基本信息
- 原书名:Cyber-Physical Systems
- 作者: (印)拉杰·拉杰库马尔(Raj Rajkumar) (美)迪奥尼西奥·德·尼茨(Dionisio de Niz) (美)马克·克莱恩(Mark Klein)
- 译者: 李士宁 张羽 李志刚
- 丛书名: 计算机科学丛书
- 出版社:机械工业出版社
- ISBN:9787111598107
- 上架时间:2018-10-29
- 出版日期:2018 年6月
- 开本:16开
- 版次:1-1
- 所属分类:计算机 > 信息系统 > 综合
教材 > 计算机教材 > 本科/研究生 > 信息管理与信息系统专业
内容简介
作译者
作者简介
Ragunathan (Raj) Rajkumar是卡内基·梅隆大学电气和计算机工程的George Westinghouse教授。他是TimeSys等众多公司的创始人之一,包括Ottomatika(专注于无人驾驶汽车的软件研究,最后被Delphi收购)。他主持过多次国际会议,拥有专利三项,出版书籍一本,在会议和期刊上发表论文170多篇,其中8篇获得最佳论文奖。Rajkumar教授于1984年在印度Madras大学获得本科学位,硕士和博士学位分别于1986年和1989年在美国宾夕法尼亚州匹兹堡的卡内基·梅隆大学获得。他的研究兴趣涵盖了信息物理系统的所有方面。
Dionisio de Niz是卡内基·梅隆大学软件工程研究所的首席研究员。他在卡内基·梅隆大学信息网络学院获得信息网络科学硕士学位,后又获得了电气和计算机工程博士学位。他的研究兴趣包括信息物理系统、实时系统和基于模型的工程。在实时领域,他最近专注于多核处理器和混合关键性调度,为私营行业和政府组织领导了许多基本研究和应用研究项目。de Niz 博士还致力于实时Java规范的商业版本和参考实现。
Mark Klein是软件工程研究所的高级技术人员,并且是其关键系统能力理事会的技术总监,从事信息物理系统和先进的移动系统研究。他的研究已经跨越了软件工程、可靠的实时系统和数值方法的各个方面。Klein最近的工作重心在于系统规模的设计和分析原理,包括信息物理系统。之前,作为基于架构的工程项目的技术领导者,他的研究方向包括以下几个方面:软件体系结构分析、体系结构演化、经济驱动架构设计、架构能力、架构权衡分析、属性驱动的架构设计、调度理论和应用机制设计。他在实时系统中的工作涉及单调速率分析(RMA)的发展、RMA理论基础的扩展及应用。Klein早期的工作涉及在油藏模拟中通过高阶有限元方法求解流体流动方程。他是很多论文及下列三本书的作者之一:《 A Practitioner’s Handbook for RealTime Analysis: Guide to Rate Monotonic Analysis for RealTime Systems》《Evaluating Software Architecture: Methods and Case Studies》及《UltraLargeScale Systems: The Software Challenge of the Future》。
Ragunathan (Raj) Rajkumar是卡内基·梅隆大学电气和计算机工程的George Westinghouse教授。他是TimeSys等众多公司的创始人之一,包括Ottomatika(专注于无人驾驶汽车的软件研究,最后被Delphi收购)。他主持过多次国际会议,拥有专利三项,出版书籍一本,在会议和期刊上发表论文170多篇,其中8篇获得最佳论文奖。Rajkumar教授于1984年在印度Madras大学获得本科学位,硕士和博士学位分别于1986年和1989年在美国宾夕法尼亚州匹兹堡的卡内基·梅隆大学获得。他的研究兴趣涵盖了信息物理系统的所有方面。
Dionisio de Niz是卡内基·梅隆大学软件工程研究所的首席研究员。他在卡内基·梅隆大学信息网络学院获得信息网络科学硕士学位,后又获得了电气和计算机工程博士学位。他的研究兴趣包括信息物理系统、实时系统和基于模型的工程。在实时领域,他最近专注于多核处理器和混合关键性调度,为私营行业和政府组织领导了许多基本研究和应用研究项目。de Niz 博士还致力于实时Java规范的商业版本和参考实现。
