99 lines
35 KiB
TeX
Executable File
99 lines
35 KiB
TeX
Executable File
|
||
软件系统已经成为各行各业的重要基础设施,包括单纯的信息基础设施、软件嵌入的物理设备、以及软件提供的服务设施等。可以预计,基于这些软件基础设施,未来的应用软件系统将以面向领域的人机物融合场景计算为主要呈现形式。即应用软件系统将使计算服务嵌入各行各业以及民众生活,使计算从单纯的赛博空间进入人机物融合空间,综合利用人类社会(人)、信息空间(机)和物理世界(物)等的资源,通过协作进行领域特定的个性化计算,实现领域价值。
|
||
|
||
人机物融合场景下的软件应用系统,起源于2006年前后出现的信息物理融合系统(Cyber-Physical Systems,CPS),以及更早兴起的物联网(Internet of Things, IoT)。早期研究侧重于网络化嵌入式系统和控制系统等,包含物理资源层、传感网络层、计算控制层、和价值服务层,物理资源层通过传感网络层连接到计算控制层;计算控制层则根据感知获得的事件、日志等,并根据相应的数据处理和行为决策逻辑向外提供服务。这类系统明显的具有面向特定应用领域,实现场景计算的特征,譬如智能交通、工业制造、无人驾驶、健康医疗等。
|
||
|
||
CPS与IoT技术的结合,使因特网能感知现实世界,通过和云计算的融合使嵌入式系统与云数据中心及云服务连接起来,进而支持更高层服务和控制的实现,通过与云计算、雾计算及边缘计算深度融合,使能“人”的融入,从而形成了新的应用软件系统形态。随着人的因素在系统运行过程起越来越重要的作用,这类系统逐渐发展出泛在化、社会化和智能化的典型特征。
|
||
|
||
图\ref{fig1}给出了这类面向领域的应用软件系统的通用架构。其含义是,第一,应用场景及其各类物理设备、人及其互连关系等形成面向领域的应用软件系统的上下文元素(或场景元素),当出现计算需求时,与需求相关的上下文元素形成与需求对应的上下文。第二,自适应控制层提供场景元素的动态接入/撤出、场景元素的动态发现、场景元素的融合管理、以及场景元素的社会化协同等机制,形成或动态演化出能满足当前应用需求的系统。第三,所组成的应用系统通过和其上下文元素的交互,实现需求所要求的价值。因此,这类应用软件系统可成为面向需求和场景的软件系统,表现出异构多样化设备的可接入、异质构件的互操作、以及个性化需求的可满足性等,系统通过多样化感知设备使能对现实场景的感知和直接的作用。
|
||
\begin{figure}[htbp]
|
||
\centering
|
||
\includegraphics[width=\linewidth]{fig2-7/marc.png}
|
||
\caption{面向领域的应用软件系统元架构}
|
||
\label{fig1}
|
||
\end{figure}
|
||
\section{重大挑战问题}
|
||
从软件开发方法的角度看,支撑泛在系统开发的途径是软件定义理论与技术,即对每个面向场景子系统中的服务、任务和工作流执行所共需的资源进行抽象、虚拟化和数值化,这些资源包括人、硬件、数据、软件和服务等。在此基础上,设计新的软件系统针对相关资源进行有效管理、控制、协调和优化配置,进而支撑层次化系统之系统架构特征的人机物融合系统,支持各层、各场景中相关服务和任务的高效执行。
|
||
|
||
相比于传统软件系统,人机物融合应用软件系统更关注一系列新的性质,包括:
|
||
\begin{itemize}
|
||
\item 现实世界的可感知性和实体及资源的移动性:体现为现实世界可感知,感知的实时性和非确定性(概率)等,由于系统实体/资源的可移动性,时空一致性感知和控制成为必须的性质;
|
||
