Содержание к диссертации
Введение
1. Обзор и анализ методов проектирования распределенных информационно-управляющих систем промышленной автоматики 17
1.1. Архитектурные особенности и тенденции развития современных систем промышленной автоматики 17
1.1.1. Архитектура распределенных систем промышленной автоматики 17
1.1.2. Распределенные системы управления нового поколения на основе стандарта IEC 61499 22
1.1.3. Обзор стандарта IEC 61499 24
1.1.4. Модели выполнения функциональных блоков 29
1.2. Обзор и анализ методов проектирования традиционных информационно-управляющих систем промышленной автоматики 41
1.3. Обзор и анализ моделей и методов проектирования распределенных систем управления на основе стандарта IEC 61499 49
1.3.1. Обзор работ по формальным моделям функциональных блоков 50
1.3.2. Проблема определения формальной семантики функциональных блоков 51
1.3.3. Проблема анализа и верификации проектов IEC 61499 57
1.3.4. Объектно-ориентированное проектирование 60
1.3.5. Подход на основе управления моделями 61
1.3.6. Описание, анализ и проектирование систем с использованием онтологий 64
1.4. Элементы методологии проектирования распределенных компонентно базированных информационно-управляющих систем промышленной автоматики
на основе стандарта IEC 61499 68
1.4.1. Функциональная модель методологии 68
1.4.2. UML-FB - визуальный язык для моделирования систем управления промышленными процессами на основе стандарта IEC 61499 76
1.4.3. Сетевой формализм для разработки имитационных моделей 79
1.4.4. Иерархические модульные недетерминированные автоматы для аппаратной реализации локальных систем управления 84 1.4.5. Функционально-блочная реализация механизмов и средств синхронизации и взаимодействий процессов в архитектуре IEC 61499 91 1.5. Выводы 94
2. Операционная семантика функциональных блоков стандарта iec 61499 98
2.1. Системная конфигурация 98
2.2. Развертывание системной конфигурации 99
2.3. Буферирование данных 102
2.4. Переход от иерархических структур систем функциональных блоков к одноуровневым структурам 104
2.5. Модульная формальная модель операционной семантики функциональных блоков 106
2.6. Функционально-структурная организация моделей систем функциональных блоков .109
2.7. Базовая модель базисного функционального блока 113
2.7.1. Преобразование алгоритмов базисных функциональных блоков 113
2.7.2. Определение схемы модели 115
2.7.3. Определение динамики модели 118
2.8. Модель составного функционального блока для циклической модели выполнения 125
2.8.1. Определение схемы модели 125
2.8.2. Определение динамики модели 127
2.9. Модель диспетчера для циклической модели выполнения 128
2.10. Взаимосвязь модулей функциональных блоков 130
2.11. Модель составного функционального блока для синхронной модели выполнения 131
2.11.1. Определение схемы модели 131
2.11.2. Определение динамики модели 132
2.12. Модель диспетчера для синхронной модели выполнения 134
2.13. Семантика модели выполнения, основанной на последовательной гипотезе 138
2.14. Формальная модель системы функциональных блоков в виде системы переходов состояний 139
2.15. Выводы 147
3. Синтез формальных моделей систем функциональных блоков на основе графотрансформационного подхода 149
3.1. Краткие сведения из области трансформации графов 149
3.2. Поток моделей в процессе синтеза 150
3.3. Моделирование систем функциональных блоков на основе арифметических NCES-сетей 151
3.3.1. Формализм арифметических NCES-сетей 151
3.3.2. Методика моделирования систем функциональных блоков 154
3.4. Метамодель систем функциональных блоков 161
3.5. Метамодель арифметических NCES-сетей 165
3.6. Правила перехода от многоуровневой структуры систем функциональных блоков к одноуровневой структуре 168
3.7. Правила синтеза многоуровневых aNCES-сетей на основе одноуровневых систем функциональных блоков 172
3.8. Пример. Синтез сетевой модели для функционального блока “RS-триггер” 177
3.9. Реализация системы синтеза формальных моделей функциональных блоков 180
3.10. Выводы 181
4. Верификация распределенных компонентно-базированных информационно-управляющих систем промышленной автоматики 183
4.1. Проверка моделей систем функциональных блоков 183
4.1.1. Проверка моделей систем функциональных блоков, представленных в виде машин абстрактных состояний 185
4.1.2. Проверка моделей систем функциональных блоков, представленных в виде системы переходов состояний 188
4.2. Проверка моделей дискретных событийных систем, представленных в виде NCES-сетей 191
4.2.1. Формализм асинхронной модели NCES-сетей 192
4.2.2. Подход к моделированию NCES-сетей с использованием А-модели 194
4.2.3. Правила преобразования NCES в А-модель 196
4.2.4. Валидация метода асинхронного моделирования NCES-сетей 201
4.2.5. Методика кодировки А-модели на входном языке верификатора SMV 204
4.2.6. Демонстрационные примеры 205
4.3. Семантический анализ проектов IEC 61499 на основе Web-онтологий 210
4.3.1. Онтология функциональных блоков 211
4.3.2. Свойства, связанные с семантической корректностью описаний 226
4.3.3. Зависимости алгоритмов по данным и управлению в системах функциональных блоков 232
4.3.4. Обнаружение циклов с использованием событийных графов 238
4.3.5.Система семантического анализа проектов IEC 61499 246
4.4. Выводы 248
5. Рефакторинг и решение проблемы портабельности систем функциональных блоков 250
5.1. Рефакторинг диаграмм управления выполнением базисных функциональных
блоков 250
5.1.1. Модель диаграммы ЕСС 250
5.1.2. Модели выполнения диаграмм ЕСС 251
5.1.3. Общий подход к рефакторингу и исправлению диаграмм ЕСС 252
5.1.4. Рефакторинг на основе графотрансформационного подхода 256
5.1.5. Примеры рефакторинга диаграмм ЕСС 260
5.1.6. Реализация рефакторинга в системе AGG 262
5.1.7. Оценка системы рефакторинга 264
5.2. Шаблоны модельно-ориентированной реализации систем функциональных блоков стандарта IEC 61499 272
5.2.1. Общее описание схемы трансформации 274
5.2.2. Трансформация базисных функциональных блоков 274
5.2.3. Буферирование сигналов 280
5.2.4. Трансформация составных функциональных блоков 281
5.2.5. Шаблон “Циклическая модель выполнения” 288
5.2.6. Шаблон “Синхронная модель выполнения” 293
5.2.7. Примеры применения шаблонов 295
5.2.8. Оценка сложности 300
5.3. Выводы 303
6. Реверсивные SNCES-сети для синтеза контроллеров безопасности распределенных систем управления 305
6.1. Основные понятия и определения реверсивных sNCES-сетей 305
6.2. Интерпретация реверсивных sNCES-сетей 321
6.2.1. Вычисление минимального покрывающего множества маркировок 321
6.2.2. Вычисление допустимых шагов для триггерного перехода 322
6.2.3. Вычисление минимальных запрещающих контекстных маркировок 332
6.2.4. Алгоритм построения графа обратной достижимости 336
6.3. Использование реверсивных sNCES-сетей в синтезе контроллеров безопасности для
дискретных событийных систем 337
6.3.1. Концепция подхода 337
