對于微機系統(tǒng)的模糊時間點兼容性推理


頁數(shù)：26 字數(shù)：19257

對于微機系統(tǒng)的模糊時間點兼容性推理

提要：

對于微機系統(tǒng)診斷的時間范圍推理和模糊時間點推理已經(jīng)被提出和實現(xiàn)。這些方法提出有效的時間限制推理，它基于兩個原始機制：強迫補償和強迫傳播.通過這個推理過程，一個微機系統(tǒng)事件的發(fā)生時間根據(jù)以前發(fā)生的參考事件來決定。然而，在微機系統(tǒng)領(lǐng)域，這兩個原始機制在某些方面由其不足之處。在一些情況下，一個系統(tǒng)元件的定時參數(shù)強加一個暫時的強迫在一個事件上，這個事件是有關(guān)在這個情況下未知發(fā)生時間的未來事件。那么，參考一個未來事件來設(shè)置一個事件是很難的。特別對于MC6800微處理器的閱讀周期，在CPU時鐘狀態(tài)S5下滑邊緣之前，這個DTACK 信號至少在tASI必須被聲明。當這個時鐘被定義為周期信號，參數(shù)tASI就不能直接影響S5的發(fā)生時間。實際上，tASI強加一個兼容性制約在事件S5上。如果強制不滿足，或者一個事件或者一系列事件可能別啟動來解決這個強制違規(guī)或者操作錯誤。在我們的案例中，等待狀態(tài)被插入。因此，要求有一個追加的推理機制來確定事件強制兼容性的種類。

1．緒論

最近幾年，由于對安全臨界應(yīng)用和與產(chǎn)品制造錯誤有關(guān)的主要花費的正確設(shè)計的需求，正式的硬件認證吸引了很多的興趣。通過功能正確性的正式認證，一個硬件設(shè)計的實現(xiàn)能被證實滿足它的功能規(guī)范。復(fù)雜的微機系統(tǒng)常常包括許多的元件和一大套功能規(guī)范約束?？紤]相互連接中的所有兼容性，這樣的系統(tǒng)的診斷變成一個負擔。當前，常規(guī)的仿真在設(shè)計過程早期的功能設(shè)計錯誤探測中是主要的工具。然而，隨著設(shè)計復(fù)雜性的增加，一個占較小百分比的設(shè)計的可能行為將會被仿真。然后仿真也可能留下許多未被發(fā)現(xiàn)的錯誤。此外，功能錯誤的解釋能力經(jīng)常被漏掉。因此，就期望有逛一逛對設(shè)計過程有解釋性功能的診斷系統(tǒng)。
在基于模型的推理『2－4』中，尤其是在錯誤診斷『5.6』和數(shù)字設(shè)計檢查的范圍內(nèi)『7』，深層模型的的重要性得到很多注意。然而，大部分相關(guān)工作公平地考慮單個裝置和邏輯電路。更多實際的和復(fù)雜的裝置，比如：微處理器和多接口外圍設(shè)備，很少被討論。這可能由于缺乏因果模型和它們的功能行為的適當解釋。對于一個微機系統(tǒng)設(shè)計的深層模型的結(jié)構(gòu)要求對有關(guān)這個范圍內(nèi)知識表達的基本論點有一個決定性的調(diào)查?！?.9』
在微機系統(tǒng)診斷中，在不嚴密已知時間瞬間發(fā)生地一系列有原因地相關(guān)事件的瞬時推理是一個重要地問題。時間和瞬時聯(lián)系是重要的知識元。在微機系統(tǒng)內(nèi)，信號隨著時間改變，為了對應(yīng)這個系統(tǒng)的功能規(guī)范這些改變必須滿足一定的瞬時的約束。這些瞬時約束是不精確的。它們被指定為與不同參考時間點相關(guān)的時間范圍最小量和最大量。
為了為微機系統(tǒng)運行有效的瞬時推理，一個瞬時推理技術(shù)的帶有良好定義時間結(jié)構(gòu)和知識表達方案的框架變的必須。對于微機系統(tǒng)診斷的時間范圍推理和模糊時間點推理已經(jīng)被提出和實現(xiàn)。時間范圍推理對微機系統(tǒng)事件的時間選擇分析比較差，反之，模糊時間點推理為時間范圍提供可能量的增加。在這些方法中，瞬時約束推理基于兩個原始機制：強制補償和強制傳播技術(shù)。通過這個推理過程，描繪出一個微機系統(tǒng)事件序列。這個序列被用于運行時間分析和決定一個微機系統(tǒng)的與參考事件相關(guān)的事件的發(fā)生時間。這個參考事件總是事先發(fā)生的，它可能是一個被良好定義的CPU時鐘信號，或者是能涉及到語言時變參數(shù)有關(guān)的時鐘信號的任何信號。在這種情況下，這兩個原始機制將會充分有效地運行瞬時強制推理。
然而，對于微機系統(tǒng)并不總是這種情況。在這種情況下，一個元件地時變參數(shù)將一個瞬時約束強加到一個與未來事件相關(guān)地事件上，如：一個將要發(fā)生地時鐘信號。然而，這個參考事件沒有發(fā)生。它地確切地發(fā)生時間在那種情況下仍舊未被定義。一個時間范圍或者一個模糊時間點如何能夠參考它呢？舉個例子，在MC68000微處理器地閱讀周期中，在CPU時鐘狀態(tài)S5下滑邊緣之前，這個DTACK 信號至少在tASI必須被產(chǎn)生。你可以討論DTACK信號可能被用作信號S5的參考來維持這兩個事件的相同的瞬時關(guān)系。撤消CPU時鐘被定義作一個周期信號。但是，簡單地交換這兩個事件地作用不能解決這個問題。與參考事件相關(guān)地參數(shù)不能直接地影響一個時鐘信號地發(fā)生時間。如果強制不被滿足，另一個事件或者一系列事件將會啟動來滿足這個強制。否則，操作失敗。在這個情況下，等待狀態(tài)被插入。被聲明地事件DTACK涉及到一個抽象地時間值tASI。不像其他時變參量，它限制一個事件地發(fā)生時間，這個事件與一個當前地能涉及到一個良好定義地信號有關(guān)，tASI限制一個未來事件地發(fā)生時間，這個未來事件是一個被良好定義的參考信號。在這篇論文里，提出了一個追加的因果機制，它確定了瞬時強制兼容性的種類。