\item 软件的异构连接性和系统性:其连接性体现为物理构件与信息构件的交互,系统之系统的连接,及其与云服务器的连接等。其系统性体现在子系统的按需分解和组合,以及服务的按需分解和组合等;
|
||
\item 系统边界的开放性和系统成分间和系统和外界的互操作性:体现为系统构件的动态接入和自主远离;子系统间和不同服务平台间的交互,各类人机交互的共存,及其导致的不可忽略的系统、信息和网络的安全性等;
|
||
\item 环境状态的动态变化性和系统的自适应性:由于现实世界的变化性以及变化的不可预知性,要求系统具有面向动态行为变化的自适应性,体现为系统的可调节参数、动态可适应接口和动态可配置架构等。
|
||
\end{itemize}
|
||
|
||
其主要挑战性问题包括:如何确定泛在系统的作用边界以及处理边界的可伸缩性(7.1.1),如何采用统一的抽象屏蔽系统成分的异构性(7.1.2),如何解决离散的计算系统和连续的物理系统的耦合性(7.1.3),如何在系统设计和实现中体现使用者的价值观(7.1.4),如何构建系统生态以保证其可持续性(7.1.5)。下面将对其分别进行分析。
|
||
\subsection{系统边界的可伸缩性}
|
||
人机物融合系统的环境包罗万象,包括网络资源、存储资源、数据资源、计算资源、传感资源等海量异构资源,它们连接起来实现万物互联。通过软件定义把资源虚拟化,再通过软件系统对虚拟资源进行管理和调度。在硬件资源虚拟化的基础上,用户可编写应用程序,通过系统调用接口,访问资源所提供的服务,更重要的是能够灵活管理和调度资源,改变资源的行为,以满足应用对资源的多样需求。简而言之,就是更多地由软件来驱动并控制硬件资源。通过软件定义,实现需求可定义、硬件可重组、软件可重配、和功能可重构。
|
||
|
||
由于人们一直追求更高更好的设备性能,未来的标准或新算法不断地需要嵌入到系统中,系统需要更强的处理能力和更多的资源来完成功能,软件定义应当能够适应这种变化。增强系统适应性需要伸缩性作保证。伸缩性一般指在软件或硬件中增加或减少模块,以增强或降低系统性能的自适应能力。在同一个逻辑单元内增加资源来提高处理能力。或者增加更多逻辑单元的资源,并令它们像是一个单元一样工作。由此可见软件定义为软件系统划分了新的边界,同时软件定义也加剧了边界的模糊化。
|
||
|
||
伸缩性需要可重构性支持。伸缩性保证嵌入新功能的能力而具体的实现由可重构性保证。具有先进可重构性的系统要求伸缩性良好,伸缩性良好的系统需要完善的可重构性。重构性,即系统功能随着需求改变的能力,也可称为可编程性。外在需求的变化往往在速度、种类、方式上都有比较大的幅度,需要系统能根据需要及时做出较大的改变。这对单纯的硬件来说,各方面的难度都太大。
|
||
|
||
模块化对可重构是一个支撑。将定义系统的各个任务分解为相互独立的软件和硬件模块,这些模块通过接口以逻辑的方式连接起来形成所需要的系统功能。物理资源池通过专业的配置,实现灵活的调整、动态的分配与可编程化的配置,使其具有了模块化的特征。模块化系统可以通过增加或替换模块动态改变功能,而不会与系统中其它模块产生冲突。模块间定义良好的接口有助于增强模块化系统的设计。
|
||
|
||
为了对可重构性的适应,系统应能够被精确配置成各种不同的虚拟设备,可以支持不断涌现的新技术和新功能。在嵌入新技术和支持新功能时,如果系统不够灵活,系统结构就必然要推倒重来,系统可重构的优越性就会随之丧失,也就不能称作是软件定义。
|
||
\subsection{系统成分的异构性}
|
||
