基于PLC控制的三翼自動(dòng)旋轉(zhuǎn)門系統(tǒng)設(shè)計(jì)【含CAD圖紙和說(shuō)明書】

基于PLC控制的三翼自動(dòng)旋轉(zhuǎn)門系統(tǒng)設(shè)計(jì)【含CAD圖紙和說(shuō)明書】,含CAD圖紙和說(shuō)明書,基于,plc,控制,節(jié)制,自動(dòng),旋轉(zhuǎn)門,系統(tǒng),設(shè)計(jì),cad,圖紙,以及,說(shuō)明書,仿單 機(jī)電工程學(xué)院 外文文獻(xiàn)譯文 學(xué) 院 專 業(yè) 姓 名 學(xué) 號(hào) 指導(dǎo)教師 機(jī)電工程學(xué)院 年 月 日 PLC建模和基于正式的檢查方法 文摘 高可靠性是電氣控制設(shè)備的關(guān)鍵性能。PLC結(jié)合了計(jì)算機(jī)技術(shù)、自動(dòng)控制技術(shù)和通信技術(shù),被廣泛用于工業(yè)過(guò)程的自動(dòng)化。一些復(fù)雜的PLC系統(tǒng)的需求不能滿足傳統(tǒng)的驗(yàn)證方法。在本文中,一個(gè)有效的方法,提出了PLC系統(tǒng)的建模和驗(yàn)證。為了確保PLC的高速特性,我們提出了一個(gè)“時(shí)間間隔模型”技術(shù)和“等候通知”。它可以降低狀態(tài)空間,可以驗(yàn)證一些復(fù)雜的PLC系統(tǒng)。同時(shí),從PLC構(gòu)建模型轉(zhuǎn)換Promela語(yǔ)言獲得和建模和檢查工具PLC-檢查程序PLC系統(tǒng)設(shè)計(jì)。使用PLC-檢查程序檢查一個(gè)古典PLC的例子,一個(gè)反例。盡管這種邏輯錯(cuò)誤發(fā)生的概率非常小,可能導(dǎo)致系統(tǒng)崩潰致命。 關(guān)鍵詞:模型檢查、PLC建模、PLC-檢查程序 正式的方法 1. 介紹 PLC是一種自動(dòng)控制裝置,可以從傳感器接收信息,計(jì)算設(shè)備或其它PLC輸入信號(hào)和輸出信號(hào)的邏輯處理。可以使用標(biāo)準(zhǔn)語(yǔ)言編寫控制算法,如梯形圖(LD)、結(jié)構(gòu)化的文本(ST)或指令表(IL)。 PLC技術(shù)的使用可編程語(yǔ)言來(lái)控制大規(guī)模集成電路已廣泛應(yīng)用于工業(yè)。因?yàn)榘踩P(guān)鍵軟件可以嚴(yán)重危害生命或財(cái)產(chǎn),驗(yàn)證安全關(guān)鍵軟件已經(jīng)成為不可或缺的步驟需要保證軟件質(zhì)量。目前的股價(jià)仍忠于模擬驗(yàn)證方法和測(cè)試。然而,他們不能涵蓋所有可能的情況下,特殊的PLC的設(shè)計(jì)模型是否滿足需求。因此,模型檢測(cè)技術(shù)是引入PLC的領(lǐng)域。給PLC設(shè)計(jì)成為重要的理論分析。 PLC模型檢測(cè)的主要步驟是建立PLC模式,如建立模型從函數(shù)圖表。PLC模型關(guān)注的建立時(shí)間屬性。它可以被建模的方法時(shí)間自動(dòng)機(jī)或時(shí)間段建模方法。因此狀態(tài)空間模型的時(shí)間自動(dòng)機(jī)相比將下降。不管怎樣選擇,最終可以抽象模型。如何構(gòu)建一個(gè)好的PLC抽象模型檢查是最重要的問題。手動(dòng)建模很容易引入許多錯(cuò)誤,所以建立一個(gè)集成建模和測(cè)試工具是非常重要的,這是本文關(guān)注的問題之一。 PLC控制程序運(yùn)行在實(shí)時(shí)操作系統(tǒng)(多任務(wù)或單一任務(wù)),本文主要是基于多任務(wù)調(diào)度PLC系統(tǒng)。本文的第二部分介紹了PLC系統(tǒng)的建模方法。第三節(jié)給出了此模型的分析和改進(jìn),我們需要減少偽錯(cuò)誤的概率。