共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
随着我国铁路的迅速发展,对列车运行安全性的要求越来越高。采用Event-B形式化建模方法研究了高速列车安全距离控制形式化验证问题,以Event-B形式化仿真工具Rodin为基础,通过结合多智能体理论,引入感知决策法则,实现了无线闭塞中心(RBC)与列车的车地通信,建立了多列车运行的安全距离控制模型。仿真研究了高速列车最小间隔追踪控制运行,对列车安全距离控车行为进行了形式化建模并进行了POs证明义务验证。仿真结果表明,对于CTCS列车控制系统的复杂逻辑关联行为,采用提出的Event-B和多智能体系统(MAS)结合的形式化验证方法,可进行系统规范的模型验证,对于复杂系统的逻辑验证有较强的实际意义。 相似文献
3.
《计算机应用》2014,(3)
随着我国铁路的迅速发展,对列车运行安全性的要求越来越高。采用Event-B形式化建模方法研究了高速列车安全距离控制形式化验证问题,以Event-B形式化仿真工具Rodin为基础,通过结合多智能体理论,引入感知决策法则,实现了无线闭塞中心(RBC)与列车的车地通信,建立了多列车运行的安全距离控制模型。仿真研究了高速列车最小间隔追踪控制运行,对列车安全距离控车行为进行了形式化建模并进行了POs证明义务验证。仿真结果表明,对于CTCS列车控制系统的复杂逻辑关联行为,采用提出的Event-B和多智能体系统(MAS)结合的形式化验证方法,可进行系统规范的模型验证,对于复杂系统的逻辑验证有较强的实际意义。 相似文献
4.
符号模型检查是一种有效的形式验证方法,该方法主要有2个难点:一个是建模,即如何建立并用有限内存来表示电路的状态机模型;另一个是在此模型基础上的验证算法,由于验证时间和有限状态机模型的大小是直接相关的,因而模型的大小就成为SMC中的关键问题;本文提出一种基于同步电路行为描述的有限状态机模型S^2-FSM,并给出从同步电路的VHDL描述建立这种模型的全过程,由于该模型的状态转换函数是基于时钟周期的,消 相似文献
5.
6.
在面向对象的软件开发中,UML已经成为事实上的建模标准。然而,UML虽然直观容易理解和应用,却存在着不精确的语义,而且UML是一种半形式化的建模语言,无法进行形式化的验证。Event-B是一种基于大量数学谓词逻辑的形式化方法,虽然精确却难以理解和应用。因此,如何结合UML图和Event-B方法的优点是研究的重点,以往的方法都是基于UML零散图到Event-B的转换,缺乏系统的转换方法。系统性的转换方法可以实现UML中的元素与Event-B中的元素相对应统一。一般的软件系统是中型系统,中型系统采用用例图、类图、状态图和顺序图这四种图就可以很好地表达清楚,有了上述的四种图,软件生命周期的需求获取、分析、设计、详细设计就可以完全表达清楚。文章中分别给出了这四种图到Event-B的转换方法,并将该系统的转换方法应用到对安全性和可靠性要求较高的电梯控制系统中。基于该实例的研究,验证了UML到Event-B系统性转换方法的可行性和有效性。UML到Event-B的系统转换方法不仅有利于UML的精确化和软件从业人员的使用,而且增强了形式化方法的可理解性,有利于形式化方法的推广和应用。 相似文献
7.
基于模型驱动的航电系统安全性分析技术研究 总被引:2,自引:0,他引:2
针对综合化航空电子系统安全性分析存在的失效模式完备性和动态失效问题以及数据一致性问题,将航电系统分为3个层次:应用操作层、功能层和资源层,采用形式化方法分别对每个层次进行建模,利用模型转换技术实现3个层次之间的语义转换,确保语义的一致性。利用Event-B语言对系统应用操作和功能层建模,实现对应用操作模式完备性的检查,利用AltaRica语言能够对系统的异常行为建模,实现对系统动态失效问题的分析。以飞机自动飞行控制系统为例,利用Event-B建模工具Rodin实现对应用操作模式的分析,借助基于AltaRica语言的SimFia工具对其安全性进行分析,结果验证了所提方法的有效性和实用性。 相似文献
8.
基于Event-B方法的安全协议设计、建模与验证 总被引:1,自引:0,他引:1
随着软件精化验证方法以及Isabella/HOL、VCC等验证工具不断取得进展,研究者们开始采用精化方法和验证工具设计、建模安全协议和验证安全协议源程序的正确性.在介绍Event-B方法和验证工具Isabella/HOL、VCC的基础上,综述了基于Event-B方法的安全协议形式化设计、建模与源程序验证的典型研究工作,主要包括从需求规范到消息传递形式协议的安全协议精化设计、基于TPM(trusted platform module)的安全协议应用的精化建模以及从消息传递形式协议到代码的源程序精化验证. 相似文献
9.
