基于擴(kuò)展Petri網(wǎng)的汽車(chē)CPS建模

陳浩鐸，張立臣

（廣東工業(yè)大學(xué)計(jì)算機(jī)學(xué)院，廣州 510006）

0 引言

信息物理融合系統(tǒng)（Cyber-Physical System，CPS）是一個(gè)集計(jì)算系統(tǒng)、控制系統(tǒng)、通信系統(tǒng)與物理感知設(shè)備于一體的復(fù)雜系統(tǒng)。CPS 作為將信息系統(tǒng)和物理系統(tǒng)連接并融合在一起的混合系統(tǒng)，既能使計(jì)算機(jī)系統(tǒng)實(shí)時(shí)感知物理世界，又能通過(guò)指令控制執(zhí)行器改變物理世界，同時(shí)也能使物理系統(tǒng)具有網(wǎng)絡(luò)通信、實(shí)時(shí)計(jì)算、遠(yuǎn)程協(xié)作的能力。CPS 目前主要應(yīng)用在航空航天、醫(yī)療設(shè)備、交通管理和電力水利等安全攸關(guān)領(lǐng)域，這些系統(tǒng)大多具有資源受限、實(shí)時(shí)響應(yīng)、容錯(cuò)性強(qiáng)等特點(diǎn)，對(duì)系統(tǒng)的可靠性具有極高的要求，因此如何保障CPS 的可行性成為一個(gè)研究熱點(diǎn)。

目前國(guó)內(nèi)外有很多對(duì)于CPS 的研究，例如通過(guò)對(duì)文獻(xiàn)［1］的深入研究，本文給出了CPS 體系結(jié)構(gòu)的一般形式描述（見(jiàn)圖1），它由應(yīng)用層、網(wǎng)絡(luò)層和物理層組成。應(yīng)用層實(shí)現(xiàn)了用戶(hù)感知、控制系統(tǒng)；網(wǎng)絡(luò)層通過(guò)網(wǎng)絡(luò)傳輸連接了CPS 在不同空間與時(shí)間的子系統(tǒng)；物理層是CPS 與物理世界的連接口，是傳感與執(zhí)行的最小單元。

圖1 CPS體系結(jié)構(gòu)

