |
2.1 自主船舶的历史沿革 |
2.2 自主船舶的发展历程 |
2.3 自主船舶的定义与自主化演变 |
2.3.1 自主船舶的定义 |
2.3.2 船舶自主化的演变 |
2.4 自主水平分级标准 |
2.4.1 LR自主水平分级标准 |
2.4.2 NFAS自主水平分级标准 |
2.4.3 DMA自主水平分级标准 |
2.4.4 MASRWG自主水平分级标准 |
2.4.5 BV自主水平分级标准 |
2.4.6 IMO自主水平分级标准 |
2.5 自主水平分级标准的划分依据 |
2.6 基于航海实践的自主水平分级方法 |
2.7 实例分析 |
2.7.1 “Folgefonn”号渡轮自主水平分级 |
2.7.2 “Falco”号渡轮自主水平分级 |
2.8 本章小结 |
3 面向自主船舶的危险分析方法适用性评估 |
3.1 危险分析方法的选取与概述 |
3.1.1 基于事件链的危险分析方法 |
3.1.2 基于能量转移的危险分析方法 |
3.1.3 基于状态迁移的危险分析方法 |
3.1.4 基于系统理论的危险分析方法 |
3.1.5 其他危险分析方法 |
3.2 基于系统工程的适用性评估方法 |
3.2.1 文献综述的数据准备 |
3.2.2 危险分析方法的筛选 |
3.2.3 评估程序的确定 |
3.2.4 评估准则的生成 |
3.3 适用性评估过程 |
3.3.1 聚类分析 |
3.3.2 适用性评估结果 |
3.4 适用性评估结果分析 |
3.4.1 存在局限性的危险分析方法 |
3.4.2 STPA的适用性分析 |
3.5 本章小结 |
4 面向自主船舶的危险分析与安全性建模 |
4.1 自主船舶的系统安全描述 |
4.1.1 自主船舶的运行特点 |
4.1.2 自主船舶面临的系统风险 |
4.2 危险分析的基本原理 |
4.2.1 危险及其相关术语的定义 |
4.2.2 危险的转化 |
4.2.3 危险分析过程 |
4.3 基于STPA的安全性协同分析方法 |
4.3.1 STPA及其扩展方法的局限性 |
4.3.2 STPA-SynSS的提出 |
4.4 考虑退化组件的自主船舶安全性建模 |
4.5 实例分析 |
4.5.1 基于STPA-SynSS的远程控制船舶危险分析 |
4.5.2 考虑退化组件的远程控制船舶安全性建模 |
4.6 STPA-SynSS与STPA危险分析结果的对比分析 |
4.7 本章小结 |
5 面向自主船舶的形式化建模与危险分析结果验证 |
5.1 形式化方法概述 |
5.2 基于时间自动机的模型检测方法 |
5.2.1 模型检测的基本原理 |
5.2.2 时间自动机理论 |
5.2.3 时间自动机网络 |
5.2.4 模型检测工具UPPAAL概述 |
5.3 基于时间自动机的STPA-SynSS扩展流程 |
5.4 远程控制船舶时间自动机网络模型的构建 |
5.5 STPA-SynSS危险分析结果的验证 |
5.6 本章小结 |
6 结论与展望 |
6.1 结论 |
6.2 展望 |
参考文献 |
作者简历及攻读博士学位期间的科研成果 |
致谢 |
(4)不确定环境下的人机物融合系统的建模与验证(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 研究背景与动机 |
1.2 研究现状及相关工作 |
1.2.1 机器学习和自动驾驶 |
1.2.2 人机物融合系统的形式化建模 |
1.2.3 针对不确定性的模型检测技术 |
1.3 本文研究内容 |
1.4 组织结构 |
1.5 本章小结 |
第二章 理论基础 |
2.1 机器学习 |
2.1.1 朴素贝叶斯算法 |
2.1.2 循环神经网络 |