6.3.2. Расширенные sNCES-сети для предотвращения переходов в запрещенные маркировки 342
6.3.3. Разработка запрещающих продукционных правил 344
6.3.4. Пример. Система двух выталкивателей 358
6.3.5. Вопросы реализации супервизорного управления 362
Список сокращений и условных обозначений
- Архитектура распределенных систем промышленной автоматики
- Переход от иерархических структур систем функциональных блоков к одноуровневым структурам
- Методика моделирования систем функциональных блоков
- Проверка моделей систем функциональных блоков, представленных в виде системы переходов состояний
Введение к работе
Актуальность темы. Современной тенденцией развития предприятий в настоящее время является их комплексная автоматизация. Предприятие рассматривается как единый объект автоматизации. Верхние уровни интегрированной информационной системы управления предприятием представляют собой программные системы, технология разработки которых достаточно хорошо развита. Узким местом, требующим самого пристального внимания, в настоящее время являются нижние уровни (уровни программируемых логических контроллеров (ПЛК) и ввода-вывода). Системы, охватывающие эти уровни, в диссертационной работе определяются как информационно-управляющие системы промышленной автоматики (ИУСПА). Современные ИУСПА (как правило, построенные на основе международного стандарта IEC 61131-3) являются централизованными системами с присущими им недостатками. К ним можно отнести низкую надежность и производительность, сложность настройки и поддержки, сложность модификаций и построения реконфигурируемых систем, проблемы с масштабируемостью, повторным использованием компонентов, а также дороговизной как самого процесса проектирования, так и всей (реальной) системы. В то же время все более жесткие условия, в которые рынок промышленных товаров ставит производителей, подталкивает их к переходу на новый технологический базис, позволяющий существенно сократить время проектирования и перепроектирования систем управления и иметь возможность их быстрой реконфигурации.
Принятый в 2005 г. новый международный стандарт IEC 61499, нацеленный на построение распределенных систем управления промышленными процессами, призван решить вызовы времени. По сути дела, стандарт IEC 61499 вводит класс систем управления нового поколения. Это интеллектуальные реконфигурируемые распределенные компонентно-базированные системы. Работы в области функциональных блоков (ФБ) IEC 61499 интенсивно ведутся во всем мире. Большой вклад в разработку методов проектирования систем на основе стандарта IEC 61499 внесли J. Christensen, V. Vyatkin, Ch. Snder, А. Zoitl, T. Strasser, K. Thramboulidis, H.-M. Hanisch, L. Ferrarini, C. Veber, А. Valentini, G. Frey, J. L. Martinez-Lastra, А. Lueder, M. Colla, R. Brennan, G. Cengic и др. Однако многие проблемы, связанные со стандартом, остались нерешенными. Например, до сих пор не разработаны семантика ФБ и методы обеспечения портабельности управляющего программного обеспечения (ПО) на основе IEC 61499, отсутствует целостный подход к проектированию ИУСПА на основе IEC 61499. Существующие проекты нацелены на решение узкого круга задач, как правило, реализационного плана. В РФ и странах СНГ работы в области ФБ стандарта IEC 61499 практически отсутствуют.
Теоретической и методологической основой проектирования ИУСПА является научное направление, связанное с системами логического управления дискретными процессами, которое во многом базируется на теории
конечных автоматов и сетей Петри. В данном направлении исследователями (среди которых отечественные ученые А. А. Амбарцумян, О. Л. Банд-ман, В. И. Варшавский, Н. П. Вашкевич, М. А. Гаврилов, В. А. Горбатов, А. Д. Закревский, В. Е. Зюбин, О. П. Кузнецов, В. Г. Лазарев, А. А. Шалы-то, С. А. Юдицкий) были получены существенные результаты. Приложения современной автоматизации, как правило, являются ответственными, поэтому они должны быть надежными и робастными. Ключевой теорией для проектирования надежных и робастных систем в рамках логического управления является теория супервизорного управления, развиваемая в основном зарубежными учеными: P. J. Ramadge, W. M. Wonham, А. Giua, H.-M. Hanisch, M. Barbeau и др.
Современные ИУСПА в ближайшем будущем будут представлять распределенные системы, состоящие из множества контроллеров и промышленных компьютеров, взаимодействующих между собой и с окружающей средой через коммуникационные сети, со значительной долей вычислений и обработки данных, имеющих как программную, так и аппаратную реализационные части. Это определяет междисциплинарный характер исследуемой области и тренд систем рассматриваемого класса к так называемым кибер-физическим системам.
Таким образом, актуальность научных исследований в области разработки методов и средств проектирования ИУСПА главным образом определяется появлением систем нового класса, обладающих существенно иными свойствами по сравнению с имеющимися, отсутствием комплексного подхода к их проектированию, невозможностью напрямую использовать существующие наработки.
Цели и задачи исследования. Целью работы являются теоретическое обоснование и разработка методов и средств проектирования ответственных распределенных компонентно-базированных информационно-управляющих систем промышленной автоматики (РКБИУСПА).
Для достижения поставленной цели необходимо решить следующие основные задачи:
-
разработать методологию проектирования РКБИУСПА, определяющую этапы, модели, методы и средства проектирования, а также их взаимосвязь;
-
создать профайл UML для моделирования систем управления промышленными процессами на основе стандарта IEC 61499;
-
определить операционную семантику функциональных блоков стандарта IEC 61499, являющихся основными артефактами при построении интеллектуальных систем управления нового поколения, необходимую при проектировании РКБИУСПА на основе ФБ;
-
формализовать и автоматизировать процесс построения формальных моделей систем ФБ, решив при этом задачу выбора средств описания как самих систем ФБ, так и процесса порождения моделей;
-
разработать методику верификации РКБИУСПА, позволяющую на основе анализа получить подтверждение выполнения определенных свойств, заданных в спецификациях системы;
-
разработать метод семантического анализа РКБИУСПА на основе технологий семантического Web для нахождения ошибок на ранних этапах проектирования;
-
разработать метод рефакторинга управляющих приложений ГЕС 61499, допускающий их эквивалентные преобразования для различных целей;
-
предложить метод синтеза моделей контроллеров безопасности для дискретно событийных систем, обеспечивающий существенное повышение надежности и робастности РКБИУСПА;
-
разработать средства обеспечения портабельности управляющих приложений IEC 61499 между различными платформами;
10) развить автоматный подход к описанию, проектированию и реали
зации локальных систем управления на основе недетерминированных ав
томатов.
