初探一种构件化嵌入式软件设计模型验证工具.doc

初探一种构件化嵌入式软件设计模型验证工具 1.引言 嵌入式计算系统已经广泛的应用于生活中的各个领域如：交通、能源、医疗、控制、通信、军事等近年来随着计算机硬件性能的不断提高嵌入式系统中软件的规模和复杂性不断增加使软件对整个系统的影响逐渐占据了统治地位关键系统中的嵌入式软件失效将会导致生命与财产的重大损失因此嵌入式软件通常具有极高的功能可靠性、严格的实时性等要求如何保证系统同时满足给定的功能和非功能需求已成为当前高可信嵌入式计算领域中的研究热点目前工业界已有一些比较有效的嵌入式软件测试和调试方法（如：在处理器中嵌入ICE功能调试代理软件JTAG模拟等）但从软件工程的角度来看这些方法都是在系统的开发中后期阶段所使用而在嵌入式软件设计与分析的前期阶段还缺乏有效的方法和工具对系统设计进行分析与验证本文基于接口自动机模型对构件化嵌入式软件设计（CBESD:ComponentBasedEmbeddedSoftwareDesigns）的分析与验证方法展开进一步研究在Eclipse开放平台上实现了一个CBESD的模型分析与验证原型工具TCBESD（aToolforComponentbasedEmbeddedSoftwareDesigns）该工具的目的是应用于构件化嵌入式软件开发的设计建模阶段对设计者所关心的系统重要功能性质以及与时间相关的实时行为性质进行严格形式化分析和验证提高系统可靠性的可信度本文内容安排如下：第2节中给出了非实时功能行为验证以及实时功能行为验证的理论基础包括：描述系统动态行为的多种接口自动机模型基于场景的系统规约描述模型以及形式化分析与验证的抽象算法等在第3节中给出了原型工具TCBESD的基本设计思想非实时功能行为验证模块以及实时功能行为验证模块的设计与实现包括：工具输入输出接口设计、状态空间数据结构设计、基于场景的系统规约模型的输入预处理、具体验证算法的设计与实现等第4节中给出了应用实例研究；最后是相关工作比较和结束语对本文中原型工具的特点、意义以及进一步的工作进行简要讨论 2.工具的理论基础 软件工程中的构件化设计方法学通过复用和组合软件模块来构造系统从而提高系统开发效率和可靠性通常一个复杂的嵌入式系统由多个计算子系统构成其软件系统也具有较高的构件化特征因此构件化的设计已成为解决嵌入式软件设计复杂性问题的一种手段与此同时构件接口之间的交互场景也成为体现系统行为复杂性的一个重要方面本文中所讨论的原型工具就是使用形式化的接口自动机模型来对系统构件接口动态行为进行设计建模并使用UML交互概观图模型来描述多种基于场景的构件交互行为规约然后应用形式化分析算法对设计模型是否满足系统规约进行分析和验证 2.1建模系统构件以及组合行为接口自动机（interfaceautomata简称IA）是用来刻画软件构件接口交互行为时序特征的一种形式化语言它描述了一个构件被使用的时候其对外界环境的输入假设和输出保证即构件内方法被调用的先后次序以及构件对外环境输出调用信息或结果的次序输入动作可以用来建模：1）构件内可以被调用的方法或过程；2）通信信道的接收端；3）调用外部过程的返回等输出动作可以用来建模：1）对其他构件中的方法或过程的调用；2）通信信道的发送消息端；3）构件中方法或过程的调用结束时的返回；4）构件中方法或过程执行中出现的异常返回等内部动作则表达了两个构件在组合过程中的同步交互行为考虑到嵌入式软件的实时性建模需求需要对IA进行实时语义的扩展以增强接口自动机对实时系统的描述能力直观上对接口自动机每一个转换添加时间区间约束以表示此转换发生的最小、最大时限；扩展后的模型称为实时接口自动机我们使用接口自动机的组合状态空间来表达多构件系统的组合行为；自动机组合状态空间中每一条可能的状态转换序列用来表达多构件系统的一个组合行为轨迹基本IA和扩展的RT