2.2 形式化方法 |
2.2.1 随机混成自动机SHA |
2.2.2 概率计算树逻辑PCTL |
2.2.3 统计模型检测 |
2.3 本章小结 |
第三章 不确定环境感知模型 |
3.1 基于朴素贝叶斯分类器的人工驾驶风格分类模型 |
3.1.1 周边车辆信息获取及状态定义 |
3.1.2 分类流程 |
3.1.3 模型评价指标 |
3.1.4 案例研究 |
3.2 基于LSTM循环神经网络的环境风险预测模型 |
3.2.1 系统环境风险定义 |
3.2.2 模型框架 |
3.2.3 预测流程 |
3.2.4 环境风险预测特征选择 |
3.2.5 案例研究 |
3.3 本章小结 |
第四章 参数化建模语言stohChart(p) |
4.1 stohChart(p)的技术框架 |
4.2 stohChart(p)的抽象语法设计 |
4.2.1 元模型中元素的提取 |
4.2.2 元模型中变量及表达式的定义 |
4.2.3 stohChart(p)元模型 |
4.3 stohChart(p)图形化建模表达及解释 |
4.4 stohChart(p)语言的形式化定义 |
4.4.1 stohChart(p)的形式化语法 |
4.4.2 stohChart(p)的操作语义 |
4.5 案例研究 |
4.6 本章小结 |
第五章 stohChart(p)模型的动态验证 |
5.1 stohChart(p)模型的动态验证技术框架 |
5.2 UPPAAL-SMC的元模型 |
5.3 stohChart(p)模型转化为NSHA模型 |
5.4 线下与线上验证相结合的动态验证方法 |
5.5 案例研究 |
5.6 本章小结 |
第六章 无人驾驶车辆变道的建模与验证 |
6.1 无人驾驶车辆变道 |
6.2 不确定环境感知模型的输出 |
6.3 对无人驾驶车辆变道交互建立stohChart(p)参数化模型 |
6.4 基于stohChart(p)模型对NSHA模型进行构建 |
6.5 采用UPPAAL-SMC对 NSHA模型进行验证 |
6.6 采用参数比较法进行动态验证 |
6.7 本章小结 |
第七章 总结与展望 |
参考文献 |
致谢 |
研究成果 |
(5)基于运动控制的信息物理融合系统可信分析(论文提纲范文)
详细摘要 |
摘要 |
Abstract |
第一章 绪论 |
1.1 研究背景与意义 |
1.2 国内外研究现状 |
1.2.1 信息物理融合生产系统研究现状 |
1.2.2 可编程控制器程序可靠性研究现状 |
1.3 本文主要工作与创新点 |
1.4 论文内容与组织结构 |
第二章 理论知识与相关技术 |
2.1 信息物理融合系统 |
2.1.1 系统概述 |
2.1.2 系统特征 |
2.2 运动控制 |
2.2.1 可编程控制器 |
2.2.2 运动控制算法 |
2.2.3 运动控制功能块 |
2.3 形式化验证 |
2.3.1 定理证明与模型验证 |
2.3.2 时间自动机 |
2.3.3 验证工具UPPAAL |
2.4 本章小结 |
第三章 基于运动控制的CPS系统设计 |
3.1 引言 |
3.2 整体方案设计 |
3.2.1 信息层设计 |
3.2.2 网络层设计 |
3.2.3 物理层设计 |
3.3 消息处理机制 |
3.3.1 基于Reactor模型与负载预测的响应机制 |
3.3.2 消息优先队列与时间周期管理机制 |
3.4 任务决策机制 |
3.4.1 基于主从CPSA的分层控制机制 |
3.4.2 基于任务缓存队列的执行周期 |
3.5 基于MAS的动态任务分配 |
3.5.1 基于合同网的协商机制 |
3.5.2 基于Q-Learning的改进合同网协商机制 |