Mark Klein是软件工程研究所的高级技术人员,并且是其关键系统能力理事会的技术总监,从事信息物理系统和先进的移动系统研究。他的研究已经跨越了软件工程、可靠的实时系统和数值方法的各个方面。Klein最近的工作重心在于系统规模的设计和分析原理,包括信息物理系统。之前,作为基于架构的工程项目的技术领导者,他的研究方向包括以下几个方面:软件体系结构分析、体系结构演化、经济驱动架构设计、架构能力、架构权衡分析、属性驱动的架构设计、调度理论和应用机制设计。他在实时系统中的工作涉及单调速率分析(RMA)的发展、RMA理论基础的扩展及应用。Klein早期的工作涉及在油藏模拟中通过高阶有限元方法求解流体流动方程。他是很多论文及下列三本书的作者之一:《 A Practitioner’s Handbook for RealTime Analysis: Guide to Rate Monotonic Analysis for RealTime Systems》《Evaluating Software Architecture: Methods and Case Studies》及《UltraLargeScale Systems: The Software Challenge of the Future》。
目录
出版者的话
译者序
前言
关于作者
关于其他贡献者
第一部分CPS应用领域
第1章医疗CPS
11引言
12系统描述与操作场景
121虚拟医疗设备
122临床场景
13关键设计驱动与质量属性
131发展趋势
132质量属性以及MCPS领域的挑战
133MCPS的高可信度开发
134按需医疗设备及其安全保障
135智能报警以及医疗决策支持系统
136闭环系统
137安全案例
14从业者的影响
译者序
前言
关于作者
关于其他贡献者
第一部分CPS应用领域
第1章医疗CPS
11引言
12系统描述与操作场景
121虚拟医疗设备
122临床场景
13关键设计驱动与质量属性
131发展趋势
132质量属性以及MCPS领域的挑战
133MCPS的高可信度开发
134按需医疗设备及其安全保障
135智能报警以及医疗决策支持系统
136闭环系统
137安全案例
14从业者的影响
译者序
信息物理系统通过集成先进的感知、计算、通信、控制等信息技术和自动控制技术,构建了物理空间与信息空间中人、机、物、环境、信息等要素相互映射、适时交互、高效协同的复杂系统,实现系统内资源配置和运行的按需响应、快速迭代、动态优化。
CPS是支撑信息化和工业化深度融合的一套综合技术体系。当前,“中国制造2025”正处于全面部署、加快实施、深入推进的新阶段,面对信息化和工业化深度融合进程中不断涌现的新技术、新理念、新模式,迫切需要研究信息物理系统的背景起源、概念内涵、技术要素、应用场景、发展趋势,以更好地服务于制造强国建设。
作者分析了多个应用领域中CPS的关键挑战和创新,介绍了现代 CPS 解决方案背后的技术基础,同时为 CPS 从设计和分析到规划未来的创新提供了指导性原则。书中主要内容包括:CPS的驱动因素、挑战、基础和新的方向;跨信息和物理域的复杂交互建模;实施CPS控制的综合算法;CPS传感器网络中的空间、时间、能量和可靠性问题;CPS安全——防止“中间人”和其他攻击;使用模型集成语言为CPS模型定义形式化语义等。
李士宁教授负责本书的整体翻译工作,张羽副教授、李志刚副教授参与了本书的翻译工作。参加本书翻译的研究生有杨帆、孙悦、张静宇、李梦依、魏明菲、龙佳琳、程琛、李静。
限于时间以及译者的水平和经验,译文中难免存在不当之处,恳请读者提出宝贵意见。翻译中得到了陕西省嵌入式系统重点实验室的同仁和机械工业出版社许多人士的帮助。对此,译者深表感谢。
CPS是支撑信息化和工业化深度融合的一套综合技术体系。当前,“中国制造2025”正处于全面部署、加快实施、深入推进的新阶段,面对信息化和工业化深度融合进程中不断涌现的新技术、新理念、新模式,迫切需要研究信息物理系统的背景起源、概念内涵、技术要素、应用场景、发展趋势,以更好地服务于制造强国建设。
