航空机载嵌入式控制软件需求建模的形式化工程方法

嵌入式控制软件是现代航空飞行器的核心部件之一。构建软件需求的形式化规约精确地刻画人们对软件期望的功能和运行场景,是确保此类安全攸关软件质量的根本途径。在工业界,形式化需求建模的大规模应用尽管有成功的案例,但仍面临众多的困难。其根本性难点在于缺少一种系统化的工程方法来引导工业界软件实践者,从原始需求开始最终完成形式化需求规约,并能确认该规约真实、充分地反映了人们对软件期望的功能。针对上述挑战,提出了一种面向机载控制软件需求建模的形式化工程方法ACSDL-MV,以形式化方法为理论基础,结合软件需求工程的基本原理,引导工程人员从原始需求出发以演化式的过程逐步完成需求规约的构建;定制了航空控制软件的形式化描述语言ACSDL,用以构建形式化规约;为了确认软件需求规约准确、充分地描述了人们对软件期望的功能,该方法给出了基于图形的静态审查和基于模型的动态模拟技术。在航空发动机公司中的实验结果表明,该方法相比传统方法探测到了更多的潜在错误。     

软件开发的形式化方法

随着计算机及软件系统逐步渗透到社会生活的方方面面,对软件可靠性、安全性和保密性的要求也越来越高．本文阐述了形式化方法的定义、重要性及主要研究内容。着重讨论了形式规约方法,以及演绎证明和模型检测等形式验证方法。     

基于UML的软件形式化需求分析与验证

针对软件开发中传统的需求分析方法所存在的需求描述不完整、具有二义性和不一致性问题,提出一种形式化需求分析方法。介绍根据用户需求采用形式化方法获取软件需求说明书并设计软件的统一建模语言（UML）模型的过程,及对该UML模型进行形式化描述,采用形式化验证技术对形式化后的UML模型进行需求验证,以确保设计的UML模型的正确性。实验结果表明,形式化的需求分析方法克服了传统需求分析方法中存在的问题。     

基于场景分析的系统形式化模型生成方法

采用形式化方法对系统的安全性进行分析与验证,是构造可靠安全软件系统的一个重要途径。当前的形式化安全分析方法,面临着系统的形式化建模难的问题。以铁路车站联锁系统中基本进路建立为例,提出基于场景分析的系统形式化模型生成方法。该方法首先采用OCL前/后置条件分析法对UML时序场景作一致性分析,然后将UML时序图中对象交互的行为序列转换成FSP进程代数模型,进而得到系统的形式化模型。该方法为系统的形式化建模提供了新思路,从安全质量方面改善了安全苛求软件的设计与开发,丰厚了基于模型的软件形式化开发方法。     

基于形式化方法的需求分析

利用形式化规格说明语言——B语言对软件需求进行了严格定义，在严格的数学基础上进行软件开发，以获得更好的软件性能。利用形式化方法的需求分析，有助于发现需求中隐含的不一致性、二义性和不完整性，对其进行更深入精确的理解，从而进行规范化管理。     

自动驾驶交叉路口测试场景建模及验证方法

自动驾驶汽车在缓解交通拥堵和消除交通事故方面发挥着重要作用.为了保证自动驾驶系统的安全性和可靠性,在自动驾驶汽车部署到公共道路之前,必须进行全面的测试.现有的测试场景数据大多来源于交通事故和交通违法场景,而且自动驾驶系统最基本的安全需求就是遵守交通法规,这充分体现了自动驾驶汽车遵守交通规则的重要性.然而,目前严重缺少针对交通法规构建的自动驾驶测试场景.因此,本文从交通法规出发,根据自动驾驶系统安全需求,提出交叉路口测试场景的Petri网建模及形式化验证方法.首先,依据自动驾驶测试场景对交规进行分类,提取适合自动驾驶汽车的文本交规,并进行半形式化表征.其次,以覆盖道路交通安全法规以及测试场景功能测试规程为目标,融合交叉路口场景要素的交互行为,合理选择并组合测试场景要素,布设交叉路口测试场景.然后,基于交规的测试场景被建模为一个Petri网,其中,库所描述自动驾驶汽车的状态,变迁表示状态的触发条件,并选择时钟约束规范语言（CCSL）作为中间语义语言,将Petri网转换为一个可进行形式化验证的中间语义模型,提出具体的转换方法.最后,通过Tina软件分析验证交规场景模型的活性、有界性和可达性,结果表明所建模型的正确性,并基于SMT的分析工具MyCCSL来分析CCSL约束,采用LTL公式以形式化方法验证交规场景模型的一致性.     

基于敏捷建模的形式化需求分析方法

软件需求分析是软件生命周期中最关键的一步。传统的需求建模方法主要有两个重大的缺陷:1)非形式化的需求描述常常导致需求的歧义性和不一致性,因而难以确认和验证;2)易变性,需求变更及其连锁反应是对项目质量、进度乃至合同履行影响最大的风险因素。本文针对软件需求分析阶段的难点,通过将形式化方法和敏捷建模理论相结合,提出一套基于敏捷建模的形式化需求分析方法。     

基于敏捷建模的形式化需求分析方法

软件需求分析是软件生命周期中最关键的一步。传统的需求建模方法主要有两个重大的缺陷：1）非形式化的需求描述常常导致需求的歧义性和不一致性,因而难以确认和验证;2）易变一牲,需求变更及其连锁反应是对项目质量、进度乃至合同履行影响最大的风险因素。本文针对软件需求分析阶段的难点,通过将形式化方法和敏捷建模理论相结合,提出一套基于敏捷建模的形式化需求分析方法。     