3.6 系统性能验证 |
3.6.1 并发性能分析 |
3.6.2 协调控制性能分析 |
3.7 本章小结 |
第四章 基于运动控制的CPS模型验证 |
4.1 引言 |
4.2 信息层模型 |
4.2.1 内部结构 |
4.2.2 任务调度模型 |
4.3 被控对象模型 |
4.3.1 原子服务 |
4.3.2 组合服务 |
4.4 功能块形式化模型 |
4.4.1 功能块描述 |
4.4.2 普通功能块 |
4.4.3 安全功能块 |
4.4.4 运动控制功能块 |
4.5 梯形图主控模型 |
4.6 信息层模型验证 |
4.6.1 任务调度模型实现 |
4.6.2 任务调度模型验证 |
4.7 物理层模型验证 |
4.7.1 实例描述 |
4.7.2 控制系统模型 |
4.7.3 控制系统模型验证 |
4.8 本章小结 |
第五章 总结与展望 |
5.1 总结 |
5.2 展望 |
致谢 |
参考文献 |
附录 |
(6)基于时间自动机的列控系统数据验证模型的构建与应用(论文提纲范文)
致谢 |
摘要 |
ABSTRACT |
1 引言 |
1.1 研究背景及意义 |
1.2 数据验证研究现状 |
1.2.1 轨道交通领域的研究现状 |
1.2.2 其他领域的研究现状 |
1.3 论文的组织架构 |
2 相关理论知识和技术简介 |
2.1 CBTC系统的介绍 |
2.2 CBTC系统数据验证理论研究 |
2.2.1 CBTC系统数据特点 |
2.2.2 数据验证方法的选择 |
2.3 时间自动机 |
2.3.1 时间自动机语义 |
2.3.2 时间自动机网络 |
2.4 模型验证工具介绍——UPPAAL |
2.5 脚本语言LUA简介 |
2.6 CBTC系统数据的形式化验证机制 |
2.7 本章小结 |
3 CBTC系统数据验证的数据设计 |
3.1 数据分析 |
3.1.1 数据开发过程 |
3.1.2 数据描述 |
3.2 数据约束规则 |
3.2.1 数据约束规则的设计 |
3.2.2 数据约束规则的归纳 |
3.3 本章小结 |
4 CBTC系统数据总体设计 |
4.1 CBTC系统数据验证模型设计 |
4.1.1 主进程模型 |
4.1.2 值域关系模型 |
4.1.3 关联关系模型 |
4.1.4 网络拓扑关系模型 |
4.2 CBTC系统数据模型验证 |
4.2.1 数据验证网络的构建 |
4.2.2 数据验证与分析 |
4.3 系统功能模块设计 |
4.4 本章小结 |
5 CBTC系统数据验证系统的设计与实现 |
5.1 验证系统框架概要 |
5.2 数据处理模块详细设计与实现 |
5.3 约束规则模块设计与实现 |
5.3.1 值域关系规则的设计与实现 |
5.3.2 关联关系规则的设计与实现 |
5.3.3 网络拓扑关系规则的设计与实现 |
5.4 数据验证模块设计与实现 |
5.5 结果生成模块的设计与实现 |
5.6 本章小结 |
6 系统运行与结果分析 |
6.1 数据准备 |
6.2 系统运行 |
6.3 结果分析 |
6.4 本章小结 |
7 总结与展望 |
7.1 总结 |
7.2 展望 |
参考文献 |
作者简历及攻读硕士/博士学位期间取得的研究成果 |
学位论文数据集 |
(7)基于时间自动机的车车通信移动闭塞功能研究与验证(论文提纲范文)
摘要 |
Abstract |
1 绪论 |
1.1 研究背景及意义 |
1.2 国内外研究现状 |
1.2.1 新一代列控系统国内外研究现状 |
1.2.2 形式化验证方法国内外研究现状 |
1.3 论文主要内容与结构安排 |
2 时间自动机理论与UPPAAL工具 |
2.1 形式化方法概述 |
2.2 时间自动机理论 |
