基于Colored Petri网的安全协议描述和验证

对网络安全协议进行形式化描述和正确性验证有助于消除协议的设计缺陷，发现协议的不精确性.本文将使用具有强数学基础和强分析能力的着色Petri网（Colored Petri Net，简称CP-Nets）对NS公钥认证协议（NeedhamSchoeder Public-Key Authentication Protocol）进行建模，在此基础上分析验证该协议，阐明协议存在的缺陷并给出改进的方法.     

进路建立过程的时间有色petri网建模与仿真

计算机联锁软件作为计算机联锁系统的核心主控软件,可靠性和安全性需建立在好的安全模型之上,提出了采用时间有色Petri网对进路建立的具体过程进行形式化建模,时间戳可以得知联锁设备的精确动作时刻以及操作持续时间,通过CPN Tools进行编辑和仿真,以VC++6.0为开发环境完成代码编写进行验证,体现时间有色Petri网描述联锁系统逻辑和性能特性的特点,以便在软件开发初期尽早发现系统的设计错误或缺陷,突出采用时间有色Petri网建模的可靠性和安全性。     

基于Petri网的通信网络可靠性评估建模仿真

该文重点研究基于Petri网的建模仿真方法在通信网络可靠性评估中的应用。首先对Petri网和通信网络可靠性进行概述，并在分析通信网络体系结构和失效模式的基础上，引入了基于Petri网建模仿真的递增建模方法；最后将该方法用于通信网络可靠性评估研究，采用不同的模型，评估得到不同的指标值。结果表明该方法在通信网络可靠性分析与评估方面具有一定的可操作性。     

基于补充变量的非马尔可夫随机Petri网及其应用

针对非马尔可夫随机Petri网提出了一种补充变量引入方法，使其适合于系统共享维修资源情况下的可靠性分析。研究了基于补充变量的非马尔可夫随机Petri网的分析方法，以一并行系统为例说明该方法的建模过程、求解方法以及可靠性指标表达式，并以指数分布为例进行了方法验证，验证表明该方法是可行性的。     

基于扩展Petri网的系统建模及形式化验证方法*

嵌入式实时系统对时间约束性、安全性和可靠性具有非常高的要求,但是传统的建模和形式化验证方法难以满足对系统的实时性和安全性的模拟和验证需求。通过对有色Petri网的时间属性进行扩展,提出了实时有色Petri网模型,能够对系统的时间属性进行模拟和评估;参考实时有色Petri网模型到时间自动机的语义转换规则对模型进行转换,可以利用时间计算树逻辑对系统的实时性、安全性和可靠性进行形式化验证。以列车通信网络控制器的双线冗余控制模块的建模和形式化验证为例,证明了该方法的有效性。     

基于随机Petri网的信息系统工作流建模

工作流过程验证领域存在的问题是:通常用描述工具仅仅是对所建模型进行简单的语法验证,结果验证不彻底,致使开发效率降低.文章提出了一种通用Petri网工作流建模和验证方法.以常规信息系统的一个工作流程为例,构建基于随机Petri网的工作流模型,从静态角度给出正确的工作流模型结构标准,从动态角度给出正确性验证方法及有关规则,并分析了模型的正确性,通过冲突分析说明该模型结构不存在死锁结构、不可达节点、同步丢失等现象.研究结果表明:随机Petri网及其扩充形式便于描述异步、并发、并行等情况、一定程度上解决状态空间爆炸问题、便于进行性能评价,如果从语义验证和结构验证两方面对随机Petri网工作流模型进行验证,可以提高模型正确率.     

策略驱动的可靠嵌入式系统建模及分析方法

针对嵌入式系统的特点,提出一种策略驱动的可靠嵌入式系统建模与分析方法.基于Petri网建立嵌入式系统的形式化描述语言,并对设备、计算与物理交互、组件及通信过程等要素进行建模.分析嵌入式系统的主要故障类型和特征,探索嵌入式系统的可靠性保障策略.采用面向方面思想提取可靠性保障策略相关关注点.通过构造关注点模型,并利用编织机制,将关注点模型动态地集成为一个完整的嵌入式系统可靠模型.利用Petri网相关理论分析嵌入式系统可靠性保障策略的有效性.具体实例表明,该方法能够简化嵌入式系统的设计与分析过程,有效地提高嵌入式系统的设计质量.     