第四部分設(shè)計(jì)一個(gè)模型檢測(cè)工具PLC-檢查程序檢查建立模型,包括介紹了PLC程序轉(zhuǎn)換成旋轉(zhuǎn)的輸入語(yǔ)言Promela代碼。最后,一個(gè)經(jīng)典的PLC的例子是應(yīng)用于檢查和一個(gè)關(guān)鍵計(jì)數(shù)器 PLC-程序檢查找到例子。 2. PLC建模 有三個(gè)步驟的模型檢查:建模、屬性描述和驗(yàn)證。最重要的是如何構(gòu)建系統(tǒng)模型。 系統(tǒng)中,PLC控制器不是孤立的,而是與它的工作環(huán)境,司機(jī)和人類。因此,這些因素也應(yīng)該被建模。環(huán)境、人類、PLC控制器是相互獨(dú)立和并發(fā)的邏輯。同時(shí),模型檢查器旋轉(zhuǎn)的輸入語(yǔ)言Promela側(cè)重于描述并發(fā),所以從這個(gè)觀點(diǎn),我們建立這些因素分成幾個(gè)并發(fā)進(jìn)程符合檢查從旋轉(zhuǎn),它也會(huì)準(zhǔn)確地描述這個(gè)系統(tǒng)。為了描述方便,他們將被稱為并發(fā)實(shí)體。PLC控制器與并發(fā)實(shí)體通過(guò)形象的符號(hào)表。PLC系統(tǒng)的符號(hào)包括我(輸入端)、問(輸出端口)和M(中間繼電器)。 時(shí)間間隔建模策略:使用特定的并發(fā)實(shí)體的一些國(guó)家的國(guó)旗代表了并發(fā)中的實(shí)體狀態(tài),而不考慮系統(tǒng)時(shí)鐘。這可能忽視國(guó)家的時(shí)差,從而簡(jiǎn)化了PLC模式。建模策略不添加系統(tǒng)時(shí)鐘屬性,不能完全符合最初的PLC模式。主要是由于加入系統(tǒng)時(shí)鐘會(huì)引起PLC系統(tǒng)模型太大,沒有模型檢查工具來(lái)處理如此大的模型。建模的起點(diǎn)狀態(tài)是不考慮PLC遷移時(shí)掃描的數(shù)量有經(jīng)驗(yàn)。不管經(jīng)歷了多少掃描,他們都將包括在這個(gè)模型。換句話說(shuō),真正的模型將是建立模型的一個(gè)子集(時(shí)間間隔模型)。 PLC的現(xiàn)實(shí)環(huán)境是復(fù)雜的,包括各種硬件和人類行為。下面我們將分析不同類型的PLC并發(fā)實(shí)體環(huán)境。 1) 硬件實(shí)體 硬件實(shí)體的PLC,PLC控制系統(tǒng)主要是一些設(shè)備。這些設(shè)備的狀態(tài)可以PLC控制器的輸入。因此,綁定硬件實(shí)體及其相關(guān)I和Q,雖然硬件都有自己的工作流程,這個(gè)流程是由硬件需求決定的。這個(gè)工作流程可以抽象為自動(dòng)機(jī)。該自動(dòng)機(jī)用于描述硬件的工作狀態(tài)。 定義2.1。 硬件實(shí)體是一個(gè)元組Env = < Ienv,Qenv >,其中Ienv是我與硬件實(shí)體端口綁定,Qenv問端口綁定的實(shí)體。的自動(dòng)機(jī)描述實(shí)體的工作流程,一個(gè)是一個(gè)元組= < s,s T >,哪里的初始狀態(tài),年代的狀態(tài)而T的轉(zhuǎn)移。 硬件實(shí)體的狀態(tài)是我的一個(gè)子集符號(hào),和標(biāo)志每個(gè)狀態(tài)都映射到{真,假},我沒有出現(xiàn)在象征國(guó)家可以是真或假(即:任意行動(dòng))。硬件實(shí)體的轉(zhuǎn)移與Q的子集直接表達(dá)符號(hào),表示,所有問符號(hào)子集是真實(shí)的同時(shí)將驅(qū)動(dòng)狀態(tài)之間的遷移。硬件實(shí)體的狀態(tài)轉(zhuǎn)換圖還需要指定一個(gè)初始狀態(tài),從這個(gè)狀態(tài)轉(zhuǎn)換圖。 