随着软件系统外在形态在空间上的演化,特定领域的软件系统通过“云-边-端”一体化的形式连接融合“人-机-物”,形成泛在网络计算平台。在该平台下,软件系统从单一资源按需管控变为多种类、多粒度资源的随需协同管控。软件系统将包括物理资源、计算资源和人力资源等异构资源,它们将被抽象为面向人机物三元融合的泛在资源,并进行管理。具体而言,在系统成分上,物理资源包括被计算的物理设备实体和用于信息采集的传感器设备;计算资源包括AI构件、传统软件模块和外部逻辑部件如芯片、GPU;人力资源主要指可抽象与编程的具有社会属性的用户。虽然软件系统的泛在资源管理为特定领域的标准化、模块化、平台化和智能化带来了可能,但软件系统成分的异构性却为特定领域软件系统的开发带来新的挑战。
|
||
|
||
在异构资源整合与调度层面,特定领域软件系统需在理解异构资源在语义层和应用层上行为差异的基础上,对广域分布的异构资源进行整合,形成异构资源监测、分析、计划和执行的闭环领域问题解决方案。由于特定领域软件系统在“人-机-物”融合方面的复杂性,以及不同硬件设备、AI构件等的内在特异性,需要面向特定领域对软件系统进行按需构造,根据特定的领域需求,对异构资源进行合理选择与智能调度,形成需求驱动的异构资源调度、部署、迁移、卸载的资源管理模式,保障软件系统在跨领域迁移方面的无感迁移和快速汇聚。
|
||
|
||
为了达到上述目的,需考虑面向异构资源的系统体系结构设计,以异构资源为基础对特定领域的软件系统的体系结构进行动态调整;需解决异构资源的统一建模问题,利用软件定义思想对异构资源进行虚拟化,完成异构资源的功能划分、建模与封装,实现异构资源的解构与重构;需要解决基于场景需求的系统构件选择问题,对特定领域进行场景分析,根据特定领域的性能需求、安全需求、智能算法需求对异构资源进行动态选择,形成面向需求的控制模型,建立功能(再)编排及实施机制与运行时调控机制;需设计人机协同的交互式系统构造方法,从“人-机-物”融合为出发点,根据特定领域场景需求和“人”的反馈对已整合的异构资源进行动态添加与卸载;需研究系统构件的接口适配与集成方法,能够将不同的异构资源进行无缝衔接,并根据领域特性对资源进行持续演化。
|
||
|
||
在异构资源编译与优化层面,特定领域的软件系统需考虑异构资源的计算能力,将整合的资源进行按需编译与优化,使软件系统支持以“人”为中心的高效“人-机-物”智能决策,形成面向高动态复杂场景的“人-机-物”融合智能编译机制。在该编译机制的基础上对领域数据、系统资源、交互对象进行动态优化,达到面向异构硬件/异构智能处理框架的全栈优化,以及智能化数据分析,和“人-机-物”融合的软硬件协同优化的目的。但由于异构资源运行时的复杂性和异构资源潜在的平台、环境依赖性,会给特定领域软件系统的生产、流通带来影响。
|
||
|
||
为了能够完成异构资源的编译与优化,需要建立异构资源的统一协同开发模式,对人机物融合系统所涉及的多种环境及硬件设备,建立统一的开发模型,在异构资源整合的基础上面向应用需求对异构资源进行高效开发,保障特定领域软件系统的开发效率和质量;需解决面向特定领域的全栈编译优化问题,根据领域场景建立异构资源的编译容器,建立“人-机-物”资源的协同编译模式,并通过分析领域特点,对软件系统进行面向编译序列的优化、链接时优化和反馈式编译优化;需保障构件系统的编译一致性,在领域场景快速切换和持续演化的过程中,保障编译结果的可重现、可持久化;需完成基于构件的泛在系统质量度量与提升,以运行效率、系统能耗等为目标对软件系统进行动态优化和智能编译,实现编译结果和优化策略的可测试、可验证。
|
||
|
||
最终形成,在异构资源虚拟化基础上的智能软件系统,完成软件系统的自治感知变化、自动需求分析、解决方案自动生成、自适应编译优化、和智能实施管控。
|
||
\subsection{系统模型的混成性}
|
||
人机物系统通过集成人、计算单元和物理对象的各自优势,以提高系统的计算分析、精确控制以及感知能力。例如,与飞行员存在交互的电传操纵飞行控制系统,与驾驶员存在交互的驾驶辅助系统,以及与医生存在交互的智能医疗系统等安全攸关系统。如何对人机物系统建模及其正确性证明是一个亟待解决的问题。
