專利名稱:一種基于模型檢測的無線傳感器網絡時間同步檢驗方法
技術領域:
本發明涉及一種在傳感器網絡中時間同步檢測的方法,主要利用模型檢測技術來解決傳感器網絡時間同步的問題,屬于計算機技術、無線通信、傳感器技術、實時技術、分布式系統和驗證技術交叉技術應用領域。
背景技術:
傳感器技術 、微機電系統、現代網絡和無線通信等技術的進步,推動了現代無線傳感器網絡的產生和發展。無線傳感器網絡擴展了人們信息獲取能力,將客觀世界的物理信息同傳輸網絡連接在一起,在下一代網絡中將為人們提供最直接、最有效、最真實的信息。無線傳感器網絡是由一組傳感器以Ad Hoc方式構成的無線網絡,其目的是協作地感知、采集和處理網絡覆蓋地理區域中感知對象的信息,并發布給觀察者。從上述定義可以看到,傳感器、感知對象和觀察者是無線傳感器網絡的3個基本要素;無線是傳感器之間、傳感器與觀察者之間的通信方式,用于在傳感器與觀察者之間建立通信路徑協作地感知、采集、處理、發布感知信息是無線傳感器網絡的基本功能;一組功能有限的傳感器協作地完成大的感知任務是無線傳感器網絡的重要特點。無線傳感器網絡可以被廣泛地應用于軍事應用、醫療護理、環境監測、空間探索、醫療衛生、制造業和反恐抗災等帶有明顯應用需求的領域。時間同步是需要協同工作的傳感器網絡系統的一個關鍵機制,無論是設計還是應用中時間同步都是非常重要的。時間同步的目的就是對各個節點的本地時鐘提供一個統一的時間標尺。在無線傳感器網絡中,各節點都有自己的時鐘,在需要事件的時間的時候,就要求這些節點的時鐘必須一致。在無線傳感器網絡的許多應用中,用戶向無線傳感器網絡咨詢或無線傳感器網絡向外部網絡報告都需要說明事件發生的時間。當無線傳感器網絡用于目標識別和追蹤時,許多傳感器節點只觀測目標對象的單一物理現象,并不能得到目標的類別、位置、速度或前進方向等信息,要想得到所需要的詳細信息,就必須進行在網計算——多個節點感應的信息進行信息協同處理或數據融合。這就要求相關的傳感器節點所采集的數據在時間上是關聯的,有時甚至要求是同步的。不同的無線傳感器網絡和不同的應用對時間同步的要求是不一樣的。從精度上來說,時間同步的要求相當嚴格,經常要求在像目標跟蹤這樣的任務中,能達到微秒級的精度;而在有的應用中只需要達到毫秒級。這些諸如此類的因素,使得無線傳感器網絡中時間同步的研究相對于其他的分布式網絡中的時間同步來說要復雜得多。模型檢測方法可以在構建系統前對系統的安全性和可靠性進行驗證,以盡早發現錯誤。模型檢測(ModelChecking)是對有窮狀態系統的一種形式化確認方法。它最早由Clarke和Emerson以及Quielle和Sifakis在1981年分別提出的,主要通過顯式狀態搜索或隱式不動點計算來驗證有窮狀態并發系統的模態/命題性質。實質是利用計算機的快速計算能力,通過窮舉被檢驗系統的狀態空間中的每一個狀態來驗證該系統滿足特定的形式描述。盡管限制在有窮系統上是一個缺點,但模型檢測可以應用于許多非常重要的系統,如通信協議和電路的驗證上。很多情況下,可以把模型檢測和各種抽象與歸納原則結合起來驗證非有窮狀態系統(如實時系統),模型檢測的基本思想是用狀態遷移系統(S)表示系統的行為,用模態/時序邏輯公式(F)描述系統的性質,這樣“系統是否滿足所期望的性質”就轉化為數學問題“狀態遷移系統S是否公式F的一個模型”,用公式表示為S| =F 。