基于CEGAR偏序化简的并行程序死锁检测

针对并发程序的模型检测存在大量的冗余交互和严重的状态空间爆炸问题,提出以迁移标记系统为建模语言计算Persistent Set并完成偏序化简的算法。将算法和CEGAR算法结合起来,实现对并发C程序的并行死锁检测。结果证明该算法在减缓状态空间爆炸和模型验证的效率方面较以往的算法有所提高。     

一种基于进程代数的安全协议验证消解算法

安全协议本质上是分布式并发程序,可以描述为多个子进程的并发合成系统.将安全协议对应的并发合成系统抽象为一组逻辑规则,能够对安全协议无穷会话的交叠运行进行验证.本文首先给出了将安全协议基于进程代数的形式描述转化成为一组逻辑规则的方法,并提出了基于逻辑规则分类的高效逻辑程序消解算法,对安全协议认证性和保密性进行验证.     

MAS交互协议的形式化描述和验证

在MAS的分析与设计中,Agent间的交互协议设计是极其重要的内容.特别是交互协议的正确性、有效性和可验证性尤为关键,因此形式化描述和验证多Agent的交互协议非常有必要.定义了用于描述多Agent基于对话的交互协议的一个演算,该演算是基于进程代数的并且独立于Agent的推理过程.该机制可以实现异构多Agent系统的交互协议验证.通过Agent会话环境的状态和演算的形式语义,可以验证会话协议的一些属性,例如:终止性、是否死锁等.该方法可以有效地解决交互协议的语义验证问题,因为协议的状态和Agent的行为由协议本身定义,并且可以避免基于状态搜索的状态空间爆炸问题.     

基于构件动态演化的行为一致性验证方法

为了保证构件在动态演化中的行为一致性,避免不合法的构件演化,提出一种基于进程代数的构件模型,引入对外主动请求接口和内部连接,形式化描述构件及其对外交互协议,给出相关定理和验证算法。实例证明,该构件模型可以验证动态演化中的接口兼容性、外部交互行为一致性,以及运行时行为完整性。     

基于进程代数的构件动态演化行为一致性研究*

为了保证构件在动态演化时的行为一致性,提出了一种基于进程代数的构件模型,形式化描述了构件及其对外交互协议,引入了对外主动请求接口和内部连接,并给出了行为一致性验证的规则和相关定理;然后给出了验证算法;最后,通过一个构件化系统的实例来说明所提出方法的可行性。     

基于Petri网的模型检测研究

模型检测是关于系统属性验证的算法和方法.它通常采用状态空间搜索的方法来检测一个给定的计算模型是否满足某个用时序逻辑公式表示的特定属性.系统模型的状态空间的爆炸问题是模型检测所面临的主要问题,其主要原因是系统自身的并发特性和状态变迁的语义交织对基于Petri网的模型检测理论和验证技术进行了较为详细的研究,着重探讨了基于Petri网状态可达图的偏序简化和偏序语义技术、基于自动机的模型检测算法、基于Petri网的状态聚合法以及基于系统对称性的参数化和符号模型检测技术，并给出了研究思路以及未来所要进行的重点研究工作.模型检测技术已在通信协议和硬件系统的验证等领域得到成功应用，并且随着各种状态空间简化技术和模型检测算法的不断优化，其在其他应用领域也展示出广泛的应用前景.     

安全协议的进程代数规约到逻辑程序的自动转换

安全协议用于实现开放互连网络的安全通讯，它本质上是分布式并发程序，使用进程代数可以将其描述为角色进程的并发合成系统。使用抽象方法，安全协议角色进程并发合成模型可以转化为逻辑程序；通过计算逻辑程序的不动点，能够对安全协议无穷会话的并发交叠运行进行验证。本文基于Objective Caml语言，实现了安全协议进程代数描述述到安全协议逻辑程序的自动转化。     

二维协同工作空间的并发操作加锁协议

提出一种用于在二维工作空间中协同作业的并发操作加锁协议和相应的锁调度算法,协议采用悲观锁,以抽象的二维空间为并发操作的对象,支持任意锁粒度,具有无死锁性质．加锁协议和算法存一个实时分布式协同绘图系统中实现．协议的实现采用多Agent系统模型。将面向Agent的程序设计中Agent的情绪值的概念用于控制锁的释放和调度,支持并发操作者之间的主动协同和细粒度感知．     

