基于Z-AADL模型的形式化转换

结构分析与设计语言(Architecture Analysis and Design Language,AADL)是针对嵌入式实时系统领域中的软件开发复杂度问题而提出的一种基于模型驱动开发的体系结构建模语言,可用于设计和分析一些安全关键嵌入式实时系统的软硬件体系结构。但是AADL严格来说只是一种半形式化的建模语言,虽然也描述了模型中构件的属性,但是对模型的非功能属性并没有明确的形式化描述,因此对AADL系统模型的非功能属性进行形式化验证,对于保证系统的正确性和可靠性具有重要意义。针对AADL模型中对非功能属性及数据性质等描述的不足之处,将其与形式规格说明语言Z语言相结合,提出了一种新的描述能力更加强大的形式规范语言—Z-AADL,并且定义了将Z-AADL模型转换为形式化模型—ZIA模型的转换规则,以实现Z-AADL模型到ZIA形式化模型的转换。并通过一个转换实例进行说明。

一种形式化组合式建模方法的研究

构件式系统是一种采用构件组合技术实现的结构系统,即在采用单个构件封装简单的业务功能基础上,通过集成多个构件逐步构造新的组合构件来实现比较复杂的业务功能。在开发构件式系统软件的过程中,正确的子构件模型组合方式才有可能构建安全可靠的总构件模型。计算树逻辑(CTL)能较为准确地描述状态迁移的时序性质,而擅长形式规格说明的Z语言在数据约束方面具有强大作用。因此,基于CTL和Z语言对体系结构分析设计语言(AADL)进行功能拓展,即可建立更为安全可靠的组合模型。为此,在分析研究AADL的建模元素和建模流程的基础上,提出了计算树逻辑CTL和Z语言对AADL行为附件进行扩充的思路与方法。该方法可有效保证构建模型的合理性和有序性。基于CZ_AADL建模规范和飞行管理系统实例进行了验证实验。实验结果表明,CZ_AADL建模规范增强了AADL建模的灵活性和多样性,也为采用不同建模方式的多模块间的融合提供了可能。

一种结合AADL与Z的嵌入式软件可靠性建模与评估方法

在嵌入式软件开发早期,为其建立可靠性模型能够尽早发现软件设计中存在的问题,从而节约嵌入式软件开发成本。AADL从软件结构和故障传播两个角度来建立软件可靠性模型,但是AADL的半形式化性质使得基于AADL建立的可靠性模型难以对可靠性、安全性等非功能属性进行严格的分析与验证。形式规格说明语言Z语言具有很强的逻辑描述能力,能够精确表达软件中的各种约束,这使得基于Z语言建立的可靠性模型能够很好地进行严格的分析和验证。因此,考虑到AADL和Z的特征,文中提出了一种将AADL与Z相结合的形式化可靠性模型(embedded software Reliability Model combined with Z and AADL,ZARM),该模型具有AADL的描述能力和Z的精确性。文中给出了ZARM故障模型、结构模型和行为模型的建模方法,并在谓词中描述了与可靠性相关的数据约束。在ZARM模型的基础上,文中提出了一种面向概率的基于DTMC的可靠性评估方法,来对ZARM模型进行可靠性定量评估和分析。最后,通过一个飞行管理系统对应用ZARM模型进行可靠性建模的过程进行了说明,并采用所提评估方法对其进行了可靠性评估。评估结果与文献[19]结果的对比说明了所提方法的正确性和有效性。

基于XSLT的可靠性模型的自动转换方法

AADL已经广泛应用于嵌入式软件体系结构的建模与分析,并且已有开源平台OSATE为AADL提供建模、验证与分析工具。但AADL作为一种半形式化建模语言,不能满足严格分析评估软件可靠性、安全性等非功能属性的要求。因此需要将AADL可靠性模型转换为形式化模型。Z语言是一种严格的形式化建模语言,在进行严格可靠性评估时具有很好的支持能力,并且已有工具提供Z模型的检测功能。为实现AADL可靠性模型到Z形式化模型的自动转换,文中设计了AADL到形式化语言Z的模型转换规则,并基于XSLT实现了AADL到Z的自动转换工具。最后通过一个自动驾驶子系统的实例,证明了所提出的自动转换方法的有效性,并且通过将AADL模型与转换结果进行对比,说明了转换方法的正确性。

基于构件交互自动机的AADL模型转换方法研究

构件交互自动机(Component-Interaction Automata,Co-IA)是扩展了构件之间交互描述的自动机。体系结构分析设计语言(Architecture Analysis and Design Language,AADL)是一种基于构件的半形式化体系结构分析和设计语言,是嵌入式系统体系结构建模和设计的标准,但无法直接进行形式化模型的检测工作。为了形式化描述系统交互过程中产生的大量数据,更好地描述模型中的状态集合、状态变迁和数据约束的性质,在构件交互自动机研究和发展的基础上,提出了一种扩充的构件交互自动机,将形式化规格说明语言Z引入构件交互自动机Z-Co IA,描述模型中包含状态和状态变迁。为检测与验证所建立的模型,基于具体实例进行了由AADL模型向经扩充的构件交互自动机模型的转换。验证结果表明,所提出的方法推动了AADL的形式化进程。

带有数据约束的信息物理融合系统的建模方法

信息物理融合系统由具有连续性的物理系统和具有离散性的信息系统组合而成,是一种复杂的混成系统。针对现有的建模方法不能够直接对信息物理融合系统进行建模,采用基于模型的体系结构建模方法,对信息物理融合系统的不同部分采用不同的建模方法进行建模,将不同的建模语言进行相应的转换整合成一个完整的系统。AADL建模语言提供了较为全面的图表和结构,适合用来对系统的体系结构进行建模,针对于其无法描述概率迁移的问题,扩展了概率行为附件。作为AADL的补充,Modelica语言可以利用微分代数方程对物理系统的连续动态性进行建模。根据AADL与Modelica的映射规则,对AADL的属性集进行相应的扩展,将Modelica建立的模型转换为AADL模型,使得信息系统和物理系统融合。在Modelica与AADL建模的基础上,采用Z规范对信息物理融合系统交互过程中产生的大量数据进行形式化的约束。