|
||
|
||
与一般的信息物理系统不同,人机物系统的正确执行很大程度上依赖于人与自主组件之间的交互接口。鉴于人机物系统中人、计算单元和物理对象高度集成交互的特性,传统的混成系统框架下的形式化建模、分析与验证方法已不再适用于复杂的人-信息物理系统。为此,需要研究新的面向人机物系统的形式化建模、分析与验证方法。
|
||
\begin{itemize}
|
||
\item 人机物融合软件系统的建模。分析人机物系统与经典的信息物理系统之间的特征差异,在采用混成系统刻画连续变化的物理层与离散变化的决策控制层之间交互过程的基础上,增加人的操作和人机交互的形式表示,形成完整的人机物系统的形式化模型;分析人机物系统与经典的信息物理系统之间的功能需求差异,构建人机物系统的功能需求形式描述。
|
||
\item 人机物融合软件系统的验证。鉴于人机物系统与外部环境存在交互的特性,分析人机物系统和功能需求的不确定性,研究如何利用经验数据构建数据驱动模型,以对人机物系统模型进行迭代修正,提高验证结果的精度。
|
||
\item 人机物融合软件系统的控制策略综合。分析人机物系统中控制器与不确定环境间的反应特性,以功能需求为制导,研究控制策略综合方法;构建反例制导的构造即正确的控制策略综合方法。
|
||
\item 人机物融合软件系统协同机理与模型一致性。研究以人为中心的信息物理系统三元协同机理,分析基于社会科学理论建立的社会计算系统模型与基于信息科学理论建立的信息物理系统模型的一致性,建立协同一致的人机物融合模型。
|
||
\end{itemize}
|
||
\subsection{系统能力的价值性}
|
||
随着软件系统外在形态在时间上的演化,软件系统需随上下文环境及用户需求不断变化、适应和演化,并持续成长、创造系统价值。软件系统的价值体现在将特定领域的真实世界与虚拟世界进行融合的能力,并形成实时感知、动态关联、智能决策、和“人-机-物”交融的交互模式。在这种模式下,特定领域的软件系统应体现人文关怀,从个体用户和群体用户的利益出发,感知用户需求,自主优化系统结构,为用户提供持续性的服务,最终创造软件价值。具体的,在获取用户对物理世界的关键结果和掌握“人-机-物”交互情况后,软件系统将用户意图转换为控制信号,以此为据制定决策,并将决策结果反馈给物理世界,最终形成以软件系统为载体,以“人”为第一负载,面向应用场景和用户实体的软件系统服务模式,达到在自主无人系统、流程工业管理、复杂控制系统、智慧城市系统等方面提供服务、创造价值的目的。由于在特定领域下,软件系统已形成了一个具有多人、多机、多物组成的动态开放网络社会,此种社会模型为软件系统的服务模式设计和系统安全保障带来了挑战。
|
||
|
||
在软件系统的服务模式设计方面,需要针对特定领域的软件系统互操作、互理解和互遵守的全新交互方式,建立以通信为基础,支持“机-机”互理解、“人-机”互理解,并且遵守物理规则、信息规则和社会规则的服务模式。需要解决领域场景抽象和用户画像建立问题,从整体的角度对用户进行协同过滤与分类,同时从个体的角度建立可定制化的用户需求模型,将用户的需求转换为具体的软件系统逻辑,根据用户需求分析用户的行为模型,预判能够为用户提供的软件服务;需解决面向价值的软件系统架构设计问题,针对全新的软件系统组成方式和运行模式,实现动态可扩展的、覆盖“云-边-端”一体化的软件系统架构,使软件系统架构根据特定领域场景和客户需求动态变换和持续演化,并支持基于认知主体的自主协同和动态可编程调度机制,最终达到软件系统按需提供服务、服务价值具有可持续性的目的;需实现用户需求的精准分析和实时满足,将用户数据与软件系统决策数据通过用户的反馈形成闭环,利用以己推人和以人推己的方式,精准产生满足用户需求的决策,并根据用户的反馈实时优化系统决策模型,做到感知人、测试人、和分析人,最终体现出软件系统精准的提供用户服务的能力。