基于进程代数安全协议验证的研究综述

安全协议用于实现开放互联网络的通信安全，进程代数是一类使用代数方法研究通信并发系统理论的泛称，基于进程代数的安全协议验证是以进程代数作为安全协议描述语言的安全协议形式化验证方法．描述了基于进程代数的安全协议验证研究的4种主要方法：基于踪迹语义的方法；基于互模拟验证的方法；基于类型理论的方法；基于逻辑程序的方法．并给出了基于进程代数的安全协议验证进一步的研究方向．     

基于自动机的构件实时交互行为的形式化模型

采用形式化方法对复杂实时构件系统交互行为进行描述和验证,对于提高系统的正确性、可靠性等可信性质具有重要意义.分析了基于进程代数和自动机的构件交互行为形式化建模方法各自的优缺点,在此基础上提出了基于时间构件交互自动机的建模方法,给出了时间构件交互自动机的相关定义、组合和验证算法.时间构件交互自动机引入了时间限制、时间代价、时间代价计算半环、构件组合层次等概念,既能够描述构件交互情况,又能够清楚地表示出构件系统的体系结构信息和实时信息,便于对系统进行描述和验证.最后,结合具体应用给出了应用示例.     

无人机自主空战战术决策仿真系统设计与实现

为满足无人机自主空战战术决策方法研究的需求,设计开发了一套用于战术决策算法验证的仿真系统。根据OODA空战理论提出了仿真系统的功能要求,设计了仿真系统的工作原理、多层次模块化的技术方案和各功能模型之间的数据交互关系。采用基于DDS的分布式仿真技术开发了仿真系统的整体架构,建立了无人机、雷达和导弹等核心模型,通过C++编程完成了仿真系统开发。实验结果表明,该仿真系统模块化程度高,数据交互的实时性和稳定性强,能够为无人机空战战术决策算法的开发和验证提供高效可靠的支撑。     

总线协议检验器的设计

随着集成电路设计规模的不断增加,传统的验证方法学由于无法提供足够的能力来检查系统所有可能功能的正确性,已经不能满足SOC验证的需求。验证重用方法学是解决这一问题的有效途径。在SOC的验证过程中,利用总线协议检验器对片上总线上发生的事务进行协议检验,并将检验结果以文本格式显示出来,从而可以帮助验证工程师有效地判断数据传输的正确性,达到验证单个模块和系统功能的目的。总线协议检验器比传统的总线监视器存在自动化程度较高等优点,增强了验证的自动化,减少了验证时间,提高了验证效率。文中提出了一种总线协议检验器的设计方法,并给出了具体的实现过程。     

共识协议的形式化验证研究现状与展望

分布式系统在计算环境中发挥重要的作用,其中的共识协议算法用于保证节点间行为的一致性.共识协议的设计错误可能导致系统运行故障,严重时可能对人员和环境造成灾难性的后果,因此保证共识协议设计的正确性非常重要.形式化验证能够严格证明设计模型中目标性质的正确性,适合用于验证共识协议.然而,随着分布式系统的规模增大,问题复杂度提升,使得分布式共识协议的形式化验证更为困难.采用什么方法对共识协议的设计进行形式化验证、如何提升验证规模,是共识协议形式化验证的重要研究问题.对目前采用形式化方法验证共识协议的研究工作进行调研,总结其中提出的重要建模方法和关键验证技术,并展望该领域未来有潜力的研究方向.     

Distributed prototyping from validated specifications

We present vpl2cxx, a translator that automatically generates efficient, fully distributed C++ code from high-level system models specified in the mathematically well-founded VPL design language. As the Concurrency Workbench of the New Century (CWB-NC) verification tool includes a front-end for VPL, designers may use the full range of automatic verification and simulation checks provided by this tool on their VPL system designs before invoking the translator, thereby generating distributed prototypes from validated specifications. Besides being fully distributed, the code generated by vpl2cxx is highly readable and portable to a host of execution environments and real-time operating systems (RTOSes). This is achieved by encapsulating all generated code dealing with low-level interprocess communication issues in a library for synchronous communication, which in turn is built upon the adaptive communication environment (ACE) client-server network programming interface. Finally, example applications show that the performance of the generated code is very good, especially for prototyping purposes. We discuss two such examples, including the RETHER real-time Ethernet protocol for voice and video applications.     