2.模糊時間點模型

在我們的討論中，模糊時間點模型被采用作為時間結(jié)構(gòu)。在討論強制兼容性之前，我們先考慮模糊時間點模型。
在微機系統(tǒng)中，微處理器，隨機數(shù)據(jù)存儲器，和各種不同的邏輯裝置是主要的系統(tǒng)元件。不幸的是，由元件制造商提供的數(shù)據(jù)表僅僅根據(jù)最大最小值范圍給出了有關(guān)時間范圍的信息。然而，適當?shù)脑?shù)據(jù)為這樣的系統(tǒng)構(gòu)造一個適當?shù)牟淮_定模型，這樣是不可行的。事實上，一個事件發(fā)生的精確的時間選擇常常依賴與許多復(fù)雜的和高度不可預(yù)知的因素，比如：溫度和濕度。換句話說，一個事件的精確的發(fā)生時間是根本不可知的。而且很難決定在一個時間域R＝[tmin,tmax]內(nèi)的一個特定時間點一個事件發(fā)生的可能性。然而，以模糊數(shù)字理論為基礎(chǔ)，用一個蘊含的時間范圍去定義一個模糊時間點作為一個事件的可能模型是合理的。

2.1 模糊數(shù)的概念
模糊數(shù)的概念被定義為其他兩個概念的結(jié)合：置信度的時間間隔和推測的水平『14.15』。置信度的時間間隔指定了一個模糊數(shù)被定義的范圍。它在兩個限制值的形式內(nèi)，這個時間間隔的終點體現(xiàn)出這個范圍。推測的水平則顯示模糊數(shù)字域的每個點的可能性測量。每一個模糊數(shù)字與一個隸屬函數(shù)有關(guān)。它指定了在置信度時間間隔內(nèi)的時間點的推測水平。
舉個例子：x是一個模糊數(shù)，定義域為[0,10]。如果x去中間值，最有可能的是5，諸如4或者6也由一定的可能性。那么，我們可以用圖.1表示出模糊數(shù)x。 1 2

2.2 模糊時間點的定義
在時間范圍內(nèi)推理，每一個從元件說明書獲得的時變參數(shù)或者由時變參數(shù)累積的時變數(shù)量被表達為一個時間域R=[tmin,tmax]。這個時間域R僅僅提供了置信度的時間間隔。R范圍內(nèi)的推測水平是缺少的。例如：參數(shù)tcyc=[125,250]，指定MC68000時鐘循環(huán)必須有一個125到250ns的周期，見圖.2。在tcyc=[125,250]內(nèi)插入的可能性測量沒有被量化。假定tcyc是一個用模糊數(shù)表達的時間點，且在R內(nèi)的所有情況都有平等的可能性測量。然后圖.2可以用隸屬函數(shù)μcyc簡單地表達模糊數(shù)tcyc的定義，μcyc＝fu(tmin)-fu(tmax)+δ(tmax) （1）
其中fu是一個階躍函數(shù)，δ是一個脈沖函數(shù)。
脈沖函數(shù)地目的是顯示隸屬函數(shù)μcyc內(nèi)的終點tmax的內(nèi)含。因此，為了得到在時間發(fā)生中時間布嚴密地概念，一個事件發(fā)生地時間域表達R=[tmin,tmax]替換為由模糊時間點ftp表達，它域用適當?shù)仉`屬函數(shù)表達推測水平有關(guān)。
一個ftp是一個用模糊數(shù)表達的時間值。一個ftp模糊度依賴于其相應(yīng)時間范圍R=[tmin,tmax]的寬度。然而，如圖.2的帶有矩陣隸屬函數(shù)的一個ftp并不意味著它優(yōu)于時間范圍的表達方式。選擇一個隸屬函數(shù)來適當?shù)亓炕赡苄詼y量才是更有意義的。圖.3中，一個ftp的隸屬函數(shù)被定義在范圍R=[tmin,tmax]內(nèi)。這個隸屬函數(shù)被選擇作為一個梯形的PI類型函數(shù)。一個是為了減少由對各種不同復(fù)雜的和不可預(yù)知的外部因素導致的偏差，這些因素會改變精確的事件發(fā)生時間。另一個是為了簡單有效的計算。由時間范圍的暗示，模糊時間點模型的幾個屬性已經(jīng)被定義：
在范圍R=[tmin,tmax]內(nèi)，應(yīng)該存在一個
有窮非零可能性。2.能性測量的值必須
在0與1之間3.如果ftp的值超出了范
圍R，發(fā)生的可能性為零。

2.3 半有界模糊時間點
一個ftp的結(jié)構(gòu)依賴于相應(yīng)元件參數(shù)的最小值和最大值的范圍。然而，在元件數(shù)據(jù)表中，許多參數(shù)僅僅