文獻(xiàn)［2］利用ADL 對(duì)CPS 系統(tǒng)進(jìn)行建模分析，分別對(duì)傳感器、加熱器等物理層設(shè)備進(jìn)行建模，把CPS 的多個(gè)子系統(tǒng)進(jìn)行串聯(lián)并進(jìn)行了行為分析。文獻(xiàn)［3］是基于混成自動(dòng)機(jī)的車(chē)聯(lián)網(wǎng)CPS 系統(tǒng)進(jìn)行了建模介紹分析，給出了車(chē)聯(lián)網(wǎng)CPS 的結(jié)構(gòu)，并使用傳統(tǒng)的Simulink 對(duì)車(chē)聯(lián)網(wǎng)CPS 系統(tǒng)進(jìn)行仿真建模與驗(yàn)證，通過(guò)實(shí)驗(yàn)得出可通過(guò)CPS 系統(tǒng)對(duì)油門(mén)車(chē)速進(jìn)行控制。文獻(xiàn)［4］引入了時(shí)空屬性，從物理實(shí)體的分類(lèi)與特征深入研究CPS 物理實(shí)體的屬性及其位置變遷過(guò)程。Petri 網(wǎng)是一種功能強(qiáng)大的建模和分析工具，它既可利用數(shù)學(xué)公式進(jìn)行抽象的表達(dá)分析，又可以借用圖表等更直觀(guān)地描述展現(xiàn)。文獻(xiàn)［5］介紹了將傳感器、執(zhí)行器、控制器等對(duì)象分為不同Agent節(jié)點(diǎn)，以Petri網(wǎng)為基礎(chǔ)語(yǔ)義，建立了一種面向?qū)ο驪etri 網(wǎng)的CPS 系統(tǒng)建模，通過(guò)數(shù)學(xué)分析方法以及支持的工具對(duì)系統(tǒng)進(jìn)行仿真模擬實(shí)驗(yàn)以確定系統(tǒng)的正確性與可靠性。文獻(xiàn)［6］提出一種GHPN 方法對(duì)CPS 系統(tǒng)建立量化的安全分析模型，將博弈理論和Petri 網(wǎng)建模方法進(jìn)行結(jié)合，既能適用CPS 離散連續(xù)混合結(jié)構(gòu)的模式，又可模擬真實(shí)攻擊行為，并且對(duì)于飛機(jī)空中避撞系統(tǒng)進(jìn)行了分析。文獻(xiàn)［7］針對(duì)無(wú)人汽車(chē)進(jìn)行建模分析，并在Petri 網(wǎng)中引入了抑制弧與測(cè)試弧，并用Simulink 進(jìn)行驗(yàn)證。文獻(xiàn)［8］提出了一種在Petri 網(wǎng)的基礎(chǔ)上引入時(shí)空因素和連續(xù)變量，構(gòu)造了混成時(shí)空Petri 網(wǎng)（HSPN）模型，并對(duì)醫(yī)療CPS 系統(tǒng)進(jìn)行了建模與可行性分析。文獻(xiàn)［9］引入時(shí)間空間因素對(duì)車(chē)聯(lián)網(wǎng)CPS 系統(tǒng)進(jìn)行分析建模。文獻(xiàn)［10］提出一種面向方向的時(shí)空Petri網(wǎng)模型，并引入一種顏色集對(duì)CPS物理實(shí)體屬性信息進(jìn)行定義，并使用CPNTools 對(duì)模型進(jìn)行驗(yàn)證。文獻(xiàn)［11］以汽車(chē)速度智能控制系統(tǒng)為例，提出了一種可能性混成自動(dòng)機(jī)的CPS 建模方法。文獻(xiàn)［12］將CPS各個(gè)組成部分的工作抽象為時(shí)間自動(dòng)機(jī)模型，并利用模型檢驗(yàn)工具PAT 驗(yàn)證其安全性、可靠性。Zhang 等對(duì)大數(shù)據(jù)驅(qū)動(dòng)的云平臺(tái)的機(jī)器人系統(tǒng)進(jìn)行了建模研究，將CPS系統(tǒng)進(jìn)行分層建模，并用AADL 模型驗(yàn)證了其可行性。Chen等對(duì)CPS時(shí)空成分進(jìn)行了分析，并成功利用AADL對(duì)混成系統(tǒng)模型進(jìn)行轉(zhuǎn)換驗(yàn)證。以上的建模與研究并不完善，都存在著缺點(diǎn)，比如缺少對(duì)CPS事件的動(dòng)態(tài)描述。所以本文提出以數(shù)據(jù)驅(qū)動(dòng)CPS事件建模統(tǒng)一描述物理、控制、計(jì)算實(shí)體的時(shí)空動(dòng)態(tài)變化，由數(shù)據(jù)的生產(chǎn)到最后的應(yīng)用，數(shù)據(jù)始終圍繞著CPS各組件。

1 數(shù)據(jù)驅(qū)動(dòng)的CPS

CPS 是一種多組件（物理設(shè)備中心、計(jì)算中心、控制中心、執(zhí)行中心、數(shù)據(jù)中心）聯(lián)合工作的系統(tǒng)，其中各組件通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，從而實(shí)現(xiàn)物理系統(tǒng)與信息系統(tǒng)的融合。組件具體包括：

（1）物理設(shè)備中心。主要負(fù)責(zé)收集現(xiàn)實(shí)物理世界中的信息，將物理設(shè)備所收集到現(xiàn)實(shí)物理實(shí)體的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸?shù)綄?duì)應(yīng)的計(jì)算中心。