作者分析了多个应用领域中CPS的关键挑战和创新,介绍了现代 CPS 解决方案背后的技术基础,同时为 CPS 从设计和分析到规划未来的创新提供了指导性原则。书中主要内容包括:CPS的驱动因素、挑战、基础和新的方向;跨信息和物理域的复杂交互建模;实施CPS控制的综合算法;CPS传感器网络中的空间、时间、能量和可靠性问题;CPS安全——防止“中间人”和其他攻击;使用模型集成语言为CPS模型定义形式化语义等。
李士宁教授负责本书的整体翻译工作,张羽副教授、李志刚副教授参与了本书的翻译工作。参加本书翻译的研究生有杨帆、孙悦、张静宇、李梦依、魏明菲、龙佳琳、程琛、李静。
限于时间以及译者的水平和经验,译文中难免存在不当之处,恳请读者提出宝贵意见。翻译中得到了陕西省嵌入式系统重点实验室的同仁和机械工业出版社许多人士的帮助。对此,译者深表感谢。
前言
Ragunathan (Raj) Rajkumar, Dionisio de Niz, Mark Klein
美国国家科学基金会(National Science Foundation,NSF)将信息物理系统(CyberPhysical System, CPS)定义为构建并依赖于计算算法与物理组件(即信息组件和物理组件)的无缝连接的工程系统。这种整合意味着,要理解CPS的行为,我们不仅要关注信息部分或物理部分,还要考虑两部分的相互协作。例如,当系统检测到撞车事故将要发生时就需要确定汽车安全气囊的行为。只保证充气指令是否被安全气囊执行是不够的,还需要验证这些指令的执行与物理过程是否是同步完成的。具体而言,20毫秒之内执行可以确保司机撞上方向盘之前安全气囊完全充气。CPS中信息、物理部分之间的无缝整合涉及多个方面。这个简单例子就涉及软件逻辑、软件执行时间和物理过程。
虽然充气气囊这个例子包含了CPS的重要部分,但它并未涉及CPS最具挑战的部分。充气气囊的信息组件和物理组件都十分简单,它们之间的交互可以简化到仅区分软件完成时间和事故中司机撞上方向盘的时间这种情况。但是,随着软件和物理过程复杂度的增加,它们之间整合的复杂度也将显著提高。在大型CPS中(如商用飞机),多个物理和信息组件的整合以及各部分之间的权衡就变得十分具有挑战性。例如,在波音787梦幻客机上添加额外锂电池就必须要先满足一系列限制条件。这不仅需要满足在不同操作模式下特定电池配置(在特定处理速度和电压下与软件进行交互)的功耗需求,还需要明确为维持所需电压系统应何时以及如何对电池充放电,同时也需要检测充放电配置以确保电池不会过热(在787航行经历中电池过热曾导致起火),并且这种检测要与系统散热部分的设计衔接。更重要的是,所有这些方面都需要经过联邦安全管理局(Federal Aviation Administration,FAA)严格标准的认证。
由于单一系统复杂度的增加,CPS面临着更多的挑战。尤其是人们正在研究无人干预情况下的CPS间交互。这与互联网的开始十分类似。互联网开始时是两台电脑之间简单地连接。但当全世界的电脑无缝地连接起来,在网络上开发出大量的服务时,真正的革命出现了。这种连接不仅允许将大量的服务交付到世界各地,而且使收集和处理大量的信息(“大数据”)成为可能。我们可以利用大数据探索人群的趋势,当大数据与社交网络(如Facebook和Twitter)相结合时,甚至可以探索人群的实时趋势。在CPS中,这场革命才刚刚开始。通过智能手机上的GPS应用收集的行驶信息,我们可以去选一条低拥堵线路。虽然这种技术仍然需要人为调节,但是在某种程度上这符合智能公路的发展方向。这方面的成果近期层出不穷,例如在多个涉及自动汽车的项目中,汽车不仅知道如何自动驾驶,并且可以和同一路线上的其他非自动汽车进行交互。
CPS的出现
