本书讨论了大量的理论进展以及每个领域的挑战。一些进展源于应用领域的具体挑战，另一些进展带来了新的发展机会。本书分为两部分。第一部分“CPS应用领域”介绍了当前CPS的3个典型领域，这些应用领域推动了CPS的技术革命。第二部分“基础”介绍了CPS发展中使用的多学科理论基础。

无

Ragunathan (Raj) Rajkumar, Dionisio de Niz, Mark Klein
美国国家科学基金会（National Science Foundation，NSF）将信息物理系统（CyberPhysical System, CPS）定义为构建并依赖于计算算法与物理组件（即信息组件和物理组件）的无缝连接的工程系统。这种整合意味着，要理解CPS的行为，我们不仅要关注信息部分或物理部分，还要考虑两部分的相互协作。例如，当系统检测到撞车事故将要发生时就需要确定汽车安全气囊的行为。只保证充气指令是否被安全气囊执行是不够的，还需要验证这些指令的执行与物理过程是否是同步完成的。具体而言，20毫秒之内执行可以确保司机撞上方向盘之前安全气囊完全充气。CPS中信息、物理部分之间的无缝整合涉及多个方面。这个简单例子就涉及软件逻辑、软件执行时间和物理过程。
虽然充气气囊这个例子包含了CPS的重要部分，但它并未涉及CPS最具挑战的部分。充气气囊的信息组件和物理组件都十分简单，它们之间的交互可以简化到仅区分软件完成时间和事故中司机撞上方向盘的时间这种情况。但是，随着软件和物理过程复杂度的增加，它们之间整合的复杂度也将显著提高。在大型CPS中（如商用飞机），多个物理和信息组件的整合以及各部分之间的权衡就变得十分具有挑战性。例如，在波音787梦幻客机上添加额外锂电池就必须要先满足一系列限制条件。这不仅需要满足在不同操作模式下特定电池配置（在特定处理速度和电压下与软件进行交互）的功耗需求，还需要明确为维持所需电压系统应何时以及如何对电池充放电，同时也需要检测充放电配置以确保电池不会过热（在787航行经历中电池过热曾导致起火），并且这种检测要与系统散热部分的设计衔接。更重要的是，所有这些方面都需要经过联邦安全管理局（Federal Aviation Administration，FAA）严格标准的认证。
由于单一系统复杂度的增加，CPS面临着更多的挑战。尤其是人们正在研究无人干预情况下的CPS间交互。这与互联网的开始十分类似。互联网开始时是两台电脑之间简单地连接。但当全世界的电脑无缝地连接起来，在网络上开发出大量的服务时，真正的革命出现了。这种连接不仅允许将大量的服务交付到世界各地，而且使收集和处理大量的信息（“大数据”）成为可能。我们可以利用大数据探索人群的趋势，当大数据与社交网络（如Facebook和Twitter）相结合时，甚至可以探索人群的实时趋势。在CPS中，这场革命才刚刚开始。通过智能手机上的GPS应用收集的行驶信息，我们可以去选一条低拥堵线路。虽然这种技术仍然需要人为调节，但是在某种程度上这符合智能公路的发展方向。这方面的成果近期层出不穷，例如在多个涉及自动汽车的项目中，汽车不仅知道如何自动驾驶，并且可以和同一路线上的其他非自动汽车进行交互。
CPS的出现
在CPS作为一个特定的学科领域出现之前，包含信息组件和物理组件的系统就已经存在。但这两个组件之间的交互十分简单，理论支撑基础也分散于计算机科学和物理科学之中。它们独立发展，没有交集。例如，在热弹力、空气动力学和机械应力学等学科中，验证性能的技术是独立于计算机技术（如逻辑时钟、模型检测、类型系统等）的进步而发展的。实际上，这些进步是从一些行为中抽象出来的，这些行为对某一学科领域很重要，但与其他学科领域相关性不大。例如，编程语言和逻辑验证模型的本质是只考虑指令的顺序，不受时间本身的影响。这种本质与车辆运动和房间温度控制这类物理变化过程中时间的重要性形成鲜明对比。
早期计算和物理科学之间交互的具体实现大多是成对的简单交互模型。例如实时调度理论和控制理论。调度理论加入了计算元素的时间，这样我们可以验证与物理过程交互的响应时间，从而确保整个过程不超过计算部分的预期并且可以进行修正。另一方面，控制理论将控制算法和物理过程结合起来，并且分析算法是否可以使系统保持在期望区域内。然而控制理论采用连续时间模型，在这一模型下计算瞬间发生，它使用附加延迟来考虑包含调度时间在内的计算时间，这使确定计算周期和提供调度接口成为可能。
随着领域之间交互复杂度的增加，人们研究了新的技术去模拟这种交互。例如，混合系统是一种状态机，在这个状态机中，状态用于模拟计算和物理状态，转换用于模拟计算动作和物理变化。虽然这种技术提高了描述复杂交互的能力，但分析往往是比较棘手的。通常情况下，模型复杂度阻碍了系统实际维度的分析。此外，随着相关学科数量的增长（如泛函、热力学、空气动力学、机械、容错），为了确保任意学科的假设和它的模型不因其他学科的模型而失效，我们需要分析它们之间的交互。例如，为了防止过热而降低处理器速度的动态散热管理（Dynamic Thermal Management，DTM）系统，会因实时调度算法设定的处理器速度而失效。