硬件實(shí)體的狀態(tài)轉(zhuǎn)換圖是基于分工的象征,不考慮時(shí)間和屬性。硬件實(shí)體狀態(tài)轉(zhuǎn)換圖實(shí)際上是一個(gè)抽象的硬件實(shí)體忽略時(shí)間,所需的抽象模擬硬件的參考。 2) 簡(jiǎn)單輸出實(shí)體 簡(jiǎn)單的輸出實(shí)體只問端口不使用我端口綁定,這意味著簡(jiǎn)單輸出實(shí)體沒有狀態(tài)轉(zhuǎn)換圖。簡(jiǎn)單的輸出實(shí)體顯示PLC的工作狀態(tài)的設(shè)備,像一個(gè)信號(hào)光。使用簡(jiǎn)單的輸出實(shí)體問港口等,結(jié)合PLC可使其邏輯設(shè)計(jì)。 3) 人類行為的實(shí)體 定義2.2。 人類行為的實(shí)體是一個(gè)元組Env = < Ienv,>,其中Ienv是我與硬件實(shí)體端口綁定,Qenv問端口綁定的實(shí)體。的自動(dòng)機(jī)描述實(shí)體的工作流程,一個(gè)是一個(gè)元組= < s0,年代,T >,s0的初始狀態(tài),S是一組的狀態(tài)雖然T的轉(zhuǎn)移。 人類行為與硬件實(shí)體實(shí)體相似,它們有相同的定義。很難模擬人的行為,特別是PLC的設(shè)計(jì)涉及許多個(gè)人。為了應(yīng)對(duì)這些困難,人類行為建模應(yīng)采取一個(gè)迭代的過(guò)程:首先,建立一個(gè)簡(jiǎn)單的行為模型使用模型驗(yàn)證;然后,如果不能找到一個(gè)反例,一個(gè)更復(fù)雜的模型構(gòu)建,并驗(yàn)證,直到找到一個(gè)相反的例子或難以更復(fù)雜;最后,如果不是之前找到一個(gè)有意義的反例,然后生成一個(gè)完全隨機(jī)的人行為模型(即:人類行為是一個(gè)完整的圖形與轉(zhuǎn)移是真的)驗(yàn)證。然而,完全隨機(jī)行為的驗(yàn)證狀態(tài)空間會(huì)導(dǎo)致顯著增加,因此如何選擇一個(gè)合適的人類行為模型,在建模困難。如果人的輸入是相對(duì)簡(jiǎn)單的,我們可以用完全隨機(jī)的行為建模,否則,你需要認(rèn)真考慮建立一個(gè)合理的人類行為模式。 我們構(gòu)建模型以PLC環(huán)境和人類行為上面,然后我們將PLC控制器模型。PLC控制器將在一個(gè)循環(huán)時(shí)打開。 PLC讀我的所有輸入端口。 PLC計(jì)算所有的邏輯單元。 PLC設(shè)置所有問港口。 PLC過(guò)程的基本單元稱為網(wǎng)絡(luò)。所有的網(wǎng)絡(luò)將操作設(shè)計(jì)時(shí)要根據(jù)數(shù)量。 基本邏輯運(yùn)算的PLC控制器包括:S觸發(fā)器,R觸發(fā)器,SR觸發(fā)器,EQ觸發(fā)器,RS觸發(fā)器,POS上升邊檢測(cè)器,底片邊緣探測(cè)器下降等等。基本邏輯運(yùn)算網(wǎng)絡(luò)建模,我們使用直接映射策略,即:PLC控制器模型的網(wǎng)絡(luò)行為和網(wǎng)絡(luò)的邏輯行為是完全等價(jià)的。S觸發(fā)器,R觸發(fā)器,SR觸發(fā)器,EQ觸發(fā)器,RS觸發(fā)器可以直接使用布爾表達(dá)式映射到他們的行為。 3. PLC模型的分析和改進(jìn) 前一節(jié)中描述了PLC系統(tǒng)的建模,根據(jù)這一戰(zhàn)略,我們可以抽象PLC這個(gè)模型將直接決定模型檢測(cè)結(jié)果的可信度。如果模型不完全覆蓋原系統(tǒng)(我們稱之為小于原系統(tǒng)),有可能會(huì)導(dǎo)致一些錯(cuò)誤不是發(fā)現(xiàn),模型可以完全覆蓋如果真正的系統(tǒng),但它包含許多州,原系統(tǒng)不存在(我們稱之為比原系統(tǒng)),這可能引入一些錯(cuò)誤,真正的系統(tǒng)不存在。