在CPS作为一个特定的学科领域出现之前,包含信息组件和物理组件的系统就已经存在。但这两个组件之间的交互十分简单,理论支撑基础也分散于计算机科学和物理科学之中。它们独立发展,没有交集。例如,在热弹力、空气动力学和机械应力学等学科中,验证性能的技术是独立于计算机技术(如逻辑时钟、模型检测、类型系统等)的进步而发展的。实际上,这些进步是从一些行为中抽象出来的,这些行为对某一学科领域很重要,但与其他学科领域相关性不大。例如,编程语言和逻辑验证模型的本质是只考虑指令的顺序,不受时间本身的影响。这种本质与车辆运动和房间温度控制这类物理变化过程中时间的重要性形成鲜明对比。
早期计算和物理科学之间交互的具体实现大多是成对的简单交互模型。例如实时调度理论和控制理论。调度理论加入了计算元素的时间,这样我们可以验证与物理过程交互的响应时间,从而确保整个过程不超过计算部分的预期并且可以进行修正。另一方面,控制理论将控制算法和物理过程结合起来,并且分析算法是否可以使系统保持在期望区域内。然而控制理论采用连续时间模型,在这一模型下计算瞬间发生,它使用附加延迟来考虑包含调度时间在内的计算时间,这使确定计算周期和提供调度接口成为可能。
随着领域之间交互复杂度的增加,人们研究了新的技术去模拟这种交互。例如,混合系统是一种状态机,在这个状态机中,状态用于模拟计算和物理状态,转换用于模拟计算动作和物理变化。虽然这种技术提高了描述复杂交互的能力,但分析往往是比较棘手的。通常情况下,模型复杂度阻碍了系统实际维度的分析。此外,随着相关学科数量的增长(如泛函、热力学、空气动力学、机械、容错),为了确保任意学科的假设和它的模型不因其他学科的模型而失效,我们需要分析它们之间的交互。例如,为了防止过热而降低处理器速度的动态散热管理(Dynamic Thermal Management,DTM)系统,会因实时调度算法设定的处理器速度而失效。
CPS的发展动力
在CPS蓬勃发展的今天,我们面临的挑战是能否深入理解CPS的行为和发展技术,从而评估CPS的可靠性、保密性和安全性。这实际上是CPS科学界的核心动力。因此,CPS是由两个相辅相成的因素驱动的:应用和理论基础。
应用
CPS的应用可以让研究者与从业者相互协作,以便更好地理解问题和挑战,提供能经受住实践检验的方案。如医疗设备,CPS研究人员与医生合作了解造成医疗设备失误的来源与挑战。人体如何处理不同药物,如何实施安全措施以避免药物过量注射,如何确保护士输入正确信息,这些都需要一定的假设,错误假设会引起输液泵的错误。此外,现今的医疗设备仅作为独立的设备,不允许互相连接。因此,医疗从业者需要在使用过程中协调这些设备,确保设备间的相互作用不引发安全性问题。例如,手术过程中需要胸部X射线机,就必须确保呼吸机被禁用;另一方面,一旦用完X射线机,呼吸机需要在一个安全的时间间隔内重新启动,这可以防止患者窒息。尽管这种不变性可以在软件中实现,但目前的认证技术和策略会阻止这种整合的出现。研究人员在此领域的工作就是开发技术以使这种相互作用的认证成为可能。这个问题在第1章中会详尽地讨论。
由于电网作为国家基础设施的战略重要性,电网是CPS的另一个重要应用领域。由于电能消费者和生产者各自独立,电能生产和消费具有不协调的特性,这是此领域的主要挑战。尤其是,每个家庭按一下电源开关就可以改变电能消费,这些按开关的动作会对电网产生聚合效应,因此电网需要平衡电能供应。类似的情况,风能、太阳能等可再生能源的电能生产不稳定、不可预知,这使平衡电能的供需成为一大挑战。这些元素之间的相互影响本质上是信息和物理之间的相互影响。一方面,电力供应者之间存在以计算机为中介的协调,另一方面,供应者与消费者之间的相互影响主要存在于电能的物理消耗过程中。目前一系列的技术已经应用于电网的控制与发展,这可以保护电网基础设施免受损坏,同时提升可靠性。然而,新一轮的挑战需要信息与物理元素结合起来,支持高效的市场、可再生能源、更便宜的能源价格。第2章讨论了电网领域的挑战和进展。
最有趣的、有技术创新的CPS应用领域之一也许就是传感器网络。传感器的发展和部署面临空间、时间、能量、可靠性方面的挑战,这是这一领域独具的。第3章讨论了传感器网络面临的挑战和这一领域的主要技术创新。
虽然一些应用领域有自己的趋势,新兴的应用领域也可能很快浮出水面。但是本书只讨论被CPS学科界定为最有影响力的领域。