CPS的发展动力
在CPS蓬勃发展的今天，我们面临的挑战是能否深入理解CPS的行为和发展技术，从而评估CPS的可靠性、保密性和安全性。这实际上是CPS科学界的核心动力。因此，CPS是由两个相辅相成的因素驱动的：应用和理论基础。
应用
CPS的应用可以让研究者与从业者相互协作，以便更好地理解问题和挑战，提供能经受住实践检验的方案。如医疗设备，CPS研究人员与医生合作了解造成医疗设备失误的来源与挑战。人体如何处理不同药物，如何实施安全措施以避免药物过量注射，如何确保护士输入正确信息，这些都需要一定的假设，错误假设会引起输液泵的错误。此外，现今的医疗设备仅作为独立的设备，不允许互相连接。因此，医疗从业者需要在使用过程中协调这些设备，确保设备间的相互作用不引发安全性问题。例如，手术过程中需要胸部X射线机，就必须确保呼吸机被禁用；另一方面，一旦用完X射线机，呼吸机需要在一个安全的时间间隔内重新启动，这可以防止患者窒息。尽管这种不变性可以在软件中实现，但目前的认证技术和策略会阻止这种整合的出现。研究人员在此领域的工作就是开发技术以使这种相互作用的认证成为可能。这个问题在第1章中会详尽地讨论。
由于电网作为国家基础设施的战略重要性，电网是CPS的另一个重要应用领域。由于电能消费者和生产者各自独立，电能生产和消费具有不协调的特性，这是此领域的主要挑战。尤其是，每个家庭按一下电源开关就可以改变电能消费，这些按开关的动作会对电网产生聚合效应，因此电网需要平衡电能供应。类似的情况，风能、太阳能等可再生能源的电能生产不稳定、不可预知，这使平衡电能的供需成为一大挑战。这些元素之间的相互影响本质上是信息和物理之间的相互影响。一方面，电力供应者之间存在以计算机为中介的协调，另一方面，供应者与消费者之间的相互影响主要存在于电能的物理消耗过程中。目前一系列的技术已经应用于电网的控制与发展，这可以保护电网基础设施免受损坏，同时提升可靠性。然而，新一轮的挑战需要信息与物理元素结合起来，支持高效的市场、可再生能源、更便宜的能源价格。第2章讨论了电网领域的挑战和进展。
最有趣的、有技术创新的CPS应用领域之一也许就是传感器网络。传感器的发展和部署面临空间、时间、能量、可靠性方面的挑战，这是这一领域独具的。第3章讨论了传感器网络面临的挑战和这一领域的主要技术创新。
虽然一些应用领域有自己的趋势，新兴的应用领域也可能很快浮出水面。但是本书只讨论被CPS学科界定为最有影响力的领域。
基础理论
CPS的理论发展集中在多学科领域间的相互作用所带来的挑战。有关实时调度的一些趋势很值得一提。第一个趋势是为适应过载执行而出现的新调度模型。这些模型将多个执行预算与基于关键性的任务分类结合起来，确保在正常操作期间所有任务都可以满足时限要求。当过载发生时，高关键性的任务从低关键性的任务中窃取处理器周期来满足其时限要求。第二个趋势来自于周期性上的变化。间歇任务模型（rhythmic task model）允许任务的周期随着物理任务的变化频率而持续变化。例如，在这种情况下，某个任务由汽车发动机的曲轴角位置触发，新的调度分析技术就需要验证这种系统的时序性。在第9章中，我们将讨论实时调度的基础和创新。
模型检验和控制综合理论之间的交叉创新是待研究的发展方向。在这个方向上，混合状态机模型用于描述物理对象的行为和计算算法的要求。该模型用于自动合成控制器算法来增强所需的规范。第4章将讨论这个案例。学术界已经开发了许多新技术来分析控制算法中调度规则的时序效应。这些问题将在第5章中讨论。
学术界已经探索的另一个交互领域是模型检测和调度之间的关系。有团队开发了一种称为REK的新模型检查器，它将任务交错的约束加到单调速率调度器和周期性任务模型中，减少了验证工作。这些新交互将在第6章中讨论。
安全性是另一个受物理过程显著影响的领域。特别是软件和物理过程之间的交互给潜在的攻击者提供了新的攻击机会，这使CPS安全与纯软件安全之间有很大的差异。于是产生了这种由于攻击导致的差异，即传感器的错误数据很难与物理过程中真正的数据相区分。这些防止中间人攻击的创新点与其他重要技术将在第7章中介绍。
在分布式实时系统中，实现分布式代理之间的同步通信新技术是非常有用的，这能够减少对功能正确性进行形式证明所需的工作。第8章将详细讨论此问题。
CPS分析技术依赖于模型，而模型的形式语义是一个必须解决的关键挑战。第10章介绍了模型集成语言中模型形式语义的最新发展。
本书讨论了大量的理论进展以及每个领域的挑战。一些进展源于应用领域的具体挑战，另一些进展带来了新的发展机会。
读者对象
本书面向实践人员和研究人员。对于实践人员，本书描述了当前受益于CPS的应用领域，以及有利于CPS发展的技术。对于研究者，本书提供了一份应用领域的调查报告，并突出了当前的成就和有待解决的挑战，以及当前学科的进步和挑战。
本书分为两部分。第一部分介绍了当前CPS的3个典型领域，这些应用领域推动了CPS的技术革命。第二部分介绍了CPS发展中使用的多学科理论基础。

