人机物融合系统：概念、挑战与研究机遇

1  简介

本研究认为，HCPS应作为：

（1）ICT领域当前最新成果，并仍在持续发展演进；

（2）工程系统领域的新兴体系架构样式，它由信息系统（即软硬件组成的计算系统）、包含机械、电气和化学过程的物理系统以及由个人、组织和社会系统形成的人类系统（human systems）三者构成。这三者是通过网络连接实现交互和合作的系统构件（子系统或构件）；

（3）可用于解决可持续发展中重要挑战问题的使能技术，包括城市发展的设计和管理、能源需求、社会与经济发展以及金融与工业发展等相关领域。

当前虽然还没有系统性的设计方法和流程，但在大型基础设施建设与关键应用领域中已经开始设计和开发HCPS的应用系统，尤其是在智能电网、智慧城市（智能家居与楼宇）、智能交通、智慧教育、智慧健康医疗和国防等关系到国计民生的重要领域。而作为HCPS前身的信息物理融合系统（cyber-physical system，CPS），也因其作为关键使能技术在人们生产生活及经济社会数字化过程中所蕴含的巨大潜力，受到世界主要工业大国和地区重视，并加入面向2020年以后的未来发展战略。其中包括美国的“工业互联网”、德国（欧盟）的“工业4.0”以及我国的“中国制造2025”战略。美国自然科学基金会的Helen GILL 提出并定义CPS为计算进程与物理进程的集成（NSF, 2006; Gill H, 2010）这一概念，在此基础上，我们进行了自然延伸：新的HCPS在原有CPS基础上，增加了ICT支持下人与信息系统、物理系统的交互与协同功能。

为推动HCPS领域研究发展，本刊特设立CPS专题。作为本专题编辑，特撰此编者按语探讨HCPS概念的发展、系统架构的演变以及相关技术的集成。本文其他部分结构如下：第二节回顾研究背景和HCPS基本概念；第三节从系统工程角度讨论建立和发展HCPS所需科学基础、方法和工具的主要难点与挑战；第四节则针对上述挑战提出四个研究方向及内容；最后，第五节将简介专题收录的四篇文章。

2  研究背景与基础理论

如上节所述，HCPS是CPS的自然延伸，源起于2006年由Helen GILL等发起召开的首届信息CPS研讨会（NSF, 2006）。该研讨会在随后几年持续举办并重点关注CPS领域定义，讨论面临的挑战和发展愿景（Lee, 2006）。同年，欧盟研究理事会成立地平线互联工作组，讨论应支持的关键研究领域。其中一个工作组为软件密集型系统工作组（Intensive Systems Working Group，本文第一作者曾是该工作组成员之一）。2007至2010年，该工作组召开3次研讨会，提出与CPS类似但更广义的“合奏工程（ensemble engineering）”概念（Wirsing et al. 2008）。同时，会议上社会计算（social computing）与有机计算（organic computing）等各类概念也相继提出，其中部分被纳入CPS概念中，部分形成了如今的社会计算领域。本节将分别介绍CPS基本概念与科学问题、基于大数据和云计算的CPS（BDC-CPS）以及最终演化形成的HCPS概念。

2.1  CPS：计算、控制与通信的深度融合

CPS的概念是在嵌入式系统、控制系统及网络技术长足发展的基础上形成的。尽管早已对CPS进行深入研究，但迄今为止还未给出CPS体系架构的标准定义。相关重要研究给出了一些描述性定义，部分表述如下：

（1）Rajkumar 等人（2010）将CPS表述为“通过计算和网络实现监测、协调、控制及集成其操作的物理工程系统”。

（2）Lee EA（2010）认为“CPS是计算进程与物理进程的融合。”进一步，他解释到“其中，嵌入式计算机检测并控制物理系统，二者形成反馈回路从而实现计算进程和物理进程的交互”。

（3）Baheti 和 Gill（2011）提出“CPS是可通过更多新方式与人类交互的新一代计算与物理进程集成系统。”其通过计算、通信和控制进行交互并扩展其功能的能力是未来技术发展的关键推动力。

基于上述表述可归纳出CPS架构的定义如下（Gunes et al., 2014; Khaitan and McCalley, 2015）：

CPS是由信息系统（cyber systems）、通信网络（communication networks）、物理系统或进程（physical processes）及接口（interfaces）组成的系统之系统（system of systems, SoS），其中：

（1）物理进程一般包括，例如，机械、电气和化学过程，它们被嵌入传感器（sensors）并由微处理器（microprocessors）控制；

（2）信息系统是负责处理数据和控制物理进程的计算系统；

（3）接口是连接网络和物理进程的中间构建，譬如传感器、执行器（actuators）、A/C和C/A转换器；

（4）传感器感知物理进程，收集有关物理进程的数据并由网络传输到信息系统；

（5）信息系统处理收集的数据，继而计算出对物理进程的控制和协调决策指令，指令通过网络被传至相应执行器，最终实现对物理进程的控制和协调。

有的学者将网络视作信息系统的一部分，也有部分学者将其看作接口的一部分。物理系统通常是独立的嵌入式系统，在CPS中称为“单元系统（unit systems）”。单元系统可以由不同组织或商家设计，并由各自的组织独立执行和管理。在使用单元系统构建CPS时，CPS控制单元会对其进行协调以执行CPS任务的业务流程。图1展示了这类CPS体系架构的简化视图，其中CPS控制服务单元（平台）在单元系统层之上进行控制。CPS控制决策部分，即CPS的控制服务单元，是基于传感器提供的数据以及CPS运行期间生成的时间与空间数据进行计算决策的。因此，通常存在一个数据库服务器，使得CPS控制单元可以查询该数据库以做出控制决策（Tan et al., 2009）。此外，CPS控制服务单元还需服务于对控制策略和规则提出重新配置需求的用户。

值得注意的是，上述架构描述的早期CPS重点关注控制、协调和管理物理进程，进而实现CPS任务中的业务流程，具有非常明显的“观测–决策–执行（ODA）”的闭环控制特征。但此时不再是单一独立的输入输出系统，而是由若干输入输出系统构成的网络系统。因此上述CPS可以理解为与物理进程直接交互的分布式嵌入式系统网络。这类CPS侧重提升物理设备与信息系统交互协同的自动化和自主性，以减少人在闭环中的参与度。故其研究中的主要挑战涉及信息系统和物理系统之间的交互以及子系统之间的协调合作，从而满足CPS任务需求，但人的知识、行为及其与信息系统和物理系统的交互协同并非此类CPS的主要研究内容。