|
||
|
||
在软件系统的安全保障方面,为了确保面向场景和用户价值的软件系统可持续提供用户服务,特定领域的软件系统需要具有可信性和安全性。具体而言,可信性要求软件系统的开发、运行、维护、使用等过程能够采取有效的措施和方法确认其满足人们的普遍要求、期望、和价值取向;而安全性要求软件系统具有持续不断的运行、发展能力,并在面向各种突发异常事件的情况下,仍能够提供令客户满意的服务能力。为了达到这个目的,需要解决面向“人-机-物”融合的不确定系统状态下的软件系统可验证问题,建立软件系统需求、设计、开发、测试、维护全流程的质量保障机制,提升软件系统持续提供服务、创造价值的可信性,特别是提升在面向AI构件和概率输出结果下的软件服务的可信性;解决面向复杂领域环境的软件系统韧性保障问题,实现终端服务的质量保障,建立状态保持的服务接替抗毁机制,同时确立面向复杂、不确定环境的资源持续保障机制,确保软件系统的可持续提供服务的能力;解决特定领域软件系统的安全性问题,提升软件系统保护用户数据和系统数据的能力,以及抗攻击的能力,能够做到对用户敏感数据实体以及数据交互过程的可跟踪、可防护、可实时安全保障。
|
||
|
||
另一个方面,随着软件系统复杂程度的不断增长,不同用户,在不同的场景下,对系统存在不同的需求。而系统应该着力帮助满足不同用户个性化的需求,实现客户的价值。以智慧城市中的知识库系统为例。此系统的目标是将分散在不同信息系统和专家头脑中的知识集中表达和管理,并为不同的智慧应用提供知识检索、推理的服务。然而,智慧城市中存在大量的应用,不同应用对知识的诉求存在明显的差异。例如:城市规划类应用,由于涉及城市建设的重大决策,其对知识的可信性要求很高,只有来源可信(如:从权威机构发布数据中抽取的知识)、推理可靠(基于高置信度的推理方法获得的新知识)、经过交叉验证(不同来源的数据彼此验证一致)的高可信度知识才能使用。而城市服务设施推荐类应用(如:向个人用户推荐景点、餐馆的应用)则更希望利用数量更加丰富,从社交媒体或本地论坛的用户生成内容(UGC)中萃取的知识,而对知识的可信性要求相对较低。考虑到不同应用对知识的诉求存在差异,城市的知识库系统应该建立知识可信性评估机制,并为不同场景、不同用户(或应用)提供满足其价值取向的,个性化、差异化知识检索服务。
|
||
\subsection{系统生态的持续性}
|
||
在人机物融合的信息技术应用场景中,大量的物理设施、信息系统和人(或组织)频繁交互,形成复杂系统。为了使此复杂系统能够良性发展演化,应该从系统、参与者、政策环境等多个维度综合考虑智慧城市生态系统的建设和培育,使不同层次、不同功能的软件和具有不同资源和诉求的参与者能够在智慧城市的统一背景下,形成各展所长、相互支撑、共同发展的共生格局。
|
||
|
||
在系统维度,应该针对特定领域软件系统的特点建立顶层设计。以智慧城市系统为例,从抽象层次上分为信息资源管理、领域知识服务、开发运行支撑、智慧应用等多个层次;从业务领域上,分为政府规划管理、公共服务、商业服务、民生服务等多个应用领域。不同业务领域之间建立系统化的数据开放共享和业务功能协同标准。在参与者维度,应该设计一套便捷的协作机制,使拥有不同资源、具有不同能力的系统开发、运营、应用、评估管控机构,以及系统的用户可以高效的沟通、协同,在达成各自目标的同时,也帮助其他组织或个人达成其诉求。在政策环境维度,应该围绕数据开放共享、信息资源授权、知识产权保护、安全隐私保护等方面,建立促进系统繁荣发展的政策环境。
|
||
\section{主要研究内容}
|
||
人机物融合系统应用场景已经开始呈现或者成为愿景,比如智慧城市系统、智能制造等,如何从理论和技术上支持这类领域特定的应用系统的设计和构造,存在大量值得研究的问题。根据上述挑战性以及典型应用场景,本章提出如下亟需研究并解决的问题。