這里稱之為偽錯(cuò)誤。所以有兩個(gè)要求建模策略。 首先,為了找到系統(tǒng)中所有的錯(cuò)誤,我們將構(gòu)建一個(gè)模型足以涵蓋所有美國(guó)原始系統(tǒng);其次,要求模型盡可能接近真實(shí)的系統(tǒng)。這不僅會(huì)降低狀態(tài)空間,但也提高效率?；A(chǔ)上的需求,我們將給出一個(gè)分析時(shí)間間隔模型。 命題1如果時(shí)間間隔模型符合財(cái)產(chǎn),也符合真正的PLC系統(tǒng)模型。命題1的正確性可以從兩個(gè)模型之間的關(guān)系得出的結(jié)論。這意味著所有的情況下,真正的模型會(huì)發(fā)生由時(shí)間間隔模型,包括時(shí)間間隔模型比真正的模型。如果你不能找到一個(gè)反例通過(guò)使用一個(gè)時(shí)間間隔模型,你可以證明真正的股價(jià)模型的正確性;另一方面,如果我們找到一個(gè)反例,我們不能確定是否有真正的PLC系統(tǒng)中的錯(cuò)誤。也就是說(shuō)命題1的匡威是錯(cuò)誤的。然后需要手動(dòng)干預(yù)分析反例來(lái)決定是否一個(gè)偽錯(cuò)誤。 時(shí)間間隔建模策略可以得到一個(gè)抽象的股價(jià)模型中,許多研究還根據(jù)NuSMV使用策略類似于時(shí)間間隔模型模型PLC系統(tǒng)。然而,“時(shí)間間隔模式”與真正的大偏差模型,需要改善。偏差是:“時(shí)間間隔模式”并不能反映PLC的高速掃描特性和低速并發(fā)實(shí)體的特征。也就是說(shuō),所有的環(huán)境的變化應(yīng)該高速掃描的PLC,但時(shí)間間隔模型忽略了PLC的高速特性,這使得外部環(huán)境的變化可能不會(huì)被掃描。 為了解決上面的問題,考慮到外部高速掃描并發(fā)物理特性和低速,時(shí)間間隔建模策略應(yīng)當(dāng)改進(jìn)通過(guò)添加通知等機(jī)制?；跁r(shí)間間隔模型,每個(gè)并發(fā)狀態(tài)實(shí)體必須阻塞和等待后發(fā)生轉(zhuǎn)移。只有在PLC控制器完全掃描至少一次,通知等待機(jī)制將發(fā)送消息并發(fā)實(shí)體刪除塊和繼續(xù)工作。然后完成轉(zhuǎn)移。一致的過(guò)程。然后完成轉(zhuǎn)移。 t0:轉(zhuǎn)移開始,塊,注意到PLC控制器。 t1-tm:PLC完全掃描m乘以(m是一個(gè)至少)。 tm + 1:并發(fā)實(shí)體得到公司的通知,完成轉(zhuǎn)移。 這種機(jī)制確保了每一個(gè)狀態(tài)改變的并發(fā)實(shí)體可以通過(guò)PLC控制器至少被掃描一次。 命題2添加通知后等待機(jī)制,模型成為時(shí)間間隔模型的一個(gè)子集。同時(shí),該模型還可以包括整個(gè)局勢(shì)真正的模型。也就是說(shuō),如果一個(gè)模型添加通知等待機(jī)制符合財(cái)產(chǎn),也符合真正的PLC系統(tǒng)模型。 它類似于證明命題與命題1 2。命題2中我們可以看到,添加后等待通知機(jī)制模型仍然具有良好的性質(zhì)。正如前面提到的,一個(gè)抽象的系統(tǒng)模型有兩個(gè)要求:第一,完全包含真正的系統(tǒng),其次是模型盡可能接近真實(shí)系統(tǒng)。第一個(gè)命題證明的時(shí)間間隔模型包括真正的系統(tǒng),只要使用模型檢查工具來(lái)證明這個(gè)抽象模型滿足一定的財(cái)產(chǎn),那么系統(tǒng)的本質(zhì)也會(huì)滿足。但這模型和實(shí)際模型并不完全相同的情況下,它應(yīng)該是遠(yuǎn)大于實(shí)際模型。