CPS的主要应用是基于传感器网络的分布式控制系统，如环境监控系统、电网控制和管理、工业控制系统、自动驾驶系统、智能交通系统、智能家居和智能楼宇系统、分布式机器人系统等。学术界比较为人所熟知的CPS实例是麻省理工的分布式机器人花园（https://www.csail.mit.edu/research/distributedrobot-garden）。

2.2  基于大数据和云计算的CPS

CPS（如智能电网）中有不同种类、规模和性能的网络，包括有线和无线网络、无线局域网络、通讯网络等，还有大量由不同制造商设计制造的具有不同种类、质量和性能的传感器与执行器。CPS在运行时会产生海量数据和事件（Lee J et al., 2013; Xu and Duan, 2019）。网络、传感器和执行器的管理控制，以及对物理进程和其他软硬件系统行为的协同调控都需经处理分析，以满足对系统功能和性能的实时、容错、稳定性、适应性以及安全性的要求。

从更系统的角度分析，CPS中海量数据的价值在于：

（1）首先，可利用由不同质量的传感器收集的数据和系统运行期间生成的事件数据，开发用于数据分析和人工智能的算法（特别是人工神经网络算法），令信息系统实现对物理进程进行更精准有效地实时控制和协同，尤其在面向有实时性要求的场景时（Xu and Duan, 2019）。

（2）其次，这些数据也可用于检测、预测和处理系统中可能出现的异常和事故，支持容错和实时，从而满足系统的安全性和可靠性要求（Liu Z and Joseph M, 1996; Liu Z and Joseph M, 1999; Zhang MM et al., 2009; Lee J et al., 2013; Xu LD and Duan L, 2019）。

（3）其三，这些数据可用于分析、估计和预测物理环境、网络以及信息系统行为的复杂动态不确定性，开发运维具有自适应、自重构机制的中间系统构件，从而提高系统的可预测性、可持续性、有效性、适应性以及自主性（Banerjee et al., 2012; Lee J et al., 2013; Gunes et al., 2014; Khaitan and McCalley, 2015; Zegzhda, 2016; Xu and Duan, 2019）。

（4）此外，系统收集和生成的数据还可用于开发新的增值功能和服务。譬如：城市街道照明CPS的数据可用于市政管理者为市民提供出行服务、治安部门提供公共社会安全保障服务，甚至支持电力公司开发业务分析软件提升经营水平（Liu et al., 2019）。

尽管CPS产生数据具有上述价值，但由于其数据体量大、种类变化多、速度快，其所需的数据库收集、存储和处理技术是传统数据库技术万不能及的。大数据和云计算技术为CPS大数据存储，以及为用户开发、实施和运行所需软件和服务提供了技术支持和柔性平台。CPS中的大数据技术除了用于对数据进行离线批量处理和融合外，更重要的是对实时数据的处理和响应，这是CPS的一个新挑战。此外，如何将数据分析模型和系统工程模型在CPS中集成融合是理论上需面临的另一个重要挑战。

云计算技术除了为不同用户提供用于大数据存储、处理、分析和服务的柔性平台外，还为CPS控制单元提供数据分析模型和软件。将云计算应用于CPS后，任何设备及软件制品包括传感器、执行器、计算资源、数据、应用软件与服务均可作为执行任务按需租用。由于云计算平台具有很强的面向服务的架构特征，故而基于云的CPS可与面向服务架构（service-oriented architecture, SOA）相结合，支持跨域CPS系统联网。这类CPS集成的系统之系统形成新一代系统驱动设备，又称为基于大数据和云计算的CPS（BDC-CPS）。例如，在大数据、云计算和SOA的综合技术支持下，制造企业可在产品研发与生产CPS、原料供应CPS、产品管理与销售CPS等的基础上，构造企业CPS乃至全链CPS。

上一小节介绍的CPS具有包括单元系统层、CPS控制层和服务层的三层体系架构，而BDC-CPS具有多重三层体系架构。每一重都通过其控制层集成其下一层的BDC-CPS系统，并为该重用户提供服务（Liu et al., 2019）。CPS中每一重的三层体系架构如图2所示。因此，大数据和云计算技术可以显著加强CPS的功能和性能，并支持其横向及纵向扩展，从而形成具有社会规模和社会影响力的超大规模系统。值得指出的是，大数据和云计算在为满足大规模系统的容错、自适应、安全性、可靠性、稳定性、实时性等要求提供解决方案的同时，也是这些问题产生的重要根源。

2.3  人机物融合系统

通过本章前两小节的讨论可以发现，对CPS的早期研究主要集中于计算、通信和控制的集成，即3C技术集成。在移动通信计算、大数据和云计算的支持下，早期的CPS已逐渐演变为用于集成和协调跨域CPS的系统之系统。同时，这些CPS的体系结构更强调层次化和开放性，且功能更强大，支持更复杂的分布式协作工作流，这些工作流涉及横跨不同领域的分布式的利益相关者与参与者，其中不乏人类参与者。

CPS发展同期，其应用程序的功能和需求也在不断增长，对处理时间空间的动态性、协调性和智能性均提出要求。这同时也暴露了人与信息系统和物理系统之间的交互过程中所存在的问题，特别是控制权需要在人机之间动态切换的问题。这些问题分别是导致2018年10月和2019年3月发生的两起波音飞机事故的潜在原因。当CPS中需要控制和管理的模块涵盖人的知识和行为，以及需要人分别与信息系统和物理系统进行交互协同时，人机物融合系统（human-cyber-physical systems, HCPS）（Romero et al., 2016）、机物人融合系统（cyber-physical human systems, CPHS）（Sowe et al., 2016）或者网络物理社会系统（cyber-physical-social systems, CPSS）（Sheth et al., 2013）的概念便应运而生。

2.3.1  泛在计算与CPS

目前所知，HCPS和CPS之间的体系架构与技术框架上的差异尚未得到明确定义。不过可以尝试从泛在计算（Weiser, 1991; Kindberg and Fox, 2002）的角度剖析理解HCPS。Weiser对泛在计算最初的愿景是为了使信息技术“融入到日常生活中，直到无法与其区分”，或者使得信息技术“成为环境的一部分”。这一愿景要求信息技术通过“隐形”或“无痕”的方式（即无处不在且无迹可寻的方式）潜入并支持人们的日常生活和工作。Weiser把这种将信息技术嵌入环境的技术称为“嵌入虚拟（embedded virtuality）”，这与当今流行的虚拟现实一词有关，但又不尽相同。