基于计算机联锁系统是一个对列车行驶系统提供安全条件的系统,车站联锁系统是保证车站行车安全和提高运输效率的典型安全苛求性系统。以形式化
方法Event-B为基础,引入角色Agent对联锁系统进行规范定义,通过智能体与Event-B的建模和验证,构造了车站联锁进路控制逻辑形式化验证模型,并进行
了形式化规范和推理,该模型在RODIN平台上进行验证,通过实例验证,满足了计算机联锁系统的安全需求。 相似文献
10.
Event-B是一种基于集合论和谓词逻辑的形式化系统语言,能够采用精化策略为系统建立逐渐精化的模型。提出了如何将Event B应用到实际工业领域的方法,包括重写需求、建立抽象模型及逐层精化三个步骤。首先从环境、功能、性质三个主要方面重写需求,明确精化策略;然后利用形式化方法建立抽象模型并验证该模型;最后,在正确的抽象模型上按照精化策略添加需求、逐层精化,并对每层模型进行验证,基于满足需求的最后一层模型,可进一步利用工具完成代码自动生成。该方法学采用精化理论,以逐层递增的方式明确被开发系统的需求及性质,并进行形式化建模与验证,确保了模型的正确性。为了说明该方法学的可行性,以真正工业界的多应用智能卡为实例,基于Event-B方法及其工具平台Rodin给出了该方法在实际建模及验证过程中的应用。 相似文献
11.
为支持对卫星系统的仿真研究,提出使用基于agent的建模方法从功能行为角度对卫星系统进行建模.首先,介绍了系统功能行为的相关概念和建模与仿真中所用的agent技术.然后,详细分析了卫星系统地面部分和空间部分的功能行为.根据卫星系统的功能行为属性,提出一个以agent模型为核心的卫星系统模型体系--ABSSA,并介绍了其中的关键部分:基于组件的agent模型结构和卫星系统模型结构.最后,简要分析了建模思想的仿真应用和实现策略. 相似文献
12.
软件产品线在保留每个产品的可变性前提下通过最大化产品间的共性实现资源的再利用,从而提高生产效率和节约生产成本。近年来,基于特征的状态迁移系统应用于软件产品线的建模和验证中。然而现有的方法不能很好地支持软件产品线中存在的信息不确定和不一致的情况。为此,首先提出一种基于双格的特征迁移系统,用于软件产品线的行为建模,采用投影的方法定义产品的行为模型;然后采用动作计算树逻辑描述系统的时序属性,并且给出它在新系统上的语义,用于支持基于双格的模型检测;最后,采用多值模型检测工具χchek对方法的有效性进行实验分析。 相似文献
13.
形式验证中同步时序电路的VHDL描述到S2-FSM的转换 总被引:2,自引:1,他引:1
符号模型检查(SymbolicModelChecking,SMC)是一种有效的形式验证方法.该方法主要有2个难点:一个是建模,即如何建立并用有限内存来表示电路的状态机模型;另一个是在此模型基础上的验证算法.由于验证时间和有限状态机模型的大小是直接相关的,因而模型的大小就成为SMC中的关键问题.本文提出一种基于同步电路行为描述的新的有限状态机模型S2-FSM,并给出从同步电路的VHDL描述建立这种模型的过程.由于该模型的状态转换函数是基于时钟周期的,消去了与时钟无关的大量中间变量,所以同Deharbe提出的模型相比,它的状态数大大减少.若干电路的实验结果表明,该模型由于减少了状态规模,建模时间和可达性分析时间大大减少,效果十分显著. 相似文献
14.
为了确保分析与设计阶段分布式软件系统中模块之间交互行为的正确性,提出了一种分布式软件系统模块交互的抽象方法,分别通过系统状态机图和对象状态机图对各模块状态变迁进行建模,使用UML2.0序列图对模块之间交互行为进行描述.采用基于命题投影时序逻辑的模型检测技术,将对象状态机图转换为 Promela 模型,系统交互性质转换为命题投影时序逻辑公式,通过模型检测器验证交互模型是否满足于系统的性质,若不满足于该性质,则能够获得反例执行的路径.给出了一个分布式软件系统测试框架,在验证后的序列图模型基础上,使用基于模型的测试用例自动生成方法得到测试用例集合,该集合能够实现对交互行为的有效测试.实例结果表明,该方法可以提高分布式软件系统中模块交互行为的有效性和可靠性. 相似文献
15.