基于OOPN的嵌入式系统的建模研究与实现

本文结合了面向对象和Petri网两种建模方法的优点，提出了一种新的面向对象Petri网的建模方法。主要研究了面向对象Petri网方法在嵌入式系统设计中的具体应用，并通过实验对该方法进行了正确性论证以及资源分配情况的定量分析。该方法为嵌入式系统的设计提出了一种行之有效的形式化分析方法，使得复杂的嵌入式系统描述更加模块化，具有可重用性，大大提高了嵌入式系统建模和分析的效率。     

Petri网及ExSpect在任务可靠性仿真中的应用

任务可靠性的仿真方法有多种,这些方法由于系统的复杂性均存在某些方面的局限。本文首先介绍了任务可靠性的基本概念和一种新的用于任务可靠性仿真的方法-基本Petri网理论。并详细分析和比较了Petri网理论与其他仿真方法的优点和不足之处。随后介绍以Petri网理论为基础的仿真软件-ExSpect的发展、组成及其语言特点。最后,列举当前已成功应用的五个仿真实例来验证ExSpect仿真软件在任务可靠性仿真方面的适用性。     

Petri网在智能型电话管理系统开发中的应用

基于Petri网模型的智能仪器监控软件设计方法是一种新型的软件设计方法。运用该方法，在对智能型电话管理系统中的内部因素和外部因素综合分析的基础上，结合Petri网模型理论，给出了智能仪器监控软件的形式化描述技术和数学化设计方法，及其工程化的解决方案。工程应用实践表明，Petri网模型及其在智能仪器监控软件设计中的应用是可行而成功的。     

面向适航标准的机载软件测试验证方法综述

机载软件测试是指机载系统中嵌入式软件执行的测试验证过程,目的是为了挖掘出软件缺陷从而提高机载系统的可靠性。随着机载嵌入式系统功能的多样化需求,软件的规模和复杂程度不断增加,同时因为其实时性、嵌入性、高可靠性等特殊性,因此对机载软件进行充分测试成为当前的一个挑战。为了满足要求,机载系统的测试需要遵循最新的适航标准DO-178C,针对机载软件生命周期过程提出了一系列目标要求和设计考虑。为此,简介了机载软件适航认证标准的发展及其测试环境;根据DO-178C对机载软件测试的各个过程从基于需求、基于模型、基于安全性分析以及软件验证的测试研究机载软件的测试验证方法,并进行小结;对相关领域的发展进行总结和展望。     

基于对象着色Petri网的UML模型研究

UML广泛应用于软件建模,但缺乏有效的模型检测的方法,使用形式化方法对UML模型进行分析,可以发现UML模型的设计问题,提高UML模型的质量。对象着色Petri网是一种拥有接口库所的模块化着色Petri网,既是一种图形化建模工具,又是具有严格的语法语义定义的形式化方法。通过引入事件托肯,改进了将UML模型转换为对象着色Petri网的方法,结合实例将UML状态图和协作图映射为对象着色Petri网模型。并用着色Petri网的方法和工具对模型进行了分析,验证了模型的一系列性质。     

软硬件综合AADL可靠性建模及分析方法

目前嵌入式系统广泛应用于航空电子、远程医疗、汽车电子等具有高可靠性要求的系统中。随着嵌入式系统的复杂度越来越高,为了保障系统的高可靠性需求,需要在系统开发的早期设计阶段对系统的可靠性进行分析评估,以提高系统的开发效率。嵌入式系统中软件、硬件功能的失效都会对系统可靠性产生影响,而AADL的可靠性模型缺乏对硬件构件错误的影响及传播机制进行刻画分析的能力。本文综合考虑软、硬件错误发生失效后对系统可靠性的影响,提出了一种面向系统架构级别的软硬件综合可靠性分析方法。该方法基于电子电路设计中事务级建模方法,扩展了AADL事务级错误模型的语法和语义,来支持AADL对硬件构件错误传播的硬件功能行为建模,在此基础上,利用AADL模型实例化机制实现对嵌入式系统可靠性建模,刻画了错误行为在硬件构件之间、软硬件构件之间的传播与影响。同时,定义了AADL硬件构件事务级错误模型到广义随机Petri网模型的映射规则,实现了系统软、硬件综合的可靠性行为仿真计算模型组合,支持嵌入式系统的软硬件综合可靠性分析。论文开发了软硬件综合可靠性建模与分析工具原型,并以某型飞机空气增压系统为例,在航空电子系统架构设计中进行尝试,验证了该方法在复杂嵌入式系统设计中进行软硬件综合可靠性分析的可行性与优越性。     