2.2.1 时间自动机的定义与语义 |
2.2.2 时间自动机的积 |
2.3 建模与验证工具UPPAAL |
2.3.1 UPPAAL工具概述 |
2.3.2 UPPAAL验证语法 |
2.4 小结 |
3 VBTC车载子系统功能分析 |
3.1 VBTC系统 |
3.1.1 VBTC系统组成与功能分析 |
3.1.2 VBTC系统关键技术 |
3.2 VBTC系统车载子系统功能分析 |
3.3 VBTC系统车载移动闭塞功能模块需求分析 |
3.3.1 前车识别 |
3.3.2 列车筛选 |
3.3.3 车载移动授权生成 |
3.4 小结 |
4 VBTC系统车载移动闭塞功能模块建模与验证 |
4.1 列控系统VV&A理论 |
4.2 VBTC系统车载移动闭塞功能模块建模 |
4.2.1 前车识别TA网络模型 |
4.2.2 列车筛选TA网络模型 |
4.2.3 车载移动授权生成TA网络模型 |
4.3 VBTC系统车载移动闭塞功能模块验证分析 |
4.3.1 前车识别TA网络模型验证分析 |
4.3.2 列车筛选TA网络模型验证分析 |
4.3.3 车载移动授权生成TA网络模型验证分析 |
4.4 小结 |
5 VBTC系统车载移动闭塞功能测试验证 |
5.1 VBTC系统仿真测试平台建立 |
5.2 测试用例设计与测试结果分析 |
5.2.1 测试用例设计 |
5.2.2 测试结果分析 |
5.3 小结 |
结论 |
致谢 |
参考文献 |
攻读学位期间的研究成果 |
(8)新一代配电主站测试技术研究与应用(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 研究背景及意义 |
1.1.1 研究背景 |
1.1.2 目的及意义 |
1.2 国内外研究现状 |
1.2.1 国内研究现状 |
1.2.2 国外研究现状 |
1.3 本文主要研究内容 |
第二章 新一代配电主站测试技术概论 |
2.1 新一代配电主站基础理论 |
2.1.1 配电主站的架构 |
2.1.2 配电主站的功能 |
2.1.3 配电主站的新模式 |
2.2 配电自动化主站测试技术 |
2.2.1 配电自动化测试系统 |
2.2.2 测试系统硬件架构 |
2.2.3 测试系统软件架构 |
2.2.4 测试系统的测试方法 |
2.2.5 测试系统的测试指标 |
2.3 配电自动化测试系统的问题 |
2.3.1 架构测试 |
2.3.2 消息总线性能测试 |
2.3.3 计算机系统性能测试 |
2.3.4 通讯协议一致性测试 |
2.4 测试评估的基础理论 |
2.5 新一代配电主站测试系统建设必要性与可行性 |
2.5.1 新一代配电主站测试系统建设必要性 |
2.5.2 新一代配电主站测试系统建设可行性 |
2.6 本章小结 |
第三章 新一代配电主站测试系统功能研究与仿真 |
3.1 FA模拟测试功能 |
3.1.1 功能架构 |
3.1.2 功能描述 |
3.1.3 主要的技术指标及优势 |
3.2 FA动模功能 |
3.2.1 功能架构 |
3.2.2 功能描述 |
3.3 基于Uppaal的电压型配电化仿真应用 |
3.3.1 电压型配电自动化的结构 |
3.3.2 基于Uppaal的电压型配电自动化的模型 |
3.3.3 模型实现的过程 |
3.3.4 模型的仿真与验证 |
3.4 本章小结 |
第四章 新一代配电主站测试评估体系 |
4.1 测试评估体系建立 |
4.2 配电自动化评估指标 |
4.2.1 配电自动化主站技术评估指标 |
4.2.2 配电自动化主站经济评估指标 |
4.2.3 配电自动化主站社会效益评估指标 |
4.3 测试系统评估体系 |