基础理论
CPS的理论发展集中在多学科领域间的相互作用所带来的挑战。有关实时调度的一些趋势很值得一提。第一个趋势是为适应过载执行而出现的新调度模型。这些模型将多个执行预算与基于关键性的任务分类结合起来,确保在正常操作期间所有任务都可以满足时限要求。当过载发生时,高关键性的任务从低关键性的任务中窃取处理器周期来满足其时限要求。第二个趋势来自于周期性上的变化。间歇任务模型(rhythmic task model)允许任务的周期随着物理任务的变化频率而持续变化。例如,在这种情况下,某个任务由汽车发动机的曲轴角位置触发,新的调度分析技术就需要验证这种系统的时序性。在第9章中,我们将讨论实时调度的基础和创新。
模型检验和控制综合理论之间的交叉创新是待研究的发展方向。在这个方向上,混合状态机模型用于描述物理对象的行为和计算算法的要求。该模型用于自动合成控制器算法来增强所需的规范。第4章将讨论这个案例。学术界已经开发了许多新技术来分析控制算法中调度规则的时序效应。这些问题将在第5章中讨论。
学术界已经探索的另一个交互领域是模型检测和调度之间的关系。有团队开发了一种称为REK的新模型检查器,它将任务交错的约束加到单调速率调度器和周期性任务模型中,减少了验证工作。这些新交互将在第6章中讨论。
安全性是另一个受物理过程显著影响的领域。特别是软件和物理过程之间的交互给潜在的攻击者提供了新的攻击机会,这使CPS安全与纯软件安全之间有很大的差异。于是产生了这种由于攻击导致的差异,即传感器的错误数据很难与物理过程中真正的数据相区分。这些防止中间人攻击的创新点与其他重要技术将在第7章中介绍。
美国国家科学基金会(National Science Foundation,NSF)将信息物理系统(CyberPhysical System, CPS)定义为构建并依赖于计算算法与物理组件(即信息组件和物理组件)的无缝连接的工程系统。这种整合意味着,要理解CPS的行为,我们不仅要关注信息部分或物理部分,还要考虑两部分的相互协作。例如,当系统检测到撞车事故将要发生时就需要确定汽车安全气囊的行为。只保证充气指令是否被安全气囊执行是不够的,还需要验证这些指令的执行与物理过程是否是同步完成的。具体而言,20毫秒之内执行可以确保司机撞上方向盘之前安全气囊完全充气。CPS中信息、物理部分之间的无缝整合涉及多个方面。这个简单例子就涉及软件逻辑、软件执行时间和物理过程。
虽然充气气囊这个例子包含了CPS的重要部分,但它并未涉及CPS最具挑战的部分。充气气囊的信息组件和物理组件都十分简单,它们之间的交互可以简化到仅区分软件完成时间和事故中司机撞上方向盘的时间这种情况。但是,随着软件和物理过程复杂度的增加,它们之间整合的复杂度也将显著提高。在大型CPS中(如商用飞机),多个物理和信息组件的整合以及各部分之间的权衡就变得十分具有挑战性。例如,在波音787梦幻客机上添加额外锂电池就必须要先满足一系列限制条件。这不仅需要满足在不同操作模式下特定电池配置(在特定处理速度和电压下与软件进行交互)的功耗需求,还需要明确为维持所需电压系统应何时以及如何对电池充放电,同时也需要检测充放电配置以确保电池不会过热(在787航行经历中电池过热曾导致起火),并且这种检测要与系统散热部分的设计衔接。更重要的是,所有这些方面都需要经过联邦安全管理局(Federal Aviation Administration,FAA)严格标准的认证。
由于单一系统复杂度的增加,CPS面临着更多的挑战。尤其是人们正在研究无人干预情况下的CPS间交互。这与互联网的开始十分类似。互联网开始时是两台电脑之间简单地连接。但当全世界的电脑无缝地连接起来,在网络上开发出大量的服务时,真正的革命出现了。这种连接不仅允许将大量的服务交付到世界各地,而且使收集和处理大量的信息(“大数据”)成为可能。我们可以利用大数据探索人群的趋势,当大数据与社交网络(如Facebook和Twitter)相结合时,甚至可以探索人群的实时趋势。在CPS中,这场革命才刚刚开始。通过智能手机上的GPS应用收集的行驶信息,我们可以去选一条低拥堵线路。虽然这种技术仍然需要人为调节,但是在某种程度上这符合智能公路的发展方向。这方面的成果近期层出不穷,例如在多个涉及自动汽车的项目中,汽车不仅知道如何自动驾驶,并且可以和同一路线上的其他非自动汽车进行交互。