众所周知，人在观察、收集、记忆、分析和处理信息方面的速度和能力极为有限且没有明显提升空间。而泛在计算旨在通过ICT无限增强人类的上述能力，协助人们在日常生活工作中观察、决策和采取行动，具有极大的革命性。譬如，在雾天驾驶汽车时，人的肉眼只能看到50米以内的路况，而借助嵌入在环境中的计算机却可以“看到”千里之外；又如，人难以从多变环境的海量信息中迅速得出结论，而计算机可以凭借其强大的数据处理及分析预测能力快速做出正确判断。

“嵌入虚拟”旨在将数据经由算法处理、计算、分析形成的可读结果嵌入物理世界，进而构造可供人类生活工作的智能环境。因此，泛在计算也被广泛称为“智能环境（ambient intelligence/smart environment）”（Kindberg and Fox, 2002）。但迄今为止，Weiser畅想的蓝图还未实现，所表述的那种计算与物理环境在时间和空间上的动态深度融合，以及动态构建非侵入式智能环境的大型泛在计算系统均还不曾产生。不过至少从理论上可以看到，人与信息系统和人与物理系统之间交互方式不断改善的发展趋势。

2.3.2  物联网与泛在计算

泛在计算要求大量部署传感器设备。例如，汽车中有一些用于感应和监视汽车运行状况及外部环境变化的传感部件，可确保汽车平稳安全运行，还有一些传感器可监控车内温度和乘客舒适度以提供良好用户体验；此外，道路及交通设施也配备有很多传感器。许多感知设备会动态地变化移动，需要动态、泛在连接。这些曾经在泛在计算中的重要挑战，物联网（Internet of Things, IoT）都为其提供了技术支持。IoT的核心在于通过信息系统支持物–物的互连与虚拟化，以及对物体的识别和跟踪。如今，随着传感器软件不断被嵌入或部署在物理对象中（如传感器设备、智能手机、计算机、电子产品以及人类等（Lu and Cecil, 2015），IoT已演化为传感器网络的形式。故而现在的IoT实际上是人类系统、信息系统和物理系统形成的互联网络，为HCPS提供了信息技术基础架构。

尽管对物理进程的行为控制并非关注焦点，但泛在计算系统却需要智能环境的状态随着人类生活和工作环境的变化而实时变化。为此，除需要IoT为人机物三元系统提供链接和通信外，还需要大数据、机器学习、云计算、雾计算与边缘计算随时随地提供计算设备和服务。大数据和云计算发展迅猛，使得构建在人机物互联网络上的泛在计算从传统环境感知或智能环境发展到社会感知或智能社会。

基于IoT、大数据和云计算的人机物互联网络系统的重点在于对物理环境的感知和虚拟化。与传统ICT相比，环境感知和虚拟化极大提高了人的认知和决策能力。进一步，人类社会将步入万物互联的时代，人类的一切活动将随时随地处于智能环境中。从这个角度来看，HCPS可看作CPS与人机物互联网络泛在计算系统的深度融合。

2.3.3  人机物融合系统

人机物融合系统HCPS的概念最近才被提出，对其的理解和解释有以下3个主要方向：

（1）一种理解是将人作为物理对象对待，并与不同领域CPS互联，然后由整个系统的信息系统单元控制协调（该系统并非由人控制）。同时Broy等人强调基于大数据和云计算的控制和服务至关重要（Broy et al., 2012）。

（2）另一种理解是在研究分析人类心理模型和大脑行为模型基础上构建其与CPS的交互模型。这类集成交互模型可以扩展增强人类感知、分析、认知、决策和操作能力（Romero et al., 2016; Zhou J et al., 2019）。

（3）第3种理解是将HCPS看做CPS和信息–社会系统（cyber-social systems, CSS）中的社交网络和社会计算系统的结合，从而构成信息物理社会融合系统（cyber-physical-social systems, CPSS）（Sheth et al., 2013; Dressler, 2018; Zeng J et al., 2020）。

透过探究CPS、泛在计算和IoT的系统特性，以及大数据和云计算的技术本质，综合上述概念，我们将HCPS定义为：在大数据和云计算基础上，由智能环境中的以人、组织和社交网络形式构成的人类系统、物理进程和信息系统集成融合而成的系统。其中，信息系统用于控制协调人类系统、物理系统和信息系统等各子系统之间的行为与交互，并为系统用户提供服务。对软件和服务的控制依赖于大数据和云计算，而人类系统所处的智能环境则是由泛在计算软件生成。

HCPS除了在系统运行中涉及人类知识和行为以及对物理环境的控制在人机之间动态切换外，还同BDC-CPS相似，由多重跨域HCPS形成（如图3所示），每重都由包含子HCPS、HCPS控制层以及面向用户的服务层的三层架构组成。

2.3.4  概念总结与说明

与CPS和HCPS相关的常用术语有：IoT、泛在计算、智能环境、人机与机机交互、混成系统、大数据和云计算。以上章节阐明了CPS和HCPS与上述术语的区别，以及这些技术在CPS和HCPS工程系统中的作用。总结如下：

1. 混成系统是独立输入输出的嵌入式系统或控制系统，而CPS则是将这些混成系统作为单元系统的网络系统。

2. 大数据技术用于开发更好的智能控制算法，支持用于监测、预测和处理异常和不确定性的算法，同时支持开发增值服务。

3. 云计算为大数据技术提供平台解决方案，并支持跨领域的HCPS交互协同。总的来说，大数据和云计算可用于满足高可行性（如安全性、可靠性、稳定性等）和高性能（如容错性、实时性和自适应性等）的要求。

4. IoT主要用于将“物理物体”作为数据进行连接和虚拟化，以便识别、跟踪和共享“物理物体”。

5.泛在计算是用于使用和处理“物理物体”的数据，生成基于这些物体的智能环境视图的技术。实现该目标需要具备大数据技术、计算能力和分布式云计算平台。智能环境可用于控制协调物理系统（该物理系统改变也会引起智能环境变化）和为客户提供服务。