4.3.1 评估体系分层 |
4.3.2 构建判断矩阵及其标度 |
4.3.3 权重及一致性检验 |
4.3.4 系统运行状态评估等级划分 |
4.3.5 模糊关系矩阵 |
4.3.6 单层次与模糊关系总体评价 |
4.4 配电自动化主站系统总体评估指标权重 |
4.4.1 配电主站总体评估准则权重 |
4.4.2 配电主站技术指标因素层权重 |
4.4.3 配电主站经济指标因素层权重 |
4.4.4 配电主站社会指标因素层权重 |
4.4.5 配电主站总体评估目标层权重 |
4.5 本章小结 |
第五章 新一代配电主站测试评估体系实现与应用 |
5.1 配电主站技术测试评估过程 |
5.2 配电主站技术测试评估方案 |
5.2.1 标准测试用例库 |
5.2.2 评估目的与思路 |
5.2.3 测试前的准备工作 |
5.2.4 测试配置清单 |
5.2.5 安全注意事项 |
5.3 新一代配电主站测试系统应用 |
5.3.1 试验概述 |
5.3.2 配电自动化主站总体评价准则层评估 |
5.3.3 配电自动化主站总体评估 |
5.4 本章小结 |
第六章 总结与展望 |
参考文献 |
在读期间公开发表的论文 |
致谢 |
(9)基于统计模型检验的新型列控系统安全性研究分析(论文提纲范文)
致谢 |
摘要 |
ABSTRACT |
1 引言 |
1.1 研究背景及意义 |
1.2 国内外研究现状 |
1.2.1 新型列控系统研究 |
1.2.2 列控系统安全性分析方法研究 |
1.2.3 列控系统安全性分析方法比较 |
1.3 研究内容及章节安排 |
1.4 本章小结 |
2 新型列控系统结构和运营场景 |
2.1 新型列控系统结构 |
2.2 新型列控系统功能及接口 |
2.2.1 新型列控系统子系统功能 |
2.2.2 新型列控系统子系统间接口 |
2.3 新型列控系统的运营场景 |
2.4 本章小结 |
3 基于价格时间自动机的统计模型检验技术 |
3.1 价格时间自动机网络 |
3.2 基于NPTA的统计模型检验技术 |
3.3 基于NPTA的统计模型检验实现 |
3.3.1 UPPAAL SMC建模语言 |
3.3.2 UPPAAL SMC查询语言 |
3.4 本章小结 |
4 基于统计模型检验的新型列控系统安全性分析框架 |
4.1 基于统计模型检验的新型列控系统安全性分析框架 |
4.2 基于UML时序图模型的新型列控系统分析 |
4.3 基于HAZOP的新型列控系统分析 |
4.4 基于统计模型检验的新型列控系统分析 |
4.4.1 时序图模型到NPTA模型的转换规则 |
4.4.2 运营场景建模 |
4.4.3 基于NPTA模型的安全性分析 |
4.5 基于运营场景模型的数据分析 |
4.6 本章小结 |
5 新型列控系统典型运营场景安全性分析及评价 |
5.1 典型运营场景的选取 |
5.2 接车作业运营场景建模与分析 |
5.2.1 接车作业时序图模型 |
5.2.2 接车作业HAZOP分析 |
5.2.3 接车作业NPTA模型 |
5.2.4 接车作业安全性验证分析 |
5.3 区间追踪运营场景建模与分析 |
5.3.1 区间追踪时序图模型 |
5.3.2 区间追踪HAZOP分析 |
5.3.3 区间追踪NPTA模型 |
5.3.4 区间追踪安全性验证分析 |
5.4 运营场景模型的数据分析实现 |
5.4.1 数据分析实现 |
5.4.2 接车作业模型数据分析 |
5.4.3 区间追踪模型数据分析 |
5.5 本章小结 |
6 结论 |
6.1 论文工作总结 |
6.2 未来研究展望 |
参考文献 |
附录 A 接车作业功能层HAZOP分析表 |
附录 B 区间追踪功能层HAZOP分析表 |