|
||
\subsection{环境建模及其软件定义方法}
|
||
系统边界可伸缩(7.1.1)意味着系统和环境的无缝链接,在系统运行时系统和外部环境的边界将根据情景发生变化。因此,环境模型是系统能够对其边界进行动态调整的基础,支持环境实体的动态接入和系统边界实体的游离。如何构建即具有足够表达能力,又能支持有效推理的环境模型,并通过软件定义方法成为系统成分是一个重要研究方向。与此相关的研究问题包括:第一,系统环境本体和环境元模型的构建,模型制导的环境实体识别和表征,环境实体的动态性和不确定性建模和表示;第二,容忍不确定性的系统上下文识别和推理,需求驱动的系统上下文定位和适应机制;第三,系统上下文特征到系统行为特征的追踪关系,系统行为特征到系统结构特征的追踪关系等的构建,基于这些追踪关系的系统特征和行为的推理;第四,由于系统边界的开放性,系统自适应安全(Security\& Safety)的建模和分析非常重要,如何抵制和应对外界对系统的干扰,以及保证不对外界产生干扰也是自适应系统期望具有的能力,并协调权衡其它重要的非功能需求,也是一个十分重要的问题。
|
||
\subsection{模型驱动场景感知和认知}
|
||
系统边界可伸缩(7.1.1)使人机物融合应用场景展现出不可预知的动态性,为了使场景变化的情况下系统也能完成场景的实时感知,需要研究场景的建模和模型驱动的场景感知和认知。具体研究内容包括:第一,针对系统交互环境的特性(特别是环境的变化性特征)以及系统与环境的交互特性两个方面进行研究,然后研究环境特征、环境的变化性特征、以及交互特征中可能蕴含的软件自适应需求,识别和提取自适应需求的模式。拟采用的方法和技术包括:含模糊因子和具有不确定性表达能力的需求表示、可变性建模、需求模式、开放系统架构等。其中的挑战性问题包括:软件环境主要由什么样的对象实体组成?什么建模机制可以容忍开放、动态、变化的软件环境?如何表示环境的动态变化性?如何应对环境实体和交互现象的不确定性?不同类型的环境对象和环境交互及其特征可能蕴含哪些自适应需求?等等
|
||
\subsection{异构资源的统一表示和封装}
|
||
针对系统成分的异构性(7.1.2),需要提供异构资源的统一表示和软件定义方法,研究资源的统一封装机制,以便于系统的资源的统一管理和调度,支持实现在纵向上根据应用需求进行底层资源的弹性可伸缩调度及分配并进行性能优化,在横向上打破传统应用 “资源孤岛” ,实现灵活方便而又安全隐私的互连互通。其研究问题是,如何抽象人类社会(人)、信息空间(机)、物理世界(物)三元世界的资源;如何支持响应需求的动态资源、具备规划、决策、学习能力的、集成了软件、硬件、数据资源复合的智能体资源等。具体而言,在硬件资源管理方面,需要研究面向新型硬件资源的抽象表示和驱动、泛在网络中人、机、物间的新型消息标准;在任务管理方面,需要研究软件定义的资源重构能力抽象;在数据资源管理方面,需要研究面向新型存储设备的存储层次重划分、语义背景数据的抽象、内存计算新器件的抽象等;在软件资源管理方面,需要研究云-边-端融合环境下软件包抽象等。异构资源统一管理的关键研究问题,是资源能力的抽象,研究以知识建模为基础的异构资源抽象,以知件为载体对异构资源进行其静态和动态模型的封装,从而通过知件的管理和调度实现异构资源的管理和按需调度。
|
||
\subsection{服务需求模式及其在线感知}
|
||