更重要的是，HCPS中处在智能环境里的人（图3中表示为“Aml”）通过与信息系统和物理系统交互，可大大提高自身能力。

因此，HCPS是IoT、混成系统、泛在计算、大数据、云计算、人机和机机交互等概念的相交，而非相并。

3  挑战‍

从CPS，BDC-CPS和HCPS的架构描述中，可知HCPS所具有的特性及面临的挑战和问题如下：

3.1  复杂的异质性

HCPS中包含了异质的子系统和设备，包括：

（1）属于不同组织并且在系统运行中扮演不同角色的各种人类系统；

（2）由不同设计者使用不同技术和工具构建、运行独立且由不同组织管理的各类物理系统；

（3）具有不同功能、型号和质量的各种传感器和执行器；

（4）使用不同技术和架构样式设计，由不同编程语言实现，且在不同平台上运行的各种软件系统。

在执行分布式以及协作式的业务流程和工作流期间，这些软件、硬件、物理乃至人力资源都会被共享。由于这些资源具有不同的特性，所以异质子系统之间的交互具有极大多样性。

3.2  缺乏适当的抽象

研究者普遍认为，计算机系统和软件工程的发展进步是由一系列抽象及其自动化所推动的（实际上，对于任何系统工程学科而言都是如此）。历史上重要的软件抽象包括符号汇编程序、子例程、函数和过程、高级编程语言和编译器、抽象数据类型、模块化、面向对象，以及体系结构模式等（Liu et al., 2019）。上述软件抽象与硬件资源的抽象一并为编程语言、操作系统、软件体系结构乃至软件开发工具和环境的进步做出重要贡献。而后，诸如同步、临界区、互斥和条件同步以及原子动作之类的抽象，对于并发和分布式计算与操作系统的开发都至关重要。值得注意的是，所有抽象都以模型进行表示，并集成到系统架构样式中，这是一种常见且有用的系统组织方式。关于软件抽象的重要影响，请读者参阅本文第一作者近期的文章（Liu Z et al., 2019）。同时，关于抽象本质和重要性的观点包含如下：

（1）抽象是把握系统复杂性时必不可少的有效手段；

（2）抽象使我们能够专注于系统相同的方面而无需考虑差异部分；

（3）抽象使我们能够在使用高抽象层次的信息时，无需考虑更低抽象层的知识；

（4）抽象是工程上“支持关注点分离、对关注点分而治之”这一原则的关键；

（5）抽象是发展通用的原理与系统方法的关键；

（6）更高的抽象级别有助于实现更高的自动化程度。

系统工程中，抽象来源于直觉，然后再被发展成为模型和理论，并最终促成自动化机制的诞生。这三者一同推动了系统方法和工具的发展。

开发HCPS工程的主要挑战之一是缺乏适当的抽象。首先，大多数物理过程控制具有实时约束，但是正如Lee EA （2006, 2008）所指出的，没有一种抽象可以精确地刻画计算所需的时间，这使得实时约束难以被满足。例如，嵌入式系统设计中有四个抽象层，分别是底层微处理器、第二层x86指令集体系结构（ISA）、第三层字节码程序和第四层源代码程序（例如Java代码）。建立这种分层结构的目的是使得一层的设计者无需关心其下面各层的细节。但是，抽象层在某些方面不能达到此目的，尤其是在涉及实时需求时。例如，第二层ISA没有提供保证用户实时需求的方法；编程语言没有合适的时间抽象，因此无法很好地控制程序执行时间以满足用户的实时需求；在嵌入式系统设计中，时序分析使用最长执行时间（worst case execution time，WCET）的估计，此分析方式的实现建立于具有良好预测性调度策略的操作系统，通过大量的基准测试，WCET分析可以保证对小型和封闭式嵌入式系统的实时约束，但这不适用于超大型和开放式HCPS。

HCPS中抽象的另一个严重问题是信息系统和物理系统抽象的错配。物理系统的状态变化是连续且实时的，其抽象模型通常是常微分方程（ODE）、微分代数方程（DAE）和偏微分方程（PDE）等。与之相反，信息系统的状态和状态变化则是离散的，其模型通常是自动机或状态机。时序、并发和同步都是物理系统的固有性质，并且是自然而实时地产生的，而计算机系统中的时钟都是近似值，程序的执行在本质上是顺序的。程序中的并发也仅仅是内部执行细节抽象的结果，并表现出复杂的不确定性。虽然可利用中断暂停和恢复进程在程序中实现并发和同步，但这对于物理进程通常不起作用。因此，很难通过定义信息和物理系统之间的接口模型来描述其交互、并发和同步。需要注意的是，在经典嵌入式系统（或混成系统）中处理软件进程和物理进程之间的交互、并发和同步尚不构成挑战，这是因为这些系统是封闭的且规模较小。这样一个封闭系统发生故障时，不会影响任何其他系统。但是，当大量此类系统被开放并集成到HCPS中时，单个系统的故障可能会传播到其他子系统，并导致意料之外的涌现行为（emergent behavior）。然而，迄今为止，建立在中断概念上的嵌入式系统与传感器、执行器间的交互在编程语言中还缺少较好的抽象。

此外，HCPS还需要基于人在系统中的角色和能力，为人与人、人与机器（信息系统）以及人与物理系统间的交互、并发和同步建立一系列的抽象。这些抽象主要用于分析和设计系统以监测、控制人的行为，以及协调人与信息系统、物理系统间的交互行为。这里所提到的人可以以个体、组织或社会系统等形式存在，而人的智能性和自主性也从另一个维度给系统带来不确定性，从而为HCPS的设计、分析和验证带来困难。

3.3  异质系统的动态黑盒集成

根据2.2节和2.3节分别介绍的BDC-CPS和HCPS可知，HCPS可视为许多异构子系统的集成，其行为是通过HCPS的控制服务层产生的，这些控制服务层对各类异构子系统的行为和交互进行协调。HCPS的控制服务层按层次结构进行组织，每一层控制并协调一组子系统的交互和行为。每层的控制服务包括对该层子系统服务的编排，以及将它们组成相应抽象层的业务流程服务。需要注意的是，这些子系统由不同的人使用不同的技术框架设计，彼此独立运行，并由不同的组织控制和管理。

子系统在HCPS集成中被视为并用作其提供任务要求所对应的黑盒系统。即使对于为特定HCPS所开发的子系统，其抽象的黑盒模型（即接口模型）也应被开发并具有对应的说明文档。子系统的黑盒模型一般用途如下例如示：

（1）面向不需要理解或无法理解子系统底层细节的设计和实现的高层设计人员；

（2）用于HCPS中子系统的维护，例如对其进行升级和更换；

（3）将子系统应用于该HCPS中的其他应用场景，甚至其他HCPS应用。

HCPS中复杂异质性子系统黑盒集成的主要挑战是实现子系统之间的互操作。传统上，将网络系统中的互操作性定义为“两个或多个系统或构件交换信息并正确使用这些信息的能力”（IEEE, 1990）。它要求即使在子系统的编程语言、接口和执行平台存在差异的情况下，信息交换也应能正常进行。其困难主要源于不同的利益相关者很难对数据格式、过程、合约、标准、质量和接口达成共识。关于信息系统互操作性的文献很多，请读者参阅相关文献（Chen D et al., 2008; Kubicek H et al., 2011）。但是，在HCPS的开发中必须考虑多个维度的互操作性，这需要不同组织、供应商和系统类型之间的交互协作。由于HCPS具有分层体系结构，所以必须对水平互操作性的需求进行定义，使得不同供应商提供和开发的异构分布式系统之间可以展开交互并进行数据和信息的交换。垂直互操作性的需求也应得到满足，使得跨域利益相关者、组织和在不同域中运作，且处于各种环境中的企业之间能够进行合作。

