（1）CPS在计算系统方面的研究进展

在系统建模方面，现有研究在异构计算模型的组合、事件建模上进行了初步探索，但是在语义一致性、时间和并发行为描述、物理系统中的动态行为描述和复杂性优化等方面还需进一步研究。Benveniste A等提出一种基于标签概念的模型用于系统信号事件的标记，支持时间进化、信号间协调和因果关系的描述，为异构计算模型的组合提供了一致的数学框架，但是标签不能提供任何的执行语义。加州大学伯克利分校提出的Ptolemy模型以及在此基础之上提出的基于离散事件系统理论的PTIDES模型在支持异构计算模型组合、时间和并发行为描述方面具备较好优势，但是标记的形式化描述与Ptolemy行为之间仍存在较大差异。法国Verimag实验室提出一种基于Kahn过程网络理论的确定性标签系统功能理论，尝试弥补上述模型的不足。

在计算系统与物理系统的交互过程中将产生不同维度的事件，如何对这些事件进行建模和描述是系统性能分析的基础。TalcottC提出一种可对CPS中不同维度事件进行描述的模型，支持局部和全局系统属性的分析，但是缺少事件语义和事件组合规则的定义。TanYing等提出一种时空事件模型解决不同模块对同一事件有不同抽象描述时的不一致问题，但是该文未给出具体的时延分析方法。后TanYing等文献提出一种基于格的事件模型，可描述事件发生的时间、地点和事件的观察者，并支持跨界的事件组合，为CPS定义了一个初步的事件描述结构。

体系结构中为解决存储墙等问题而引入的流水线、分支预测等技术降低了系统行为在时间的可预测性，所以相关学者提出了一些优化的或替代性的解决方案：如对指令集进行扩展，可在低开销的情况下获得程序的准确执行时间；高速暂存存储器（Scratchpad）可取代多级缓存技术；深度流水线的执行也可以是高效、可预测的；内存管理所带来的停顿时间可被限制在特定的范围内等。综合利用上述技术，EdwardsA等提出“精确时间计算机（Precision Timed Machine）”的概念，通过获得可重复的系统并发行为来保证程序执行时间的确定性，从而可以提高系统的安全性和可靠性。编程语言的语义中缺乏时间描述的问题可通过对语言进行扩展和对程序进行标记的方式来弥补，以提高软件在时间上的可预测性。HenzingerTA中对语言进行时间语义扩展，提出一种时间触发类型的语言Giotto；Ada语言支持延时操作的描述；实时Elucid语言支持进程周期和绝对开始时间的描述。Munzenberger R提出对规约和描述语言进行标记以支持对实时限制的描述；LeeI对标记中应该加入的时间属性进行了分类。同步语言（如Esterel、Lustre、Signal）中虽然不包含对时间进行描述的语法结构，但是采用可重复和可预测的方式对并发任务进行处理，也在一定程度上实现了系统行为的可预测性。并行编程语言能更好地描述并发行为，它摒弃了大部分容易引起时间不确定性的因素，而且对语言性能的影响不大，但是并未在语义中加入时间的描述。如Split-C和Cilk两种C语言中包含了支持多线程的语言结构，Guava和SHIM通过对语言表达能力进行限制可获得一致的、可预测的系统行为。另外，静态分析技术也可在一定程度上减少并发行为带来的不确定性。操作系统中现有的调度算法（如EDF、RM）仅适用于静态系统，其目的主要是追求资源利用的最优化，而在支持物理事件描述、系统行为的可预测性设计方面存在不足。现有研究尝试从功能划分（软实时和硬实时）、任务模型（时间触发和事件触发模型，多临界级模型）方面进行研究，为CPS实时性保障和资源优化提供了一些新的解决思路。KremerU等人提出将CPS应用划分为硬实时和软实时两类，系统设计需要在这两类应用间取得平衡，但是在处理并发事件的开销和资源模型方面的问题仍未解决。ZhangY等人提出在面向CPS的实时中间件中同时处理周期性和非周期性事件，并提出了相应的访问控制和负载均衡算法，但是未对中间件服务引起的时间开销进行分析。FaggioliD等人提出的随机服务器概念在处理事件触发的随机任务以及满足时间可预测性的要求方面表现良好，但是在时间开销、服务器过载时采用的处理机制上存在不足。LakshmananK等人提出一种基于多临界级任务模型的CPS资源分配方法，可优化高临界级任务对系统过载的承受能力以保障其实时性。