针对系统能力的价值性(7.1.4),如何认识并建模人机物融合环境中的新型应用,这些应用呈现出泛在化、社会化、情境化、智能化等新型应用形态与模式,需求多样且多变。如何设计面向人机物融合应用系统的软件定义方法和语言,给出人机物资源的数据与控制解耦机理、资源编程接口智能化生成与运行模型技术以及场景化资源编程与执行模型技术。通过最终支持更好地凝练应用共性,更有效地管理资源,并根据频繁变化的应用需求和动态多变的应用场景对各类资源作按需、深度、灵活的定制。需要研究人机物融合应用的多种多样的领域和场景的抽象,包括数据规模巨大、突发性强、实时性高的基于云计算的泛在效用计算,对资源需求的动态性、不确定性很强的应用的智能应用场景,以及移动性强、承载设备多、续航要求高、迭代快的智慧城市、工业互联网等领域的协作计算场景等,从而实现对服务需求模式的在线感知。
|
||
\subsection{系统学习赋能机制及性能确保}
|
||
一方面,系统能力的价值性(7.1.4)除了表现为需求的可满足性外,还体现为系统能不断提升自身的能力以满足不断涌现的新的需求,系统学习赋能机制成为必需。另一方面,系统成分的异构性(7.1.2)方面,除了异构资源外,系统计算部件页存在异构性,其中涉及数据驱动的AI构件,等等。这些机制和计算部件的设计和性能确保是亟待解决的问题,同时需要针对学习赋能系统的安全性隐患,研究学习赋能系统的安全性设计方法,提高对学习赋能系统的安全验证能力,构建确保安全的学习赋能系统的运行环境。
|
||
|
||
具体而言,第一,需要研究学习赋能系统的抽象方法和软件定义方法。要设计既能形式化描述,又能尽量反映学习赋能系统行为的规约是一个具有挑战性的问题,要从不同方面对学习赋能系统进行规约。第二,需要研究学习赋能系统的组合式设计。研究集成AI构件的系统层设计方法上,在AI构件规约的基础上,通过合理安排系统架构,集成AI构件和传统逻辑构件,并确保集成系统具有整体安全性。第三,研究学习赋能系统的验证。设计既能够处理大规模AI构件又具有较高精度的验证技术,同时,除了验证技术本身,研究考虑了验证需求的AI构件设计技术等。第四,研究学习赋能系统的运行时确保。针对未能完全验证的AI构件软件,需要研究运行时确保机制,提供有良好检测机制,能及时发现AI构件异常的检测机制。
|
||
\subsection{异构模型的融合和验证}
|
||
人机物融合系统需要与物理世界实现无缝融合,从系统行为和行为建模的角度,这类系统涉及多种计算现象,系统模型呈现异构性,即系统模型的混成性(7.1.3),并具有高度随机性和不确定性,是复杂的异构系统,系统的行为需要根据环境的改变进行动态调整。这些全新的特征引出了如下亟待研究并解决的问题。第一,研究跨领域的人机物融合系统建模方法,研究能够描述这种复杂异构系统的规范逻辑。第二,为应对人机物融合系统通过感知环境、通讯及控制结构实现的高度并发性、实时性和高度不确定性,研究人机物融合系统的异构模型的融合,及其综合分析和测试技术。第三,人机物融合系统的形式规约常常表达为复杂的时序性质,需要研究的系统的复杂性质分解技术,以及基于性质分解的验证技术,通过将性质划分及分解到安全、活性、公平性性质,进而研究相应高效验证算法。
|
||
\subsection{空间分布系统的的时空一致性}
|
||
有一类人机物融合应用场景,其系统成分是空间上可移动的,移动的物理约束给系统提出了一类新的约束,即时空一致性,其强调系统在规定的时间到达或者只能到达指定位置,并能在规定的时间内完成指定的任务。时空一致性约束引入了很多新的研究问题,包括,(1)研究这类带时空一致性的人机物融合系统的时空一致性表示的规范语言,支持 对系统的时空一致进行规范性描述, 准确表达时空一致性需求;(2)研究能描述时空一致性的时空时钟, 以及基于这时钟的逻辑系统, 以支持时空一致性分析和模型验证;(3)研究不确定场景下,系统与环境的交互过程中的动态时空一致性问题,包括量化的时空一致性等, 支持带时空一致性需求的系统自动适应能力,从而增强系统的健壮性和可生存性。
|
||
\subsection{数据驱动的流程控制}
|
||