值得注意的是，可互操作的集成是确保HCPS的系统要求（包括性能安全性（performance safety）、信息安全性（security）、可靠性和稳定性等性能）得以满足的关键。此外，直接从无到有构建大型HCPS并不现实。它通常是从一个简单有效的初始系统开始，经过不断发展演化所形成（Liu and Chen, 2014; Liu et al., 2019）。HCPS自下而上的演变允许各个子系统随时进入或退出HCPS，或精化其行为，并要求SoS内部结构具有自适应性。另一方面，当系统需求和/或业务流程发生变化时，也需要HCPS自上而下地演化发展。本文提出一种通用的进化框架，以允许进行以下的系统精化：

（1）插入新的子系统或构件，从而精化现有的系统和构件；

（2）动态查找并连接子系统和构件；

（3）添加更多接口设备和/或提高它们的性能，例如允许信息系统：

（a）更好地感知监控其所处的环境；

（b）演变得更具有自动化；

（c）做出更具智能的控制决策并提供更智能的服务；

（d）精化HCPS以控制协调更多更好的物理构件。

HCPS通过不断演化以提高其优化性、智能性、连通性、自治性和可信赖性（安全性、可依赖性和可靠性）。同时，HCPS的发展演化也与技术发展密不可分，例如传感器的生产技术改进、与HCPS应用领域相关的先进技术以及计算、信息和通信领域新技术的开发等。

3.4  功能、性能和服务质量的复杂要求

HCPS的任务是为人类日常生活以及社会、经济和工业发展中的复杂问题提供解决方案，包括社会秩序、生物医学和健康、运输和制造业（Rajkumar et al., 2010; Gunes et al., 2014; Khaitan and McCalley, 2015）。而这些不同领域所对应的应用程序在功能、性能和服务质量（QoS）等方面可能有不同的要求，概述如下：

（1）高可靠性：可靠性要求包括安全性、容错性和实时性要求。例如医学和健康、工业控制系统、制造系统、设备监控和控制系统等相关应用对可靠性有很高的要求。

（2）安全性：确保安全性可以防止信息泄漏和恶意攻击，并保护隐私。医药和健康、交通和工业控制系统、智能家居和智能城市等相关应用对安全性有很高的要求。

（3）适应性：适应性要求是通过有效处理内部执行环境、外部操作环境和需求中的动态不确定性确保系统的稳定性和执行的可持续性。需要着重理解的是，不仅HCPS系统所面对的环境具有复杂性和不确定性，HCPS系统本身也在动态地添加或删除子系统，且系统本身也可能被移入或移出其执行环境。因此，必须设计有效的自适应和重新配置方案以应对由双重开放带来的复杂不确定性。

理解、制定和规约HCPS的需求是一项巨大挑战，据目前所知，尚不存在用于捕获和分析HCPS需求的方法。

3.5  设计、实现和维护满足需求的HCPS

由于缺乏对原理、抽象概念和理论基础的理解，目前尚未有系统的方法和工具可正确设计和实施HCPS，也没有可用于维护HCPS并确保HCPS持续健康发展的技术框架。更具体地说，针对下列问题，几乎没有清晰思路和解决方法：

（1）为HCPS的任务定义工程过程（仅靠自上而下的分解和提炼方法，或自下而上的综合方法似乎都行不通）；

（2）定义体系结构策略，用于选择HCPS任务所需且可行的现有子系统或其功能；

（3）定义策略并选择策略，以实现各个分布式且具有智能的子系统之间的可互操作集成。

在实现异构子系统的行为编排方面，也存在一些已知的困难。原则上，IoT、大数据和云计算可以为系统运维中的连接性、数据处理、分析和使用、控制决策制定以及控制策略重新配置等方面提供技术和平台支持，但同时也带来以下挑战：

（1）资源控制与管理：HCPS中的大量资源由IoT和云平台控制管理。这些资源是HCPS的异质构件，包括数据、硬件、软件服务、物理过程甚至人类。其中许多资源都是为特定任务和问题而创建的，通常具有较大粒度和刚性。因此，在系统运行时，它们无法被灵活、动态地重新分配和调整以适应不断变化的需求和运行环境。这意味着在构建系统软件（包括操作系统和中间件构件在内）（Tröger et al., 2015; Schätz, 2016; Mei and Guo, 2018）时，为实现系统的适应性、稳定性、弹性和实时约束，需要开发异质资源的抽象和虚拟模型，但构建这类抽象和模型极具难度。 

（2）可信性：大数据和云计算提供了将硬件和物理系统虚拟化为资源所需的技术和设施。可复制的虚拟化资源提供了冗余，从而实现了泛在连接和容错能力。这其中用于开发和执行AI算法的大数据和设施，尤其是强大的深度神经网络（DNN）对应的大数据和设施，可有助于处理内部行为或外部环境中由HCPS的复杂不确定性所引发的问题。但是，这些智能系统，连同人的智能性与自主性，共同组成了造成不确定性的重要原因。即便在HCPS和AI的最新研究进展中，它们的可信度尚无法确定。因此，当将DNN集成到诸如HCPS的工程系统中时，对DNN的验证、控制、组合和复用都将面临巨大的挑战。

（3）异质子系统与智能代理之间交互的控制与管理：在HCPS中，可移动且异构的人、物理和信息系统通过网络加入和离开整个系统。并且不同抽象层中的人和其他智能代理之间也进行着交互和通信。因此，对其通信协议的定义和实现也极具挑战性。此外，现今尚未有可在给定需求的情况下，用于通过设计和编程以表征人和智能代理之间的交互调度、协调和编排关系的方案（Calvaresi D et al., 2017）。

4  未来研究方向

自2006年CPS概念提出以来，研究者已对其进行深入研究。其中一个重要部分是确定研究领域和主要挑战。部分前沿工作请参阅以下文献：Lee EA, 2006, 2008, 2010, Sha et al., 2008, Gill, 2010和Rajkumar et al., 2010。其余大部分工作主要围绕在计算、通信和控制工程中尝试使用现有模型和技术，以及在构建CPS时的保守扩展，但是在这3个工程学科的交叉研究方面几乎没有进展。根据大量文献研读、初步的研究经验和结果，以及上一节中讨论的挑战，我们提出以下4个研究方向。