時(shí)間間隔模型相比,該模型進(jìn)一步降低實(shí)際系統(tǒng)之間的距離,大大減少,發(fā)現(xiàn)偽錯(cuò)誤的機(jī)會(huì)。 模型檢測(cè)工具會(huì)給出一個(gè)反例侵犯的財(cái)產(chǎn)制度;很容易手動(dòng)確定真實(shí)系統(tǒng)的反例是真的還是假的。如果在原系統(tǒng)存在的錯(cuò)誤,然后我們找到一個(gè)反例。否則,這個(gè)錯(cuò)誤是因?yàn)槌橄竽Ｐ捅日嬲拇笙到y(tǒng),這是一個(gè)偽錯(cuò)誤。因此,雖然這個(gè)時(shí)間間隔模型和原系統(tǒng)不完全相同,但是通過(guò)這個(gè)模型,我們可以判斷一個(gè)系統(tǒng)滿足一定的財(cái)產(chǎn),如果我們能找到一個(gè)特定的反例(仍然需要更多的研究來(lái)決定這是一個(gè)偽錯(cuò)誤)。 模型并不等同與原系統(tǒng),主要是因?yàn)橛性S多因素難以模型在實(shí)際系統(tǒng),其中一些可能會(huì)導(dǎo)致錯(cuò)誤。如果所有的因素進(jìn)行建模,這將導(dǎo)致建立一個(gè)巨大的模型,無(wú)法檢查,或者根本無(wú)法實(shí)現(xiàn)。時(shí)間間隔模型抽象的關(guān)鍵因素從實(shí)際系統(tǒng)和模型,大大減少了狀態(tài)空間,降低時(shí)間復(fù)雜度。等待的同時(shí),添加通知機(jī)制,模型變得更接近實(shí)際系統(tǒng),不僅降低了時(shí)間復(fù)雜度,雖然減少了偽錯(cuò)誤之前提到的。 4．PLC模型檢查 PLC廣泛應(yīng)用在許多應(yīng)用程序中,有很多設(shè)備;這是一個(gè)大的研究領(lǐng)域。任何PLC的工作環(huán)境,包括不同的設(shè)備和人,所以PLC系統(tǒng)并發(fā)。同時(shí),PLC系統(tǒng)很難找到如果有一些錯(cuò)誤,主要是因?yàn)檫壿嬙O(shè)計(jì)的錯(cuò)誤,而不是計(jì)算誤差。我們專注于PLC程序邏輯過(guò)程的檢測(cè),和這個(gè)邏輯可以完全由一些邏輯描述。因此,為了簡(jiǎn)化PLC程序模型,集中在模型檢查,我們進(jìn)行以下設(shè)置: PLC是一種邏輯控制程序,所有的控制變量只有0和1兩種狀態(tài); 在并發(fā)環(huán)境中PLC程序運(yùn)行。在這種情況下,PLC編程更可能有一些錯(cuò)誤不容易找到。 上述特點(diǎn),我們使用模型檢查工具旋轉(zhuǎn)(我們的工具PLC-檢查程序也意識(shí)到NuSMV)對(duì)上述建立的模型檢查。我們做了一系列的轉(zhuǎn)換規(guī)則,建立上述模型轉(zhuǎn)換為旋轉(zhuǎn)的輸入語(yǔ)言Promela,系統(tǒng)屬性也需要翻譯成Promela,旋轉(zhuǎn)將把它們放在一起,然后執(zhí)行檢測(cè)。 ROMELA語(yǔ)言是一個(gè)C類語(yǔ)言,它們?cè)谡Z(yǔ)義上是相似的。所以我們只會(huì)給一些例子顯示翻譯的基本概念。看到PROMELA語(yǔ)言的細(xì)節(jié),請(qǐng)?jiān)L問www.spinroot.com。我們將介紹三個(gè)PROMELA文件作為輸入的一部分。 1) 代碼的PLC控制器 PLC控制器是由多個(gè)網(wǎng)絡(luò)組成的。PLC控制器的代碼也是來(lái)自網(wǎng)絡(luò)。當(dāng)然,在那之前,你應(yīng)該申報(bào)所需要的變量。每個(gè)網(wǎng)絡(luò)都有其輸入端口和輸出端口,每個(gè)端口可以表明一個(gè)布爾表達(dá)式。我們分配輸出端口的值通過(guò)計(jì)算邏輯的輸入端口。這是PLC網(wǎng)絡(luò)的翻譯方法。 