构件化嵌入式软件设计模型非功能性质验证的工具实现

嵌入式软件的非功能性质是系统高可靠性的重要构成部分.传统的嵌入式软件可靠性保障技术主要关注于系统开发后期,缺乏有效工具对系统设计的非功能性质进行分析与验证.对基于接口自动机模型的构件化嵌入式软件设计验证原型工具T-CBESD(Tool for Component-based Embedded Software Designs)进行了资源及能耗等非功能性质验证功能的扩展设计与实现,包括:资源接口自动机和能耗接口自动机模型的输入输出接口设计、UML顺序图模型的预处理、带非功能语义信息的组合系统状态空间数据结构的设计、非实时资源使用性质与实时相关能量消耗特征验证算法的实现,以及一个通信构件组合系统的实例应用分析.     

基于即时验证的软件验证工具改进设计与实现

基于设计模型的分析技术是现代复杂嵌入式软件系统高可靠性的重要保障手段。基于即时验证(On thcfly verification)方法对一个构件化嵌入式软件设计模型原型验证工具T-CI3ES1)进行了改进设计与实现。集成Topcased 和JE工AP扩展了手C13ESD图形化建模接口;设计并实现了相关输入处理与转换;重新设计并实现了状态空间数据结 构,包括功能、非功能行为(实时、资源、能耗等)验证问题在内的多个基于路径的一致性即时验证算法。给出了改进工 具在火灾预警系统中的应用实例与分析。     

基于即时验证的软件验证工具改进设计与实现

基于设计模型的分析技术是现代复杂嵌入式软件系统高可靠性的重要保障手段.基于即时验证(On-the-flyverification)方法对一个构件化嵌入式软件设计模型原型验证工具T-CBESD进行了改进设计与实现.集成Topcased和JFLAP扩展了T-CBESD图形化建模接口;设计并实现了相关输入处理与转换;重新设计并实现了状态空间数据结构,包括功能、非功能行为(实时、资源、能耗等)验证问题在内的多个基于路径的一致性即时验证算法.给出了改进工具在火灾预警系统中的应用实例与分析.     

嵌入式软件平台的构件化模型研究

为了提高嵌入式软件的生产率,本文提出了一种基于构件的嵌入式软件平台模型CBMESP.CBMESP将软件开发平台与运行平台以统一的构件模型进行构件化,使其可以应用于各种嵌入式领域而不必更改该模型,只需调整构件库中的具体构件即可,具有普遍适用性.因此,CBMESP不但加强同一领域内,也加强了领域之间的重用性.CBMESP强调并提供了开发平台与运行平台（应用软件）统一的基于构件的定制方式,更好满足了嵌入式软件开发的多样性要求;最后,CBMESP根据嵌入式软件特点提出构件模型由三个可以独立实现和运行的部分组成,并解决了各部分之间信息的传递问题,较好适应了嵌入式软件的交叉开发过程和嵌入式系统资源有限的特点.     

基于马尔科夫链的构件化嵌入式软件能耗估算模型

在目前全球倡导"低碳经济"的背景下,嵌入式软件能耗已成为嵌入式系统设计的重要考量因素,一种快速有效的软件能耗估算模型对于嵌入式软件早期开发具有重要的意义.本文着眼于构件化嵌入式软件,从基于状态的角度出发,将嵌入式软件系统的运行过程视为一个状态的集合,提出了一种基于马尔科夫链的嵌入式软件能耗估算模型.然后,通过使用状态转移概率矩阵获得嵌入式软件构件的稳定状态分布,再结合构件的能耗测量值,实现嵌入式软件的能耗估算,并通过实验验证了该模型的有效性.     

一种嵌入式软件构件模型和构件库

嵌入式系统的快速增长和嵌入式软件复杂度的增长，对嵌入式软件开发技术的提高提出了迫切的要求。软件开发技术正在向半自动化代码生成以及由构件生成系统的方向发展。基于构件的软件开发（CBSD）技术能够显著地减少软件开发的时间和成本。本文首先讨论了一种嵌入式软件构件模型——CMES，该模型定义了嵌入式领域中构件的使用。为了方便构件的管理和查找，本文还设计并实现了一个基于Web的嵌入式软件构件库——WRES。WRES使用刻面分类法提高构件库的浏览和查询效率。     

构件式实时系统建模与验证研究

在复杂的实时系统开发中使用构件式设计方法已成为目前软件开发领域中的研究热点,如何有效地验证实时软件的设计是否满足给定的时间需求并降低验证过程的复杂度,是实时计算领域中的主要挑战之一.文中对构件接口模型进行时间扩展,提出了时间接口模型,并将其用于构件接口交互行为的形式化建模.在接口自动机理论的的基础上进一步提出了时间接口自动机模型用于描述时间接口交互下构件的行为及组合方法,通过消除错误状态产生组合模型来约减构件时间接口自动机模型的积,并在约减的模型上进行性质检验,降低了分析复杂度,有效地应对状态空间爆炸问题.为了说明论文建议的方法,详细讨论了一个简单的、贯穿整篇论文的示例系统.     

浅谈嵌入式软件构件库的设计

本文在简要介绍嵌入式软件发展趋势的基础上,详细叙述了嵌入式软件构件库的设计原则、构件规范、构件分类等;同时结合地区装备制造业的具体特点.阐述了实时控制系统库和机床行业应用库的设计内容;提供了控制系统的通用模型和图形设计工具,规定了模型节点间信息传递机制.     