Объектом исследования являются распределенные компонентно-базированные информационно-управляющие системы промышленной автоматики, построенные на основе новых международных стандартов.
Предметом исследования являются методы и средства проектирования ответственных РКБИУСПА, используемые на этапах формализованного описания, верификации, информационного и имитационного моделирования, реализации, рефакторинга и синтеза, а также методы организации программного кода для решения задач портабельности и реализации сложных взаимодействий.
Методы исследования. Для решения поставленных задач использовались методы теории множеств, сетей Петри, сетевых систем «условие-событие» (NCES-сетей), конечных автоматов, систем переходов состояний и машин абстрактных состояний, теории супервизорного управления, теории графов и графовых грамматик, математическая логика, методы искусственного интеллекта, методы верификации программно-аппаратных систем, методы объектно-ориентированного проектирования и технологии семантического Web.
Научная новизна диссертации определяется следующими результатами:
1 Разработана модельно-центрированная методология проектирования РКБИУСПА на основе международного стандарта IEC 61499, охватывающая фазы формализованного описания, верификации, оценки производительности, рефакторинга, генерации тестов, генерации кода, синтеза контроллеров безопасности, отличающаяся от известных функциональностью и использованием комплекса взаимосвязанных моделей и их трансформаций; позволяющая: а) строить РКБИУСПА, отвечающие функциональным и нефункциональным требованиям, на различных платформах; б) повысить
качество проектных решений за счет автоматизации процесса проектирования, увеличения степени повторного использования разработанных артефактов проектирования.
-
Формально определена операционная семантика систем ФБ IEC 61499, отличающаяся учетом моделей их выполнения (циклической, синхронной и последовательной), универсальностью применяемого формального аппарата, гибкостью и ориентацией на реализацию, что позволяет, во-первых, избавиться от неопределенности описаний систем ФБ, допускаемых Стандартом, во-вторых, производить адекватную формализацию систем управления на основе ФБ, в-третьих, осуществлять корректную реализацию систем моделирования и сред выполнения ФБ.
-
Разработана система трансформации графов, определяющая процесс построения аАО^-моделей систем ФБ, отличающаяся от других средств построения аналогичных моделей формальностью, структурностью, наглядностью, простотой реализации, что позволяет избежать ошибок проектирования и автоматизировать трудно формализуемый этап разработки формальных моделей.
-
Предложена методика верификации дискретных событийных систем, представленных в виде ЖЖ^-сетей, на основе метода Model Checking, отличающаяся от известных использованием промежуточной А-модели для построения структуры Крипке, что позволяет в дальнейшем упростить использование современных промышленных верификаторов для проверки моделей.
-
Разработан метод семантического анализа описаний систем управления на основе стандарта IEC 61499 с использованием Же^-онтологий, отличающийся от известных методов семантического анализа формальностью (основа - дескриптивная логика и логика хорновских дизъюнктов), ясностью, разрешимостью, гибкостью и расширяемостью, что позволяет избежать ошибок при разработке систем семантического анализа, уменьшить затраты на их разработку, модификацию и сопровождение, увеличить степень повторного использования проектных решений.
-
Разработан метод рефакторинга диаграмм управления выполнением (диаграмм ЕСС) базисного ФБ на основе трансформаций графов, отличающийся: а) целью - избавлением от условных дуг и потенциально-тупиковых (по условиям) состояний; б) формальным аппаратом - графовыми грамматиками, что позволяет: а) избавиться от ошибок на стадии исполнения управляющих приложений; б) избежать ошибок проектирования, уменьшить затраты на разработку, модификацию и сопровождение инструментальных средств рефакторинга.
-
Усовершенствован метод синтеза моделей контроллеров безопасности распределенных систем управления на основе sNCES-сетей, предложенный Х.-М. Ханишем, в направлении его применимости. В отличие от базового метода в предложенном методе используются реверсивные час-тично-маркированные sNCES-сети (RsNCES-сетей), основанные на обрат-
ных срабатываниях шагов, и методы их интерпретации, что позволяет формально описать обратный поиск в пространстве состояний и генерировать запрещающие правила для предотвращения попадания системы в опасные состояния для замкнутых систем «управление-оборудование».
-
Предложены шаблоны модельно-ориентированной реализации систем функциональных блоков (ШМОРСФБ), отличающиеся введением в систему служебных ФБ, изменяющих порядок выполнения ФБ и способы межблочной передачи информации, что позволяет решить проблемы пор-табельности управляющих приложений на основе стандарта IEC 61499 путем обеспечения робастности (нечувствительности) ФБ к изменениям семантики выполнения.
-
Развита концепция недетерминированных автоматов (НДА) Н. П. Ваш-кевича и разработана формальная модель иерархических модульных недетерминированных автоматов (ИМНДА) для проектирования локальных систем управления, отличающаяся от базовой концепции НДА возможностью иерархической структуризации модели и учетом импульсных сигналов, что позволяет использовать структурный подход к проектированию, увеличивает описательную мощность автоматной модели и расширяет сферу применения автоматного подхода к проектированию дискретных событийных систем.
Практическая ценность работы связана с разработкой лингвистического, методического, алгоритмического и информационного обеспечения методологии проектирования РКБИУСПА, а также инструментальных средств поддержки этой методологии. Основные результаты в этом направлении представлены ниже.
-
Разработаны язык UML-FB, основанный на расширении метамодели языка UML, а также соответствующие программные средства поддержки для моделирования систем управления на основе стандарта IEC 61499, что позволяет использовать объектно-ориентированный подход в структурном проектировании систем управления данного класса.
-
Предложена функционально-блочная реализация ряда механизмов и средств синхронизации и взаимодействий, используемых в параллельном и распределенном программировании, что позволяет на практике использовать разработанные библиотеки ФБ для построения распределенных систем со сложными видами взаимодействий.
-
С использованием языка UML-FB и программных конверторов разработана визуальная интерактивная имитационная модель производственной установки FESTO на основе функциональных блоков IEC 61499, в которой реализованы семафоры и задача синхронизации «производитель-потребитель». Данная имитационная модель использовалась как иллюстративный пример использования ряда предложенных в диссертации методов.
-
Предложена методика кодирования систем ФБ на языке SMV. Для поддержки предложенной методики разработан транслятор ^ML-описания ФБ IEC 61499 в код SMV, позволяющий автоматизировать процесс построения входных данных для промышленного верификатора.