（2）計(jì)算中心。主要是對(duì)物理設(shè)備收集到的信息進(jìn)行處理與運(yùn)算，將結(jié)果通過(guò)網(wǎng)絡(luò)傳至相應(yīng)的控制中心。

（3）控制中心。控制中心主要通過(guò)計(jì)算中心傳輸?shù)慕Y(jié)果對(duì)下一步操作進(jìn)行規(guī)劃，并將最終指令下達(dá)至執(zhí)行中心。

（4）執(zhí)行中心。執(zhí)行中心主要是根據(jù)指令對(duì)對(duì)應(yīng)物理設(shè)備進(jìn)行控制操作。

（5）數(shù)據(jù)中心。數(shù)據(jù)中心主要是保存計(jì)算中心的源數(shù)據(jù)以及計(jì)算結(jié)果，同時(shí)保存控制中心作出的決策指令信息。

上述多組件CPS系統(tǒng)每時(shí)每刻都會(huì)產(chǎn)生各種各樣的數(shù)據(jù)，可知數(shù)據(jù)是CPS的靈魂。CPS系統(tǒng)主要通過(guò)傳感器自動(dòng)感知現(xiàn)實(shí)物理世界的數(shù)據(jù)，并做出實(shí)時(shí)運(yùn)算與分析，給出相應(yīng)的決策，最后精準(zhǔn)地執(zhí)行相應(yīng)的操作改變物理設(shè)備。其中數(shù)據(jù)是自動(dòng)的、自主的，并且數(shù)據(jù)在不停循環(huán)重復(fù)迭代著，因此本文提出一種以數(shù)據(jù)驅(qū)動(dòng)的CPS 系統(tǒng)，從而更好地描述CPS的運(yùn)作。從物理世界獲取的數(shù)據(jù)經(jīng)過(guò)CPS系統(tǒng)一系列運(yùn)算操作后最終反饋到物理世界，具體描述如圖2所示。

圖2 數(shù)據(jù)驅(qū)動(dòng)CPS的工作方式

2 CPS建模

2.1 物理對(duì)象建模

對(duì)于普通的物理對(duì)象，在CPS 系統(tǒng)中都必須有唯一的識(shí)別身份ID，用于區(qū)別不同的物理實(shí)體；物理對(duì)象既然存在于現(xiàn)實(shí)空間里，那就具有一定的空間屬性與非空間屬性，例如：靜止、運(yùn)動(dòng)等。物理對(duì)象中如傳感器、執(zhí)行器等設(shè)備，可以通過(guò)網(wǎng)絡(luò)接收或傳輸信息和指令，完成對(duì)現(xiàn)實(shí)環(huán)境的探測(cè)和改變。因此，本文提出一個(gè)五元組來(lái)表示物理模型（Physical Entity，PE）：

該模型具有唯一的ID 標(biāo)識(shí)PE，用于區(qū)分不同的物理對(duì)象。PE表示該物理對(duì)象屬于哪一種實(shí)例對(duì)象，例如傳感器、執(zhí)行器等。同時(shí)每一個(gè)物理對(duì)象實(shí)體都有它自己所屬的空間屬性。用PE表示實(shí)體行為集合。表示物理對(duì)象所處的Petri網(wǎng)模型。

2.2 CPS事件建模

CPS 每個(gè)組件發(fā)生的操作都可以稱(chēng)之為事件，因此事件包含了發(fā)生操作的多種基本因素（時(shí)間、空間信息等）。根據(jù)CPS 事件所包含屬性的不同，可以將CPS 事件分成四種：

（1）感知事件。傳感器作為底層的物理設(shè)備，主要負(fù)責(zé)感知物理設(shè)備信息并收集信息，比如物體的運(yùn)動(dòng)狀態(tài)、位置、溫度、濕度等基礎(chǔ)信息。