图索引 |
表索引 |
作者简历及攻读硕士学位期间取得的研究成果 |
学位论文数据集 |
(10)工业控制系统网络安全形式化建模验证方法研究(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 研究背景及意义 |
1.2 国内外相关工作 |
1.2.1 工业控制系统安全相关工作 |
1.2.2 工业控制系统形式化建模及验证相关工作 |
1.2.3 时间自动机相关工作 |
1.3 本文研究内容 |
1.4 论文组织结构 |
第2章 相关理论知识和关键技术 |
2.1 工业控制概述 |
2.1.1 工业控制系统关键组件 |
2.1.2 工业控制系统网络分层架构 |
2.1.3 工业控制系统的安全威胁 |
2.2 主动防御 |
2.3 形式化建模及验证方法 |
2.3.1 形式化建模方法 |
2.3.2 形式化验证方法 |
2.4 形式化建模及验证工具 |
2.4.1 SPIN |
2.4.2 PRISRIM |
2.4.3 UPPAAL |
2.4.4 PAT |
2.5 本章小结 |
第3章 工业控制系统的主动防御框架 |
3.1 工业控制系统主动防御框架 |
3.2 工业控制系统安全防御多核异构数量选择 |
3.3 本章小节 |
第4章 工业控制系统主动防御时间自动机模型 |
4.1 时间自动机理论概述 |
4.1.1 时间自动机定义 |
4.1.2 时间自动机模型举例 |
4.2 工控系统主动防御时间自动机模型 |
4.2.1 单选判决策略时间自动机模型 |
4.2.2 多选判决策略时间自动机模型 |
4.2.3 复合选择判决策略时间自动机模型 |
4.3 本章小节 |
第5章 工业控制系统安全属性验证及分析 |
5.1 系统定义语句 |
5.1.1 拟态防御系统时间自动机模型定义 |
5.1.2 单选判决策略时间自动机模型定义 |
5.1.3 多选判决策略时间自动机模型定义 |
5.1.4 复合选择判决时间自动机模型定义 |
5.2 系统验证语句 |
5.2.1 拟态防御系统的属性验证 |
5.2.2 单选判决策略属性验证 |
5.2.3 多选判决策略属性验证 |
5.2.4 复合选择策略属性验证 |
5.3 本章小结 |
第6章 总结与展望 |
6.1 总结 |
6.2 展望 |
参考文献 |
致谢 |
作者简介 |
学位论文数据集 |
四、基于UPPAAL软件的实时系统设计研究(论文参考文献)
- [1]物联网系统时间自动机建模的研究与应用[J]. 陈光,蒋同海,王蒙,唐新余,季文飞. 计算机应用与软件, 2021(06)
- [2]云计算系统的形式化建模与验证方法研究[D]. 周文博. 吉林大学, 2021(01)
- [3]面向自主船舶的危险分析方法研究[D]. 周翔宇. 大连海事大学, 2020(04)
- [4]不确定环境下的人机物融合系统的建模与验证[D]. 安冬冬. 华东师范大学, 2020(11)
- [5]基于运动控制的信息物理融合系统可信分析[D]. 梁建才. 杭州电子科技大学, 2020(04)
- [6]基于时间自动机的列控系统数据验证模型的构建与应用[D]. 丁勋勋. 北京交通大学, 2020(03)
- [7]基于时间自动机的车车通信移动闭塞功能研究与验证[D]. 闫丽霞. 兰州交通大学, 2020(01)
- [8]新一代配电主站测试技术研究与应用[D]. 王永亮. 山东理工大学, 2020(02)
- [9]基于统计模型检验的新型列控系统安全性研究分析[D]. 黄佳. 北京交通大学, 2020(03)
- [10]工业控制系统网络安全形式化建模验证方法研究[D]. 项露露. 浙江工业大学, 2020(02)