机构名称:
¥ 1.0
I.引言案件越来越被公认为是对具有自主功能的复杂系统建立信任的一种方式[1]。保证案例是一种全面,可辩护和有效的理由,即系统将按照特定任务和操作环境的目的运作。具有自主能力的系统的这种理由通常基于各种概率定量[2]。由于这些系统运行的环境条件的动态性质以及自主系统本身的变化性质,这些概率量化在设计时间内不能简单地估算一次。相反,需要在系统操作期间不断评估它们,以确保保证案例的合理性有效。我们指的是将静态元素和动态元素作为动态保证情况(DAC)结合的保证案例。这种具有自主功能的复杂系统通常使用地面控制软件(GCS)组件部署,以实现远程操作。该系统是由单个单元还是单位舰队组成,已部署的分布式或远程环境中,GCS是对部署系统行为的窗口。它从系统接收遥测,向系统发出命令,并提供各种功能来可视化系统性能。我们提出了一个动态保证框架,其中GC是自主系统与其DAC之间的中继。GCS本身可用于使用传入遥测来跟踪单位特异性和系统范围的概率定量。我们将这些量化嵌入了整个DAC,作为可以由外部来源更新的变量。我们使用GC定期更新这些变量,这使我们能够不断评估正式定义的保证案例合同。我们在NASA AMES项目中展示了我们动态的保证框架,该框架旨在开发能够自主绘制其环境的流浪者队伍。流浪者合作工作,每个人都会为环境的不同部分收集数据。每个漫游者运行相同的核心飞行系统(CFS)[3]应用程序。Troupe使用Openc3 Cosmos [4]作为接地系统,并提倡[5]捕获DAC系统。我们使用该方法将保证案例与正式验证[6]与正式的运行时监控工具联系起来。特别是,我们使用FRET工具[7]来形式化倡导者中捕获的要求。然后,我们利用OGMA [8,9]和Copilot [10]工具及其与FRET的集成的功能来生成CFS监视器,并获得更新系统DAC所需的系统信息。我们展示了如何使用其红宝石脚本编辑器在宇宙中捕获漫游车特异性和系统范围的量化,并将其传递到倡导者中建模的DAC中。然后,我们展示了如何将这些传入变量嵌入DAC的不同部分以及如何观察到其更新的效果。
通过地面控制软件对自主系统的动态保证
主要关键词
相关文件推荐
