帕特精明,MathWorks
使用Simulink Design Veri金宝appfier™进行属性证明是一种静态分析技术,使用形式化方法来证明给定的属性是否总是有效。这种技术可以帮助您正式验证在设计中实现的特定需求是否总是得到满足。如果属性无效,将自动生成一个反例进行调试。
了解如何执行使用Simulink设计验证程序的属性,并查看如何使用Simulink C金宝appheck™与模型切片机工具进行自动生成的CondenErexample。
一些要求难以完全通过基于仿真的测试完全验证。
让我们用一个简化的飞机反向推力系统的四个要求来演示。反推力装置是用来使飞机在着陆后在跑道上减速的。
我们需要确保在某些不安全的条件下未部署推力反向器。因此,有四种安全要求定义禁止推力反向程序部署的何时。
请注意,在每个要求中使用“不得”?在需求中使用“不得”可能表明要求难以完全验证。您如何确定您已占不寻常的条件?
对于基于模拟的测试,我们需要创建很多很多的测试用例来实现这个目标,如果这是可能的话!
这是财产证明可以提供帮助的地方。
使用Simulink设计验证程序证明的属性是金宝app一种静态分析技术,它使用正式方法来证明特定属性是否始终有效。这种技术可以帮助您正式验证在设计中实现的特定需求是否总是得到满足。
此视频将通过一个示例,显示您如何使用Simulink设计验证程序和模型切片机功能,以便在Simulink检查中正式验证这四个推力反向器安全要求金宝app并调试自动生成的ConderErexample。
这个Sim金宝appulink模型包含在statflow状态图中定义的逻辑,用于确定飞机着陆后何时部署推力反转器。
为验证安全要求,定义了四个属性;每个需求一个属性。属性已经在验证子系统中定义,该子系统并不生成代码。属性可以在MATLAB函数块中使用Simulink块、statf金宝applow状态图或MATLAB代码定义。
让我们作为一个例子看举重轮子要求的财产。绕线轮或“哇”,传感器用于确定飞机是否在地面上。
WOW安全要求的属性描述显示为验证子系统中的注释:“如果两个WOW传感器为假,则部署不为真。”换句话说,如果飞机在空中,推力反转器不应该展开。
WOW属性定义使用Simulink Design Verifier库的暗示块。金宝app暗示块允许您指定生成给定响应的条件。也使用来自Simulink模型验证库的断言块,这使Simu金宝applink设计验证者知道已定义了属性。
让我们在属性验证模式金宝app下运行Simulink设计验证器,以验证设计满足了所有四个安全要求。
金宝appSimulink Design Verifier能够使四个属性中的三个失效。
为调试每个属性冲突自动生成一个反例测试向量。
反例很难调试,因为Simulink Design Verifier会试图在尽可能少的时间步骤中找到违金宝app规的地方,而且该工具对整个系统的物理现实没有任何了解。
你需要提供工程方面的见解。一种方法是使用证明假设来限制信号的范围、变化率或其他特征。金宝appSimulink Design Verifier在分析模型时将使用这些假设。
我们还不想添加任何假设来排除任何可能性。
相反,让我们使用Simulink检查的模型Slicer来调试Counter金宝appExample。让我们从哇哇哇哇哇哇哇哇哇哇哇哇哇哇哇才开始。
这与选择WOW属性子系统中的断言块一样简单,然后单击“设计验证程序结果”窗口中的“调试”。
模型切片器是自动设置的,以帮助我们逐步通过WOW属性的反例。
模型切片器允许您逐步通过模拟,以查看模型的哪些部分是活动的,以及在模拟中的任何步骤中信号值是什么。
如果我们通过简短的反例模拟先后退再前进,我们可以看到有一个特定的瞬态条件,其中空速和轮速传感器值的突然变化会违反WOW要求。这是一个不寻常的场景,但代表了在基于模拟的测试中很难定义的条件类型。
通过分析其他属性的反例,并结合我自己的工程经验设计类似的逻辑,我发现该设计并没有充分考虑到着陆后信号值的突然变化。
我们可以解决很多方法。我决定添加一个新要求,这将增加短延迟,以便在满足适当的条件后启用推力反向程序部署。这种短暂的延迟不会影响推力逆转器的物理性能。
让我们打开固定模型,再次运行属性证明。
搞定!
此示例显示了如何使用Simulink设计验证程序和模型Slic金宝apper从Simulink检查,以使用已证明的属性来分析安全要求并调试ConderErexample。
您还可以将证明目标链接到Simulink要求中的要求,以管理除基于仿真的测试之外的属性的验证结果。金宝app
访问Simulink金宝app Design Verifier产品页面或Simulink Check产品页面请求试用。
您还可以从以下列表中选择一个网站:
选择中国网站(中文或英文)以获得最佳网站性能。其他MathWorks国家站点没有针对您所在位置的访问进行优化。