(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111675956.8 (22)申请日 2021.12.31 (71)申请人 华东师范大学 地址 200241 上海市闵行区东川路5 00号 (72)发明人 陈小红　杨佳佳　 (74)专利代理 机构 上海蓝迪专利商标事务所 (普通合伙) 31215 代理人 徐筱梅　张翔 (51)Int.Cl. G06F 8/35(2018.01) G06F 30/20(2020.01) (54)发明名称 一种基于SHA的信物融合系统自动建模与验 证方法及系统 (57)摘要 本发明公开了一种基于SHA的信物融合系统 自动建模与验证方法及系统， 包括： 将物理环境 建模成SHA元模型； 根据元模型和设备位置信息 表实例化环境模型； 根据用户自定义的TAP规则 生成控制器的SHA模型； 生成可执行的系统模型 并进行仿真； 对仿真结果进行验证分析。 本发明 还开发了一个支持上述方法的系统。 本发明的方 法及系统， 支持自动生成系统模 型并进行仿真验 证， 直接向用户反馈规则验证结果， 便于用户修 改并制定安全的TAP规则。 为信物融合系统验证 中不确定环境的动态建模提供了一种有效的途 径。 权利要求书3页 说明书12页 附图4页 CN 114356313 A 2022.04.15 CN 114356313 A 1.一种基于SHA的信物融合系统自动建模与验证方法， 其特 征在于， 包括以下步骤： 步骤1： 将被监视实体预建模成SHA参数化模型， 包括： 1） 预建人的参数化SHA模型， 包括建模状态和变迁； 2） 预建不确定行为的被监视实体的SHA模型， 包括建模状态和变迁， 以及随机性； 3） 预建包 含各种环境属性的空气实体的SHA模型； 步骤2： 将被控制实体预建模成SHA参数化模型， 包括： 1） 预建可控设备的参数化SHA模型， 包括建模状态和变迁； 2） 预建传感器SHA模型， 包括建模状态和变迁； 步骤3： 根据参数化模型和设备位置信息表自动实例化环境模型； 包括： 1） 设备位置信息表的内容格式； 2） 根据设备位置信息表实例化环境模型； 步骤4： 根据实例化环境模型和用户自定义的TAP规则生成控制器的SHA模型， 包括： 1） 根据TAP规则的t rigger生成控制器SHA中的节点和变迁； 2） 根据TAP  规则的acti on生成控制器SHA中的节点和变迁； 步骤5： 根据实例化环境模型和控制器模型自动生成系统 的随机混成自动机网络模型， 即系统模型， 并使用UP PAAL‑SMC工具进行系统仿真， 获得仿真结果， 包括： 1） 生成模型声明； 2） 生成通道声明； 3） 生成全局变量声明； 4） 生成仿真查询语句， 并使用UP PAAL‑SMC工具执行仿真； 步骤6： 对仿真结果进行状态冲突的验证分析， 包括： 1） 解析出设备的仿真结果； 2） 定义状态冲突并验证。 2.如权利要求1所述的信物融合系统自动建模与验证方法， 其特征在于， 所述步骤1具 体为： 所述被监视实体包括人、 具有不确定行为的实体、 具有各环境属性的空气实体； 所述预建人的参数化SHA模型： 将人所处 的空间位置作为状态， 将人的空间转移作为状 态的变迁， 使用状态标识符标记人的状态变化， 并用S HA中的不变式形式的时间约束作为参 数确定人状态变迁的时机， 从而将人建模为SHA参数化模型； 所述不确定行为的被监视实体， 包括是否下雨这类具有不确定性的实体， 通过经验和 分析获得不确定行为 实体的可能状态， 作为S HA模型中的状态， 状态能变迁到自己也能变迁 到其他状态， 并使用SHA的随机性建模， 经过统计分析获得不同状态发生的概率， 作为状态 变迁时的概 率； 会受设备影响的各环境属性， 具有随时间的变化率， 即具有连续性， 将其作为空气实体 的属性， 用SHA中的不变式表示属性的连续性， 将空气实体建模为只具有一个状态的SHA模 型， 在该状态上添加各属性的不变式， 用来表示属性随时间的总的变化率， 以约束属性的变 化。 3.