时间触发技术已经逐步应用于航天器导航制导与控制(GNC)系统的信息体系结构设计中,由于时间触发技术使用了经典的Welch-Lynch分布式时钟同步算法[1]因此在工程应用中存在固有的系统级时钟定向漂移问题[2].针对上述问题,提出了一种使用单一精确时钟对全系统进行整体时钟校时的方案,根据分布式系统工作时序的特点,使用同步误差的算法解决了单一节点无法修正整个分布式系统参数的问题,使系统可以在有限偏差范围内不断调整时钟相位,避免了系统级的时间误差累计.使用形式化方法对算法进行了有界性和收敛性证明,并在Matlab/Simulink平台中对基于时间触发体系结构的GNC系统进行了数学建模和仿真,仿真结果表明GNC系统内所有节点的时钟偏差收敛且有界,满足实际使用需求. 相似文献
16.
嵌入式系统为中断驱动系统,但中断触发的随机性和不确定性导致中断缺陷很难被追踪发现,并且一旦发生中断故障,往往会使整个嵌入式系统陷入崩溃。因此必须保证中断系统软件的可信性,但是目前缺乏有效的中断系统资源冲突检测方法。针对上述问题,文中首先提出了一种基于时间Petri网的中断系统建模方法,其能够对中断的并发性和时间序列进行有效建模。然后,为方便后续形式化验证,将时间Petri网模型转化为与之等价的时间自动机模型,并提出一种符号编码方法对时间自动机进行形式化编码,将系统模型与所需验证性质编码为一阶谓词逻辑公式,从而能够通过SMT对时间自动机的不变属性进行BMC验证。最后,通过SMT求解器Z3进行实验,实验结果证明了所提方法的有效性。 相似文献
17.
针对目前飞机维修场景众多的特点,提出一种适用于飞机协同维修的交互状态机模型。运用UML状态机建立维修人员、操作对象的状态转移模型,基于操作对象间的约束关系、操作对象-维修场景-维修人员的关系建立行为交互模型,将行为交互模型与状态转移模型融合,得到交互状态机模型,实现不同维修场景间的交互及状态变迁,给出模型的数学表达和图形化描述,使场景中实体对象的表达更加规范、统一,提高建模效率。以ADIRU排故为例,在分布式虚拟维修仿真平台上进行验证。 相似文献
18.
基于SystemC的SoC行为级软硬件协同设计 总被引:5,自引:0,他引:5
针对目前SoC设计中存在的软硬件协同验证的时间瓶颈问题,提出了一种使用系统建模语言SystemC对SoC进行总线周期精确行为级建模的方法,采用该方法构建SoC芯片总线周期精确行为级模型进行前期验证。该模型基于32位RISC构建,并可配置其它硬件模块。实验结果表明:模型完全仿真实际硬件电路,所有的接口信号在系统时钟的任一时刻被监测和分析,很大程度地提高了仿真速度,并且可以在前期作系统的软硬件协同仿真和验证,有效地缩短了目前SoC芯片设计中在RTL级作软硬件协同仿真验证时的时间开销。 相似文献
19.
在当今泛在计算和软件定义的大趋势下,形式化方法逐步成为指导软件需求定义、分析软件设计方案、验证软件制品正确性的重要方法,渗透到软件工程的全寿命周期.Event-B作为一种"构造即正确"的方法,为软件工程形式化方法的应用提供了支撑.本文对现有的基于Event-B的软件工程形式化方法进行了分类阐述,主要分为Event-B控制结构、面向对象的Event-B、可重用的Event-B以及实时Event-B模型,并对各种Event-B模型对软件开发全寿命周期的支持进行了汇总,为软件工程形式化方法提供参考和借鉴. 相似文献
20.
信息-物理融合系统动态行为模型构建方法 总被引:2,自引:0,他引:2
《计算机学报》2014,(6)
信息-物理融合系统(Cyber-Physical System,CPS)特有的计算、通信、控制的联合动态性,计算与物理的多尺度融合性,系统环境及状态的时空交互性以及系统动态行为的非确定性,不但使面向CPS的模型驱动设计与验证方法在CPS系统设计中更为重要,而且也向其提出了新的技术挑战.论文在结合典型实例分析CPS系统特征及其模型构建具体挑战的基础上,研究并总结了CPS动态行为建模的主要方法:一体化建模方法从CPS系统层面描述计算过程与物理过程的交互与融合;时空交互建模方法关注CPS系统行为与时间及空间关系的语义表示;功能和实现兼容建模方法侧重刻画CPS系统的逻辑设计和物理实现的映射与支撑;而集成建模方法则重点解决多异构模型的交互方式与语义的一致表达.论文基于多异构实体的CPS系统建模框架,提出了一种CPS系统结构与动态行为的协同建模方法,并用CPS-ADL对其进行了实现和验证. 相似文献