4.1  HCPS的抽象和计算理论

从系统工程的角度来看，HCPS工程中系统方法、技术和工具的开发应当依赖于扎实的科学基础和抽象思想。抽象是针对系统的一般特性以及构建、操作和维护HCPS中常见问题的一般原理和惯用解决方案而建立的。抽象、科学基础、方法和工具之间的关系是：在实践中获得的直觉即为抽象，抽象经进行严格研究和建模后形成理论，随后发展为方法和工具，并以系统的构造方式和自动化机制的形式来实现。这些构造方式和机制是构建系统体系结构的基本组成部分。

计算机系统和软件工程的发展由抽象及其对应的理论和实现方式所驱动，例如符号汇编器（Wilkes et al., 1951）、高级编程语言和编译器（Giloi, 1997）、子程序（sub-routine）（Wheeler, 1952）、抽象数据类型（ADT）（Liskov and Zilles, 1974）、模块化（Parnas, 1972; Lindsey and Boom, 1978）和面向对象（Nygaard and Dahl, 1978）、原子动作（atomic action）、并发与同步的交互作用以及包含如基于构件和面向服务的架构样式（Liu et al., 2019）。当前，已有许多成熟的模型和理论可供使用，如自动机理论、状态机、ADT的代数理论、以CSP（Hoare, 1958）和CCS（Milner，1989）为例的进程代数以及时间逻辑。

因此，我们提出的第一个研究方向是建立HCPS的必要抽象和计算模型。该研究首先关注人类系统、信息系统和物理系统之间的交互，以及控制、数据和通信所对应的流程。为此，我们提出一种人机物融合自动机（HCP-A）理论。首先，HCP-A属于输入/输出自动机，能够对人类系统、信息系统和物理系统之间的交互进行建模。其次，HCP-A是对混成自动机模型的扩展（Alur et al., 1995; Lynch N et al., 2003），且不只是简单的扩展，因为HCP-A需要捕获人类系统和信息系统之间的控制切换行为。这意味着HCP-A不仅需要具有学习构件，且对上下文具有感知能力，甚至还需要知晓人类系统的自主行为模型。

在此，值得注意的是，我们并非寻求建模通用的人类智能或所谓的“强人工智能”，而是希望建立一个能在给定执行场景中学习特定人类系统行为的模型。尽管如此，这仍然是一个新的高难度研究课题，在此方向上尚未开展任何初步工作。同时这也是一个非常基础的研究问题，其重要性可与经典编程理论、并发和分布式计算的I/O自动机理论、实时计算的实时自动机理论等相提并论。

该研究可从人与信息系统之间的交互开始，开发具备学习型Oracle的I/O自动机模型（称为智能I/O自动机），进而表示人类系统或DNN的智能行为及其与传统I/O自动机的交互作用。然后，将模型逐步扩展为实时智能I/O自动机模型，以处理实时约束，并最终扩展为用于刻画人机物交互和并发的混成智能I/O自动机模型。此外，为处理HCPS在多个维度上的不确定性，还需要对上述模型进行概率层面的扩展。

上述计算模型的研究重点是考察它们的表达能力和可判定性问题。同时，模型组成和等价操作也是重要的研究主题。

4.2  HCPS体系架构建模理论和方法

通常，工程系统的体系架构定义了其构件或子系统，以及它们的功能、交互关系、性能和QoS。该体系具有分层结构，可由不同的抽象层次表示。各个抽象层次的规约都是针对系统的需求进行设计、实施和维护的。

系统架构对于系统开发流程的定义和管理也很重要，其中开发团队的专业知识决定了集成或设计哪些子系统以及所使用的方法和工具（Liu
et al., 2019）。体系架构建模研究是系统开发方法工具的开发基础。系统开发方法和工具包括建模语言、编程模型和语言以及系统分析、验证和仿真。

HCPS对许多异构子系统进行控制和协调，但目前尚无清晰模型定义其体系架构。超大型SoS建模理论对开发HCPS架构的建模和设计方法至关重要。该理论的缺失会导致概念在需求定义、设计、实现、维护和演化的全生命周期中的完整性和稳定性无法得到保障。

因此，我们提出的第二个研究方向是HCPS体系结构建模的理论和方法。目的是建立统一的数学模型，以刻画不同抽象层次的结构、功能、性能和QoS，从而为开发用于模型构建、分析、分解、合成和其他操作的方法、技术和工具奠定基础。其主要困难在于为异构子系统定义一个统一的元行为模型，以实现它们的可互操作集成。我们提出一个由基于接口契约的模型驱动的HCPS研究开发计划，其中包括以下构件：

1. HCPS构件的接口契约模型

HCPS体系架构通过不同的抽象层集成，控制了许多异构子系统，因此它们之间端到端的交互与组合对于建模至关重要。该模型必须支持分离接口规约和黑盒集成的实现。因此，接口契约规定了有关其环境的假设，以及环境满足该假设时所保证交付的行为。

HCPS中的子系统有很多方面，可以从多个视角来理解它们。因此，可为HCPS接口定义不同视角所对应的模型，包括接口静态类型（也包括接口静态结构）、外部交互类型（指定交互协议以及与子系统环境的通信流）以及其动态行为类型（定义子系统的控制流和数据流）。

接口行为类型还描述了如何通过下一层中子系统的接口静态类型和交互类型来实现该层的接口静态类型和接口交互类型，这是子系统通过其接口的行为进行协调所完成的。因此，接口契约模型（简称契约）是这些观点所对应模型的集合。对接口交互类型和行为类型的定义应基于4.1节中的HCP-A定义进行。

2. HCPS接口契约组成和精化理论

为支持HCPS的黑盒集成和分层体系结构样式，需要对接口契约的必要组合操作进行定义并研究其等价属性。通过计算构件接口契约的接口静态类型、交互类型和行为类型，可以确定复合接口契约的接口静态类型、交互类型和行为类型。且必须开展对集成运算的代数性质的研究。

分层体系架构还要求通过组合下层接口契约来正确实现更高抽象层次的接口契约。需要定义一个概念来描述一个接口契约被几个契约的组合实现的这一关系。此外，需要通过允许更好的或已升级的子系统或构件替换任何层的子系统或构件的方式来支持维护系统的操作和演化。因此，必须对合约精化的关系进行定义。此关系必须是偏序关系，即是自反的、传递的和反对称的。

契约的集成操作也称为架构操作。它们需要保留精化的偏序关系。这些操作为系统提供了信息隐藏、连接器、调节器、数据转换器等功能和构件。精化关系通过保存架构操作使得架构能够进行演化，它以添加和升级软件构件（包括中间件构件）的方式来提高系统可靠性、安全性、适应性和自治性。

