信息物理系统(Cyber Physical System,CPS)是一种具有松散物理结构和严谨逻辑组织的有机智能系统;其涉及如计算、网络、控制、物理处理和应用领域知识等多学科交叉技术;应用通常对安全性、可信性及合时性有严格的要求。而CPS时刻产生如此大量复杂的数据,以致于管理员无法及时有效地理解数据并给出正确的指令。因此需要构建一种自管理CPS(Self-management CPS,SCPS),使之在不同情况下都能自主地、灵活地与物理世界进行正确地交互,并能自动的从各种异常中恢复且不影响正常业务实施。随着SCPS规模的不断扩大,系统的复杂性、时延等问题日益失控;自管理决策的不确定性和决策执行的可信性等问题也日渐严峻。迫切需要探索系统性SCPS设计方案和维护方案,以各项模型和技术的有机集成,构建可信SCPS。物理世界高度并行且灵活,同时充满随机性。为匹配并行度,SCPS通常包含大量的(异构)传感器和执行器。为灵活应对动态场景,SCPS需要以不同方式自主按需地组织并协调这些嵌入式子系统。针对这些特点,本文提出可组合的actor元模型建模SCPS服务;使用(随机)活动网络(stochastic activity network)构建服务的交互模型,并提出合约-建议-决策规范。为控制复杂性,本文基于代数运算建模运行时重组的组合模式,研究actor元模型的可组合性约束、属性和需求的可满足性规则;并进一步提出了自愈actor模型改善失效模式下子系统的可组合性。在actor元模型的基础上,本文采用架构分析和设计语言(AADL)探索基于模型驱动工程(Model Driven Engendering,MDE)的SCPS设计方法,并构建相应的actor模型库,硬件模型和错误模型,以及SCPS综合集成模型。采用形式化模型转换方法将元模型转化为现有的FTA、CTMC、自动机等分析模型,利用现有的分析工具对设计开展硬件-软件协同分析、研究故障行为和正常行为的相互影响。同时针对SCPS自管理需要架构和策略动态协同的特点,本文提出了架构-策略协同分析思想,以及带一阶检查点的分层决策-去中心化实施方案。最后分析了4种不同去中心化层程度方案的灵活性,仿真结果显示了分层决策-去中心化决策方案在可靠性和稳定性等指标的改进。为应对自管理决策中的时延和不确定性挑战,本文提出了一种基于合约规范(Contract)的自适应方案协调式子系统间的分布式协作。通过将合约规范中的活动拓扑抽象有向图,将SCPS拓扑抽象为边点带权顶点着色图,本文将合约规范优化过程按反馈循环分为3个阶段,提出合约的多目标渐进优化方案。在合约制定阶段采用改进Dijkstra算法检验合约的可实施性;在建议细化阶段,采用改进NSGA-II算法优化actor的组织;在决策执行阶段,采用组合模式和决策规范指导actor协作,并赋予actor局部随机应变的能力。在此基础上采用等待时间对齐方法协调不同分支的执行时间,降低决策方案的可靠性期望值的波动,提升决策执行方案的稳定性,进而提高SCPS行为的可预测性和可控性。仿真结果揭示了改善行为稳定性和合约优化的主要因素,并显示了渐进优化方案的有效性。进一步本文提出了可组合自适应框架和自相似actor,并证明解耦(架构)控制逻辑能降低系统的全局复杂性,进而提升系统可靠性。同时针对全局绝对参考时间方案无法满足大规模地理分布的SCPS需求的问题,本文提出了一种基于相对参考时间的分布式事件的时序保障方案。针对actor模型故障传播假设的不足,设计了基于轻量级容器隔离方案,为actor提供理想的运行时环境;并在容器上集成基于FDIR的自修复方案以限制故障传播和改善actor自愈能力。最后在实际嵌入式系统上分析验证了容器的FDIR效率和消息管理的效率,以及合约渐进优化和决策执行的可靠性、稳定性。实际测试结果显示本设计方案、系统优化、自管理功能等措施的有效性,以及本方案的可靠性综合保障能力。论文结尾总结了复杂性和不确定性对SCPS设计和维护带来的挑战,并给出驯服复杂性的两个原则,以及用于克服设计和决策中的不确定性的系统性建议。最后针对现有设计中的不足和结合设计中的启发,利用MDE和[email protected]两者的模型和设计原理的相似性,提出自进化CPS(self-evolution CPS)的概念设计。