如权利要求1所述的信物融合系统自动建模与验证方法， 其特征在于， 所述步骤2具 体为： 所述被控制实体包括各类可控设备以及各类传感器， 可控设备通常具有固定的状态 信息， 而传感器 每经过一段时间检测环境属性；权　利　要　求　书 1/3 页 2 CN 114356313 A 2建模可控设备首先确定可控设备具有的状态， 并根据这些状态之间的转换关系建模变 迁； 由于可控设备是事件驱动的， 使用SHA中的同步接收信 号synchronization作为状态变 迁条件； 部分可控设备会对环境属 性产生影响， 确定该类可控设备不同状态下对某些环境 属性的影响值， 通过在状态变迁时更新环境属性的总变化率的值达到影响环境属性的目 的； 此外使用状态标识符来标记设备的当前状态； 通过 添加[i]参数实现参数化模型； 所述传感器SHA模型只有一个状态， 状态的变迁为从该状态到该状态的变迁， 同时返回 监测的环境属 性的数据， 通过在变迁时更新被监测环境属 性的取值监测数据， 通过给该状 态添加不变式形式的时间约束以确定变迁的时机， 即监测数据的时机 。 4.如权利要求1所述的信物融合系统自动建模与验证方法， 其特征在于， 所述步骤3具 体为： 根据用户提供 的设备位置信息表和建模后的环境模型实例化环境实体； 设备位置信 息表告知各个空间中存在所有设备实例信息； 根据设备位置信息表提供的设备实例信息实 现对各类可控设备参数化模型的实例化； 设备位置信息表为多行  “devicei={deviceName:name,  deviceType:Device,   location: L}”组合的格式， 每行表示一个设备实例； 其中 “devicei”为唯一标识符， 表示第i 个实例设备， “name”也是唯一的， 对应实例设备名， “Device”对应参数化模型中的某类设 备，“L”对应人的行为模型中的某个空间， 表示该实例设备 所处的空间； 根据不同类型的设备的实例个数以及在设备位置信息表中列出的顺序确定所属设备 类型的实例序号， 从而 得到实例模型， 包括设备名、 设备所属类型以及设备类型的实例序号 的结果。 5. 如权利要求1所述的信物融合系统自动建模与验证方法， 其特征在于， 所述步骤4具 体为： 用户的需求为一组遵循 “IF trigger THEN action”格式的TAP规则集合， 用以表示在 什么情况下希望 哪个设备执行什么动作； 在实例化环境模型的基础上， 根据用户的TAP规则 自动生成控制器的SHA， 用以判断规则的条件， 并发送信号， 每条TAP规则对应生 成一个控制 器的SHA； 将TAP规则中的trigger和action解析出来， 然后分别对trigger和action进行处 理生成该TAP规则对应的控制器S HA； 其中针对每条TAP规则首先对应生 成一个初始节 点； 控 制器SHA为时间驱动模型， 因此在该节点上有以SHA的不变式表示的时间约束， 表示控制器 SHA每经过一段时间执 行； 每个trigger对应生成一个节点， 该节点为不做停留的committed节点； 根据trigger内 容获得状态变迁的条件， tr igger满足则变迁到下一个节 点， 即在到下一个节 点的变迁上添 加trigger满足对应的guard卫式， 否则变迁到初始节点， 即在到初始节点的变迁上添加 trigger不满足对应的guard卫式； 在生成trigger对应的guard卫式时， 需要根据实例化的 环境模型进行转换； 每个action对应生成一个节点， 该节点为不做停留的committed节点； 根据该action内 容生成在该节点到下一个节点的变迁上的同步发送信号synchronization， 若为最后一个 action， 该节点变迁 到初始节点。 6.如权利要求1所述的信物融合系统自动建模与验证方法， 其特征在于， 所述步骤5具 体为： 除了环境模型和控制器模型， 系统模型还包括信号模型声明、 通道声明和全局变量声 明， 这些声明根据环境模型和控制器模型自动生成； 在模型声明中声明人的实例模型、 设备实例模型、 仿真中运行的模型； 确定人在每个空权　利　要　求　书 2/3 页 3 CN 114356313 A 3