基于擴展Petri網的汽車CPS建模

陳浩鐸，張立臣

（廣東工業大學計算機學院，廣州 510006）

0 引言

信息物理融合系統（Cyber-Physical System，CPS）是一個集計算系統、控制系統、通信系統與物理感知設備于一體的復雜系統。CPS 作為將信息系統和物理系統連接并融合在一起的混合系統，既能使計算機系統實時感知物理世界，又能通過指令控制執行器改變物理世界，同時也能使物理系統具有網絡通信、實時計算、遠程協作的能力。CPS 目前主要應用在航空航天、醫療設備、交通管理和電力水利等安全攸關領域，這些系統大多具有資源受限、實時響應、容錯性強等特點，對系統的可靠性具有極高的要求，因此如何保障CPS 的可行性成為一個研究熱點。

目前國內外有很多對于CPS 的研究，例如通過對文獻［1］的深入研究，本文給出了CPS 體系結構的一般形式描述（見圖1），它由應用層、網絡層和物理層組成。應用層實現了用戶感知、控制系統；網絡層通過網絡傳輸連接了CPS 在不同空間與時間的子系統；物理層是CPS 與物理世界的連接口，是傳感與執行的最小單元。

圖1 CPS體系結構

文獻［2］利用ADL 對CPS 系統進行建模分析，分別對傳感器、加熱器等物理層設備進行建模，把CPS 的多個子系統進行串聯并進行了行為分析。文獻［3］是基于混成自動機的車聯網CPS 系統進行了建模介紹分析，給出了車聯網CPS 的結構，并使用傳統的Simulink 對車聯網CPS 系統進行仿真建模與驗證，通過實驗得出可通過CPS 系統對油門車速進行控制。文獻［4］引入了時空屬性，從物理實體的分類與特征深入研究CPS 物理實體的屬性及其位置變遷過程。Petri 網是一種功能強大的建模和分析工具，它既可利用數學公式進行抽象的表達分析，又可以借用圖表等更直觀地描述展現。文獻［5］介紹了將傳感器、執行器、控制器等對象分為不同Agent節點，以Petri網為基礎語義，建立了一種面向對象Petri 網的CPS 系統建模，通過數學分析方法以及支持的工具對系統進行仿真模擬實驗以確定系統的正確性與可靠性。文獻［6］提出一種GHPN 方法對CPS 系統建立量化的安全分析模型，將博弈理論和Petri 網建模方法進行結合，既能適用CPS 離散連續混合結構的模式，又可模擬真實攻擊行為，并且對于飛機空中避撞系統進行了分析。文獻［7］針對無人汽車進行建模分析，并在Petri 網中引入了抑制弧與測試弧，并用Simulink 進行驗證。文獻［8］提出了一種在Petri 網的基礎上引入時空因素和連續變量，構造了混成時空Petri 網（HSPN）模型，并對醫療CPS 系統進行了建模與可行性分析。文獻［9］引入時間空間因素對車聯網CPS 系統進行分析建模。文獻［10］提出一種面向方向的時空Petri網模型，并引入一種顏色集對CPS物理實體屬性信息進行定義，并使用CPNTools 對模型進行驗證。文獻［11］以汽車速度智能控制系統為例，提出了一種可能性混成自動機的CPS 建模方法。文獻［12］將CPS各個組成部分的工作抽象為時間自動機模型，并利用模型檢驗工具PAT 驗證其安全性、可靠性。Zhang 等對大數據驅動的云平臺的機器人系統進行了建模研究，將CPS系統進行分層建模，并用AADL 模型驗證了其可行性。Chen等對CPS時空成分進行了分析，并成功利用AADL對混成系統模型進行轉換驗證。以上的建模與研究并不完善，都存在著缺點，比如缺少對CPS事件的動態描述。所以本文提出以數據驅動CPS事件建模統一描述物理、控制、計算實體的時空動態變化，由數據的生產到最后的應用，數據始終圍繞著CPS各組件。

1 數據驅動的CPS

CPS 是一種多組件（物理設備中心、計算中心、控制中心、執行中心、數據中心）聯合工作的系統，其中各組件通過網絡進行數據傳輸，從而實現物理系統與信息系統的融合。組件具體包括：