對有窮狀態系統,這個問題是可判定的,即可以用計算機程序在有限時間內自動確定。模型檢測已被應用于計算機硬件、通信協議、控制系統、安全認證協議等方面的分析與驗證中,取得了令人矚目的成功,并從學術界輻射到了產 業界。模型檢測其基本原理實現為系統建立形式化模型,闡述所要驗證的性質,然后用算法去檢測該模型是否滿足所述性質。模型檢測提供一個完整的系統屬性驗證框架,模型檢測的優點是模型檢驗能達到完全自動化的程度,只需用有窮狀態模型和邏輯公式分別將系統實現和待驗證的系統規范描述出來,之后的判斷過程則完全可以由模型檢測工具自動完成,不需要人的參與;模型檢驗過程總會以“是”或“否”的結果中止,當以“否”的結果中止時,說明設計或系統不滿足某個給定的性質。此時一個違反性質的行為反例將會被給出,此反例將對理解錯誤的真正原因和修正錯誤提供線索。由于模型檢測技術有以上優點,利用它對無線傳感器網絡進行同步機制的檢驗,在其設計階段盡可能的找出錯誤。
發明內容
技術問題本發明的目的是提供一種基于模型檢測的無線傳感器網絡時間同步檢驗方法,該同步檢驗方法分析能力強、可讀性高,從而滿足分析與應用相關的同步機制的要求,達到快速發現同步的不可靠和不安全性,提高和改進時間同步機制。技術方案本發明所述的基于模型檢測的無線傳感器網絡時間同步檢驗包括模型生成優化器、能量感知模塊、時間可達性規范模塊、時間同步模型檢測器和結果生成模塊,所述的時間可達性規范模塊連接能量感知模塊、時間同步模型檢測器和待檢測的時間同步機制,所述的模型生成優化器連接時間同步模型檢測器,時間同步模型檢測器通向結果生成模塊。一、體系結構本發明所述的模型檢測過程主要分為三個階段建模、性質描述和模型驗證。I)建模分析所要驗證的機制,用建模語言建立形式化的模型,然后用模型檢測工具的描述語言來刻畫機制。在建模過程中,需要對機制進行一定程度的抽象,所建立的模型如實反映機制的行為。本發明所述的模型生成優化器首先對被檢測的時間同步機制進行建模,將被檢驗的機制轉化為一種形式化的狀態自動化模型,以便于后面檢驗其是否滿足給定規范;然后完成優化狀態自動機模型的功能,即提供給檢測器的模型是優化過的狀態自動機。2)性質描述提出所要驗證的性質,用時序邏輯公式描述。模型檢測工具只能確定模型是否滿足所給出的時序邏輯公式,因而若要得到正確的模型檢測結果,所給公式應該確切的刻畫出我們所關心的性質。本發明所述的時間可達性規范模塊依據輸入的時間同步機制,用于描述大量的與應用相關的時間同步需求,即模型性能參數,例如最大誤差、同步期限、同步范圍、可用性、效率和代價和體積等進行總結抽象并形式化描述出來,并結合能量感知模塊均衡能量使之達到高效利用。3)模型驗證用模型檢測工具驗證模型是否滿足給出的時序邏輯公式。對模型的狀態空間進行搜索,這是由模型檢測工具自動完成的。本發明所述的時間同步模型檢測器將模型優化后建立的模型與所述的時間同步規范進行對比檢驗,判斷所述被檢測同步機制是否違背了需求規范,即是否存在同步的不可靠性。本發明方法及系統的開發環境可選擇Linux操作系統,JAVA集成開發工具eclipse。二、方法流程I、建立時間可達性規范本發明所述可達性規范的建立依據兩個方面的內容待檢測時間同步機制和能量消耗。(1)輸入待檢測時間同步機制由于傳感器網絡自身的特點,特別是節點的價格和體積,應用的多樣性決定了同步機制的多樣性。本發明所述時間同步機制需要考慮的方面健壯性傳感器網絡在保持正常數據通信時,因環境影響以及節點本身的變化,例如消息丟失、節點失效,同時網絡的拓撲結構也會隨時間動態變化,時間同步機制要有健壯性,能夠繼續保持時間同步的精度。收斂性傳感器網絡具有拓撲結構動態變化的特點,同時傳感器節點又存在能量約束,這些都要求建立時間同步的時間很短,使節點能夠及時知道它們的時間是否達到同