-
Разработана система реструктуризации и преобразований функциональных блоков, позволяющая строить проблемно-ориентированные системы трансформации ФБ путем разработки на высокоуровневом визуальном языке в системе AGG специализированного набора правил графовых трансформаций (например, для рефакторинга или синтеза aNCES-моделей).
-
В рамках предложенной методики верификации дискретных событийных систем, представленных в виде NCES-сетей, на основе метода Model Checking разработаны конвертор многоуровневых модульных NCES-сетей в одноуровневые NCES-сети и транслятор XML-описания NCES-сетей в код SMV.
-
Разработаны средства онтологического описания и анализа систем ФБ стандарта IEC 61499, в частности: а) Web-онтология стандарта IEC 61499, которая может считаться разделяемым ресурсом и быть размещена в сети Интернет для общего пользования; б) программная система семантического анализа проектов IEC 61499 на основе Web-онтологий.
-
Разработаны алгоритм системного порождения маркировок, которые необходимо изменить для предотвращения перехода в опасное состояние, а также процедура генерации запрещающих продукционных правил. Данный алгоритм реализован программно и может быть использован в синтезе контроллеров безопасности для дискретных событийных систем.
-
Разработаны следующие ШМОРСФБ: «Циклическая модель», «Синхронная модель», «Последовательная модель». Данные шаблоны могут быть использованы для переноса существующих приложений IEC 61499 на платформы с различными моделями выполнения ФБ.
10 Разработаны программные средства поддержки проектирования ло
кальных управляющих систем на основе ИМНДА, включая этапы специ
фикации, верификации и реализации на языках ПЛК и VHDL.
Основные положения, выносимые на защиту:
-
Модельно-центрированная методология проектирования РКБИУСПА на основе международного стандарта IEC 61499, охватывающая этапы от формализованного описания до реализации, позволяющая: а) строить системы, отвечающие функциональным и нефункциональным требованиям; б) повысить качество проектных решений за счет автоматизации и увеличить степень повторного использования артефактов проектирования.
-
Абстрактный синтаксис и операционная семантика систем ФБ IEC 61499 с учетом моделей выполнения ФБ (циклической, синхронной и последовательной) на основе специальной нотации, базирующейся на аппарате машин абстрактных состояний, что позволяет формально определить язык ФБ, используемый во многих фазах проектирования РКБИУСПА;
-
Система трансформации графов, определяющая процесс порождения aNCES-моделей систем ФБ, позволяющая автоматизировать трудно формализуемый этап разработки формальных моделей.
-
Методика верификации дискретных событийных систем, представленных в виде NCES-сетей, на основе метода Model Checking, позволяющая производить сертификацию РКБИУСПА с использованием современных промышленных верификаторов.
-
Метод семантического анализа описаний систем управления на основе стандарта IEC 61499 с использованием Web-онтологий, позволяющий выявить семантические ошибки в описании на ранних стадиях проектирования, что сокращает общее время проектирования системы.
-
Метод рефакторинга диаграмм управления выполнением (диаграмм ЕСС) базисного ФБ на основе трансформаций графов, позволяющий избавиться от условных дуг и потенциально-тупиковых (по условиям) состояний, что повышает качество проектных решений и предотвращает фатальные ошибки в функционировании системы управления.
-
Метод синтеза моделей контроллеров безопасности распределенных систем управления на основе RsNCES-сетей, позволяющий генерировать запрещающие правила для предотвращения попадания замкнутых систем «управление-оборудование» в опасные состояния.
-
Шаблоны модельно-ориентированной реализации систем функциональных блоков, предназначенные для решения проблемы портабельности управляющих приложений на основе стандарта IEC 61499, позволяющие достичь высокой степени независимости поведения управляющего приложения от модели выполнения ФБ, поддерживаемой runtime-средой.
-
Язык UML-FB для моделирования систем управления промышленными процессами на основе стандарта ІЕС 61499, основанный на расширении метамодели языка UML, позволяющий сократить семантический разрыв между структурным и объектно-ориентированным подходами к проектированию систем управления и облегчить переход от системных требований к артефактам проектирования.
10 Формальная модель иерархических модульных недетерминирован
ных автоматов, позволяющая описывать и проектировать сложные иерар
хические локальные системы управления с параллельными процессами, а
также реализовывать их на языках ПЛК и VHDL.
Соответствие диссертации паспортам научных специальностей.
В соответствии с формулой специальности 05.13.17 «Теоретические основы информатики» в диссертации разработаны теоретические и методологические основы создания и обработки информации, используемой в проектировании РКБИУСПА, в том числе разработаны концептуальные и онтологические модели предметных областей, методы преобразования и анализа представлений, методы обеспечения безопасности функционирования информационно-управляющих систем. Проведенные исследования соответствуют пунктам 4, 12 и 14 паспорта специальности 05.13.17.
В соответствии с формулой специальности 05.13.05 «Элементы и устройства вычислительной техники и систем управления» в диссертации со-
держатся научные и технические исследования и разработки в области функциональных блоков стандарта IEC 61499, являющихся основными элементами в распределенных системах управления нового поколения. Полученные в диссертационной работе результаты соответствуют областям исследования (пунктам) 1 и 4, определенным в паспорте специальности 05.13.05.
Реализация и внедрение результатов диссертационной работы. Диссертационная работа выполнена на кафедре «Вычислительная техника» Пензенского государственного университета (ПГУ) в рамках следующих проектов:
«Разработка САПР ТП с элементами искусственного интеллекта и средств их проектирования на основе ЛВС» по единому заказ-наряду Министерства общего и профессионального образования РФ (номер гос. регистрации 01.9.50001883) (1993-1997 гг.);
«Разработка комплекса формальных моделей и их трансформаций для проектирования распределенных информационно-управляющих систем промышленной автоматики» аналитической ведомственной целевой программы "Развитие научного потенциала высшей школы (2009-2011 гг.)"» Министерства образования и науки РФ (номер гос. регистрации 01200952061);
«Разработка моделей и методов проектирования устройств аппаратной поддержки компонент управления процессами и ресурсами распределенных операционных систем» федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 гг. Министерства образования и науки РФ (номер гос. регистрации 01201278457);
гранты А/03/06030 (2003 г.), А/06/27337 (2006 г.), А/10/01033 (2010 г.) Германской службы академических обменов DAAD;
грант «Breakthrough in Function Block Technology» (FRDF, 3625072/9573) Оклендского университета (Новая Зеландия), 2011 г.
На ряд программных продуктов, разработанных в ходе НИР, были получены свидетельства об официальной регистрации.
