Научная статья на тему 'Применение методов решения задачи о выполнимости квантифицированной булевой функции для построения управляющих конечных автоматов по сценариям работы и темпоральным свойствам'

Применение методов решения задачи о выполнимости квантифицированной булевой функции для построения управляющих конечных автоматов по сценариям работы и темпоральным свойствам Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
148
35
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КВАНТОРЫ / QUANTIFIERS / БУЛЕВА ФУНКЦИЯ / BOOLEAN FUNCTION / УПРАВЛЯЮЩИЕ КОНЕЧНЫЕ АВТОМАТЫ / CONTROL FINITE-STATE MACHINES / ВЕРИФИКАЦИЯ / VERIFICATION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Ульянцев Владимир Игоревич, Панченко Елена Владиславовна

Рассматривается вопрос о применении управляющих автоматов при построении систем со сложным поведением. Предложен метод построения управляющего конечного автомата по заданному множеству сценариев работы и темпоральным свойствам, которые должны выполняться в результирующем автомате. Метод основан на сведении к задаче выполнимости квантифицированной булевой функции. Описан алгоритм построения данной функции и основные составляющие полученной булевой формулы.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Ульянцев Владимир Игоревич, Панченко Елена Владиславовна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

QUANTIFIED BOOLEAN FUNCTION SATISFIABILITY SOLVING METHODS APPLICATION TO EXTENDED FINITE-STATE MACHINE CREATION BASED ON SCENARIOS AND TEMPORAL PROPERTIES

The question of automatic control systems application for design of systems with complex behavior is considered. A method of control state machine design for a given set of scenarios and temporal properties that must be met in the resulting automaton is proposed. The method is based on the reduction to the problem of quantified Boolean function satisfiability. The algorithm of function construction and the basic components of the resulting Boolean formula are described.

Текст научной работы на тему «Применение методов решения задачи о выполнимости квантифицированной булевой функции для построения управляющих конечных автоматов по сценариям работы и темпоральным свойствам»

Р

0,8

0,6

0,4 0,2

" 1J г.", V ' " - N чЧ - ' -. б \ *

\\ X '3 ч 2 \ Ч \ \ 7

V s\ • ' \\ -Л' \\ V.' VA

0

0,2

0,4 0,6 Л, 1/с

а

0,8

Р

0,8

0,6

0,4

0,2

У /■ * * * - - - —---

/ 7 у

з / • / » » * /

10

20 t0, с

30

40

б

Рис. 1. Вероятности своевременного выполнения критического запроса: от интенсивности их поступления Л - кривые 1-7 для Ь = 1,5, 2, 4, 6, 10, 20, 50 с (а); от ^ - кривые 1-5 для Л = 0,95, 0,9, 0,8, 0,5, 0,2 1/с

Р

Р 0,8 0,6 0,4 0,2

0

vT":

\

7 б 5 4 'з ';2 Ч

■ \ \

\ ■■Л

0,2

0,8

0,8 0,6 0,4 0,2 0

. "" 3 Г г,-Т.-

'7 'б ? 3-.2Д

\ \ \

г \ ' ■.;-. \

\ 1 х N. 4

0,4

0,6

0,8

0,4 0,6

Л, 1/с Л, 1/с

а б

Рис. 2. Вероятность решения критической задачи (кривые 1-7) от интенсивности поступления запросов Л для времени решения задачи t = 5, 8, 10, 50, 100, 200, 500 с: при fo = < 2 с (а) и при fo < 10 с (б)

Таким образом, для систем реального времени предложена комплексная оценка надежности, учитывающая готовность вычислительной системы, ее безотказность и вероятность задержек запросов меньших предельно допустимых.

1. Богатырев В.А. Exchange of Duplicated Computing Complexes in Fault tolérant Systems // Automatic Control and Computer Sciences. - 2011. - V. 46. - № 5. - P. 268-276.

2. Богатырев В.А., Богатырев С.В., Богатырев А.В. Оптимизация кластера с ограниченной доступностью кластерных групп // Научно-технический вестник СПбГУ ИТМО. - 2011. - № 1 (71). - С. 63-67.

3. Богатырев В.А., Богатырев С.В., Богатырев А.В. Функциональная надежность вычислительных систем с перераспределением запросов // Изв. вузов. Приборостроение. - 2012. - Т. 55. - № 10. - С. 53-57.