CPS的出现
在CPS作为一个特定的学科领域出现之前,包含信息组件和物理组件的系统就已经存在。但这两个组件之间的交互十分简单,理论支撑基础也分散于计算机科学和物理科学之中。它们独立发展,没有交集。例如,在热弹力、空气动力学和机械应力学等学科中,验证性能的技术是独立于计算机技术(如逻辑时钟、模型检测、类型系统等)的进步而发展的。实际上,这些进步是从一些行为中抽象出来的,这些行为对某一学科领域很重要,但与其他学科领域相关性不大。例如,编程语言和逻辑验证模型的本质是只考虑指令的顺序,不受时间本身的影响。这种本质与车辆运动和房间温度控制这类物理变化过程中时间的重要性形成鲜明对比。
早期计算和物理科学之间交互的具体实现大多是成对的简单交互模型。例如实时调度理论和控制理论。调度理论加入了计算元素的时间,这样我们可以验证与物理过程交互的响应时间,从而确保整个过程不超过计算部分的预期并且可以进行修正。另一方面,控制理论将控制算法和物理过程结合起来,并且分析算法是否可以使系统保持在期望区域内。然而控制理论采用连续时间模型,在这一模型下计算瞬间发生,它使用附加延迟来考虑包含调度时间在内的计算时间,这使确定计算周期和提供调度接口成为可能。
随着领域之间交互复杂度的增加,人们研究了新的技术去模拟这种交互。例如,混合系统是一种状态机,在这个状态机中,状态用于模拟计算和物理状态,转换用于模拟计算动作和物理变化。虽然这种技术提高了描述复杂交互的能力,但分析往往是比较棘手的。通常情况下,模型复杂度阻碍了系统实际维度的分析。此外,随着相关学科数量的增长(如泛函、热力学、空气动力学、机械、容错),为了确保任意学科的假设和它的模型不因其他学科的模型而失效,我们需要分析它们之间的交互。例如,为了防止过热而降低处理器速度的动态散热管理(Dynamic Thermal Management,DTM)系统,会因实时调度算法设定的处理器速度而失效。
CPS的发展动力
在CPS蓬勃发展的今天,我们面临的挑战是能否深入理解CPS的行为和发展技术,从而评估CPS的可靠性、保密性和安全性。这实际上是CPS科学界的核心动力。因此,CPS是由两个相辅相成的因素驱动的:应用和理论基础。
应用
CPS的应用可以让研究者与从业者相互协作,以便更好地理解问题和挑战,提供能经受住实践检验的方案。如医疗设备,CPS研究人员与医生合作了解造成医疗设备失误的来源与挑战。人体如何处理不同药物,如何实施安全措施以避免药物过量注射,如何确保护士输入正确信息,这些都需要一定的假设,错误假设会引起输液泵的错误。此外,现今的医疗设备仅作为独立的设备,不允许互相连接。因此,医疗从业者需要在使用过程中协调这些设备,确保设备间的相互作用不引发安全性问题。例如,手术过程中需要胸部X射线机,就必须确保呼吸机被禁用;另一方面,一旦用完X射线机,呼吸机需要在一个安全的时间间隔内重新启动,这可以防止患者窒息。尽管这种不变性可以在软件中实现,但目前的认证技术和策略会阻止这种整合的出现。研究人员在此领域的工作就是开发技术以使这种相互作用的认证成为可能。这个问题在第1章中会详尽地讨论。
由于电网作为国家基础设施的战略重要性,电网是CPS的另一个重要应用领域。由于电能消费者和生产者各自独立,电能生产和消费具有不协调的特性,这是此领域的主要挑战。尤其是,每个家庭按一下电源开关就可以改变电能消费,这些按开关的动作会对电网产生聚合效应,因此电网需要平衡电能供应。类似的情况,风能、太阳能等可再生能源的电能生产不稳定、不可预知,这使平衡电能的供需成为一大挑战。这些元素之间的相互影响本质上是信息和物理之间的相互影响。一方面,电力供应者之间存在以计算机为中介的协调,另一方面,供应者与消费者之间的相互影响主要存在于电能的物理消耗过程中。目前一系列的技术已经应用于电网的控制与发展,这可以保护电网基础设施免受损坏,同时提升可靠性。然而,新一轮的挑战需要信息与物理元素结合起来,支持高效的市场、可再生能源、更便宜的能源价格。第2章讨论了电网领域的挑战和进展。
