3) Menselijke gedragsentiteiten
Definitie 2.2. De entiteit menselijk gedrag is een tupel Env=
Menselijke gedragsentiteiten zijn vergelijkbaar met hardware-entiteiten;
Ze hebben dezelfde statusdefinitie. Het is moeilijk om menselijk gedrag te simuleren, vooral wanneer bij het ontwerpen van een PLC meerdere individuen betrokken zijn. Als antwoord op deze moeilijkheden moet de modellering van menselijk gedrag een iteratief proces volgen: eerst wordt een eenvoudig gedragsmodel gebouwd met behulp van modelvalidatie; vervolgens, als er geen tegenvoorbeeld wordt gevonden, wordt een complexer model gebouwd en geverifieerd totdat er een tegenvoorbeeld wordt gevonden of moeilijker te vinden is. Complex; tot slot, als er geen zinvol tegenvoorbeeld wordt gevonden, wordt een volledig willekeurig menselijk gedragsmodel gegenereerd (dat wil zeggen: menselijk gedrag is een volledige grafiek en alle overdrachten zijn waar) voor verificatie. De verificatie van volledig willekeurig gedrag zal echter leiden tot een sterke toename in de toestandsruimte, dus hoe een geschikt menselijk gedragsmodel te kiezen is een moeilijk punt bij het modelleren. Als de menselijke input relatief eenvoudig is, kunnen we volledig willekeurig gedrag modelleren, anders moet je serieus overwegen om een redelijk model van menselijk gedrag te bouwen.
We modelleren het gedrag van de PLC-omgeving en de mensen, en vervolgens modelleren we de PLC-controller. De PLC-controller bevindt zich in een cyclus wanneer deze draait.
De PLC leest alle ingangen van de I-poort.
PLC berekent alle logische eenheden.
PLC stelt alle Q-poorten in.
De basiseenheid van het PLC-proces wordt een netwerk genoemd. Alle netwerken worden in genummerde volgorde uitgevoerd voor ontwerpinstellingen.
Het logische basisnetwerk van de PLC-besturing omvat: S flip-flop, R flip-flop, SR flip-flop, EQ flip-flop, RS flip-flop, POS stijgende flankdetector, NEG dalende flankdetector, enz. Om het logische basisnetwerk te modelleren, gebruiken we een directe toewijzingsstrategie, d.w.z. het besturingsmodel van het PLC-netwerkgedrag is volledig equivalent aan het logische gedrag van het netwerk. Waar flip-flops, R flip-flop, SR flip-flop, EQ flip-flop, RS flip-flop direct kunnen worden toegewezen aan hun gedrag met behulp van Booleaanse expressies.
3. Analyse en verbetering van PLC-model
In het vorige hoofdstuk werd het PLC-modelleringssysteem geïntroduceerd. Volgens deze strategie kunnen we het PLC-systeem abstraheren in een formeel model voor modelcontrole. De geloofwaardigheid van dit model bepaalt dus direct de resultaten van de modelcontrole. Als het model het originele systeem niet volledig dekt (we noemen het kleiner dan het originele systeem), kunnen sommige fouten onopgemerkt blijven; als het echte systeem het model volledig kan dekken, maar het veel toestanden bevat die het originele systeem niet heeft (we noemen het kleiner dan het originele systeem) Het originele systeem is groot), waardoor sommige fouten kunnen ontstaan die in het echte systeem niet bestaan. Dit wordt een pseudofout genoemd. Er zijn dus twee vereiste modelleerstrategieën.
Ten eerste moeten we, om alle fouten in het systeem te vinden, een model bouwen dat groot genoeg is om alle oorspronkelijke toestandsruimtes van de systemen te bestrijken; ten tweede moet het model zo dicht mogelijk bij het echte systeem liggen. Dit verkleint niet alleen de toestandsruimte, maar verbetert ook de efficiëntie. Gebaseerd op de vereisten zullen we het tijdsintervalmodel analyseren. Stelling 1 Als het tijdintervalmodel voldoet aan de eigenschappen, voldoet het model van het echte PLC-systeem daar ook aan. De juistheid van Stelling 1 kan worden geconcludeerd uit de relatie tussen de twee modellen. Dat betekent dat alles wat er met het echte model gebeurt, is opgenomen in het tijdsintervalmodel, het tijdsintervalmodel is groter dan het echte model. Als je geen tegenvoorbeeld kunt vinden door het tijdsintervalmodel te gebruiken, kun je de juistheid van het echte PLC-model bewijzen; aan de andere kant, als we een tegenvoorbeeld vinden, kunnen we niet bepalen of het echte PLC-systeem fouten heeft. Dat wil zeggen, het omgekeerde van Stelling 1 is onwaar. Handmatige interventie is dan nodig om het tegenvoorbeeld te analyseren om te bepalen of het een onechte fout is. De tijdintervalmodelleerstrategie kan een samenvattend PLC-model opleveren en veel onderzoeken op basis van NuSMV gebruiken ook strategieën die vergelijkbaar zijn met het tijdintervalmodel om PLC-systemen te modelleren. Het "tijdsintervalmodel" wijkt echter sterk af van het echte model en moet worden verbeterd. Deze afwijking is: het "tijdsintervalmodel" weerspiegelt niet de kenmerken van de scankarakteristieken met hoge snelheid van PLC en de scankarakteristieken met lage snelheid van gelijktijdige entiteiten.