Научные и практические результаты работы включены в ряд лекционных курсов на кафедре «Вычислительная техника» ПГУ, использованы в лабораторных практикумах, курсовом и дипломном проектировании, а также в НИР студентов. Ряд рекомендаций, подготовленных в ходе выполнения диссертационной работы, был учтен при подготовке новой версии международного стандарта IEC 61499. Основные положения диссертационной работы внедрены в НПФ «КРУГ» (Пенза), университете Мартина Лютера (Германия), а также в Техническом университете Лулео (Швеция) при выполнении проекта Y6.F7 «Verification of FREEDM System Control Robustness» программы FREEDM (NFS, США), использование результатов подтверждено соответствующими актами о внедрении.
Апробация работы. Основные научные положения и результаты диссертационной работы докладывались и обсуждались на следующих отече-
ственных и зарубежных научно-технических конференциях и симпозиумах: Международной конференции «Информационные технологии и системы» (г. Воронеж, 1993), Международной конференции EAST-WEST «Information Technology in Design (EWITD)» (г. Москва, 1994, 1996), IEEE конференции «Robotics and Automation (ICRA’05)» (г. Барселона, Испания, 2005), 6-й Международной конференции «Компьютерное моделирование 2005» (г. Санкт-Петербург, 2005), 11-й конференции IEEE «Emerging Technologies and Factory Automation (ETFA’2006)» (г. Прага, Чехия, 2006), международных научно-технических конференциях «Интеллектуальные системы (AIS)» (п. Дивноморское, 2004, 2005, 2007), Международной научно-практической конференции «Перспективные технологии искусственного интеллекта» (г. Пенза, 2008), всероссийских научно-практических конференциях «Современные информационные технологии в науке, образовании и практике» (г. Оренбург, 2007, 2008, 2009), 13-м симпозиуме IFAC «Information Control Problems in Manufacturing (INCOM’09) » (г. Москва, 2009), 4-, 5- и 9-й конференциях IEEE «Industrial Informatics (INDIN)» (Сингапур, 2006; г. Вена, Австрия, 2007; г. Лиссабон, Португалия, 2011), 37-й ежегодной конференции сообщества по промышленной электронике IEEE IECON'2011 (г. Мельбурн, Австралия, 2011), Международной научно-практической конференции «Информационные ресурсы и системы в экономике, науке и образовании» (г. Пенза, 2011), международных научно-технических конференциях «Современные информационные технологии» (г. Пенза, 2005, 2008, 2010,
-
2012, 2013), международных научно-методических конференциях «Университетское образование (МКУО)» (г. Пенза, 2005, 2006, 2007, 2008,
-
2013, 2014), международных научно-технических конференциях «Новые информационные технологии и системы (НИТиС)» (г. Пенза, 1994, 1996, 2002, 2004, 2006, 2008, 2010, 2012), XI Международной научно-технической конференции «Оптико-электронные приборы и устройства в системах распознавания образов, обработки изображений и символьной информации» ('Распознавание-2013') (Курск, 2013), 1-й Международной научно-практической конференции «Современные проблемы компьютерных наук (СПКН-2013)» (г. Пенза, 2013), XIV Международной научно-технической конференции «Проблемы техники и технологий телекоммуникаций» (ПТиТТ-2013)» (г. Самара, 2013), Международном симпозиуме «Надежность и качество» (г. Пенза, 2014). Результаты работы также регулярно обсуждались на конференциях профессорско-преподавательского состава Пензенского государственного университета.
Публикации. По теме диссертации опубликовано 106 научных работ, в том числе две монографии, 85 статей в журналах, сборниках научных трудов и трудах конференций (из них 25 статей опубликовано в изданиях, рекомендованных ВАК РФ, и шесть статей в зарубежных журналах). Получено 11 свидетельств о регистрации программ для ЭВМ. Все результаты, составляющие содержание диссертации, получены автором самостоятельно.
Структура и объем диссертационной работы. Работа состоит из введения, шести глав, заключения, изложенных на 365 страницах, списка литературы из 398 наименований, шести приложений и содержит 309 рисунков и 17 таблиц.
Архитектура распределенных систем промышленной автоматики
Реализационные модели выполнения данного класса строятся на основе механизма спусковых функций [97]. С его помощью можно однозначно задать порядок выполнения ФБ. Спусковые функции строятся с использованием предикатов и функций времени выполнения ФБ. Строго говоря, модель выполнения, кроме порядка выполнения, включает правила обработки входных сигналов и выдачи выходных сигналов, правила передачи сигналов и данных между блоками, правила интерпретации диаграммы ЕСС, но среди данных аспектов порядок выполнения ФБ является определяющим.
Для пояснения модели предварительно введем ряд определений. FB = {fbi, ft 2, . --.fbri} - множество ФБ, входящих в систему и подлежащих исполнению. Ef = {ei{, еЦ, ..., eii) - множество событийных входов блокаД. В дальнейшем для простоты верхний индекс будет опускаться. ZEI: / {0,1} - функция значений входных событийных переменных. Если ЕІ(еі}) = 1, то входная событийная переменная eij установлена (иными словами, сигнал присутствует на входе), иначе - сброшена.
Предикат activeFB: FB- {true, false} определяет ФБ, являющиеся активными в текущий момент модельного времени. Предикат задает так называемую функцию возбуждения (или спусковую функцию). Интерпретатором будет сделана попытка запуска активного ФБ. В дальнейшем для краткости предикаты будем определять только именем, без показа самого отображения. Пример определения вышеприведенного предиката: activeFBifb ). Обозначим FBa = {fbeFB I activeFBifb)} - множество активных ФБ в текущий момент модельного времени.
Предикат activeFBPrevifbj) определяет, являлся ли блокД активным в предыдущий момент модельного времени. Обозначим FBap= {fb&FB \ activeFBPrev(fb)} - множество ФБ, которые были активными непосредственно в прошлом.
Предикат enabledifbj) = 3 еіє EI [ZEI(ei)= 1] определяет, является ли разрешенным в текущий момент модельного времени блок fbj. ФБ является разрешенным, если хотя бы на одном из его событийных входов находится сигнал. Определим FBe= {fb FB \ enabled(fb)} - множество разрешенных ФБ.
Функция EOSifbj) определяет линейно-упорядоченное мультимножество сигналов (последовательность), выданных блоком fbjGFB при своем выполнении. В данном случае сигналы идентифицируются событийными выходами ФБ, на которых они находятся. Упорядоченность определяется порядком выдачи сигналов.
Функция ElSifbj) определяет последовательность сигналов, которые появились на входах ФБ в результате выполнения блока fbj. Упорядоченность определяется порядком появления сигналов на входах.