（1）物理設備中心。主要負責收集現實物理世界中的信息，將物理設備所收集到現實物理實體的數據通過網絡傳輸到對應的計算中心。

（2）計算中心。主要是對物理設備收集到的信息進行處理與運算，將結果通過網絡傳至相應的控制中心。

（3）控制中心。控制中心主要通過計算中心傳輸的結果對下一步操作進行規劃，并將最終指令下達至執行中心。

（4）執行中心。執行中心主要是根據指令對對應物理設備進行控制操作。

（5）數據中心。數據中心主要是保存計算中心的源數據以及計算結果，同時保存控制中心作出的決策指令信息。

上述多組件CPS系統每時每刻都會產生各種各樣的數據，可知數據是CPS的靈魂。CPS系統主要通過傳感器自動感知現實物理世界的數據，并做出實時運算與分析，給出相應的決策，最后精準地執行相應的操作改變物理設備。其中數據是自動的、自主的，并且數據在不停循環重復迭代著，因此本文提出一種以數據驅動的CPS 系統，從而更好地描述CPS的運作。從物理世界獲取的數據經過CPS系統一系列運算操作后最終反饋到物理世界，具體描述如圖2所示。

圖2 數據驅動CPS的工作方式

2 CPS建模

2.1 物理對象建模

對于普通的物理對象，在CPS 系統中都必須有唯一的識別身份ID，用于區別不同的物理實體；物理對象既然存在于現實空間里，那就具有一定的空間屬性與非空間屬性，例如：靜止、運動等。物理對象中如傳感器、執行器等設備，可以通過網絡接收或傳輸信息和指令，完成對現實環境的探測和改變。因此，本文提出一個五元組來表示物理模型（Physical Entity，PE）：

該模型具有唯一的ID 標識PE，用于區分不同的物理對象。PE表示該物理對象屬于哪一種實例對象，例如傳感器、執行器等。同時每一個物理對象實體都有它自己所屬的空間屬性。用PE表示實體行為集合。表示物理對象所處的Petri網模型。

2.2 CPS事件建模

CPS 每個組件發生的操作都可以稱之為事件，因此事件包含了發生操作的多種基本因素（時間、空間信息等）。根據CPS 事件所包含屬性的不同，可以將CPS 事件分成四種：

（1）感知事件。傳感器作為底層的物理設備，主要負責感知物理設備信息并收集信息，比如物體的運動狀態、位置、溫度、濕度等基礎信息。

（2）計算事件。計算中心對數據進行初步過濾，過濾一些無用信息，壓縮消息重量，同時篩選相對有效的數據的特征，作為后續的機器學習等算法的數據輸入，利用算法對數據進行挖掘與聚類分析更加高效，最終在既定規則下得到結果進行傳輸。

（3）控制事件。控制中心負責接收計算中心所得到的運算結果，根據既定的規則對數據進行判斷，形成控制事件進行傳達。

（4）執行事件。主要是通過執行器根據控制中心發送的信息，對物理設備進行改變。CPS要確保各組件之間是以串行的模式運行，不能跨組件進行數據信息的傳輸。

根據幾種不同的CPS 事件，可見CPS 系統中的操作都伴隨著事件的產生，本文從事件本身屬性出發，發現存在事件組成、空間分布等特性，設計出新的事件表示方法。將事件（Event，E）表示為一個六元組：

E代表事件的唯一標識ID，在生成事件時生成。E標識為事件的類型屬性，如傳感器感應、計算設備計算等。E表示事件發生的起始與結束時間，E=(,)，且當=時為離散時間點；當＜為連續時間段。E=(,,)表示事件發生的地點，(,,)表示空間坐標。E表示事件發生的實體對應編號。E表示被影響的對象編號。

3 擴展Petri網

由于基礎的Petri 網功能較簡單，本文在基礎Petri 網上引入空間、時間屬性并且引入條件變遷的概念來描述Petri 網中物理實體的變化情況。空間屬性、時間信息是為了描述該物理實體在現實世界里的地理位置、時間信息，在發生變遷事件時，可以反映出該物理實體的實際位置轉化，而條件變遷可以更好地描述出物體發生變化的規律。條件變遷的作用是為有向變遷規定一個激發條件，當且僅當該變遷連接的庫所包含的令牌滿足條件時，才會激發此變遷。

Petri 網在描述CPS 系統時主要通過以下3點：

（1）利用Petri 網的令牌轉移情況來表示物理實體發生狀態或位置的改變。

（2）在Petri 網中加入了空間、時間屬性來表示物理事件、實體的狀態屬性。

（3）引入條件變遷概念描述物理狀態改變的過程。

根據上述3點特性，本文提出以一個七元組來 表 示 擴 展Petri 網 模 型（Extended Petri Net，EPN）

4 實例分析

文獻［15］對現代汽車CPS 大數據的若干問題進行了闡述，本文以帶有前撞預警系統FCWS（Forward Collision Warning System，FCWS）功能的智能汽車作為建模分析對象，以驗證所提擴展Petri 網模型的可行性。FCWS 可以在汽車碰撞前發出緊急的碰撞警告，提醒駕駛員提前做出制動措施，以有效降低追尾事故。先進駕駛輔助系統（Advanced Driving Assistance System，ADAS）通過傳感器（如攝像頭、雷達）進行信息感知與動態辨識目標，有效提高汽車的主動安全。