人机物的无缝集成应用中,一个不容忽视的问题是物理世界产生的海量信息的实时采集、处理和利用,从而体现其价值性(7.1.4),成为推动科技创新、经济增长和社会稳定的重要力量。实现流程工业管理的网络化、一体化和智能化是优化整个价值链的方法,也是提升竞争力实现业务价值的途径。典型场景是工业物联网和智能制造。
|
||
|
||
需要研究的主要内容包括,第一,实时准确的信息感知和数据采集。流程工业生产过程优化调控和经营管理优化决策需要准确的信息,其难点是如何实现从原料供应、生产运行到产品销售全流程与全生命周期资源属性等的快速获取与信息集成,包括原材料与产品属性的快速检测、物流流通轨迹的监测以及部分关键过程参量的在线检测等;第二,生产运行监测和动态优化决策能力。由于流程生产计划的不确定因素众多,原料采购价格和市场需求多变,其核心需要解决如何深度融合市场和装置运行特性知识,进行实现从以计划为基础到以优化决策为基础的管理模式上的变革;第三,高通量时序数据全生命周期管理、传输和利用。工业物联网的数据采集、管理和利用涉及跨越“云-网-端”三层体系架构,终端层需要支持高性能的写入、高压缩比的存储以及简单查询。场控层需要配备高效丰富的时间序列查询引擎。数据中心层需要能与大数据分析平台无缝集成,支持时许数据处理和挖掘分析;第四,以软件为中心的生产全流程自动协同控制能力。软件系统需要支持将物质转化机理与装置运行信息等的深度融合,建立过程价值链的表征关系,支持生产过程全流程的自动协同控制与优化;第五,生产过程故障诊断与环境安全监测和预报能力,研究重点在于通过软件系统并集成实现传感、检测、控制以及溯源分析等技术,实现模型与数据驱动的流程工业过程中,运行工况的故障预报、诊断与自愈控制,以及生产制造全生命周期安全环境足迹监控与风险控制。
|
||
\subsection{跨域信息互通机制}
|
||
人机物融合在智慧城市应用中,展现出跨地域、部门或系统的边界的特性(7.1.1),体现为城市信息空间、物理空间和社会空间的深度融合。它以向城市管理者提供城市规划管理的支持,向市民提供泛在、周到的智能服务等为目标,提供支持基于跨域信息互通的智慧服务的共性基础支撑平台,通过协作形成各展所长、相互支撑的共生生态系统。
|
||
|
||
主要研究内容包括:第一,城市信息资源互操作与管理系统。研究针对特定跨部门、系统的应用场景的系统集成和协同机制,建立城市信息资源互操作与管理系统,一方面打破城市各孤岛系统的壁垒,建立数据共享开放、功能协同的机制;另一方面,实现对城市各类信息资源的统一索引、授权、监控管理,促进基于语义的资源大规模共享与协同。第二,建立基于众包的城市感知与应用平台。具体包括,一是研究基于众包的城市感知,也叫做移动群体感知。建立基于人群移动性及其各类手持设备城市场景感知、计算和通信等的能力,形成基于人类智能的“综合感知终端”。二是研究智慧城市跨应用的共性知识的知识萃取与演化方法。城市知识萃取与演化包括三方面能力:(a)领域知识模型构造能力,将分散在信息系统和专家的头脑中的知识集中为一个统一、一致的知识模型与知识库;(b)领域知识模型演化能力,更新知识模型,保持模型内部的一致性,实现知识模型随城市发展的自适应演化;(c)知识可信性评估能力,从溯源、推理、传播、交叉验证等多种渠道,评估知识的可信性。三是研究基于众包的智慧应用开发方法和支撑平台。面向城市中智慧应用多样、本地化、个性化的需求,促进具有不同资源、能力的开发者密切合作,在基于互联网的众包应用开发平台的支撑下,实现大规模协同软件开发。
|
||
\section{本章小结}
|
||
本章涉及未来与领域应用相关的软件系统,提出了三层系统架构的参考模式,以显式表达领域应用的系统观、价值观和生态观,分析了面向领域应用的软件系统在方法学上的挑战,并指明了典型领域软件系统的主要研究方向和研究内容。
|