计算机\网络

下一代嵌入式系统将实现“信息物理融合”——需要复杂计算算法和物理组件的精确同步和无缝集成。本书是为广泛的工程和计算应用构建信息物理系统（CPS）的优秀指南。
本书首先分析多个应用领域中CPS开发的关键挑战和创新，其次介绍现代 CPS 解决方案背后的技术原理（包括众所周知的和仍然需要学习的内容）。本书为 CPS 开发（从设计、分析到未来的创新）提供了指导性原则。
本书内容
CPS的驱动因素、挑战、基础和新的方向
构建生命攸关、上下文感知、网络化系统的医疗设备
创建能降低成本且充分整合可再生能源的能源网格系统
跨信息和物理域的复杂交互模型
实施CPS控制的综合算法
解决CPS传感器网络中的空间、时间、能量和可靠性问题
应用先进方法实现实时调度
CPS安全：防止“中间人”和其他攻击
实现分步式代理之间的同步通信
使用模型集成语言为CPS模型定义形式化语义

作者简介
拉杰·拉杰库马尔（Raj Rajkumar） 是卡内基-梅隆大学电气工程和计算机专业的教授。他主持过若干次国际会议，拥有三项专利，发表了170多篇论文，其中8篇获得最佳论文奖。
迪奥尼西奥·德·尼茨（Dionisio de Niz） 是卡内基-梅隆大学软件工程研究所的首席研究员。他的研究兴趣包括CPS、实时系统和基于模型的工程。在实时领域，他最近专注于多核处理器和混合关键性系统调度的研究，并领导了一些工业界和政府的应用研究项目。
马克·克莱恩（Mark Klein） 是SEI高级技术人员，SEI关键系统能力理事会的技术主管。研究兴趣是CPS和其他大规模系统的设计。
主要译者简介
李士宁　西北工业大学计算机学院教授，教育部物联网工程专业教学研究专家组成员，中国计算机协会传感网专委会委员，主要从事工业物联网及移动计算技术的研究。

[印度]拉杰·拉杰库马尔（Raj Rajkumar）卡内基-梅隆大学 [美]迪奥尼西奥·德·尼茨（Dionisio de Niz）卡内基-梅隆大学 马克·克莱恩（Mark Klein）美国软件工程研究所（SEI） 著：作者简介
Raj Rajkumar 是卡内基-梅隆大学电气工程和计算机专业的教授。他主持过若干次国际会议，拥有三项专利，发表了170多篇论文，其中8篇获得最佳论文奖。
Dionisio de Niz 是卡内基-梅隆大学软件工程研究所的首席研究员。他的研究兴趣包括CPS、实时系统和基于模型的工程。在实时领域，他最近专注于多核处理器和混合关键性系统调度的研究，并领导了一些工业界和政府的应用研究项目。
Mark Klein 是SEI高级技术人员，SEI关键系统能力理事会的技术主管。研究兴趣是CPS和其他大规模系统的设计。
译者简介
李士宁 西北工业大学计算机学院教授，教育部物联网工程专业教学研究专家组成员，中国计算机协会传感网专委会委员，主要从事工业物联网及移动计算技术的研究。