Функция OF(fbj) определяет последовательность блоков - приемников сигналов, выданных с блока fbj при его выполнении. Упорядоченность определяется порядком получения соответствующими блоками входных сигналов. Функция : FB EI N0 = {О, 1, 2, ...} определяет приоритет блока или событийного входа. Отношение предпочтения Prejс: FB х FB служит для определения наиболее предпочтительных блоков для выполнения. Это отношение частичного порядка. Если {fbtfbj) є Pref то выполнение блока fbt предпочтительнее выполнения блока fbj. Отношение PoolOrder FBxFB задает жесткий порядок выполнения ФБ в циклической модели. С помощью этого отношения все ФБ связаны в кольцо опроса. Отношение EvConn FBxFB определяет событийные связи между ФБ как целыми единицами. Обозначим prep множество предшественников блоками по отношению EvConn. Предикат activeEI(eij) определяет, является ли событийный вход ei} активным. Сигнал на активном входе подлежит обязательной обработке. Функция т]: ЕҐ - Nu{} определяет времена прибытия (порядковые номера) сигналов на событийных входах блокаД. В дальнейшем для простоты верхний индекс будет опускаться. Если т(еік)= со, то считается, что на событийной линии eik сигнал отсутствует. В каждый новый момент модельного времени локальные часы для регистрации входных сигналов в системе сбрасываются в ноль.
С помощью спусковых функций можно определить практически любую модель выполнения. Примеры определения «классических» моделей выполнения представлены ниже.
В качестве примера рассмотрим реализацию синхронной модели на основе частичного порядка с помощью логических выражений. В функцию возбуждения включается конъюнкция инверсных значений предикатов разрешенности тех ФБ, которые предпочтительнее данного ФБ. Для блока ft 5, приведенного в примере, представленном на рисунке 1.15, можно определить следующую функцию возбуждения: activeFB(fb5)=enabled(fb5) & enabled(fb\) & enabled(fb2) & enabled(fb4).
С использованием механизма спусковых функций можно задать «нетрадиционные» модели выполнения, например, основанные на групповых взаимодействиях. Синхронная модель выполнения с явным группированием предполагает разбиение ФБ на группы Gi, G2, ..., G„ и активизацию блоков целыми группами. Возможно вхождение одного ФБ в разные группы, т.е. возможно, что Gt гл Gj Ф 0. В группе ФБ может выделяться один или несколько лидеров группы. Можно выделить следующие условия разрешенности группы: а) разрешены все члены группы; б) разрешен один из лидеров группы; в) разрешены все лидеры группы; г) условие в виде произвольного логического выражения. Одновременно может быть разрешено несколько групп, что определяет конфликтную ситуацию. Возможны следующие пути разрешения конфликтов: а) на основе приоритетов групп; б) на основе максимального числа разрешенных ФБ в группах; в) на основе максимального числа разрешенных ФБ-лидеров в группах и т.д.
Обработка входных сигналов Обработка входных сигналов (в базисных ФБ) является одним из самых дискуссионных аспектов в моделях выполнения ФБ. Это связано прежде всего с тем, что сам стандарт не определяет полно жизненный цикл входных сигналов, это особенно касается тех моментов, которые связаны с их удалением. Попробуем еще раз выделить типовые ситуации, возникающие на событийных входах базисных ФБ, а также пути их решения [97, 222].
«Хорошая» ситуация, однозначно интерпретируемая стандартом IEC 61499 и не вызывающая проблем в моделях выполнения ФБ, приведена на рисунке 1.16. Это случай, когда на один из событийных входов поступает сигнал, и при этом существует разрешенный переход в диаграмме ЕСС, помеченный этим сигналом.
Если предположить параллельное асинхронное функционирование ФБ, которое покрывает все возможные сценарии развития событий в системе ФБ, то, кроме «хорошей» ситуации, представленной на рисунке 1.16, возможны и другие ситуации, которые, однако, вызывают различные трактовки у разных исследователей. Назовем эти ситуации проблемными. Схематичное представление подобных ситуаций приведено на рисунке 1.17. На данном рисунке состояние операционного автомата (OSM) обозначено как State. Значение free («свободно») соответствует состоянию s0 автомата OSM, а состояние busy («занято») – состояниям s1 или s2 автомата OSM [274].
Переход от иерархических структур систем функциональных блоков к одноуровневым структурам
Ниже кратко представлены правила функционирования составного ФБ в рамках типичной последовательной модели выполнения, в которой выбор активного ФБ определяется как функция признаков завершения выполнения ФБ. К данному типу моделей выполнения относится, например, циклическая модель. При выполнении МСФБ будем считать, что все действия по передаче сигналов и данных между компонентными ФБ между собой, а также внешней средой производятся мгновенно, точнее - за один логический такт времени. В том числе одновременно производится съем данных в отношении тех событийных входов, на которых стоят сигналы. Это так называемый “синхронный съем данных”. Таким образом, в отличие от базисного ФБ в данном случае обрабатываются все входные сигналы. Тем не менее, это не отвергает возможность использования других дисциплин выбора и обработки входных сигналов, в том числе приоритетных. Передача сигналов и данных на выходы ФБ в данном случае не требует наличия сигнала запуска а. То есть здесь при передаче данных используется принцип “горячей картошки” [234], в соответствии с которым сигналы передаются дальше сразу, как только они появляются. Следует, однако, заметить, что эти опции являются вариативной частью и могут варьироваться от одной модели выполнения к другой. В то же время для передачи сигналов и данных с входов ФБ необходим сигнал запуска ФБ.
Функция передачи сигналов на входы j-го компонентного ФБ (функция t j) может быть определена следующим образом: где еіІ-к-я входная событийная переменная j- го компонентного ФБ.
В соответствии с данным правилом входная событийная переменная компонентного ФБ устанавливается в единицу, если в единицу установлена хотя бы одна событийная переменная, связанная с данной событийной переменной событийной связью.
Представленные выше функции передачи сигналов и данных (t )І=ТТГ, tEo и tVOB ориентированы на передачу сигналов и данных по принципу “горячей картошки” [274]. Следует, однако, заметить, что эти функции являются вариативной частью и могут различаться от одной модели выполнения к другой. В каждом конкретном случае будем указывать эти отличия. Начальные значения всех переменных равны false. Функции переходов циклического диспетчера определяются в виде кортежа
Следует отметить, что номер / определяет порядок выполнения ФБ, поэтому перед началом моделирования блоки должны быть упорядочены и им должны быть присвоены порядковые номера.