止/J/ O本發明所述時間可達性規范利用網絡的跳數來計算需要節點間時間同步的區域范圍,根據同步范圍來確定最大時間同步誤差MAX_SYNC,最大時間同步誤差將隨著同步范圍的增大而增加,在同步維持時間上,有的應用只要求瞬時同步,而有的則要求持續同步直到網絡停止運行為止。(2)感知能量本發明所述的能量感知模塊將能量分布消息傳遞給時間可達性規范模塊,在建立時間可達性規范時將能量消耗和剩余能量考慮進去。交換的同步消息越多,經歷的時間越長,消耗的網絡能量越大。故為了減少能量消耗,保持網絡時間同步的交換消息數盡量少,必需的網絡通信和計算負載應該可預知。時間同步機制應該根據網絡節點的能量分布,均勻使用網絡節點的能量來達到能量的高效使用。本步驟具體描述方法是把希望系統將要滿足的屬性結合待檢測時間同步機制和能量感知模塊用時序邏輯進行表達。時序邏輯是模型檢測的基礎,對一個系統進行模型檢測,需要用時序邏輯公式來描述期望的性質,本發明所述傳感器網絡時間同步機制用時序邏輯公式來表示。對于所述的時序邏輯公式來看,一個狀態s孤立的看,從s開始的一個計算只是由狀態形成的一個無窮序列,聯系的看,從S開始的所有計算形成一棵由狀態組成的無窮樹。LTL公式所刻畫的就是從s開始的每一個孤立計算所具有的性質,若從S開始的每一個孤立計算都滿足LTL公式Φ,那么s滿足Φ。CTL公式所刻畫的是從s開始的計算的全體所具有的性質,如果從S開始的計算的全體滿足CTL公式Φ,那么s滿足Φ。2、生成優化模型本發明所述優化模型的生成使用模型生成優化器。具體包括模型生成和模型的優化。
(I)生成初步模型對被檢測的時間同步機制進行建模,將被檢驗的機制轉化為一種形式化的狀態自動機模型,以便于后面檢驗其是否滿足給定規范。使用標有時間標記的狀態圖進行建模,即轉換系統——一種Kripke結構。轉換系統是一個四元組(Σ,S,SO, E),其中I) Σ是一個有窮字符集合;2) S是一個有窮的狀態集合;3) S0(S0e S)是一個初始狀態集合;
4) EeSx Σ X S是一個狀態轉移集合。轉換系統從一個初始狀態& (& CS)開始,E中的一個狀態轉移<s,a,S’ >表示轉換系統在輸入字符a時,從狀態s到狀態s’的一個轉移。通常,對于定義在字符集Σ上的一個無窮字。=..,稱r:s。…是轉換系統A定義在字符a上的一個運行,其中S。e S。,〈Sg,σ i7 Si>0對此運行,集合inf (r)由狀態s組成,s[S,使得s = Si,其中s出現無窮多次,i ^ O。利用轉換系統將其轉化為狀態自動機模型。(2)生成優化模型優化狀態自動機模型,狀態自動機減少自動機中的對驗證過程不產生影響的狀態。首先將狀態自動機進行遍歷,刪除狀態自動機中不屬于通道的所有事件對上的消息。對產生的狀態自動機的狀態進行遍歷,如果一個狀態上沒有時鐘解釋,并且其前驅遷移或者后繼遷移都為空,則刪除此狀態,并對與此狀態有關的遷移進行合并。3、檢測時間同步機制本發明所述模型檢測器完成模型檢測的功能,模型檢測通常對可達性進行分析,可達性是指“好”的狀態可以出現。