在CPS相关的安全问题方面，现有工作仅局限于前瞻性的分析，以及如何抵御系统外的恶意攻击如密钥管理、身份认证等传统安全问题方面。CardenasA等人对CPS面临的安全挑战进行了详细分析，并提出一些可用于CPS的安全机制如预防、检测和恢复等；Cardenas A等人对CPS中的安全控制问题进行了研究，对信息安全和控制理论等领域的方法在CPS中的可行性问题进行了分析；MullerF等人对CPS电网面临的安全问题与挑战进行了研究。另外，TangH等人提出CPS电网中存在的信息保密问题，并对电网系统的信息流安全性进行了分析；XuZhong等人对CPS中的代码注入检测问题进行了研究，并提出了若干基于时间的代码注入检测机制；LiLang等人提出一种SMS4原子掩码算法抗功耗攻击，可用于CPS开放环境中抗旁路攻击如WSN节点的加密通信过程。系统行为的可预测性是CPS设计的基础，而可预测性设计主要依赖于系统的实时性分析，现有实时性分析的研究主要可划分为任务级和系统级两个层次。虽然现有研究对体系结构技术的影响、物理系统中的动态事件模型和并发行为等方面进行了初步考虑，但是在分析准确度、复杂性和实际应用中的有效性还需进一步优化，尤其在系统级的实时性分析方面还需做出更大的努力。现有WCET分析的研究主要采用静态程序分析、测量和仿真分析三种方法，前者的复杂性很高，不适用于大规模系统，后二者的代价非常大且不能保证覆盖系统所有的情况，从而仅能发挥有限的作用。并且，内存层次、流水线和总线等体系结构技术也造成WCET分析的异常困难，WilhelmR等人对上述问题进行了分析，并就如何降低分析的复杂度和提高分析的精确度提出了一些建议，对WCET分析的最新研究进展及相关的工具和原型进行了综述。在系统级实时性分析方面，主要包括三种分析方法：

1）整体分析方法将任务调度分析和消息调度分析分开，并对传统任务调度分析方法进行扩展使其适用于消息调度分析，然后通过组合任务和消息调度分析结果来得到系统级的性能分析结果。该方法忽略了计算系统和网络系统之间的依赖关系，故分析得到的性能结果不理想，后续研究在考虑任务间依赖关系、分叉和环路依赖等方面进行了扩展和优化。

2）基于事件模型的模块化分析方法利用标准的事件流模型对事件到达进行抽象描述，利用传统的单处理器调度算法对系统子模块进行分析后，借助于外部存储器接口（EMIF）和外部应用程序接口（EAIF）接口函数从局部分析结果组合得到系统级的性能分析结果。但是该方法受限于标准的事件流模型，对物理系统中动态事件的描述能力很有限。

3）基于网络演算理论的模块化分析方法利用到达曲线和服务曲线分别对输入事件的资源需求和系统可用的资源进行抽象描述，并借助于网络演算理论得到系统的性能分析结果。但是该方法复杂度较高，未对任务抢占等进行考虑。形式化方法利用数学模型对系统的属性进行推断和证明，将在CPS设计中发挥越来越重要的作用。但是由于CPS的复杂性，其有用性受限于状态空间爆炸问题：如接口理论可用于对包含时间和行为类型属性的组件间的交互和组合进行验证；时序逻辑和进程代数理论可支持时间属性的分析；自动机理论在模型建立、时间属性的分析和验证、安全性验证方面也取得了部分研究成果。(www.daowen.com)

（2）CPS在网络系统方面的研究进展

CPS网络系统的现有研究主要集中在WSN方面，对于专用网络（如智能交通网络、智能电网等）也进行了初步探索，但是总地来说未充分考虑网络的异构性和开放性，在不同类型网络间的集成和协作，以及实时、安全和可靠的数据传输和管理方面还存在诸多问题亟待解决。WSN是CPS网络系统的重要组成部分，近年来其在各个方面得到了广泛而深入的研究，如节点定位和同步、数据和能耗管理、中间件技术等，在CPS的重要应用领域如健康监测、智能建筑等方面也得到了较多的关注。但是WSN存在“各个系统自成一体、计算设备单一、缺乏自治和协调能力、缺乏开发性”等方面的缺点，而且CPS中还存在其他一些网络类型，如何实现WSN和其他类型网络的互联和融合是需要解决的关键问题。KangK等人将实时数据管理和WSN进行融合，提出了一种面向CPS的两层数据服务框架，但是该服务框架仅适用于基于WSN的CPS。HackmannG等人利用WSN实现智能建筑中的破损检测和定位。LoseuV等人对基于WSN的面向医疗健康监测的CPS应用进行研究，主要讨论了在检测数据丢失的情况下，如何完成诊断和预测等功能。WuFangjing等人对WSN在未来CPS应用中的作用及面临的重要挑战进行了论述。当前对于不同网络技术集成的研究很少，MulliganG等人提出的6LoWPAN网络协议，可实现WSN和因特网的无缝集成，将对CPS的发展起到很好的促进作用，但是6LoWPAN在能耗管理和实时性数据保障方面还需进行优化。在数据管理方面，部分研究尝试采取动态策略以优化能耗，但是在模型建立和问题求解方面存在较大困难。LiuJi等人对基于因特网数据中心的CPS进行研究，认为数据中心不仅应该满足用户信息查询的需求，还应该考虑能源分配、系统冷却等问题，提出采取弹性的、考虑用户需求动态性的管理方式，并对相关的挑战进行了分析，接着还从上述问题入手，对数据管理中心电价花费的最小化问题进行了研究。同样，ParoliniL等人针对CPS中大规模数据的能耗管理问题，提出通过优化网络节点中的任务分配达到最小化能量开销的目标。另外在拥塞控制方面，AhmadiH等人根据CPS网络系统中传输的数据与物理世界中对应数据的估计精度间的关系设计了新的数据拥塞控制策略，对数据报的重要性和数据报空间聚集机制进行了考虑，可有效降低结果误差。