KESS元数据处理一致性协议

在麒麟分布式加密存储系统中,分布式元数据处理在系统发生异常时会出现不一致的情况。为了解决这一问题,提出了元数据处理一致性协议2PC-MP。该协议引入事务序号,保证日志记录和消息交互的一致性;增加悬挂队列,避免参与者进程因网络异常而阻塞;增加回退队列,解决用户登录session失效后无法回退的问题;通过分布式日志保证系统故障后的快速恢复。结果表明,2PC-MP协议能够保证元数据处理的一致性和提高系统的性能。     

基于CPN的两阶段提交协议建模

CPN(Colored Petri Net)是一种面向图形的语言,用来仿真和验证系统,尤其适用于复杂的分布式系统。简单介绍分布式事务处理协议中的两阶段提交协议,提出一种基于CPN的两阶段提交协议建模和分析方法,完整阐述两阶段提交协议的建模过程和模型验证方法,清晰直观地分析模型的仿真结果,形象地表现两阶段提交协议的一致性。利用CPN模型对两阶段提交协议性能的分析,为进一步研究两阶段提交协议提供了一种新的手段。     

城市柔性配电网实时仿真平台IEC61850建模

南方电网公司建立了某大学城市配电网柔性互联系统示范工程来模拟和研究微电网与大量分布式电源接入实际配电网的运行情况。本文首先介绍了示范工程的基本构成和所用仿真平台的基础原理。其次,为满足仿真平台中电网模型和相关设备的IEC61850标准化,进而实现与其他IEC61850装置的成功交互,本文设计了一种涵盖实时仿真器“四遥”信息建模、UDP协议转换和MMS服务器软件实现的解决方案,并提供了相应的仿真平台端口通信验证方法、IEDScout模型验证方法和“四遥”功能验证方法。最后,本文完成了实时仿真器的信息建模、UDP到IEC61850的协议转换,实现了实时仿真器与IEC61850客户端的数据传输和配电网系统中的“四遥”功能,为后续的工程实现提供指导,也为国内新型配电网运行模式和IEC61850的研究提供参考。     

基于xMAS模型的SpaceWire信誉逻辑的形式化验证

空间总线(SpaceWire)协议是应用于航空航天领域的高速通信总线协议, 保证其可靠性至关重要。但是由于通信系统具有队列量、分布控制和并发性等特点,传统仿真模拟的验证方法存在不完备性的问题,采用模型检测方法对高层次属性进行验证时,通常会出现状态爆炸的问题。基于xMAS模型对SpaceWire通信系统中的信誉逻辑进行形式化建模、验证,xMAS模型既保留了底层的结构信息,又可以验证高层次的属性。对通信系统中信誉逻辑进行抽象进而建立了xMAS模型,提取了可发送性、可接收性和数据一致性等3个关键属性,运用定理证明工具ACL2对关键属性的正确性进行了自动验证。该方法为验证指导下的系统设计提供了有效的参考。     

包含协议和语义的构件一致性验证方法

在基于构件的系统设计中,需要对构件的一致性进行验证。构件的一致性包括语义一致性和协议一致性,已有的一致性验证方法仅支持构件的协议一致性验证。而在实际应用中除了要进行构件的协议一致性验证外,还需要进行其语义一致性验证。为此提出了一种包含协议和语义的构件一致性验证方法。所提方法将方法语义与基于场景的需求规约相结合,使用语义扩展接口自动机模型(SIA)来建模构件的语义和协议信息,使用带有语义约束的UML交互概观图来表示基于场景的需求规约。通过对SIA和带语义约束的UML交互概观图的行为的理论分析,进一步形成了一种一致性验证算法,并用实例来说明其过程。该算法不仅能够检验系统中构件的协议一致性,而且能够检验其语义一致性。该算法中的方法语义包括了该方法参数的类型和详细语义信息,更符合实际应用情形。     

一种新的安全通信协议安全性验证框架*

将CRA应用于安全通信协议的层次结构分析领域,采用LTS对协议的层次结构进行行为建模,并利用映像LTS描述协议行为的安全属性。采用接口技术对行为模型和属性模型进行组合约简,通过观察组合模型中错误状态是否可达来判定协议是否安全,为安全通信协议的安全性验证提供了一种新的框架。最后基于该框架给出FSFB/2(fail safe field bus/2)协议的安全性验证,表明该框架的可用性。