（2）計(jì)算事件。計(jì)算中心對(duì)數(shù)據(jù)進(jìn)行初步過(guò)濾，過(guò)濾一些無(wú)用信息，壓縮消息重量，同時(shí)篩選相對(duì)有效的數(shù)據(jù)的特征，作為后續(xù)的機(jī)器學(xué)習(xí)等算法的數(shù)據(jù)輸入，利用算法對(duì)數(shù)據(jù)進(jìn)行挖掘與聚類(lèi)分析更加高效，最終在既定規(guī)則下得到結(jié)果進(jìn)行傳輸。

（3）控制事件?？刂浦行呢?fù)責(zé)接收計(jì)算中心所得到的運(yùn)算結(jié)果，根據(jù)既定的規(guī)則對(duì)數(shù)據(jù)進(jìn)行判斷，形成控制事件進(jìn)行傳達(dá)。

（4）執(zhí)行事件。主要是通過(guò)執(zhí)行器根據(jù)控制中心發(fā)送的信息，對(duì)物理設(shè)備進(jìn)行改變。CPS要確保各組件之間是以串行的模式運(yùn)行，不能跨組件進(jìn)行數(shù)據(jù)信息的傳輸。

根據(jù)幾種不同的CPS 事件，可見(jiàn)CPS 系統(tǒng)中的操作都伴隨著事件的產(chǎn)生，本文從事件本身屬性出發(fā)，發(fā)現(xiàn)存在事件組成、空間分布等特性，設(shè)計(jì)出新的事件表示方法。將事件（Event，E）表示為一個(gè)六元組：

E代表事件的唯一標(biāo)識(shí)ID，在生成事件時(shí)生成。E標(biāo)識(shí)為事件的類(lèi)型屬性，如傳感器感應(yīng)、計(jì)算設(shè)備計(jì)算等。E表示事件發(fā)生的起始與結(jié)束時(shí)間，E=(,)，且當(dāng)=時(shí)為離散時(shí)間點(diǎn)；當(dāng)＜為連續(xù)時(shí)間段。E=(,,)表示事件發(fā)生的地點(diǎn)，(,,)表示空間坐標(biāo)。E表示事件發(fā)生的實(shí)體對(duì)應(yīng)編號(hào)。E表示被影響的對(duì)象編號(hào)。

3 擴(kuò)展Petri網(wǎng)

由于基礎(chǔ)的Petri 網(wǎng)功能較簡(jiǎn)單，本文在基礎(chǔ)Petri 網(wǎng)上引入空間、時(shí)間屬性并且引入條件變遷的概念來(lái)描述Petri 網(wǎng)中物理實(shí)體的變化情況?？臻g屬性、時(shí)間信息是為了描述該物理實(shí)體在現(xiàn)實(shí)世界里的地理位置、時(shí)間信息，在發(fā)生變遷事件時(shí)，可以反映出該物理實(shí)體的實(shí)際位置轉(zhuǎn)化，而條件變遷可以更好地描述出物體發(fā)生變化的規(guī)律。條件變遷的作用是為有向變遷規(guī)定一個(gè)激發(fā)條件，當(dāng)且僅當(dāng)該變遷連接的庫(kù)所包含的令牌滿(mǎn)足條件時(shí)，才會(huì)激發(fā)此變遷。

Petri 網(wǎng)在描述CPS 系統(tǒng)時(shí)主要通過(guò)以下3點(diǎn)：

（1）利用Petri 網(wǎng)的令牌轉(zhuǎn)移情況來(lái)表示物理實(shí)體發(fā)生狀態(tài)或位置的改變。

（2）在Petri 網(wǎng)中加入了空間、時(shí)間屬性來(lái)表示物理事件、實(shí)體的狀態(tài)屬性。

（3）引入條件變遷概念描述物理狀態(tài)改變的過(guò)程。

根據(jù)上述3點(diǎn)特性，本文提出以一個(gè)七元組來(lái) 表 示 擴(kuò) 展Petri 網(wǎng) 模 型（Extended Petri Net，EPN）