也有学者提出将复杂网络理论应用到CPS设计中。复杂网络理论是一种揭示复杂网络共性、研究网络结构与性能之间关系的理论，可用来改善已有网络的性能和提出设计新的网络的有效方法，特别在稳定性、同步和数据流通方面。JiangGuoping等人指出CPS是一个复杂的动态系统，对复杂动态网络同步控制在CPS中的应用和研究提出了初步的思路和方法。在智能交通网络、智能电网等专用网络方面也取得了初步研究进展。由于各个应用领域具有各自的特点，研究难度较大，现有研究基本停留在实验室阶段，许多关键问题还未得到解决。在智能交通网络方面，BlumJ等人对车间Adhoc网络的相关挑战进行了论述；Qu Fengzhong等人对智能交通空间（IntelligentTransportationSpace）的概念和面对的各种挑战提出了展望，对可用于ITS的各种通信技术进行了分析。PengXin等人提出一种最小二乘车辆位置估计算法，用于提高估计精度、保障车辆位置服务的实时性；并提出了一种基于半定规划法的车载自组网信道带宽调制算法，可优化网络频谱的利用率。在智能电网方面，Sun Y等人对CPS在电网中的应用进行研究，提出可将信号处理过程中受干扰的问题转化成模型检测问题，并设计了RT_PROMELA电网干扰模型，利用RT_SPIN工具进行了验证。FazaA Z等人对智能电网的可靠性问题进行研究，通过在交流电传输设备中进行错误注入的方式对设备的失效模式进行分析，并就其失效对设备和电网可靠性的影响进行了评估。

（3）CPS在控制系统方面的研究进展

CPS控制系统相关的研究还处于起步阶段，现有工作主要集中在控制和调度协同设计、控制系统微分方程模型到计算系统离散描述模型的转化等方面。在融合物理系统和计算系统方面虽然有了一些初步尝试，但是转化方式比较粗糙，在语义一致性和误差方面还需进一步优化。另外，对网络系统带来的影响如网络时延、消息丢失等考虑较少。在控制和调度协同设计方面，GoswamiD等人面向基于FlexRay总线的分布式CPS，提出一种通信调度和控制器协同设计的方法，以优化当通信时延发生变化时系统的稳定性，但是该文未给出形式化的时延分析方法。ParkKJ等人对控制和调度协同设计中端到端时延对控制性能的影响进行分析，并借助于基于资源访问分析的端到端时延优化来提高系统的健壮性，但是该方法仅适用于存在多次访问同一资源的情况。ZhangFumin等人研究了反馈控制和调度的协同设计问题，分别采用离线和在线策略在时延和控制性能之间取得平衡。SimonD等人对控制和调度协同设计的研究现状进行了综述。在控制系统模型和计算系统模型间的转化方面，BakS等人提出利用混成自动机将混成系统转化成抽象的、有限的离散转换系统的方法，从而可利用适用于离散系统的模型检测技术对系统的安全性、可靠性进行验证。但是在转化过程中采用过度估计（over-approximating）方法，可能丢失系统的部分属性。PolaG等人提出“对于描述物理系统的任何微分方程模型，当满足特定稳定性这一假设条件时，都可以构造一个与之近似等价的有限状态抽象”。这为控制领域的微分方程模型和计算领域的有限状态机模型间建立起一座桥梁，但PolaG等人仅考虑控制算法和软件设计方面的问题，对于CPS来说还有许多其他的问题需要解决。

除此之外，NyJL等人为解决网络化控制系统中“抽象化假设条件过多且不符合物理系统实际，而基于测试和仿真得到的控制系统不能保障健壮性和稳定性”的问题，提出一种基于输入-输出分析的健壮性控制性能分析方法。HeHuang等人对CPS在残疾人辅助中的应用进行研究，主要设计和实现了人机交互接口，而且引入了信任管理机制对传感器失效、信号干扰等进行了处理，实验表明该NMI在实时性、模式分类等方面具备有效性和便捷性。