Богатырев Владимир Анатольевич - Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, доктор технических наук, профессор, [email protected] Богатырев Анатолий Владимирович - Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, аспирант, [email protected]

1

0

УДК 004.4'242

ПРИМЕНЕНИЕ МЕТОДОВ РЕШЕНИЯ ЗАДАЧИ О ВЫПОЛНИМОСТИ КВАНТИФИЦИРОВАННОЙ БУЛЕВОЙ ФУНКЦИИ ДЛЯ ПОСТРОЕНИЯ УПРАВЛЯЮЩИХ КОНЕЧНЫХ АВТОМАТОВ ПО СЦЕНАРИЯМ РАБОТЫ И ТЕМПОРАЛЬНЫМ СВОЙСТВАМ

Е.В. Панченко, В.И. Ульянцев

Рассматривается вопрос о применении управляющих автоматов при построении систем со сложным поведением. Предложен метод построения управляющего конечного автомата по заданному множеству сценариев работы и темпоральным свойствам, которые должны выполняться в результирующем автомате. Метод основан на сведении к задаче выполнимости квантифицированной булевой функции. Описан алгоритм построения данной функции и основные составляющие полученной булевой формулы.

Ключевые слова: кванторы, булева функция, управляющие конечные автоматы, верификация.

Парадигма автоматного программирования используется для реализации систем со сложным поведением во многих промышленных отраслях. В настоящее время существуют системы, насчитывающие более тысячи различных состояний, при записи их поведения в виде конечного автомата. Одним из ис-

пользуемых подходов при попытке задать параметры системы на вход сторонним приложениям является передача сценариев работы системы. Как правило, данный метод позволяет эффективно создавать автоматизированные системы по сценариям работы, описываемым, например, в функциональной спецификации продукта. Тем не менее, не все свойства системы можно описать с помощью сценариев работы.

В работе [1] было спроектировано решение, позволяющее решить задачу построения автомата по сценариям работы с помощью сведения ее к задаче о выполнимости булевой формулы (SAT). После этого программный решатель находил набор значений, на котором данная формула истинна, и на основании полученного примера алгоритм строил необходимый автомат.

Полученный автомат удовлетворял заданным сценариям работы, однако зачастую не соответствовал изначальным бизнес-требованиям, поскольку лист сценариев оказывался неполон. Целью настоящей работы является модификация метода построения управляющих автоматов, а именно, добавление возможности использования формул линейной темпоральной логики (LTL) в качестве дополнительного инструмента описания требуемой работы автомата.

На вход разрабатываемой программе подается список сценариев, а также набор темпоральных свойств работы системы. Сценарием работы является последовательность T1 ... Tn троек Ti=<ei, f, Ai> , где ei - входное событие; f - булева формула от входных переменных, задающая охранное условие; A i - последовательность выходных воздействий. Автомат, находясь в состоянии S, удовлетворяет элементу сценария Ti, если из S исходит переход, помеченный событием ei, последовательностью выходных воздействий Ai и охранным условием, тождественно равным fi как булева формула. Автомат удовлетворяет сценарию работы T1 ... Tn, если он удовлетворяет каждому элементу данного сценария, находясь при этом в состояниях пути, образованного соответствующими переходами.

На формат входных LTL-формул наложено ограничение в виде невозможности использовать характеристики состояний автомата, поскольку на этапе задания логики состояний еще нет. Однако это позволяет задавать свойства общего формата, что может быть полезно при создании систем с нуля. Было принято решение использовать в качестве переменных LTL-формул входные и выходные воздействия. Таким образом, синтаксис входных данных включает в себя:

- булевы связки (!, л, v);

- темпоральные операторы X (next) и U (until);

- выведенные темпоральные операторы J (future), G (globally in the future), R (release);

- предикаты:

- wasEvent(e) - переход совершен по событию e;

- wasAction(z) - во время перехода было вызвано выходное воздействие z.

Пример входного темпорального свойства, используемого при верификации автомата управления дверьми лифта в работе [2]:

J(!(wasEvent(e) л ! wasAction(z)).

Разработанное программное средство в несколько шагов производит построение искомого конечного автомата, удовлетворящего входным данным.

1. С помощью разработанного в работе [1] алгоритма по заданным сценариям работы создается булева формула, содержащая логические переменные ya,b,ef (для каждой пары состояний результирующего автомата Sa и Sb, каждого события e, каждой формулы f встречающейся в заданных сценариях работы), соответствующие наличию перехода из состояния Sa в состояние Sb, помеченного событием e и формулой f в результирующем автомате.

2. С использованием подхода верификации моделей с ограничением на длину вычислений - Bounded Model Checking - входные темпоральные свойста «разворачиваются» в булеву функцию. Для этого используется понятие «обратного цикла» и ограничение его глубины поиска.