文獻［16］給出了FCWS 前撞預警系統的組成架構，首先，FCWS系統的感知層通過傳感器（攝像頭、雷達）進行環境感知以獲取前方障礙物（車輛、物體）相對距離、相對車速、相對位置等目標信息；緊接著FCWS 系統的決策層將感知層獲取到的信息進行處理；最后，FCWS系統通過控制層發出聲光預警（或觸覺振動方式）以警示駕駛員，駕駛員收到提示信息后，進行汽車操作。圖3給出了FCWS的工作方式。

圖3 FCWS工作方式

在裝有FCWS 系統的智能汽車上的物理對象可以概括為：車輛、雷達和FCWS，下面將分別對其進行形式化的定義：

其中Car表示汽車唯一標識id。Car表示當前汽車所在的物理位置信息， Car=(,,)分別表示汽車的狀態：車速、剎車、加速；Car表示汽車當前的時間信息；Car表示汽車所屬的網絡；EPN 表示汽車所處的Petri網絡標識。

Radar表示Radar 的類型，例如攝像頭、雷達等；Radar表示當前Radar 的唯一標識id；Radar表示雷達狀態，例如：可用、停用等；Radar表示雷達收集到的數據；Radar表示雷達采集數據的時間點；Radar表示當前雷達所屬的網絡；EPN表示所屬的EPN網。FCWS系統是屬于車輛的防撞系統，在一些中高級車上，不但在發動機上應用FCWS，在其它許多地方都可發現FCWS 的蹤影。因此接下來將形式化表示FCWS系統。

FCWS表示FCWS 系統的獨特id 標識；FCWS表 示FCWS 系 統 的 狀 態；FCWS表 示FCWS 系統給駕駛員的警告信息；FCWS表示FCWS 系統接收到CPS 控制中心下發的指令信息；FCWS表示FCWS 系統所屬的網絡；EPN表示當前所屬的EPN網絡。

FCWS前撞預警系統的設定如下：在高速公路的場景下，時速在80 km/h，需保持車距大于80 m；車速在90 km/h，需保持車距在90 m 以上，以此類推，同時要求與前車車距不得低于50 m，FCWS系統會在車速大于100 km/h且車距在100 m以內時發出告警。

圖4 為車輛FCWS 系統的EPN 網絡模型。在圖4 中，雙圓圈表示的是連續庫所，單圓圈代表的是離散庫所，空心矩形表示的是連續變遷，實心矩陣表示離散變遷。在此模型里引入了3個條件變遷（圖中表示為黑色圓圈連接點），分別是（，），（，）和（，），它們是由庫所所引出的條件變遷，對應的觸發條件分別是()＜50，50 ≤()＜100 和()＞100（此場景以車速100 km/h 為例，（）代表與前方物體的距離，單位為m）。當()＜50，車輛執行變遷T，障礙物距離小于50 m 強減速預警；當50 ≤()＜100 時，車輛執行變遷，障礙物距離大于50 m 又小于100 m 弱減速預警，且變遷優先級高于；當()＞100 時，車輛執行變遷，標識清零，不做提示。其余變遷均為普通有向變遷（圖中表示為箭頭連接），圖4 中EPN各節點的名稱和含義如表1所示。

圖4 FCWS系統的擴展Petri網模型

表1 EPN各節點名稱及含義

5 結語

CPS 是一種通過物理設備感知物理環境并且通過操控物理設備從而改變物理實體的復雜系統。其系統復雜程度遠超一般的信息存儲系統，這為CPS 的建模與驗證分析帶來了極大的挑戰。對此，本文提出了一種擴展Petri 網模型，它可適用于由離散和連續相混合的CPS 系統。主要以CPS 事件來描述CPS 的運作方式，通過數據的收集以及運算結果來描述CPS 的操控與執行。在此基礎上引入了條件變遷來描述條件事件，使得模型更加合理化，從而完成對復雜CPS 系統的描述建模以及其中物理對象的變化過程展示。最后利用擴展Petri 網對裝有前撞預警系統的車輛進行建模，下一步將針對系統的安全性以及可用性進行研究，改進Petri網模型，并計劃利用現有工具，進一步設計詳盡的模型驗證方法進行研究。