基于UPPAAL的微内核操作系统程序验证方法研究

随着航天、航空工业的发展,机载嵌入式软件的可信属性验证是新一代飞机研制最关注的软件质量保障问题。形式化方法具有严密的数学基础,能够准确的对系统进行建模、描述和验证,能够在软件系统的设计初期发现潜在的错误,是保证机载软件可信性和安全性的软件正确性验证技术。形式化验证以形式化描述为基础,对所描述系统的特性进行分析和验证,以评判系统是否满足期望的性质,分为定理证明和模型检测两类。文章研究模型检测方法应用于程序形式化描述和验证的技术,提出基于模型检测的验证程序正确性的方案,并进行微内核操作系统程序分析,最后在UPPAAL中进行程序属性的验证。     

AADL模型可靠性分析评估工具

主要针对AADL(architecture analysis and design language)嵌入式系统体系结构进行可靠性建模,实现AADL可靠性模型到广义随机Petri网(general stochastic Petri net,简称GSPN)可靠性计算模型的转换,并基于GSPN可靠性计算模型对嵌入式系统进行...     

面向适航标准的机载软件测试验证工具综述

机载软件的测试与验证是保障机载软件正确性和可靠性的重要方法。软件的测试与验证离不开工具的支持,使用工具能够提高效率、降低成本,对机载软件的测试验证工具研究是对其进行充分测试验证的保障。对机载软件及适航标准进行了简介;按照系列适航标准,从DO-178C、基于模型的开发与验证（DO-331）和形式化方法（DO-333）三个维度对工具的功能、特性及应用进行了详细介绍,并对其发展现状进行小结;总结机载嵌入式软件测试验证及其工具研发中存在的问题,并对其发展趋势进行了分析。     

Deadlock p revention f or flexible manufacturing system

Deadlock must be prevented via the shop controller during the flexible manufacturing system (FMS) performing. Various models have been tried for the analysis and design of shop controller. Petri net is suitable to describe the dynamic behavior of the discrete event system , such as concurrency , conflict and deadlock , however , the verification of the system behavior needs ructure analysis with complex theoretical proof method. Temporal logic model checking has important advantages over traditional theorem prover. It is fully automatic and can produce possible unter- example which is particularly important in finding subtle error in complex transition systems. In this paper ,a new method for the deadlock prevention based on Petri net and Temporal Logic model checking is presented. The specification in the Temporal Logic is expressed according to some result of structure analysis of the Petri net . The model checking is employed to execute the formal verification ,which will conduct an exhaustive exploration of all possible behaviors. Finally ,an example is presented to demonstrate how the method works.     

Deadlock prevention for flexible manufacturing system

Deadlock must be prevented via the shop controller during the flexible manufacturing system （FMS） performing. Various models have been tried for the analysis and design of shop controller. Petri net is suitable to describe the dynamic behavior of the discrete event system, such as concurrency, conflict and deadlock, however, the verification of the .system behavior needs structure analysis with complex theoretical proof method. Temporal logic model checking has important advantages over traditional theorem prover. It is flatly automatic and can produce possible counter-example which is particularly important in finding subtle error in complex transition systems. In this paper, a new method for the deadlock prevention based on Petri net and Temporal Logic model checking is presented. The specification in the Temporal Logic is expressed according to some result of structure analysis of the Petri net. The model checking is employed to execute the formal verification, which will conduct an exhaustive exploration of all possible behaviors. Finally, an example is presented to demonstrate how the method works.     

采用AADL的软件系统可靠性建模与评估方法

结构分析与设计语言(architecture analysis and design language,AADL)是应用于嵌入式领域的体系结构建模、分析和验证的重要手段。针对系统可靠性随着其规模、复杂度和性能需求的不断提升而愈显突出的问题,给出了一个基于AADL的软件系统可靠性建模与评估框架:首先建立AADL可靠性模型,然后将其转换为广义随机Petri网(generalized stochastic Petri net,GSPN)模型后再进行分析,最后根据分析结果判断是否需要进行模型改进。在研究已有的基本转换规则的基础上,重点讨论了系统中组件之间错误传播以及表示系统发生模式转换的Guard_Transition属性到GSPN的转换规则。以某飞行控制系统中数据发送和处理单元为实例,验证了所提转换规则和可靠性建模与评估框架的有效性。     

基于Petri网的一种时序分析方法

Ｐｅｔｒｉ网由于有强大的建模能力和成熟的理论支持,被广泛应用于各种系统的建模．本文通过把Ｐｅｔｒｉ网转换成转移系统,利用转移系统和Ｋｒｉｐｋｅ结构给出时序逻辑语义的解释,从而建立了一种在Ｐｅｔｒｉ网上进行时序分析的方法．这种方法是根据不动点理论,用模型检查验证公式正确性．通过对Ａｄａ程序会合性质进行模型检查,验证了这种方法的有效性．