«Обратный цикл» - это цикл, образованный ребром, ведущим из какого-либо состояния пути в со-

Рисунок. Пример обратного (к, /)-цикла

Логика линейного времени предполагает, что некоторое утверждение будет выполняться для всех путей. В связи с этим обычно в работах верификации доказательство построено от противного, т.е. проверяется существование пути, на котором выполняется отрицание ЬТЬ-формулы. Однако данный подход возможен только при верификации уже построенных автоматов. В нашем случае автомат еще только должен быть построен, поэтому используется квантор всеобщности, позволяя найти такое ре-

шение формулы (значения переменных ya,bef), чтобы темпоральные свойства выполнялись на всех путях построенного конечного автомата.

3. Для ограничения времени работы алгоритма устанавливается ограничение на длину цикла к. Таким образом, темпоральные свойства с помощью разложения на композицию темпоральных и булевых предикатов «разворачиваются» по циклу в формулу, размер которой линейно зависит от размера начальной формулы и константы к.

4. Полученные формулы объединяются в одну квантифицированную булеву функцию, проверяющую все бесконечные и конечные пути в радиусе к и содержащую кванторы существования и всеобщности.

5. Для решения полученной формулы используется специализированное программное средство. Полученные значения входных переменных с квантором существования используются для построения искомого управляющего конечного автомата.

Разработан алгоритм автоматизированного построения управляющих автоматов по сценариям работы и темпоральным свойствам, основанный на сведении данных задач к проблеме о разрешимости квантифицированной булевой формулы.

1. Ulyantsev V., Tsarev F. Extended Finite-State Machine Induction using SAT-Solver // Proceedings of the Tenth International Conference on Machine Learning and Applications, ICMLA 2011, Honolulu, HI, USA // IEEE Computer Society, 2011. - V. 2. - P. 346-349.

2. Егоров К.В., Шалыто А.А. Совместное применение генетического программирования и верификация моделей для построения автоматов управления системами со сложным поведением // Научно-технический вестник СПбГУ ИТМО. - 2010. - № 5 (69). - С. 81-89.

Ульянцев Владимир Игоревич - Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, студент, [email protected]

Панченко Елена Владиславовна - Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, студент, [email protected]

УДК 004.056

ОБЩАЯ МОДЕЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОБОТОТЕХНИЧЕСКИХ СИСТЕМ Е.Н. Коваль, И.С. Лебедев

Предложена модель угроз информационной безопасности робототехнических систем. Ее построение базируется на типовых элементах - программах, ресурсах и структурах.

Ключевые слова: робототехническая система, модель угроз информационной безопасности.

Для широкого применения робототехнических систем (РТС) в различных сферах деятельности необходима формализация технических требований к ним на этапах разработки, внедрения, эксплуатации. Вместе с тем на ранних этапах жизненного цикла разработчики, как правило, уделяют недостаточно внимания вопросам информационной безопасности (ИБ) [1], вследствие чего требуется оценка различных аспектов ИБ, необходимых для выполнения технических и технологических задач.

Анализ ИБ предполагает оценку угроз ИБ от различных факторов, оказывающих влияние на состояние системы [2]. Для описания модели ИБ будем считать, что РТС включает в себя управляющую систему, объект управления и каналы передачи данных. Для каждой составной части РТС, вне зависимости от ее архитектурных и технических особенностей, элементами воздействия угроз могут быть программы, структуры и ресурсы.

На рисунке приведена общая модель ИБ РТС. Совокупность условий и факторов, создающих опасность нарушения ИБ РТС, определяется:

- угрозами, обусловленными воздействием субъектов (персонала или противоборствующей стороны) на систему управления, объекты управления, каналы;

- угрозами, возникающими вследствие особенностей технических характеристик функционирования технических средств (интенсивности сбоев, отказов);

- угрозами, связанными с внешней средой, где применяются РТС.

Реализация угроз может осуществляться посредством уязвимостей, которые в РТС могут иметь:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

- программы, обеспечивающие контроль, передачу, прием, анализ команд;

- структуры, определяющие их формы, архитектуры построения и организации действий;

- ресурсы, обеспечивающие выполнение задач.

Представленная общая модель позволяет выделить одинаковые составляющие элементы объектов РТС, что позволяет применять общеизвестные подходы к обеспечению ИБ автоматизированных систем.

Работа выполнена в рамках НИР № 610454 «Разработка интеллектуальных технологий управления, навигации и обработки информации с применением к мобильным робототехническим системам и комплексам».

i Надоели баннеры? Вы всегда можете отключить рекламу.