4 實(shí)例分析

文獻(xiàn)［15］對(duì)現(xiàn)代汽車(chē)CPS 大數(shù)據(jù)的若干問(wèn)題進(jìn)行了闡述，本文以帶有前撞預(yù)警系統(tǒng)FCWS（Forward Collision Warning System，F(xiàn)CWS）功能的智能汽車(chē)作為建模分析對(duì)象，以驗(yàn)證所提擴(kuò)展Petri 網(wǎng)模型的可行性。FCWS 可以在汽車(chē)碰撞前發(fā)出緊急的碰撞警告，提醒駕駛員提前做出制動(dòng)措施，以有效降低追尾事故。先進(jìn)駕駛輔助系統(tǒng)（Advanced Driving Assistance System，ADAS）通過(guò)傳感器（如攝像頭、雷達(dá)）進(jìn)行信息感知與動(dòng)態(tài)辨識(shí)目標(biāo)，有效提高汽車(chē)的主動(dòng)安全。

文獻(xiàn)［16］給出了FCWS 前撞預(yù)警系統(tǒng)的組成架構(gòu)，首先，F(xiàn)CWS系統(tǒng)的感知層通過(guò)傳感器（攝像頭、雷達(dá)）進(jìn)行環(huán)境感知以獲取前方障礙物（車(chē)輛、物體）相對(duì)距離、相對(duì)車(chē)速、相對(duì)位置等目標(biāo)信息；緊接著FCWS 系統(tǒng)的決策層將感知層獲取到的信息進(jìn)行處理；最后，F(xiàn)CWS系統(tǒng)通過(guò)控制層發(fā)出聲光預(yù)警（或觸覺(jué)振動(dòng)方式）以警示駕駛員，駕駛員收到提示信息后，進(jìn)行汽車(chē)操作。圖3給出了FCWS的工作方式。

圖3 FCWS工作方式

在裝有FCWS 系統(tǒng)的智能汽車(chē)上的物理對(duì)象可以概括為：車(chē)輛、雷達(dá)和FCWS，下面將分別對(duì)其進(jìn)行形式化的定義：

其中Car表示汽車(chē)唯一標(biāo)識(shí)id。Car表示當(dāng)前汽車(chē)所在的物理位置信息， Car=(,,)分別表示汽車(chē)的狀態(tài)：車(chē)速、剎車(chē)、加速；Car表示汽車(chē)當(dāng)前的時(shí)間信息；Car表示汽車(chē)所屬的網(wǎng)絡(luò)；EPN 表示汽車(chē)所處的Petri網(wǎng)絡(luò)標(biāo)識(shí)。

Radar表示Radar 的類(lèi)型，例如攝像頭、雷達(dá)等；Radar表示當(dāng)前Radar 的唯一標(biāo)識(shí)id；Radar表示雷達(dá)狀態(tài)，例如：可用、停用等；Radar表示雷達(dá)收集到的數(shù)據(jù)；Radar表示雷達(dá)采集數(shù)據(jù)的時(shí)間點(diǎn)；Radar表示當(dāng)前雷達(dá)所屬的網(wǎng)絡(luò)；EPN表示所屬的EPN網(wǎng)。FCWS系統(tǒng)是屬于車(chē)輛的防撞系統(tǒng)，在一些中高級(jí)車(chē)上，不但在發(fā)動(dòng)機(jī)上應(yīng)用FCWS，在其它許多地方都可發(fā)現(xiàn)FCWS 的蹤影。因此接下來(lái)將形式化表示FCWS系統(tǒng)。

FCWS表示FCWS 系統(tǒng)的獨(dú)特id 標(biāo)識(shí)；FCWS表 示FCWS 系 統(tǒng) 的 狀 態(tài)；FCWS表 示FCWS 系統(tǒng)給駕駛員的警告信息；FCWS表示FCWS 系統(tǒng)接收到CPS 控制中心下發(fā)的指令信息；FCWS表示FCWS 系統(tǒng)所屬的網(wǎng)絡(luò)；EPN表示當(dāng)前所屬的EPN網(wǎng)絡(luò)。

