65、STLmc：使用SMT进行混合系统的鲁棒STL模型检查

STLmc：使用SMT进行混合系统的鲁棒STL模型检查

1. 引言

信号时序逻辑（STL）已成为混合系统属性规范的流行形式。它能描述连续实值信号的线性时间属性，由于混合系统兼具离散和连续行为，STL为指定混合系统的重要需求提供了方便且表达力强的方式，其应用广泛，涵盖汽车系统、机器人、医疗系统、物联网、智慧城市等领域。

目前，大多数分析STL属性的技术和工具侧重于监控和证伪，它们分析通过模拟混合自动机获得的具体信号样本，以监控系统行为或寻找反例，常结合随机优化。这些方法使用定量语义定义鲁棒性程度来表明公式的满足程度，但无法保证系统的正确性。

近年来，针对混合系统提出了几种STL模型检查技术，特别是基于SMT的有界模型检查算法具有反驳完备性，能在给定边界内保证正确性。然而，这些技术基于STL的布尔语义而非定量语义，对于混合系统而言，信号的小扰动可能导致系统违反布尔STL模型检查验证的属性，且缺乏具有方便用户界面的STL模型检查工具。

为解决这些问题，我们推出了用于混合系统鲁棒STL模型检查的STLmc工具。该工具可验证在给定边界内，STL公式ϕ的鲁棒性程度对于系统的所有可能行为都大于鲁棒性阈值ϵ > 0。我们通过ϵ - 强化将鲁棒STL模型检查问题转化为布尔STL模型检查问题，然后应用反驳完备的有界模型检查算法构建所得布尔STL模型检查问题的SMT编码，使用SMT求解器进行求解。

此外，STLmc还实现了以下几种技术来提高工具的可用性和可扩展性：
- 实现了一个通用接口，可连接各种SMT求解器，如Z3、Yices2和dReal。由于dReal可（近似）处理非线性常微分方程（ODE），STLmc也能支持具有非线性ODE动态的混合系