基于随机Petri网的SysML状态机图的验证

针对SysML状态机图本身缺乏分析和验证手段的问题,提出一种SysML状态机图向广义随机Petri网的转换方法。主要定义将SysML状态机图转换为相应Petri网可执行模型的八种转换规则,应用这些规则可以将状态机图转换为Petri网模型,进而对其进行分析、验证,并可检测SysML的行为规范与并发相关的性质,如死锁、有界性等,同时,该方法可处理带有时间延迟和概率信息的状态转换。最后通过数字证书系统的一个实例说明该方法的可行性。     

UML活动图到Petri网的转换方法及实现研究

统一建模语言UML缺乏形式化语义,由其描述的模型难以进行动态的分析和验证。而Petri网在具有丰富而严格语义的同时,又有严谨的数学分析方法。综合运用Petri网和UML能够提高软件描述的全面性、一致性、精确性和完整性。研究了UML活动图向Petri网的转换规则,并依据转换规则实现了模型转换工具APConverter。此工具能有效地将活动图转换为Petri网模型并生成PNML文件,进而更好地对UML模型进行分析和验证。     

基于Spin的SysML活动图验证框架

系统建模语言（systems modeling language,SysML）缺乏精确的形式化分析和验证手段,造成模型存在死锁、活锁等诸多问题,可以通过形式化验证方法来提高模型的正确性。然而,受制于传统的形式化方法需要复杂的公式推理,并且不易理解等方面局限性,大多数验证仅限专家使用并且很耗时。为了克服SysML模型中存在的问题,提出了一种针对SysML多层次活动图的分析验证框架。它可以根据已构建的模型,将多层次活动图分解转换为Spin的输入模型,并对相关子图进行重组和验证。实验表明,该方法可以有效识别多层次活动图,并准确实施转换,为模型验证的演化提供支持。     

基于概率模型检测的SysML活动图验证方法

针对系统建模语言(systems modeling language,SysML)活动图模型无法进行精确的形式化分析与验证的问题,在研究现有模型检测的基础上,提出使用概率模型检测器(PRISM)对SysML活动图模型进行检测的分析验证框架,并提出一种把SysML活动图转化为相应的PRISM可执行模型的转化规则。利用该转化规则可以把SysML活动图模型转化为概率模型检测器支持的格式,实现对模型的精确分析和定量验证。实验结果表明,该规则能够有效对SysML活动图模型进行转化,为模型检测提供支持。     

基于有色Petri网的SysML序列图的分析与验证

针对SysML序列图本身缺乏分析和验证手段的问题,提出了一种序列图到有色Petri网的转换方法:定义了将序列图的常用操作转换为等价有色Petri网的转换规则,重点是把序列图的常用结构如可选结构、条件结构、并行结构以及循环结构等映射为有色Petri网。这当中既包含结构元素,如库所、变迁、输入/输出弧,又包含逻辑元素,如全局声明中的颜色集和变量、颜色集与库所、弧表达式以及初始标志。应用这些规则可以将序列图转换为有色Petri网模型,进而对其进行仿真分析,并可通过有色Petri网工具验证模型的无死锁性、可达性、有界性和活性。最后通过数字证书更新的实例分析了映射前后两种模型的语义,验证了映射的正确性。     

顺序图至Petri网转化方法的研究与实现

作为一种面向对象分析和设计建模语言，统一建模语言（UML）已经越来越多的被用在大型系统中，然而，UML是半形式化的，这使得很难对其进行严格的语义分析和正确性验证。顺序图作为UML动态描述机制的重要组成部分，同样存在这样的问题，而Petri网作为一种建模工具，有着严格的形式化语义，而且有很多成熟的分析方法。该文针对UML20顺序图模型，结合几个简单Petri网结构，提出了将顺序图转换为Petri网的算法，最后通过实例说明了转化算法的有效性。     

一种SysML模型到AADL模型的自动转换方法

安全关键系统的实现需要通过需求、设计、集成、验证和测试等多个阶段。近年来,模型驱动开发方法逐渐成为安全关键系统设计与开发的重要手段。由于还没有一个建模语言能够支持整个安全关键系统开发生命周期,因此选择集成使用2种广泛使用的标准语言:系统建模语言(SysML)和嵌入式实时系统体系结构分析与设计语言(AADL)。SysML和AADL提供了同一系统的2个不同视图,SysML模型为系统工程师提供了一个系统视图,AADL为架构设计师建立一个较低层次的设计视图,它结合了实现所有功能的硬件、操作系统和代码。提出一种SysML模型到AADL模型的自动转换方法。首先,定义SysML子集SubSysML,主要包括模块定义图(BDD)、内部模块图(IBD)、活动图(ACT)子集和从IBD和BDD扩展的AADL Profile;其次,定义SubSysML到AADL的转换规则并设计转换算法;然后,对生成的AADL初始模型进行精化;最后,使用EMF框架技术实现SubSysML到AADL的模型转换工具并通过雷达案例验证所提方法的有效性。     

基于UML-OCPN的嵌入式系统建模

针对统一建模语言（UML）缺乏精确的形式化的语义描述而不能对其所建模型进行分析和验证的难题,提出一种改进的建模方法——UML-OCPN方法。该方法结合UML和对象着色Petri网（OCPN）的优点,使用UML进行建模,将其转换为Petri网模型再进行模型验证。实验结果证明,该方法能较好地解决单一使用UML或Petri网建模时出现的无法进行验证、需要开发人员具备较高数学水平等问题。     

