技术特征:
1.一种可编程逻辑控制器程序分析方法,所述方法包括以下步骤:
‑
将可编程逻辑控制器(plc)程序类型的原始程序(prog)转换(trans)成逻辑框架中的模型(mod);
‑
至少从所述模型(mod)和预定义语言形式化来确定所述原始程序的内部变量的一组属性(prop);
‑
通过自动求解器(smt)验证与用户规范(intprop)相结合的所述一组属性(prop)的可满足性,并且如果来自所述一组属性(prop)的属性(prop)的对立是可满足的,则提供代表所述属性(prop)对立是可满足的内部存储器值和模型输入的一组反例(proof nok),或者如果所述一组属性(prop)总是得到满足,则提供其确认(proof ok);
‑
将反例(proof nok)转换成所述模型的错误初始配置(iniconf),所述初始配置(iniconf)包括输入和内部存储器的初始值;
‑
模拟具有所述模型的错误初始配置(iniconf)的模型的执行(exe),并且从执行开始到属性违反,记录所述模型模拟的错误中间配置(ast
‑
intconf),所述中间配置包括内部存储器的中间值;
‑
将所述模型的错误初始配置(iniconf)和所述模型模拟的错误中间配置(ast
‑
intconf)转换为所述原始程序(prog)的错误初始配置和错误中间配置(lad
‑
iniconf,lad
‑
intconf);以及显示程序错误初始配置和程序错误中间配置(lad
‑
iniconf,lad
‑
intconf)。2.根据权利要求1所述的可编程逻辑控制器程序分析方法,其中,将所述原始程序(prog)转换(trans)成模型(mod)的步骤包括第一中间步骤(ast
‑
trans)和第二中间步骤(mod
‑
trans),所述第一中间步骤(ast
‑
trans)将所述原始程序(prog)表达为抽象语法树(ast),所述第二中间步骤(mod
‑
trans)从所述抽象语法树(ast)生成所述模型(mod)。3.根据权利要求2所述的可编程逻辑控制器程序分析方法,其中,模拟模型执行的步骤包括:
‑
将所述模型错误初始配置(iniconf)转换成与所述抽象语法树(ast)相对应的错误初始配置(ast
‑
iniconf)的第一中间步骤(ast
‑
transb);
‑
利用相应的初始配置(ast
‑
iniconf)计算所述抽象语法树(ast)并检索内部存储器的与所述抽象语法树(ast)相对应的中间值(ast
‑
intconf)的第二中间步骤(ast
‑
syex)。4.根据前述权利要求中任一项所述的可编程逻辑控制器程序分析方法,其中,所述模型(mod)以一阶逻辑框架来表达。5.根据前述权利要求中任一项所述的可编程逻辑控制器程序分析方法,其中,将所述原始程序(prog)转换(trans)成所述模型(mod)的步骤包括静态单赋值变换(ssat)的中间步骤。6.根据前述权利要求中任一项所述的可编程逻辑控制器程序分析方法,其中,在确定所述一组属性(prop)的步骤期间,使用迪杰斯特拉的最弱前置条件演算来计算所述一组属性(prop)以确定所述一组属性(prop)的前置条件(precond),基于所述一组属性(prop)的前置条件(precond)执行所述一组属性(prop)的验证。7.根据前述权利要求中任一项所述的可编程逻辑控制器程序分析方法,其中,使用可满足性模数求解器(smt)来验证与用户规范相结合的所述一组属性的可满足性。8.一种包括指令的计算机程序,当这些指令由处理器运行时,所述指令用于执行根据
前述权利要求中任一项所述的方法。9.一种用于执行根据权利要求1至7中任一项所述的可编程逻辑控制器程序分析方法的装置。
技术总结
公开了一种PLC程序分析方法,其中,程序(PROG)被转换(TRANS)成逻辑框架中的模型(MOD),从所述模型(MOD)确定属性(Prop)。与用户规范(IntProp)相结合的所述属性由自动求解器(SMT)进行验证。如果属性(Prop)的对立是可满足的,则提供代表模型输入和内部存储器值的反例(PROOF NOK)。反例(PROOF NOK)被转换成所述模型的错误初始配置(IniConf)。利用所述模型错误初始配置(IniConf)模拟(EXE)模型的执行,并且记录所述模型模拟的错误中间配置(AST
技术研发人员:D
受保护的技术使用者:三菱电机株式会社
技术研发日:2020.02.07
技术公布日:2021/11/9
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