FCWS前撞預(yù)警系統(tǒng)的設(shè)定如下：在高速公路的場(chǎng)景下，時(shí)速在80 km/h，需保持車(chē)距大于80 m；車(chē)速在90 km/h，需保持車(chē)距在90 m 以上，以此類(lèi)推，同時(shí)要求與前車(chē)車(chē)距不得低于50 m，F(xiàn)CWS系統(tǒng)會(huì)在車(chē)速大于100 km/h且車(chē)距在100 m以?xún)?nèi)時(shí)發(fā)出告警。

圖4 為車(chē)輛FCWS 系統(tǒng)的EPN 網(wǎng)絡(luò)模型。在圖4 中，雙圓圈表示的是連續(xù)庫(kù)所，單圓圈代表的是離散庫(kù)所，空心矩形表示的是連續(xù)變遷，實(shí)心矩陣表示離散變遷。在此模型里引入了3個(gè)條件變遷（圖中表示為黑色圓圈連接點(diǎn)），分別是（，），（，）和（，），它們是由庫(kù)所所引出的條件變遷，對(duì)應(yīng)的觸發(fā)條件分別是()＜50，50 ≤()＜100 和()＞100（此場(chǎng)景以車(chē)速100 km/h 為例，（）代表與前方物體的距離，單位為m）。當(dāng)()＜50，車(chē)輛執(zhí)行變遷T，障礙物距離小于50 m 強(qiáng)減速預(yù)警；當(dāng)50 ≤()＜100 時(shí)，車(chē)輛執(zhí)行變遷，障礙物距離大于50 m 又小于100 m 弱減速預(yù)警，且變遷優(yōu)先級(jí)高于；當(dāng)()＞100 時(shí)，車(chē)輛執(zhí)行變遷，標(biāo)識(shí)清零，不做提示。其余變遷均為普通有向變遷（圖中表示為箭頭連接），圖4 中EPN各節(jié)點(diǎn)的名稱(chēng)和含義如表1所示。

圖4 FCWS系統(tǒng)的擴(kuò)展Petri網(wǎng)模型

表1 EPN各節(jié)點(diǎn)名稱(chēng)及含義

5 結(jié)語(yǔ)

CPS 是一種通過(guò)物理設(shè)備感知物理環(huán)境并且通過(guò)操控物理設(shè)備從而改變物理實(shí)體的復(fù)雜系統(tǒng)。其系統(tǒng)復(fù)雜程度遠(yuǎn)超一般的信息存儲(chǔ)系統(tǒng)，這為CPS 的建模與驗(yàn)證分析帶來(lái)了極大的挑戰(zhàn)。對(duì)此，本文提出了一種擴(kuò)展Petri 網(wǎng)模型，它可適用于由離散和連續(xù)相混合的CPS 系統(tǒng)。主要以CPS 事件來(lái)描述CPS 的運(yùn)作方式，通過(guò)數(shù)據(jù)的收集以及運(yùn)算結(jié)果來(lái)描述CPS 的操控與執(zhí)行。在此基礎(chǔ)上引入了條件變遷來(lái)描述條件事件，使得模型更加合理化，從而完成對(duì)復(fù)雜CPS 系統(tǒng)的描述建模以及其中物理對(duì)象的變化過(guò)程展示。最后利用擴(kuò)展Petri 網(wǎng)對(duì)裝有前撞預(yù)警系統(tǒng)的車(chē)輛進(jìn)行建模，下一步將針對(duì)系統(tǒng)的安全性以及可用性進(jìn)行研究，改進(jìn)Petri網(wǎng)模型，并計(jì)劃利用現(xiàn)有工具，進(jìn)一步設(shè)計(jì)詳盡的模型驗(yàn)證方法進(jìn)行研究。