基于Specman的嵌入式软件验证的设计流程

基于Specman的硬件验证环境,给出一个嵌入式软件验证的设计流程。利用该设计流程,对Linux下的USB驱动程序进行验证,并成功找到该程序旧版本中的一个缺陷。     

基于模型检验的构件验证技术研究进展

模型检验以其自动化程度和完备性高、与构件技术互补性强等特点,在软件构件可信性质的分析和验证中发挥着日益重要的作用.将基于模型检验的构件验证方法分为基于系统规约模型的验证和基于源代码的验证,分别对其研究现状和发展动态进行了详细的综合评述.首先对模型检验与构件可信性质验证的关系进行了探讨,接着对基于SOFA,Fractal,CORBA及各种特定构件模型的验证方法和基于转化思想的源码验证、面向源码的直接验证及面向可执行代码的动态验证方法分别进行了评述.最后,指出了基于模型检验的构件验证技术所面临的主要挑战和未来的发展方向.     

基于场景构件式实时软件设计的一致性检验

在复杂的实时软件系统中使用构件式设计方法,已成为目前软件工程中的研究热点.如何有效地验证实时软件的设计是否满足给定的时间规约,是实时计算领域中的主要挑战之一.通过在接口自动机模型中添加时间区间标记,来扩展其对实时系统接口行为的表达能力;使用实时接口自动机网络来描述实时软件系统的构件式设计模型;使用带布尔不等式时间约束的UML顺序图表示基于场景的需求规约,对系统设计阶段实时软件构件的动态行为进行形式化分析与检验.通过对实时接口自动机网络状态空间的分析,构造了其可兼容的整型状态等价类空间的可达图,并在此基础上给出了验证算法,以检验构件式实时软件系统的设计与带时间约束的场景式规约之间的一致性.     

航天嵌入式软件整数溢出的形式化验证方法

整数溢出引起的软件系统安全性问题屡见不鲜,已有的模型检测技术由于存在状态空间爆炸、不能有效支持中断驱动型程序检测等缺点而少有工程应用.结合真实案例,对航天嵌入式软件整数溢出问题的分布和特征进行了系统性的分析.在有界模型检测技术的基础上,结合整数溢出特征,提出了基于整数溢出变量依赖的程序模型约简技术;同时,针对中断驱动型...     

基于场景规约的构件式系统设计分析与验证

使用接口自动机及接口自动机网络来描述构件式系统的行为设计模型,使用UML顺序图表示基于场景的需求规约,对系统设计阶段的构件交互行为的动态兼容性进行形式化分析和检验.通过对接口自动机网络状态空间的分析,给出了一系列算法以检验系统行为的存在一致性以及几种不同形式的强制一致性性质,包括前向强制一致性、逆向强制一致性以及双向强制一致性等.     

基于层次化时间STM软件设计的形式化验证

状态迁移矩阵(State Transition Matrix,STM)是一种基于表结构的程序建模语言。事件变量类型单一,事件和状态数量的增加很容易造成状态空间爆炸问题,无法表达具有时间语义的软件系统等原因,极大限制了该建模方法的推广应用。文中针对这些问题,首先提出层次化时间状态迁移矩阵(Hierarchical Time State Transition Matrix,HTSTM)模型,用于设计、建模和验证具有时间条件约束的软件系统,并给出形式化表示方法。基于该表示方法提出一种符号化编码方法,采用有界模型检测思想将需要验证的LTL性质输入SMT(Satisfiability Modulo Theories)求解器进行验证,从而在一定程度上证明了软件设计的正确性。     

基于时间STM的软件形式化建模与验证方法

状态迁移矩阵(state transition matrix,简称STM)是一种基于表结构的状态机建模方法,前端为表格形式,后端则具有严格的形式化定义,用于建模软件系统行为.但目前STM不具有时间语义,这极大地限制了该方法在实时嵌入式软件建模方面的应用.针对这一问题,提出了一种基于时间STM(time STM,简称TSTM)的形式化建模方法,通过为STM各单元格增加时间语义和约束,使其适用于实时软件行为刻画.此外,针对TSTM给出了一种基于界限模型检测(bounded model checking,简称BMC)技术的时间计算树逻辑(time computation tree logic,简称TCTL)模型检测方法,以验证TSTM时间及逻辑属性.最后,通过对某型号列控制软件进行TSTM建模与验证,证明了上述方法的有效性.     

Embedded Software Verification Using Symbolic Execution and Uninterpreted Functions

Symbolic simulation and uninterpreted functions have long been staple techniques for formal hardware verification. In recent years, we have adapted these techniques for the automatic, formal verification of low-level embedded software—specifically, checking the equivalence of different versions of assembly language programs. Our approach, though limited in scalability, has proven particularly promising for the intricate code optimizations and complex architectures typical of high-performance embedded software, such as for DSPs and VLIW processors. Indeed, one of our key findings was how easy it was to create or retarget our verification tools to different, even very complex, machines. The resulting tools automatically verified or found previously unknown bugs in several small sequences of industrial and published example code. This paper provides an introduction to these techniques and a review of our results.