這里是SR網(wǎng)絡(luò)轉(zhuǎn)換的一個(gè)例子: if :: Exp(R) == 1 -> Q = 0; ::else -> if ::Exp(S) == 1 -> Q = 1; ::else -> skip; fi; fi; / * Exp(S)是布爾表達(dá)式的港口 Exp(R)是R的布爾表達(dá)式端口 問是輸出端口* / 2)代碼并發(fā)實(shí)體 我們認(rèn)為每個(gè)并發(fā)實(shí)體一個(gè)獨(dú)特的過(guò)程,沒有物質(zhì)是人類行為或設(shè)備。這些過(guò)程共享變量與PLC控制器的過(guò)程。這一定是完成,以確保系統(tǒng)的并發(fā)性。在本文的第二部分,我們將討論所有的并發(fā)實(shí)體建模為一個(gè)自動(dòng)機(jī)。的自動(dòng)機(jī)的意義是從一個(gè)狀態(tài)轉(zhuǎn)移到另一個(gè)地方。我們使用我港口形成實(shí)體的狀態(tài)。使用 goto語(yǔ)句轉(zhuǎn)移(就像在匯編語(yǔ)言)。一個(gè)簡(jiǎn)單的例子如所示: StateA: 原子{ if ::Q1 - > { IB,goto StateB } ::Q2 - > { IC,goto StateC } fi;} / * StateA狀態(tài)的標(biāo)簽 Q1、Q2是轉(zhuǎn)移的條件 IB是設(shè)置狀態(tài)值狀態(tài)B的值 goto StateB意味著跳到StateB * / 3)代碼的財(cái)產(chǎn) 屬性是PLC系統(tǒng)必須遵守的規(guī)則。我們用LTL(線性時(shí)間邏輯)公式的輸入格式。我們應(yīng)該寫計(jì)數(shù)器屬性,因?yàn)樾D(zhuǎn)機(jī)制。自旋,我們會(huì)找到一個(gè)情況房地產(chǎn)發(fā)生,應(yīng)該是一個(gè)反例。我們不能直接寫LTL公式,但通過(guò)使用宏。首先我們應(yīng)該定義所有的命題需要在宏觀(如# define p i5 = = 0),然后我們使用形成LTL定義命題公式。自旋可以自動(dòng)轉(zhuǎn)換LTL公式PROMELA代碼通過(guò)使用“SPIN-f”指令(看到更多細(xì)節(jié)在手動(dòng)旋轉(zhuǎn))。 4)注意等機(jī)制 在建模討論,我們建議添加通知等機(jī)制。這種機(jī)制也需要反映在代碼。具體實(shí)現(xiàn)是簽署一些變量為每個(gè)非PLC過(guò)程(所有過(guò)程PLC控制器除外)作為一個(gè)信號(hào)。當(dāng)自動(dòng)機(jī)轉(zhuǎn)移狀態(tài)標(biāo)簽,信號(hào)變量設(shè)置為0,下一個(gè)作業(yè)需要1繼續(xù)這個(gè)變量。由于PROMELA語(yǔ)法功能,這個(gè)過(guò)程將掛起。在PLC過(guò)程這些限制,相反,PLC過(guò)程可以設(shè)置這些變量為1,從而確保每一步必須下臺(tái)通過(guò)至少一個(gè)PLC掃描完成。這是所以打電話通知等機(jī)制。遵循以上四個(gè)步驟,我們得到一個(gè)完整的代碼自旋系統(tǒng)的輸入文件。然后我們可以使用自旋檢查模型。操作步驟的旋轉(zhuǎn)模型檢查程序,請(qǐng)參閱手冊(cè)自旋(訪問www.spinroot.com)。旋轉(zhuǎn)會(huì)給結(jié)果是否找到反例,我們可以使用理論分析上面提到的自旋的跟蹤文件。使用這種檢測(cè)機(jī)制,我們開發(fā)了一個(gè)工具模型檢查PLC-檢查程序。它有助于構(gòu)建視覺模型和實(shí)施檢查,并能給一個(gè)簡(jiǎn)單的分析結(jié)果。當(dāng)然,相反的例子,找到應(yīng)該手動(dòng)檢查確定這是一個(gè)真正的反例。然而,隨著跟蹤文件的幫助下,這不是一個(gè)非常困難的任務(wù)。