模型檢測器將與應用相關的時間可達性規范和模型生成優化器優化后的待檢測時間同步機制模型作為輸入,建立的模型是否符合時間可達性規范是由模型檢測器自動完成的,輸出是正確或反例,若模型符合時間可達性規范,證明機制是正確的,反之,輸出反例,可根據反例來判斷產生反例的原因。4、輸出結果將模型檢測器的結果輸出到結果生成器中進行處理,若時間同步機制不正確,輸出反例,并經過結果生成器生成測試人員易懂的語言。有益效果本發明所述的一種基于模型檢測的無線傳感器網絡時間同步檢驗方法,分析與應用相關的同步機制是否滿足要求,分析能力強、可讀性高,達到快速發現同步的不可靠和不安全性,盡早發現時間同步機制的缺陷和其正確性,其采用的形式化方法可以驗證復雜系統,如果所給的機制發生改變,它同樣可以適應。具體來說,本發明所述的方法具有如下的有益效果(I)本發明提供了一種基于模型檢測的無線傳感器網絡時間同步檢驗包括模型生成優化器、能量感知模塊、時間可達性規范模塊、時間同步模型檢測器和結果生成模塊,所述的時間可達性規范模塊連接能量感知模塊、時間同步模型檢測器和待檢測的時間同步機制,所述的模型生成優化器連接時間同步模型檢測器,時間同步模型檢測器通向結果生成模塊。(2)本發明所述模型檢測方法中的模型生成優化器實現將被檢測的時間同步機制轉換為一種形式化的狀態自動機模型,并對建立的模型進行簡化和合并,減少自動機中的對驗證過程不產生影響的狀態(3)本發明所述模型檢測方法中的能量感知模塊將能量分布消息傳遞給時間可達性規范模塊,在建立時間可達性規范時將能量消耗和剩余能量考慮進去。(4)本發明所述模型檢測方法中的時間可達性規范模塊把希望系統將要滿足的屬性結合待檢測時間同步機制和能量感知模塊用時序邏輯進行表達。(5)本發明所述模型檢測方法中的時間同步模型檢測器將優化后的模型與所述的時間可達性規范進行對比檢驗,判斷所述的被檢測時間同步機制是否包含在可達性規范中。(6)本發明所述模型檢測方法中的結果生成模塊將模型檢測器的輸出轉換為檢驗人員易懂的形式。
圖I是模型檢測時間同步的結構示意圖。圖2是模型檢測時間同步的流程示意圖。圖3是模型檢測方法流程示意圖。
具體實施例方式下面對本發明附圖的某些實施例作更詳細的描述。根據圖1,本發明建立在模型檢測技術的基礎上,具體實施方式
為(如圖2描述)I、建立時間可達性規范本發明所述可達性規范的建立依據兩個方面的內容待檢測時間同步機制和能量消耗。(I)輸入待檢測時間同步機制由于傳感器網絡自身的特點,特別是節點的價格和體積,應用的多樣性決定了同步機制的多樣性。本發明所述時間同步機制需要考慮的方面健壯性和收斂性。傳感器網絡在保持正常數據通信時,因環境影響以及節點本身的變化,同時網絡的拓撲結構也會隨時間動態變化,時間同步機制要有健壯性;傳感器節點又存在能量約束,這些都要求建立時間同步的時間很短,使節點能夠及時知道它們的時間是否達到同步。如對一種時間同步機制健壯性建立規約,可分為無節點失效和節點失效兩種運行場景,在不同場景下,其性質描述不一樣。本發明所述時間可達性規范利用網絡的跳數來計算需要節點間時間同步的區域范圍,根據同步范圍來確定最大時間同步誤差MAX_SYNC,而最大時間同步誤差將隨著同步范圍的增大而增加。(2)感知能量本發明所述的能量感知模塊將能量分布消息傳遞給時間可達性規范模塊,在建立時間可達性規范時將能量消耗和剩余能量考慮進去。為了減少能量消耗,保持網絡時間同步的交換消息數盡量少,必需的網絡通信和計算負載應該可預知。時間同步機制應該根據網絡節點的能量分布,均勻使用網絡節點的能量來達到能量的高效使用。
