Pat Canny,MathWorks
用Simulink设计验证器进行性能验证™ 金宝app是一种静态分析技术,它使用形式化方法来证明给定属性是否始终有效。此技术可以帮助您正式验证设计中实现的特定需求是否始终得到满足。如果某个属性无效,将自动生成一个反例进行调试。
学习如何使用Simulink Design Verifier执行属性证明,并查看如何使金宝app用Simulink Check™的modelslicer工具调试自动生成的反例。
有些需求很难通过基于模拟的测试完全验证。
让我们用简化飞机反推系统的四个要求来演示。反推装置用于飞机着陆后在跑道上减速。
我们需要确保在某些不安全的情况下,反推力器不会被打开。因此,有四个安全要求来定义何时禁止反向推力部署。
注意到每项要求中“不应”的用法了吗?在要求中使用“不得”可能表明该要求难以完全核实。你怎么能确定你已经对异常情况做出了解释?
使用基于模拟的测试,我们需要创建很多很多测试用例来实现这个目标,如果这是可能的话!
这就是房地产证明能起到作用的地方。
Simulink Design Verifi金宝apper的属性证明是一种静态分析技术,使用形式化方法来证明给定的属性是否始终有效。这种技术可以帮助您正式验证在设计中实现的特定需求是否总是得到满足。
这个视频将带你通过一个例子,向你展示如何使用Simulink Design Verifier和Simulink Check中的Model Sl金宝appicer功能来正式验证这四个反推力器安全要求,并调试一个自动生成的反例。
该Simu金宝applink模型包含状态流状态图中定义的逻辑,用于确定飞机着陆后何时部署反推装置。
定义了四个属性,以验证安全要求;每个需求一个属性。属性已在验证子系统中定义,该子系统不生成代码。可以使用Simulink块、状态流状态图或MATLAB功能块中的MATLAB代码定义属性。金宝app
让我们以车轮重量需求的属性为例。“车轮重量传感器”(Weight-on-Wheels,简称“WOW”)用于确定飞机何时着陆。
WOW安全要求的属性描述在验证子系统中显示为注释:“如果两个WOW传感器为假,则部署不可能为真。”换句话说,如果飞机在空中,则不应部署反推装置。
WOW属性定义使用了来自Simulink Design Verifier库的Implies块。金宝appImplies块允许您指定一个条件来生成给定的响应。还使用了来自Simulink Model Verifica金宝apption库的Assertion块,它让Simulink Design Verifier知道属性已经被定义。
让我们在属性验证模式金宝app下运行Simulink Design Verifier,以验证设计是否满足所有四个安全要求。
金宝appSimulink设计验证程序能够使四个属性中的三个无效。
为调试自动生成了每个属性冲突的反例测试向量。
反例可能很难调试,因为Simulink Design Verifier将尝试在尽可能少的时间步内找到金宝app冲突,并且该工具对整个系统中的实际情况一无所知。
您需要提供工程洞察力。一种方法是使用验证假设来限制信号的范围、变化率或其他特性。Simulink设计验证人在分析模型时将使用这些假设。金宝app
我们还不想添加假设,以免排除任何可能性。
相反,让我们使用Simulink Check中的Model Slicer来金宝app调试一个反例。让我们从WOW的属性开始。
这就像在WOW属性子系统中选择Assertion块一样简单,然后在Design Verifier结果窗口中点击“Debug”。
模型切片器会自动设置,以帮助我们逐步完成WOW属性的反例。
模型切片器允许您逐步完成模拟,以查看模型的哪些部分处于活动状态,以及模拟中任何步骤的信号值。
如果我们通过简短的反例模拟后退一步,然后前进一步,我们可以看到有一个特定的瞬态条件,其中空速和轮速传感器值的突然变化可能违反WOW要求。这是一个不寻常的场景,但代表了在基于模拟的测试中难以定义的条件类型。
在分析了其他属性的反例后,并利用我自己设计类似逻辑的工程经验,我可以看出,该设计没有充分考虑着陆后信号值的突然变化。
我们有很多方法可以解决这个问题。我决定增加一个新的要求,它将增加一个短延迟,以便在满足适当的条件后启用反推器部署。这种短暂的延迟不会影响推力反转器的物理性能。
让我们打开固定模型并再次运行属性验证。
都准备好了!
这个例子展示了如何使用Simulink Design Veri金宝appfier和Simulink Check中的Model Slicer来使用属性证明来分析安全需求和调试一个反例。
您还可以在Simulink requirements中将证明目标链接到需求,以管理基于模拟的测试之外的属性证金宝app明的验证结果。
访问Simulink金宝app Design Verifier产品页面或Simulink Check产品页面以请求试用。
你也可以从以下列表中选择一个网站:
选择中国站点(中文或英文)以获得最佳站点性能。其他MathWorks国家/地区网站未针对您所在地的访问进行优化。