目前，该方向上已有一些初步进展。推荐读者阅读以下工作：the actor-based model （Lee EA et al., 2003)，hybrid CSP （He, 1994)，hybrid Hoare logic （Wang et al., 2015)，基于合同的CPS设计（Sangiovanni-Vincentelli et al., 2012），以及我们对rCOS进行扩展的工作（Palomar et al., 2016;Chen X and Liu, 2017; Liu et al., 2019）。

4.3  模型性质规约和验证

HCPS系统（及其子系统）由异构子系统所组成，具有许多相互关联的全局和局部性质，针对HCPS系统的规范和验证也颇具挑战。在大型SoS的各项性质中，以下性质特别重要并且难以规约和验证：

（1）时空特性。在时空方面，HCPS需要确保正确的事件在正确的时间和正确的位置发生。这并不意味着速度越快越好，而是更多关注系统设计、实现和维护中时间与位置的可预测性。例如，我们不清楚如何指定某一事件在接口契约模型中的发生时间以及如何通过许多构件的组成来实现。目前，编程中所使用的模型是基于时钟的时间自动机。但这些时钟没有对物理过程进行语义解释。我们设想了一个时间约束的混合规约，该规约结合了间隔时间、累积时间、频率和超密集时间的模型（Zhou CC et al., 1991; Liu et al., 1998）。

（2）安全性和容错性。基于4.2节中讨论的体系结构建模理论和方法，可以考虑在HCPS中设计并部署实现加密算法、访问控制、运行时监视、故障检测和故障恢复的中间件构件，以改进现有子系统和HCPS控制软件（Liu et al., 2008, 2019; Liu and Chen, 2014）。这些安全性方法通常通过设计来确保安全，并且通过转换的方式实现容错（Liu and Joseph, 1996, 1999）。但是，如何将这些方法用于人类系统和DNN系统依旧完全未知。

（3）涌现行为。HCPS的全局行为来自其多子系统之间的交互协作。这些行为中有许多不能（或至少是我们不知道如何）由子系统的行为来定义（Hu et al., 2008）。这些行为的示例反映出系统具有弹性和灵活性特征。这种行为不是通过一个或多个子系统的设计来实现的，而是作为子系统协调和/或协作的结果而实现的，它们被称为涌现行为。一些涌现行为是必需或被期望的，但另一些则是有害的，甚至是灾难性的。我们尚未得知任何用于规约和验证涌现行为的通用方法，也不知道任何用于实现或避免涌现行为的设计方法。

当前与安全性、活性、实时性和鲁棒性验证相关的大部分工作是基于扩展模型来扩展定理证明、模型检测和测试的方法。需要指出的是，由于规模较大且异质性较为复杂，验证技术所起的作用是相对有限的，且当前重点是如何将其与仿真技术结合。此外，HCPS的构建通常使用各种无模型传统系统。因此，模型学习和控制生成也是构建模型的重要技术。除上述特性外，针对人类系统、机器学习系统和其他处理不确定性的概率模型的特性的规约、验证和仿真都是重要的研究课题。

4.4  软件定义的HCPS

HCPS分层体系架构中的一个非常重要的性质（见第2章讨论）是：每一层中控制服务层会通过编制和编排协调下一层中子系统的行为来实现控制和服务。由于子系统众多，且有许多不同的控制服务层以不同方式调控子系统，因此无法通过直接耦合子系统的行为进行编程协调。这也就是为什么需要通过接口规范协调黑盒的原因。

HCPS计算模型和体系架构模型用于开发编程模型、规约语言、编程语言以及用于开发、运行和维护HCPS软件系统的软件开发工具和平台。这就要求在层中建立一些数据、软件服务、硬件设备、物理和人系统的抽象，这些抽象通常在该层的业务服务之间共享，并被封装为资源的虚拟模型。

资源模型是开发系统软件的基础，便于更轻松、更有效、更高效地控制和管理资源以及将资源分配给计算任务。与传统操作系统中的输入输出设备、内存和处理单元相比，HCPS中的资源更加通用。因而，我们需要研究HCPS资源所需的更多抽象，并开发扩展传统抽象方法（例如内存和处理单元）。此外，HCPS中的各种系统软件被组织在不同的层中，其中较高层中的操作系统协调下一层中的多个操作系统。可将它们分别视为泛在资源和泛在操作系统（Mei and Guo, 2018）。

将资源封装为虚拟模型后通过系统软件管理资源的抽象是HCPS软件的关键，非常类似于软件定义系统的技术原理（Jararweh et al., 2015, 2016; Mei and Guo, 2018）。软件定义技术的原理并不新颖，它的主要思想可以简单地通过以下方式进行理解：

（1）通过对硬件和设备的抽象将控制规则与物理硬件分开，

（2）通过应用程序编程接口（API）将资源功能的使用与实现分开，

（3）基于控制流和数据流形成更高抽象层次的业务服务和流程。

在软件定义的系统中，程序的形式一般如下：

以上想法源于可编程逻辑控制器（PLC）中的控制工程，也源自操作系统的设计思想。然后将该思想应用于现代编程范例，常见的有面向对象的以及基于服务的程序的，其形式分别表示为：

类定义+主程序；

WSDL+BPEL程序。

但是，开发软件定义的HCPS（SD-HCPS）的方法和工具的主要挑战在于：

（1）定义异构资源及其功能的数据（或虚拟）模型；

（2）为异构子系统（包括资源）定义不同粒度的API，以实现灵活协调；

（3）采用资源需求信息定义任务模型，并采用资源实用程序定义执行模型；

（4）设计分析适用于异构资源管理分配的算法，其中涉及分层调度策略。

尽管软件定义的技术已经存在一段时间，但研究者仍不知晓如何将其有效地应用于HCPS开发。建议研究者针对软件定义网络（Molina and Jacob,2018）、软件定义存储（Darabseh et al., 2015）、软件定义云（Jararweh et al., 2016）、软件定义物联网（Jararweh et al., 2015; Zeng DZ et al., 2020），软件定义的安全性等展开研究，从而为用于软件定义的HCPS开发一致技术。

5  专题总结

截至目前，我们已就HCPS的主要概念以及HCPS工程向前推进过程中可能面临的挑战提出观点和看法。我们的观点是，尽管已有诸多研究者在该领域开展积极研究并发表大量著作，但该研究仍处于起步阶段，尤其是在解决第3章中概述的几项挑战方面进展甚微。我们在第4章中提出4个相关的研究方向，将对促进进一步的研究工作和为HCPS的工程化奠定科学基础。