建立時間可達性規范具體描述方法是把希望系統將要滿足的屬性結合待檢測時間同步機制和能量感知模塊用時序邏輯進行表達。時序邏輯是模型檢測的基礎,對一個系統進行模型檢測,需要用時序邏輯公式來描述期望的性質。本發明所述的將我們所關心的傳感器網絡時間同步機制性質,用時序邏輯公式描述,并在描述時結合能量感知模塊將能量的消耗和剩余考慮進去,使之達到能量的高效利用。2、生成優化模型本發明所述優化模型的生成使用模型生成優化器。具體包括模型生成和模型的優化。(I)生成初步模型對被檢測的時間同步機制進行建模,將被檢驗的機制轉化為一種形式化的狀態自 動機模型,以便于后面檢驗其是否滿足給定規范。使用標有時間標記的狀態圖進行建模,即轉換系統——一種Kripke結構。轉換系統是一個四元組(Σ,S,SO, E),利用轉換系統將其轉化為狀態自動機模型。(2)生成優化模型優化狀態自動機模型,狀態自動機減少自動機中的對驗證過程不產生影響的狀態。首先將狀態自動機進行遍歷,刪除狀態自動機中不屬于通道的所有事件對上的消息。對產生的狀態自動機的狀態進行遍歷,如果一個狀態上沒有時鐘解釋,并且其前驅遷移或者后繼遷移都為空,則刪除此狀態,并對與此狀態有關的遷移進行合并。3、檢測時間同步機制本發明所述的模型檢測器完成模型檢測的功能,模型檢測通常對可達性進行分析,可達性是指“好”的狀態可以出現。檢測器將與應用相關的時間可達性規范和模型生成優化器優化后的待檢測時間同步機制模型作為輸入,而建立的模型是否符合時間可達性規范是由模型檢測器自動完成的。輸出是正確或反例,若模型符合時間可達性規范,證明機制是正確的,反之,輸出反例,根據反例來判斷產生反例的原因。4、輸出結果將模型檢測器的結果輸出到結果生成器中進行處理,若時間同步機制不正確,輸出反例,并經過結果生成器生成測試人員易懂的語言。
權利要求
1.一種基于模型檢測的無線傳感器網絡時間同步檢驗方法,其特征在于該檢驗方法包括模型生成優化器、能量感知模塊、時間可達性規范模塊、時間同步模型檢測器和結果生成模塊,所述的時間可達性規范模塊連接能量感知模塊、時間同步模型檢測器和待檢測的時間同步機制,所述的模型生成優化器連接時間同步模型檢測器,時間同步模型檢測器通向結果生成模塊,所述方法包含的步驟為 (1)建立時間可達性規范 可達性規范的建立依據兩個方面的內容待檢測時間同步機制和能量; 1)輸入待檢測時間同步機制 本發明所述時間可達性規范利用網絡的跳數來計算需要節點間時間同步的區域范圍,根據同步范圍來確定最大時間同步誤差MAX_SYNC,最大時間同步誤差將隨著同步范圍的增大而增加; 2)感知能量 本發明所述的能量感知模塊將能量分布消息傳遞給時間可達性規范模塊,必需的網絡通信和計算負載是可預知的,在建立時間可達性規范時均勻使用網絡節點的能量來達到能量的高效使用; 具體描述方法是把希望系統將要滿足的屬性結合待檢測時間同步機制和能量感知模塊用時序邏輯進行表達; 時序邏輯是模型檢測的基礎,對一個系統進行 模型檢測,需要用時序邏輯公式來描述期望的性質; (2)生成優化模型 優化模型的生成使用模型生成優化器,具體包括模型生成和模型的優化; O生成初步模型 