死锁分析与控制对自动制造系统的运行至关重要。死锁造成的整个或部分系统的停顿在很多情况下并不是单纯降低生产率的问题,而是可能造成重大经济损失(如半导体制造系统)甚至灾难性后果(如核电站的操作管理系统)。随着自动化水平和复杂程度的提高,自动制造系统中死锁的描述、分析、控制和求解已成为国际上研究的热点和难点问题。Petri网由于具有简约和规范的表述形式,在自动制造系统的建模、分析、和控制中得到了广泛的应用和发展。近二十年,研究者们提出了大量基于Petri网的死锁控制策略,而评价这些策略的性能指标主要是从行为许可性、计算复杂度以及结构复杂度三方面来考虑。从技术角度来看,大部分策略是通过Petri网状态空间分析或其结构分析来实现死锁控制。基于Petri网状态空间分析的策略一般能很好地解决行为许可性问题,但其存在高计算复杂度和状态爆炸问题；基于Petri网结构分析的策略可以成功避开状态爆炸问题,但是当前基于这种方法获得系统最大或接近最大的许可行为数还未成熟。信标作为Petri网中的一个特殊结构,与死锁有着密切的关系。当前基于信标控制死锁问题,针对普通Petri网比较成熟,对于较为复杂的一般Petri网,信标控制还处于探索阶段。另一方面,近年来基于Petri网进行死锁控制的工作大都是建立在系统资源稳定可靠的基础上展开研究的。而事实上,在实际生产系统中资源故障是存在且比较常见的现象。在自动制造系统死锁控制中考虑资源不可靠因素是更贴近实际和生产系统迫切需求的。当考虑资源不可靠因素时,已有基于Petri网死锁控制策略很难直接应用。当前以Petri网为工具,对系统中有不可靠资源设计鲁棒的活性监督控制器的技术很薄弱。本文针对以上两方面对自动制造系统中基于Petri网进行死锁控制时面临的难题展开研究,主要研究工作及取得的成果如下：第一,针对S4R网,分析了当前存在的两种信标控制条件：max可控条件和max’可控条件的局限性。基于混合整数规划(mixed integer programming, MIP),提出了信标被max"-marked的概念,在此概念的基础上,定义了max"-controlled信标。证明了一个S4R网中的所有信标是max"可控时,则该网是活的。Max"-controlled信标概念的提出,放松了S4R网中信标的控制条件。第二,针对S4R网,分析了当前存在的基于死标记信标(deadly marked siphon,DMS)概念,应用MIP技术检测网活性的局限性。基于max"-controlled信标的概念,定义了扩展死标记信标(extended deadly marked siphon, EDMS)。基于EDMS,提出了一种应用MIP技术检测S4R网中引起死锁或活锁的极小EDMS的方法。证明了当所列写的MIP没有可行解时,S4R网是活的。为S4R网建模的自动制造系统的死锁和活锁的进一步分析和控制奠定了基础。再者,提出了一种建模能力更强的Petri网即M-net,结合信标控制理论和区域理论,设计了能较好取得最优性(行为许可性)和计算复杂度平衡的一种死锁预防策略。区域理论的应用使得该策略相当趋近于最优解。给定一个Petri网,首先通过结构分析计算出网的极小的初始标识,并计算出对应的最优活性受控系统；然后,得出与控制器中的标识和网模型库所中的标识相关的一组不等式约束使得没有信标是未充分标记的。提出一个识别冗余约束的方法。对于网模型的一个新的初始标识,不用改变受控系统的结构,仅需控制其中的标识使得其满足不等式约束便可以获得一个无死锁的受控系统。该方法可以获得一个接近最优解的受控系统。最后,针对实际情况下自动制造系统中存在的资源不可靠问题,为其设计鲁棒的活性监督控制器。S3PR网建模的自动制造系统有不可靠资源时,首先给每个可能被清空的严格极小信标添加控制器,设计活性监督控制器；然后考虑不可靠资源因素,通过添加恢复子网、常规弧以及抑制弧来增强活性受控系统的鲁棒性。鲁棒的活性监督控制器的设计方法弥补了传统死锁控制只考虑资源全部可靠时的空缺,使得基于Petri网的死锁分析与控制和实际系统更为贴切。本文的研究工作对于以Petri网为形式的自动制造系统的监督控制具有重要的理论和现实意义。