我們也成功實(shí)現(xiàn)一些檢查使用PLC-檢查程序(見下一節(jié))。在一個(gè)典型的范例,找到了一個(gè)反例。雖然反例的發(fā)生概率很低,但它確實(shí)發(fā)生,可能造成嚴(yán)重后果。這個(gè)工具也證明了正確性和本文中的理論的有效性。 5。PLC運(yùn)行檢查程序 我們將介紹PLC的有效性檢查檢查一輛雙門通道模型。一輛雙門通道是用來(lái)防止接觸的一個(gè)封閉的房間嗎外面的世界。 通過(guò)輸入梯克和并發(fā)的實(shí)體工具,也屬性的定義,我們執(zhí)行檢查。 6。結(jié)論 我們研究的理論建模和檢查PLC系統(tǒng)在正式的方法。要求PLC的建模分析和并發(fā)實(shí)體的模型建立了通過(guò)時(shí)間間隔的策略。然后我們證明的時(shí)間間隔模型的超集PLC系統(tǒng),減少模型通過(guò)添加通知等機(jī)制。這也保證了考試的所有更改系統(tǒng)可由PLC控制器掃描。我們發(fā)現(xiàn)系統(tǒng)的誤差通過(guò)檢查系統(tǒng)的反例。最后,使用旋轉(zhuǎn)的方式檢查給定的模型。也相應(yīng)的介紹了PLC-檢查程序模型檢測(cè)工具。在這個(gè)等階段,機(jī)制仍有許多缺陷的處理計(jì)時(shí)器。但卻偉大的和獨(dú)特的優(yōu)勢(shì)解決問題的探索。 引用 [1]Pavlovic,r .聲波發(fā)射器和m . Kollmann”自動(dòng)編寫PLC程序的形式驗(yàn)證,”會(huì)議上自動(dòng)扣除(凱德),不萊梅,7月2007年,頁(yè)152 - 163。 [2]m·b·尤尼斯和g·弗雷”現(xiàn)有的形式化PLC程序:一項(xiàng)調(diào)查,”中國(guó)極限運(yùn)動(dòng)協(xié)會(huì)學(xué)報(bào)》里爾,2003年。 [3]n .鮑爾Engell,羅曼,m . Remelhe和O。Stursberg”,PLC程序的驗(yàn)證給定的順序功能圖,“在計(jì)算機(jī)課堂講稿科學(xué),3147卷,2004年,頁(yè)517 - 540。 [4]s r·古p h . Seong和s . d . Chaa”軟件設(shè)計(jì)規(guī)范和安全分析技術(shù)關(guān)鍵軟件基于可編程序邏輯控制器(PLC)、“第八屆IEEE國(guó)際學(xué)報(bào)》上研討會(huì)上高保證的系統(tǒng)工程佛羅里達(dá)州(哈澤' 04)2004年3月,頁(yè)283 - 283。 [5]a·馬德爾和h . Wupper”時(shí)間自動(dòng)機(jī)模型簡(jiǎn)單的可編程邏輯控制器,”程序 十一屆Euromicro實(shí)時(shí)會(huì)議系統(tǒng)1999年,紐約,1999年6月,pp.106 - 113。 [6]e . Brinksma1 a·馬德爾和a . Fehnker”驗(yàn)證和優(yōu)化PLC控制時(shí)間表,”國(guó)際期刊《技術(shù)轉(zhuǎn)讓的軟件工具(STTT),4卷,1號(hào),2002年10月,21-33頁(yè)。 [7]美國(guó)燈′eri 'ere和j·j·勒”的形式驗(yàn)證連續(xù)的PLC程序的一部分,”5日研討會(huì)離散事件系統(tǒng)(2000年黑暗世界),根特,8月 2000年,頁(yè)247 - 254。 [8]s Kowalewski s Engell j . Preu?ig o . Stursberg,“驗(yàn)證邏輯控制器連續(xù)植物使用定時(shí)狀態(tài)/事件系統(tǒng)模型、“自動(dòng)化:特刊在混合動(dòng)力系統(tǒng)中,35卷,3號(hào),1999年3月,頁(yè)505 - 518。