對被檢測的時間同步機制進行建模,將被檢驗的機制轉化為一種形式化的狀態自動機模型,以便于后面檢驗其是否滿足給定規范;使用標有時間標記的狀態圖進行建模,即轉換系統,轉換系統是一個四元組(Σ,S,SO,E); 2)生成優化模型 優化狀態自動機模型,狀態自動機減少自動機中的對驗證過程不產生影響的狀態;首先將狀態自動機進行遍歷,刪除狀態自動機中不屬于通道的所有事件對上的消息,對產生的狀態自動機的狀態進行遍歷,如果一個狀態上沒有時鐘解釋, 其前驅遷移或者后繼遷移都為空,刪除此狀態,對與此狀態有關的遷移進行合并; (3)檢測時間同步機制 本發明所述的模型檢測器完成模型檢測的功能,模型檢測器將與應用相關的時間可達性規范和模型生成優化器優化后的待檢測時間同步機制模型作為輸入,而由模型檢測器自動檢測建立的模型是否符合時間可達性規范; 輸出是正確或反例,若模型符合時間可達性規范,證明機制是正確的,反之,輸出反例,根據反例來判斷產生反例的原因; (4)輸出結果 將模型檢測器的結果輸出到結果生成器中進行處理,若時間同步機制不正確,輸出反例,并經過結果生成器生成測試人員易懂的語言。
2.根據權利要求I所述的一種基于模型檢測的無線傳感器網絡時間同步檢驗方法,其特征在于所述的基于模型檢測的無線傳感器網絡時間同步檢驗方法包括模型生成優化器、能量感知模塊、時間可達性規范模塊、時間同步模型檢測器和結果生成模塊。
3.根據權利要求2所述的一種基于模型檢測的無線傳感器網絡時間同步檢驗方法,其特征在于所述的模型生成優化器將被檢測的時間同步機制轉化為一種形式化的狀態自動機模型,并對已建立模型進行優化,減少自動機中的對驗證過程不產生影響的狀態。
4.根據權利要求2所述的一種基于模型檢測的無線傳感器網絡時間同步檢驗方法,其特征在于所述的能量感知模塊將能量分布消息傳遞給時間可達性規范模塊,在建立時間可達性規范時將能量消耗和剩余能量考慮進去。
5.根據權利要求2所述的一種基于模型檢測的無線傳感器網絡時間同步檢驗方法,其特征在于所述的時間可達性規范模塊把希望系統將要滿足的屬性結合待檢測時間同步機制和能量感知模塊用時序邏輯進行表達。
6.根據權利要求2所述的一種基于模型檢測的無線傳感器網絡時間同步檢驗方法,其特征在于模型檢測檢測器將所述的已優化的時間同步模型與所述的時間可達性規范進行對比檢驗,判斷所述被檢測機制是否違背可達性規范。
7.根據權利要求2所述的一種基于模型檢測的無線傳感器網絡時間同步檢驗方法,其特征在于所述結果生成模塊將模型檢測器的輸出轉化為檢測人員易懂的形式。
全文摘要
一種基于模型檢測無線傳感器網絡時間同步檢驗方法,包括以下模塊模型生成優化器、能量感知模塊、時間可達性規范模塊、時間同步模型檢測器和結果生成模塊。模型生成優化器將輸入的被檢測時間同步機制進行建模,轉化為狀態自動機模型,并優化,優化后的模型與應用相關的時間可達性規范進入模型檢測器對比檢驗,若所述終止狀態可達,判斷所述被檢測的時間同步機制存在缺陷,如果所述終止狀態不可達,則判斷所述被檢測的時間同步機制不存在缺陷;并將模型檢測器的結果輸出轉換為檢測人員易懂的語言形式。模型檢測時間同步方法分析能力強、可讀性高,分析與應用相關的同步機制是否滿足要求,達到快速發現同步的不可靠和不安全性。
文檔編號H04L29/08GK102624476SQ201210006008
公開日2012年8月1日 申請日期2012年1月10日 優先權日2012年1月10日
發明者岳文靜, 彭婭, 陳志 申請人:南京郵電大學