面向SysML的系统安全性分析工具与实例研究

基于模型的安全性分析方法能够提高对目前复杂安全关键系统的建模与分析能力。系统建模语言(System Modeling Language,SysML)是一类在工业领域被广泛应用的非形式化系统功能建模语言,AltaRica是面向系统安全性分析的形式化建模语言。针对国内目前缺乏面向SysML的系统安全性分析工具的现状,设计实现了一个面向SysML的系统安全性分析工具并进行了实例研究。首先建立了SysML设计模型到AltaRica分析模型的映射规则;同时根据映射规则设计算法实现两种模型的自动转换,并集成了Altarica的分析引擎对系统模型进行自动化安全性分析;最后以SAE-AIR6110标准中的一个复杂的机轮刹车系统(Wheel Brake System,WBS)为实例,验证了所提工具的可行性和有效性。实验结果表明,对于包含25个组件类型、34个组件实例的复杂系统,该工具可有效地完成SysML模型到AltaRica模型的转换并进行正确的安全性分析。     

UML实时活动图的形式化分析

统一建模语言(UML)自从成为OMG规范后，应用越来越广泛．但UML没有精确的、形式化的语义阻碍了它的进一步发展．该文基于Petri网，给出带时间约束的UML活动图的形式化描述．与Petri网不同的是，Petri网的时间约束是在跃迁(transition)上，而作者将UML活动图的时间约束放在活动状态上,在此基础上，用整型时间的验证技术对实时活动图的时间性质加以分析，为实时系统的建模打下了基础.     

模型驱动的嵌入式系统设计安全性验证方法研究

基于模型的嵌入式系统安全性分析与验证方法是近年来在安全攸关系统工程领域中出现的一个重要研究热点。提出一种基于模型驱动架构的面向SysML/MARTE状态机的系统安全性验证方法,具体包括:构建了具备SysML/MARTE扩展语义的状态机元模型,以及安全性建模与分析语言AltaRica的语义模型GTS的元模型;然后建立了从SysML/MARTE状态机模型分别到时间自动机模型以及AltaRica模型的语义映射模型转换规则,并基于AMMA平台和时间自动机验证工具UPPAAL设计实现了对SysML/MARTE状态机的模型转换与系统安全性形式化验证的框架。最后给出了一个飞机着陆控制系统设计模型的安全性验证实例分析。     

流程业务化定制中的工作流建模方法研究

针对流程业务化定制的需求,提出了一套面向业务人员的、直观易用的工作流建模方法.首先定义了一种基于有向图的工作流模型.在该模型的基础上,通过设置建模规则来规范业务人员的建模行为,使得无需模型验证就能够保证所建过程模型的正确性,从而回避了传统的有向图方法在模型分析方面的缺陷.最后将这套建模方法转化为Petri网的形式来描述,并利用Petri网的分析技术证明了该方法的可靠性.     

一种基于故障扩展SysML活动图的安全性验证框架研究

随着嵌入式系统在能源、交通等安全关键领域的广泛应用,针对嵌入式软件的安全性分析与验证方法一直是学术界和工业界的研究热点之一。使用扩展了故障树语义信息的SysML活动图来统一系统的功能模型与安全需求分析模型,并在保留故障树和SysML活动图两种模型语义描述的基础上,提出了一种基于故障扩展SysML活动图的安全性验证框架,包括:首先利用故障树最小割集提取故障信息并给出故障树逻辑门的转换规则;然后给出故障扩展SysML活动图的构建步骤;最后使用Promela对故障扩展SysML活动图进行建模,并使用模型检测工具SPIN对其进行分析验证。通过一个燃气灶控制系统验证了此方法的有效性。     

基于Petri网的UML形式化建模应用分析

UML是功能强大的图形化建模语言,但存在缺乏精确的语义描述的特点,因此UML形式化研究一直是一个热点。Petri网既有直观的图形表示,又有坚实的数学基础,拥有许多成熟的分析方法可以直接用于分析模型的性能。结合一个图录编纂应用系统,使用基于Petri网的建模方法,对该系统的UML状态图和序列图进行了形式化分析。排除UML模型中的缺陷,在软件设计阶段发现错误,降低软件开发的花销,最终达到提高了软件的质量的目的。     

Verifying workflow processes: a transformation-based approach

Workflow modeling is a challenging activity and designers are likely to introduce errors, especially in complex industrial processes. Effective process verification is essential at design time because the cost of fixing errors during runtime is substantially higher. However, most user-oriented workflow modeling languages lack formal semantics that hinders such verification. In this paper, we propose a generic approach based on the model transformation to verify workflow processes. The model transformation includes two steps: first, it formalizes the desirable semantics of each modeling element; secondly, it translates a workflow process with clear semantics to an equivalent Petri net. Thus, we can verify the original workflow process using existing Petri net theory and analysis tools. As a comprehensive case study, verifying workflow processes in an industrial modeling language (TiPLM) is presented. Experimental evaluations on verifying real-world business processes validate our approach.     

基于SysML的机载软件分层精化建模与验证方法

机载软件被广泛应用于航空航天领域, 大幅提升了机载设备的性能.但随着机载软件规模逐渐增大、功能逐渐增多, 给软件的开发带来了难度, 如何保障机载软件的正确性和安全性也成为一个难题.基于模型的开发可以有效提升开发效率, 而形式化方法能够有效保障软件的正确性.为了降低开发难度, 同时保障机载软件的正确性、安全性, 本文提出一种基于SysML状态机图子集的机载软件分层精化建模与验证方法.首先使用SysML状态机图对机载软件的动态行为进行建模, 根据提出的精化规则, 对初始模型进行手动逐层精化得到精化设计模型.然后针对软件模型动态变化的特性, 将SysML状态机模型自动转换为时间自动机网络, 并从软件需求中手动提取形式化TCTL性质进行模型检验.其次, 为了实现编码自动化, 将SysML模型自动转换至Simulink, 利用Simulink Coder生成源代码.最后, 以一个自动飞行控制软件为例进行了开发和验证, 实验结果表明了该方法的有效性.