В отличие от диспетчера промежуточного уровня диспетчер верхнего уровня является независимым от других диспетчеров. Как только будет выполнен последний ФБ в списке главного диспетчера, он приступает к выполнению первого блока этого списка. Данный процесс повторяется циклически. Модель главного диспетчера определяется аналогично модели диспетчера промежуточного уровня, но в ней отсутствуют переменные а и Д а также функции их модифи 130 кации. Правила функционирования главного диспетчера включают правила p также правило
Взаимосвязь модулей функциональных блоков Взаимосвязь модулей ФБ осуществляется через общие (интерфейсные) переменные. Одна и та же переменная может использоваться как в родительском, так и в дочернем модуле. Однако локализация переменной должна быть только в одном модуле, за границами модуля эта же переменная будет использоваться в качестве параметра. Таким образом, для связи модулей используется механизм передачи параметров.
Важным элементом взаимодействия модулей является передача значений переменных, представляющих данные. При выборе оптимальной схемы буферирования можно минимизировать число межмодульных передач данных. При этом возможно избежать прямых передач данных между компонентными ФБ, а также между интерфейсом составного ФБ и компонентными ФБ. Для этого предлагается использовать в качестве точек буферирования переменные из множеств VOi (для компонентных базисных и составных ФБ) и множества VI (для составных ФБ).
На рисунках 2.11-2.12 схематично представлены основные переменные, используемые в МБФБ и МСФБ, а также их взаимосвязи. На данных рисунках сплошными окружностями обозначены реальные переменные, а пунктирными – параметры. Взаимосвязи реальных переменных и параметров показаны двунаправленными пунктирными стрелками, а передачи значений переменных – сплошными стрелками.
Методика моделирования систем функциональных блоков
В рамках разработки методологии проектирования РКБИУСПА, предложенной в первой главе, получены следующие результаты в области верификации систем данного класса:
1. разработаны методики кодирования систем ФБ на языке верификатора SMV, построенные соответственно на основе двух различных подходов: а) на основе формальной метамодели ФБ, разработанной с использованием ФМОСФБ (разновидности машины абстрактных состояний); б) на основе формальной метамодели ФБ, разработанной на основе структуры Крипке (обе метамодели предложены во второй главе). Данные методики проиллюстрированы на конкретном примере системы ФБ, в верификаторе SMV произведена проверка исследуемой системы примера, доказан ряд свойств. Для поддержки предложенной методики (типа a) разработан транслятор XML-описания ФБ IEC 61499 в код SMV (свидетельство о гос. регистрации программы для ЭВМ № 2013661891);
2. разработана методика верификации дискретных событийных систем (ДСС), представленных в виде NCES-сетей, на основе метода Model Checking, отличающаяся от известных использованием промежуточной А-модели для упрощения построения структуры Крипке, что позволяет в дальнейшем производить сертификацию РКБИУСПА с использованием современных промышленных верификаторов. В рамках методики разработаны:
а) формальное определение асинхронной модели (A-модели) и правил ее функционирова ния. Отличительной особенностью данного сетевого формализма является наличие дуг с про веркой на “больше” и “меньше”, дуг чтения и сопряженных дуг;
б) метод моделирования (формального описания) NCES-сетей с помощью А-модели. Дан ный метод позволяет автоматически решить проблему вычисления разрешенных шагов в NCES сетях;
в) правила графовых трансформаций NCES-сетей в А-модель, реализующих упомянутый выше метод моделирования NCES-сетей с помощью А-модели. Представление преобразований в виде правил замены графов обладает наглядностью и формальностью, что снижает риск воз никновения ошибок при трансформации. Преобразование сетевых моделей с помощью данных правил продемонстрировано на ряде примеров;
г) процедура перевода А-модели на входной язык верификатора SMV;
д) программные продукты: конвертор многоуровневых модульных NCES-сетей в одно уровневые NCES-сети (инв.номер ВНТИЦ № 50201250260) и транслятор XML-описания NCES сетей в код SMV (гос. регистрация программы для ЭВМ № 2012611398), поддерживающие ме тодику верификации ДСС, представленных в виде NCES-сетей;
3. для выявления семантических ошибок на ранних стадиях проектирования разработан метод семантического анализа описаний систем управления на основе стандарта IEC 61499 с использованием Web-онтологий, отличающийся от известных методов семантического анализа формальностью (основа – дескриптивная логика и логика хорновских дизъюнктов), ясностью, разрешимостью, гибкостью и расширяемостью, что позволяет избежать ошибок при разработке систем семантического анализа, уменьшить затраты на их разработку, модификацию и сопровождение, увеличить степень повторного использования проектных решений. В рамках данного метода разработаны:
а) онтология систем управления, базирующихся на стандарте IEC 61499. При разработке онтологии использовались языки OWL DL и SWRL, а также инструментальная система Protg.
Данная Web-онтология считается разделяемым ресурсом и может быть размещена в сети Ин тернет для общего пользования;
б) набор свойств ФБ, позволяющих говорить об их семантической корректности. Данный набор свойств реализован в рамках онтологии ФБ с использованием онтологических языков OWL и SWRL. В число этих свойств включено вхождение ФБ и событийных входов-выходов в опасные циклы в многоуровневых системах ФБ;
в) графы зависимостей по данным и управлению в системах ФБ, которые могут быть ис пользованы при анализе систем управления и их многопроцессорной реализации;
г) система семантического анализа проектов IEC 61499 на основе Web-онтологий (гос. ре гистрации программы для ЭВМ № 2012611397).
В данной главе рассматриваются вопросы рефакторинга систем ФБ стандарта IEC 61499. Под рефакторингом здесь понимается реструктуризация кода управляющего приложения для определенных целей с сохранением его основной функциональности. В главе рассматриваются две крупные проблемы: рефакторинг диаграмм ЕСС базисного ФБ для избежания тупиковых ситуаций и рефакторинг управляющего приложения в целом в соответствии с определенными шаблонами для возможности его переноса на платформу, поддерживающую предопределенную модель выполнения ФБ (решение проблемы портабельности). Для рефакторинга систем ФБ используется, в частности, графотрансформационный подход. В рамках данного подхода рефакторинг рассматривается как эндогенная горизонтальная трансформация. В качестве исходной и целевой модельных форм выступают графовые модели ФБ.