可信编译器构造的翻译确认方法简述

编译器的安全可信问题日益引起重视,特别是在安全关键系统中,编译器的误编译将会造成重大的损失。消除误编译的传统方法是大量的测试,但是测试难以达到完全覆盖,并不能充分地保证编译器的安全可信。近年来,形式化验证方法被成功用于可信编译器的构造中。一种方法是对编译器本身进行形式化验证,经过严密的证明,可杜绝误编译的发生。然而,这种方法可能"冻结"编译器的设计,阻碍编译器未来可能的优化和完善。翻译确认是另外一种用于可信编译器构造的形式化方法,它避免了对编译器自身的验证,有很好的可重用性,近年来在编译器验证领域得到了广泛研究,已取得令人瞩目的成果。介绍了翻译确认方法的概念及研究进展。     

软件设计中的需求分析

软件产品是指软件开发商根据市场需要开发的、具有一定适用性和潜在客户的、可销售的软件成品。它区别于应特定客户需求或根据订单开发的软件商品,通常应具有更高的通用性和适应性。但它的通用性和适应性不是轻而易举就能达到的。要实现软件的产品化,就必须在软件产品的设计上下一番功夫。     

软件设计中的需求分析

软件产品是指软件开发商根据市场需要开发的、具有一定适用性和潜在客户的、可销售的软件成品。它区别于应特定客户需求或根据订单开发的软件商品,通常应具有更高的通用性和适应性。但它的通用性和适应性不是轻而易举就能达到的。要实现软件的产品化．就必须在软件产品的设计上下一番功夫。     

网络式软件非功能需求冲突消解

在构建非功能需求冲突管理元模型的基础上,给出相关建模元素的形式化描述,将需求冲突的语义定义作为检测依据。根据不同的需求冲突类型和程度,提出一种排除冲突和降低冲突的网络式软件非功能需求冲突消解方法。以旅游出行领域中计算行程费用服务的非功能需求为例,验证了该方法的有效性。     

一种嵌入式实时系统软件的形式化开发方法

领域特征突出的嵌入式实时系统软件开发,既需要严格地保证可靠性又要充分反映实时和交互行为特征,针对这种需要,该文提出了一种从需求分析到体系结构建模直至使用组件技术实现软件的形式化开发方法。文章在介绍了目前的各软件工程领域以及各软件开发阶段中的形式化模型和工具的现状和特点后,引入需求分析的模型和体系结构建模的描述语言,分析其长处和不足,最后对该方法与移动组件结合的前景进行了展望。     

Feature-Oriented Nonfunctional Requirement Analysis for Software Product Line

Domain analysis in software product line (SPL) development provides a basis for core assets design and implementation by a systematic and comprehensive commonality/variability analysis. In feature-oriented SPL methods, products of the domain analysis are domain feature models and corresponding feature decision models to facilitate application-oriented customization. As in requirement analysis for a single system, the domain analysis in the SPL development should consider both functional and nonfunctional domain requirements. However, the nonfunctional requirements (NFRs) are often neglected in the existing domain analysis methods. In this paper, we propose a context-based method of the NFR analysis for the SPL development. In the method, NFRs are materialized by connecting nonfunctional goals with real-world context, thus NFR elicitation and variability analysis can be performed by context analysis for the whole domain with the assistance of NFR templates and NFR graphs. After the variability analysis, our method integrates both functional and nonfunctional perspectives by incorporating the nonfunctional goals and operationalizations into an initial functional feature model. NFR-related constraints are also elicited and integrated. Finally, a decision model with both functional and nonfunctional perspectives is constructed to facilitate application-oriented feature model customization. A computer-aided grading system (CAGS) product line is employed to demonstrate the method throughout the paper. This work is supported by the National Natural Science Foundation of China under Grant Nos. 60703092 and 90818009, the National High Technology Research and Development 863 Program of China under Grant No. 2007AA01Z125.     

Agent、目标与情景结合的需求方法

本文以面向Agent的软件工程技术研究为核心,提出了一种Agent、目标与情景结合的需求分析方法。该方法以用类自然语言SSDL撰写的一组情景实例为输入,其中每个情景实例均包含参与交互的外部参与者和系统内部提供相应服务的Agent的信息,表明实例要达成的业务目标。根据这些情景实例进行文法的归纳学习,学习的结果是系统的形式需求规约—一种带属性的上下文无关文法,称为系统情景文法。最后,将系统情景文法转化为用Agent-Z语言描述的Agent系统需求模型。     

一种提高软件需求分析质量的方法

自从“软件工程”在1969年NATO会议中提出以来已有四十多年. 在此期间,软件工程理论有了很大进步,取得了巨大成就. 但对照四十年前的理论,软件工程理论在基本框架上没有重大改变,仍然延续着需求、设计、编码和测试四个阶段的自然逻辑,强调着工程的循序渐进,各阶段的承前启后,需求方和开发方的密切配合. 然而,在现实软件开发过程中,按照上述理论去做仍然会碰到许多问题,如需求的不确定性和软件开发成本失控等,最终导致相当部分的软件开发不成功. 为了提高软件开发的成功率,本文从分析软件开发方式及开发成本构成出发,对现有软件工程需求和验收阶段的问题进行了分析,提出运用合适的技术手段实现软件需求可视化和标准化,规范需求提取操作. 改进的需求分析方法能够形成更确定的需求分析,也便于确定和控制开发成本,提高软件开发成功率.     

中小企业软件系统需求变更及应对策略

从目前中小企业信息化过程中软件系统开发的需求变更出发,分析了中小企业软件系统开发的特点,需求变更产生的原因,需求变更对软件系统开发的影响,进一步从如何应对需求变更以及控制风险两个角度进行论述,对软件分析和设计方面给出了一些策略和建议,以达到降低由于需求变更引起的项目风险和维护代价的目的。