最有趣的、有技术创新的CPS应用领域之一也许就是传感器网络。传感器的发展和部署面临空间、时间、能量、可靠性方面的挑战,这是这一领域独具的。第3章讨论了传感器网络面临的挑战和这一领域的主要技术创新。
虽然一些应用领域有自己的趋势,新兴的应用领域也可能很快浮出水面。但是本书只讨论被CPS学科界定为最有影响力的领域。
基础理论
CPS的理论发展集中在多学科领域间的相互作用所带来的挑战。有关实时调度的一些趋势很值得一提。第一个趋势是为适应过载执行而出现的新调度模型。这些模型将多个执行预算与基于关键性的任务分类结合起来,确保在正常操作期间所有任务都可以满足时限要求。当过载发生时,高关键性的任务从低关键性的任务中窃取处理器周期来满足其时限要求。第二个趋势来自于周期性上的变化。间歇任务模型(rhythmic task model)允许任务的周期随着物理任务的变化频率而持续变化。例如,在这种情况下,某个任务由汽车发动机的曲轴角位置触发,新的调度分析技术就需要验证这种系统的时序性。在第9章中,我们将讨论实时调度的基础和创新。
模型检验和控制综合理论之间的交叉创新是待研究的发展方向。在这个方向上,混合状态机模型用于描述物理对象的行为和计算算法的要求。该模型用于自动合成控制器算法来增强所需的规范。第4章将讨论这个案例。学术界已经开发了许多新技术来分析控制算法中调度规则的时序效应。这些问题将在第5章中讨论。
学术界已经探索的另一个交互领域是模型检测和调度之间的关系。有团队开发了一种称为REK的新模型检查器,它将任务交错的约束加到单调速率调度器和周期性任务模型中,减少了验证工作。这些新交互将在第6章中讨论。
安全性是另一个受物理过程显著影响的领域。特别是软件和物理过程之间的交互给潜在的攻击者提供了新的攻击机会,这使CPS安全与纯软件安全之间有很大的差异。于是产生了这种由于攻击导致的差异,即传感器的错误数据很难与物理过程中真正的数据相区分。这些防止中间人攻击的创新点与其他重要技术将在第7章中介绍。
书摘
《信息物理系统应用与原理》:
消息总线:将低层网络实现(例如TCP/IP)抽象出来,并提供发布/订阅消息服务。医疗设备与MDCF之间的通信都通过消息总线,包括协议控制消息、患者生理数据交换以及从应用程序发送命令到设备。消息总线还提供基本的实时性保证(例如,有界的端到端消息传输延迟),那些应用程序可以将此作为假设条件。此外,消息总线支持各种细粒度的消息和流的访问控制和隔离策略。虽然当前实现的消息总线使用XML对消息进行编码,实际的编码策略通过消息总线API从应用和设备中抽象出来,这样把消息作为结构化对象显示在内存中。
设备管理嚣:维护当前所有与MDCF连接的医疗设备的注册表。设备管理器实现MDCF设备连接协议的服务器端(医疗设备实现客户端),并跟踪这些设备的连接性,如果设备意外脱机,通知适当的应用程序。设备管理器还具有另外一个重要作用:它通过确定连接设备是否具有有效的证书来验证连接设备的可信赖性。
设备数据库:维护已被批准使用的特定医疗设备的清单。
……
消息总线:将低层网络实现(例如TCP/IP)抽象出来,并提供发布/订阅消息服务。医疗设备与MDCF之间的通信都通过消息总线,包括协议控制消息、患者生理数据交换以及从应用程序发送命令到设备。消息总线还提供基本的实时性保证(例如,有界的端到端消息传输延迟),那些应用程序可以将此作为假设条件。此外,消息总线支持各种细粒度的消息和流的访问控制和隔离策略。虽然当前实现的消息总线使用XML对消息进行编码,实际的编码策略通过消息总线API从应用和设备中抽象出来,这样把消息作为结构化对象显示在内存中。
设备管理嚣:维护当前所有与MDCF连接的医疗设备的注册表。设备管理器实现MDCF设备连接协议的服务器端(医疗设备实现客户端),并跟踪这些设备的连接性,如果设备意外脱机,通知适当的应用程序。设备管理器还具有另外一个重要作用:它通过确定连接设备是否具有有效的证书来验证连接设备的可信赖性。
设备数据库:维护已被批准使用的特定医疗设备的清单。
……