High-speed PLC, maar het tijdsinterval model negeert de high-speed kenmerken van PLC, zodat veranderingen in de externe omgeving kan niet worden gescand.In antwoord op de bovenstaande problemen, gezien de externe high-speed scannen en lage-snelheid gelijktijdigheid
De strategieën voor het modelleren van fysieke eigenschappen en tijdsintervallen zullen worden verbeterd door een mechanisme voor het wachten op notificaties toe te voegen. Op basis van het intervalmodel moet elke gelijktijdige statusentiteit worden geblokkeerd en ergens wachten nadat de overdracht is voltooid. Pas wanneer de PLC-controller ten minste één keer volledig heeft gescand, stuurt het afwachtende notificatiemechanisme een bericht naar de gelijktijdige entiteit om de blokkade op te heffen en verder te gaan met werken. Dan is de overdracht voltooid. Het proces van migratie van gelijktijdige entiteiten via het wachtmechanisme zonder tijd wordt weergegeven in afbeelding 2:
Dit mechanisme zorgt ervoor dat de PLC-controller elke toestandsverandering van gelijktijdige entiteiten ten minste één keer scant. Stelling 2 Na toevoeging van het notificatiewachtmechanisme wordt het model een deelverzameling van het tijdsintervalmodel. Tegelijkertijd kan het model ook alle situaties in het echte model omvatten. Met andere woorden, als een model een notificatiewachtmechanisme toevoegt dat voldoet aan de attributen, voldoet het echte PLC-systeemmodel daar ook aan.
Propositie 1 gebruiken om Propositie 2 te bewijzen is vergelijkbaar. Via Stelling 2 kunnen we zien dat het mechanisme model nog steeds goede eigenschappen heeft na het toevoegen van notificatie wachten. Zoals eerder vermeld, hebben abstracte systeemmodellen twee vereisten: ten eerste, dat het echte systeem volledig omvat is, en ten tweede, dat het model zo dicht mogelijk bij het echte systeem is. De eerste stelling is om aan te tonen dat het tijdsintervalmodel het echte systeem omvat. Zolang modelcontrole-instrumenten worden gebruikt om te bewijzen dat het abstracte model aan bepaalde eigenschappen voldoet, zullen de echte eigenschappen van het systeem hier ook aan voldoen. Maar dit model is niet precies gelijk aan het echte model, het moet veel groter zijn dan het echte model.
Vergeleken met tijdintervalmodellen verkleint dit model de afstand tussen echte systemen nog verder, waardoor de kans op het detecteren van onechte fouten sterk afneemt. Een modelcontroletool zal een tegenvoorbeeld geven dat de eigenschap van het systeem schendt; het is eenvoudig om handmatig te bepalen of een tegenvoorbeeld in een echt systeem waar is of niet. Als de fout in het oorspronkelijke systeem echt bestaat, dan vinden we een tegenvoorbeeld. Anders komt de fout doordat het abstracte model groter is dan het echte systeem, wat een onechte fout is. Hoewel dit tijdsintervalmodel dus niet volledig gelijkwaardig is aan het originele systeem, kunnen we met behulp van dit model beoordelen of een systeem aan een bepaalde eigenschap voldoet, en zo ja, dan kunnen we een specifiek tegenvoorbeeld vinden (er zijn nog meer controles nodig om te bepalen of het een pseudo-fout is). Het model is niet gelijkwaardig aan het originele systeem, voornamelijk omdat er veel factoren zijn die moeilijk te modelleren zijn in het echte systeem, en waarvan sommige tot fouten kunnen leiden. Als alle factoren gemodelleerd zouden worden, zou dit leiden tot het bouwen van een enorm model dat onmogelijk te controleren is, of simpelweg onmogelijk te implementeren. Het tijdsintervalmodel abstraheert belangrijke factoren van het echte systeem en modelleert ze, waardoor de toestandsruimte sterk wordt verkleind en de tijdscomplexiteit wordt verminderd.
Tegelijkertijd via het wachtmechanisme voor meldingen,
Het model komt dichter bij het echte systeem, wat niet alleen de tijdcomplexiteit vermindert, maar ook de eerder genoemde pseudofouten vermindert.