作为工作的一部分，我们在Frontiers of Information Technology & Electronic Engineering期刊组织了基于模型驱动的信息物理融合系统软件开发专题，以呈现当前针对文中所述挑战的相关研究成果。我们收到7份投稿并按照期刊要求组织审稿。最终，有4篇文章被接收并编入本专题。其中每篇文章均经过3位专家两轮审阅的评论和修订。这些论文的摘要如下：

1. 题目：信息物理融合系统的涌现：潜力与风险；作者：Shmuel TYSZBEROWICZ和David FAITELSON

信息物理融合系统是集计算、通信、物理等组件的分布式集合体，能够感知环境，通过算法评估收到的信息，并且影响其所在的物理环境。信息物理融合系统与其他复杂适应系统有相同的结构，也因此同样承受突现可能带来的有利与不利影响。突现是个体系统组件与环境交互引起的意料之外的模式。本文聚焦信息物理融合系统中关于突现的3个主要问题：如何成功利用突现，如何避免单个信息物理融合系统中的突现产生的不利影响，以及如何避免同一环境中多个独立开发的信息物理融合系统间由意外交互引起的不利影响。本文回顾这些问题的研究现状，并概述相关方法。

2. 题目：信息物理融合系统的模型驱动构建技术与工具综述；作者：刘波等

信息物理融合系统（cyber-physical system，CPS）已成为应对社会经济可持续发展诸多挑战性问题的潜在使能技术。自2006年CPS肇始至今的大量研究表明：CPS由大量异构子系统构成，其系统构建是一个困难且复杂的工程。在既有的CPS构建实践中，较之其他复杂系统设计方法，模型驱动方法展现出显著优势。鉴于此，本文针对CPS的模型驱动开发方法展开综述：介绍当前模型驱动开发中广泛使用的方法、技术与工具，并讨论其在CPS构建中的应用；同时，从建模语言、功能及应对CPS构建挑战性问题的能力等方面，对比分析这些技术与工具。基于这些工作，本文认为：尽管模型驱动方法尚需持续改进其理论、技术与工具，但其仍不失为构建CPS的必由之路；此外，可支持不同建模方法的统一建模平台已是迫切需求，统一平台不仅有利于学术研究及工业实践活动，也利于提升工业界与学术界的协作。

3. 题目：机器人集群的去中心化运行时强制方法；作者：胡驰等

机器人系统设计通常是自下而上的，这种开发方式使机器人群体很容易受到环境影响。具体来说，目前广泛使用的集群控制模型不能保证宏观上群体任务的正确性，也不能保证微观上机器人节点间交互的安全性。因此，为确保机器人行为在运行时的安全性，有必要考虑机器人集群系统在不确定环境下的复杂性质。运行时强制技术能确保状态序列始终满足给定性质，并且避免状态爆炸的问题。虽然在其他领域出现了一些运行时强制的工作，但目前还不能解决机器人集群问题。本文通过引入宏观/微观性质强制框架、防护器以及一个离散时间的强制机制（discrete-time enforcement，D-time强制）解决该问题。论述了领域规约语言和强制器合成算法，然后，将此方法应用到一个机器人集群仿真工具robotflocksim中合成强制器。以无人机集群任务为例实现了该方法，并对实验效果进行讨论。

4. 题目：基于AADL的信息物理融合系统架构级特定风险建模与分析；作者：肖明睿等

信息物理融合系统在安全攸关领域的重要性日益增强。为了在研发早期确保系统的可信属性，特定风险分析扮演了安全性评估工作中的重要角色。人为因素和物理环境是特定风险评估中最为重要的组成部分。因此，有必要综合考虑人和物理环境的行为特征进行安全性分析。为提高架构分析与设计语言（AADL）的建模能力，提出一种新的特定风险模型，同时提出一种基于架构的特定风险分析方法支持信息物理融合系统模型层面的安全性评估。为实现特定风险模型的定量分析，提出从特定风险模型到确定性随机Petri网模型的转换方法。以电力系统中的安全稳定控制系统为例，采用所提方法进行架构模型建模和特定风险分析。

致谢

感谢所有作者为此专题做出的巨大努力。感谢本专题所录用4篇论文的作者对本文的修改。同时非常感谢审稿人的辛勤工作。此外，我们还要感谢Jonathan BOWEN教授、Shmuel TYSZBEROWICZ教授和吴贵森先生对本文早期版本的阅读和评论，感谢其他所有审阅者对本文的评论。本文中部分讨论内容基于中国国家自然科学基金重点项目“人机物理计算系统的建模理论和软件定义方法”。刘志明教授作为项目负责人，非常感谢参与此项目的国防科学技术大学董威教授与刘万伟教授、同济大学张苗苗教授与刘关俊教授、西南大学RISE实验室赵恒军、刘波和张元睿的辛勤工作和卓有成效的合作，感谢顾斌和姜宇对项目申请给予的大力支持。刘志明教授同样对他的学生孙全、涂欢、吴贵森、张薇、张婷婷、赵伟等提供的帮助表示感谢。

刘志明：1988年于中国科学院软件研究所获计算机科学硕士学位，1991年于英国华威大学获计算机科学博士学位，1988–2005和2013–2015年先后任职于英国的3所大学，并于2002–2013年在联合国大学国际软件技术研究所（UNU-IIST,澳门）任高级研究员。2016年加入重庆市西南大学，担任全职教授，领导西南大学软件工程研究与创新中心（RISE）的建设工作。现担任期刊Frontiers of Information Technology & Electronic Engineering编委。主要从事软件理论和方法领域，其主要研究成果包括基于模型/规约转化的容错与实时软件系统的设计与验证、用于系统可靠性规约和验证的概率时段演算基于构件和面向对象的形式模型驱动软件工程方法rCOS等。

首期信息与电子工程领域青年学术前沿论坛成功举办，段宝岩院士领衔

2021最新影响因子公布 FITEE首次突破2.0

FITEE影响因子提升55%，首次跨入Q2区

FITEE 发布首届优秀论文/专题、杰出编委/通讯专家名单！

FITEE主编、编委文章列表（2019.1~2021.8）

FITEE通讯专家文章列表（2019.1~2021.8）

聚焦先进集成电路技术与产业创新，“中国工程院信息与电子工程前沿论坛”第5期成功举办！

中国工程院发布信息电子领域10+10全球工程前沿

FITEE微信上线新功能，不需下载PDF，即可阅览每期中英文摘要和全文

《信息与电子工程前沿（英文）》（FITEE） 第二届编委会2020年度扩大会议顺利召开

FITEE首批通讯专家聘任仪式暨第一次会议在浙江大学举行

FITEE第二届编委会第一次会议在浙江大学召开