信息物理系统通过集成先进的感知、计算、通信、控制等信息技术和自动控制技术，构建了物理空间与信息空间中人、机、物、环境、信息等要素相互映射、适时交互、高效协同的复杂系统，实现系统内资源配置和运行的按需响应、快速迭代、动态优化。
CPS是支撑信息化和工业化深度融合的一套综合技术体系。当前，“中国制造2025”正处于全面部署、加快实施、深入推进的新阶段，面对信息化和工业化深度融合进程中不断涌现的新技术、新理念、新模式，迫切需要研究信息物理系统的背景起源、概念内涵、技术要素、应用场景、发展趋势，以更好地服务于制造强国建设。
作者分析了多个应用领域中CPS的关键挑战和创新，介绍了现代 CPS 解决方案背后的技术基础，同时为 CPS 从设计和分析到规划未来的创新提供了指导性原则。书中主要内容包括：CPS的驱动因素、挑战、基础和新的方向；跨信息和物理域的复杂交互建模；实施CPS控制的综合算法；CPS传感器网络中的空间、时间、能量和可靠性问题；CPS安全——防止“中间人”和其他攻击；使用模型集成语言为CPS模型定义形式化语义等。
李士宁教授负责本书的整体翻译工作，张羽副教授、李志刚副教授参与了本书的翻译工作。参加本书翻译的研究生有杨帆、孙悦、张静宇、李梦依、魏明菲、龙佳琳、程琛、李静。
限于时间以及译者的水平和经验，译文中难免存在不当之处，恳请读者提出宝贵意见。翻译中得到了陕西省嵌入式系统重点实验室的同仁和机械工业出版社许多人士的帮助。对此，译者深表感谢。

出版者的话
译者序
前言
关于作者
关于其他贡献者
第一部分CPS应用领域
第1章医疗CPS
11引言
12系统描述与操作场景
121虚拟医疗设备
122临床场景
13关键设计驱动与质量属性
131发展趋势
132质量属性以及MCPS领域的挑战
133MCPS的高可信度开发
134按需医疗设备及其安全保障
135智能报警以及医疗决策支持系统
136闭环系统
137安全案例
14从业者的影响
141MCPS开发者角度
142MCPS管理者角度
143MCPS用户角度
144患者角度
145MCPS监管机构角度
15总结与挑战
参考文献
第2章能源CPS
21引言
22系统描述与操作场景
23关键设计驱动与质量属性
231关键系统原则
232架构1的性能目标
233未来的方向
24可持续性SEES的网络范例
241在SEES中基于物理的CPS组合
242在SEES中基于DyMonDS的CPS标准
243交互变量自动建模与控制
25从业者的影响
251性能目标的IT演化
252分布式优化
26总结与挑战
参考文献
第3章基于无线传感器网络的CPS
31引言
32系统描述与操作场景
321媒介访问控制
322路由
323节点定位
324时钟同步
325电源管理
33关键驱动设计与质量属性
331物理感知
332实时感知
333运行时验证感知
334安全感知
34从业者的影响
35总结与挑战
参考文献
第二部分CPS基础理论
第4章CPS的符号化合成
41引言
42基础技术
421预备知识
422问题定义
423合成问题的解决
424符号模型构建
43高级技术
431构建符号模型
432连续时间控制器
433软件工具
44总结与挑战
参考文献
第5章反馈控制系统中的软件和平台问题
51引言
52基础技术
521控制器定时
522资源效率控制设计
53高级技术
531减少计算时间
532降低采样频率
533基于事件的控制
534控制器的软件结构
535计算资源共享
536反馈控制系统的分析与仿真
54总结与挑战
参考文献
第6章混合系统的逻辑正确性
61引言
62基础技术
621离散验证
63高级技术
631实时验证
632混合验证
64总结与挑战
参考文献
第7章CPS的安全
71引言
72基础技术
721网络安全需求
722攻击模型
723应对策略
73高级技术
731系统理论
74总结与挑战
参考文献
第8章分布式CPS的同步
81引言
811CPS的挑战
812一种降低同步复杂度的技术
82基础技术
821软件工程
822分布式一致性算法
823同步锁步执行
824时间触发架构
825相关技术
83高级技术
831物理异步、逻辑同步系统
84总结与挑战
参考文献
第9章CPS的实时调度
91引言
92基础技术
921固定时间参数的调度
922内存效应
93高级技术
931多处理器／多核调度
932适应可变性和不确定性
933其他资源的管理
934间歇任务调度
94总结与挑战
参考文献
第10章CPS模型集成
101引言
102基础技术
1021因果关系
1022时间语义域
1023计算过程的交互模型
1024CPS DSML建模语言的语义
103高级技术
1031ForSpec语言
1032CyPhyML系统建模语言的语法
1033语义的形式化
1034形式化的语言集成
104总结与挑战
参考文献