Проверка моделей систем функциональных блоков, представленных в виде системы переходов состояний
В основе любого модельного подхода к проектированию лежит моделирование объекта исследований. Будем представлять процесс моделирования как процесс отображения элементов, отношений и закономерностей системы на элементы, отношения и правила функционирования модели. Обозначим Sa=Sc St Se - множество элементов системы, где Sc, St и Se - множества элементов СУ, СПД и оборудования соответственно. Обозначим Ма=Мс jMt Me Mct Mte Mce Mcte, множество элементов модели, где Мс, Mt, Ме - множества элементов модели, представляющих элементы СУ, СПД и оборудования соответственно; МсЪ Mte и Мсе -множества элементов модели, представляющих двойки “СУ-СПД”, “СПД-оборудование” и “СУ-оборудование” соответственно; Mcte - множество элементов модели, представляющих тройку элементов “СУ-СПД-оборудование”. В процессе моделирования управляемой системы явно или неявно строятся следующие (моделирующие) отображения, связывающие элементы системы с элементами модели:
Системы управления могут быть построены в общем случае на основе ЭВМ произвольной архитектуры [156]. В сфере промышленной автоматики наибольшее распространение получили системы на основе программируемых логических контроллеров (ПЛК) [133, 277]. Поскольку СУ является “электронной”, то состояние системы “управление-оборудование” в действительности определяется только совокупностью состояний переменных во всех ее подсистемах. Следует заметить, что данный “электронный образ” состояния системы является неполным, поскольку по большей части не учитывается пространственное положение и движение составных частей оборудования, иными словами, в “электронном образе” не полностью учитывается “механический образ” состояния. Тем не менее, именно электронный образ состояния используются при выработке управляющих воздействий. Можно также утверждать, что СУ может оказывать влияние на механические компоненты оборудования только через его электронные компоненты.
Множество переменных управляемой системы можно разбить на два подмножества: 1) (программные) переменные, принадлежащие СУ, и 2) переменные, принадлежащие оборудованию. В ПЛК переменные подразделяются на входные, выходные и внутренние переменные [133, 277]. Аналогичные переменные могут быть выделены и при построении СУ на основе ЭВМ. Изменение значений переменных СУ не вызывает затруднений и осуществляется в памяти контроллера или ЭВМ.
Можно выделить два подхода к представлению оборудования: 1) без выделения внутренней электронной части; 2) с выделением внутренней электронной части. В первом случае оборудование представляется в виде “черного ящика”, имеющего определенный электрический интерфейс (рисунок 6.34, слева).
Электронный образ состояния системы: слева - в случае простого оборудования; справа - в случае интеллектуального оборудования.
Внутренняя электронная часть является несущественной и тривиальной, тесно связанной с механикой. Управляющие сигналы контроллера непосредственно воздействуют на исполнительные механизмы. Сигналы с датчиков непосредственно поступают на входы контроллера.
341 Второй случай подходит для более интеллектуальных устройств, функционирующих в сети (рисунок 6.34, справа). В качестве переменных оборудования могут выступать различные флаги, регистры состояния, управляющие регистры, регистры данных и т.д., представляющие электронный образ состояния оборудования. Изменение переменных оборудования требует обмена информацией (возможно через коммуникационную сеть) между контроллером и оборудованием. На рисунке 6.34 представлены “электронные образы” системы для случаев простого оборудования и интеллектуального оборудования. На данном рисунке приняты следующие обозначения: vi є VI - входные переменные, vo є VO - выходные переменные и w є W - внутренние переменные СУ; уі”єУГ - переменные состояния, vo”eVO” - управляющие переменные и VV"GVV" - внутренние переменные оборудования. Далее будем полагать, что VI=Vr=VI” и VO=VO =VO”.
Все множество позиций sNCES-модели управляемой системы можно разбить на два основных подмножества: Р1 - множество позиций, представляющих СУ; Р2 - множество позиций, представляющих оборудование. Кроме того, могут иметь место служебные позиции, требуемые только для облегчения построения модели системы. Множества позиций Р1 и Р2 могут перекрываться. Перекрытие PI n Р2 обычно представляет интерфейсные позиции между моделью управления и моделью оборудования. Множество позиций Р2 разбивается на два подмножества: Р2.1 и Р2.2 - множества позиций, представляющих механическую и электронную части оборудования, соответственно. Данные множества позиций также могут перекрываться. Позиции из множества Р2.1 являются неконтролируемыми и неуправляемыми. Как следствие этого Pin Р2.1=0. Множество Р2.2 делится на множества Р2.2.1 и Р2.2.2 - множества позиций, представляющих недоступную и доступную электронные части оборудования, соответственно. В свою очередь Р2.2.2 делится на Р2.2.2.1 и Р2.2.2.2 - множества позиций, представляющих доступную для чтения и доступную для изменения электронные части оборудования, соответственно. Схематично соотношение некоторых из указанных множеств позиций приведено на рисунке 6.35.
При моделировании (точнее, при построении sNCES-модели системы) явно или неявно строятся следующие отображения: /i:W - Pl-P2; /2:VIuVO- PlrP2; /3:W" P2.2. Данные отображения в общем случае не являются инъективными и сюрьективными. Не каждой переменной соответствует какая-либо позиция и не каждой позиции соответствует какая-либо переменная.
Следует отметить, что в исключительных случаях sNCES-модель может являться основой реализации СУ. В этом случае будем говорить о sNCES-базированной системе управления. При этом sNCES-модель детализируется до уровня, пригодного для ее прямой реализации в вычислительном устройстве. sNCES-модель является, таким образом, алгоритмической основой для построения СУ. В работе [339] показано, что NCES-сети равномощны машинам Тьюринга, что позволяет выражать с помощью NCES-сетей любые алгоритмы. Недостатками использования sNCES-сетей в качестве основы для реализации СУ являются: 1) определенная трудность для неподготовленного пользователя разрабатывать управляющие программы в форме sNCES-сетей; 2) громоздкость представления арифметической обработки с помощью sNCES-сетей 3) трудность обработки нецелочисленных и символьных данных. Следует заметить, что и ранее сети Петри и их расширения использовались в качестве моделей реализации. Например, в [281] описывается использование сигнально-интерпретированных сетей Петри (SIPN) для программирования ПЛК.
Расширенные sNCES-сети для предотвращения переходов в запрещенные маркировки Для решения задачи предотвращения переходов системы в запрещенные состояния предлагается расширенная модель sNCES, включающая собственно sNCES-сеть, описывающую систему, и продукционные правила, предназначенные для предотвращения перехода системы в запрещенные состояния. Семантика расширенной sNCES отличается от семантики обычных sNCES. Расширенная sNCES-сеть функционирует, переходя от одной маркировки к другой в результате срабатывания шагов sNCES, а также продукционных правил, корректирующих маркировку до срабатывания шагов. Кроме того, в скорректированной маркировке измененные правилом компоненты восстанавливаются сразу после того, как сработал один из шагов при текущей маркировке. Это снимает многие вопросы о потере адекватности и нарушении целостности модели, а также поддерживает неблокируемое и максимально разрешающее поведение системы. Восстановление измененных правилом компонентов маркировки сразу после срабатывания любого шага является важным свойством расширенной sNCES. Недостатком данного подхода является некоторое усложнение процедуры интерпретации сетевой модели. Корректность са 343 мой процедуры восстановления определяется соответствующими утверждениями, касающимися влияния предотвращения одних шагов на другие.