Approximate Failures Semantics for Polynomial Labelled Transition Systems

Labelled transition systems(LTSs) are widely used to formally describe system behaviour.The labels of LTS are extended to offer a more satisfactory description of behaviour by refining the abstract labels into multivariate polynomials.These labels can be simplified by numerous numerical approximation methods.Those LTSs that can not apply failures semantics equivalence in description and verification may have a chance after using approximation on labels.The technique that combines approximation and failures semantics equivalence effectively alleviates the computational complexity and minimizes LTS.

LTS仿真模型组合验证方法

为提高复杂仿真系统的开发效率和降低开发成本,提出了基于标签转移系统LTS的仿真模型组合验证方法。该方法在组合仿真模型的行为表示中引入时间因素,并将执行序列表示为LTS,通过将表示组合仿真模型行为的LTS进行比较,得出组合仿真模型的有效性。最后给出了作战坦克修理所实例,结果表明,该方法能够有效验证仿真模型可组合问题。

基于LTS的Statecharts操作语义研究

Statecharts是一种用于复杂反应式系统行为的可视化规格语言。该文提出了一种基于标签变迁系统(LTS)的Statecharts操作语义描述方法,介绍了Statecharts及其项语法和一步语义,并基于进程代数描述Statecharts的并发行为,使用结构化的操作语义SOS规则描述Statecharts的组合语义,从而得到相应的LTS。

基于LTS图的构件规约匹配

构件重用是缩减软件设计周期和提高软件可靠性的有效方法。基于构件的软件开发(CBSD)主要花费在于构件的检索和修改,而匹配过程则是关键。文章提出一个基于LTS图模型(Labeled Transition System)的形式化构件匹配方法,此方法将构件匹配分为结构匹配和功能匹配两部份。结构匹配过程通过树的同构匹配完成,用于检查构件的可调整性;功能匹配则通过S-Forced模拟完成,用于确保得到适当的功能。

逻辑LTS预备模拟关系的判定算法

进程代数与时序逻辑是并发理论中应用最为广泛的两大规范系统。近来,Gerald Luttgen等人将二者进行结合,提出了逻辑标记转换系统以及相应的精化关系——LLTS预备模拟。提出了一种LLTS预备模拟关系的等价描述方式——泛化预备模拟,并从划分对的角度出发,给出与该描述等价的稳定划分对概念。基于这一概念给出一种判定两个逻辑标记转换系统之间是否具有LLTS预备模拟关系的理论算法,并证明其正确性。

嵌入式API测试套生成方法和技术

随着嵌入式计算机系统应用的不断扩展,嵌入式系统的可靠性引起了学术界和工业界的广泛关注,也提出了很多增进可靠性的方法和技术.然而,现有的方法和技术在测试套生成方面论述不多,所以在处理大批量嵌入式系统测试工作中遇到了挑战.讨论抽象测试套生成方法和适配技术,提出了LTS(labeled transition system)到BT(behavior tree)的转换算法,从而使TTCN(test and testing control notation)测试套可以通过转换嵌入式软件的LTS描述产生.还介绍了基于上述转换算法的嵌入式软件测试工具包,以及一个嵌入式物联网识读器测试案例研究.

软件组件组装行为兼容性检查研究

在开放环境下,仅包含了语法层信息的组件接口不足以刻画组件交互的行为信息,从而不能对组装后的系统进行兼容性验证。提出了既包含组件接口调用方法又包含内部逻辑行为的组件视图,采用LTS表示组件行为协议,将组件交互过程表示为多个LTS之间的同步变迁;借助LTS操作语义,通过LTS同步积模拟组合系统交互的动态行为,以此为基础,检查同步积中是否出现死锁状态来进行兼容性判定,并设计了判定算法以实现兼容性的自动判定,通过一个典型的电子商务应用检验该方法的有效性。

模态逻辑中转换结构的局限性

针对Sally Porkom运用模态语言分析加标转换结构,利用加标转换结构所支持的语义证明许多形式逻辑系统是完全的,找到一个不具有克里普克完全性的系统,证明关系语义不足以刻画所有的模态逻辑的问题.利用构造的方法,给出两个系统KY和KZ,虽然这两个系统无法用关系语义进行区分,但利用一般框架可知KY和KZ是有区别的.KY和KZ证明了在加标转换结构和模态系统之间有一些不相符合的地方,具有一定的局限性.

基于行为投影的Web服务组合行为兼容性研究

Web服务兼容性是确保组合系统能够正常运行的前提。首先提出既包含服务接口调用方法又包含逻辑行为的服务视图,根据服务间的连接关系,将服务行为投影到不同的连接件上。其次根据在连接件上的消息收发关系,将两个服务在该连接上的交互过程表示为两个LTS投影间同步变迁,通过同步积模拟在该连接上的交互行为,检查同步积中是否出现死锁状态来进行行为兼容性判定,并设计了判定算法以实现兼容性的自动分析,最后通过一个电子商务应用示例说明该方法有效性。

并行软件模型检测

并行化是提高模型检测效率的重要手段。该文研究了基于标号迁移系统的C程序模型检测,提出一种软件模型检测并行化的方法。该方法利用软件模型检测工具模块化验证(MAGIC)的模块化特性对C程序进行组件分解,将各组件均衡地分发到若干计算节点,由节点调用MAGIC完成验证。由于保证节点间只有少量的通信与同步,该方法能达到较好的并行加速比,具有良好的可扩展性。实验结果显示,该方法大幅压缩了检测时间,有利于大规模软件的形式化验证。

生成诊断公式的有限状态进程等价验证

分析有限状态进程互模拟等价判定技术,探讨了诊断公式的生成问题。给出了将有限状态进程转化为带标号的迁移系统,修改了Paige和Trajan求解最粗划分的算法,使其适用于带标号的迁移系统。给出生成Hennessy-Milner逻辑描述的诊断公式的算法,当两个进程不能互模拟时,产生两个诊断公式。算法的时间复杂度为O(mlogn),空间复杂度为O(m+n)。

一种新的安全通信协议安全性验证框架

将CRA应用于安全通信协议的层次结构分析领域,采用LTS对协议的层次结构进行行为建模,并利用映像LTS描述协议行为的安全属性。采用接口技术对行为模型和属性模型进行组合约简,通过观察组合模型中错误状态是否可达来判定协议是否安全,为安全通信协议的安全性验证提供了一种新的框架。最后基于该框架给出FSFB/2(fail safe field bus/2)协议的安全性验证,表明该框架的可用性。

MPSoC核协调可靠性和性能的形式化验证

为了在早期发现片上多核处理器(MPSoC)设计缺陷,提出一种对核协调进行结构建模和性质刻画的形式化方法。在标记变迁系统中引入多项式函数替代动作表达核协调过程中对数据的改变,加入物理元器件发生故障的概率属性,形成用以描述核协调可靠性和性能的混杂马尔科夫决策过程模型。采用随机时序逻辑刻画系统性质,通过模型检测工具验证分析,以银行数据脱敏MPSoC为例,分析系统可靠性和时间延迟与能耗等性能指标。这些验证结果对于早期MPSoC设计人员具有较强的指导作用。

逻辑标记转换系统下预备模拟与稳定划分

Luttgen等人将进程代数与时序逻辑相结合,提出了逻辑标记转换系统(logic labeled transition system,LLTS)以及相应的精化关系——LLTS预备模拟。为给出判定LLTS预备模拟关系的具体方法,从划分对概念出发,给出了与LLTS预备模拟之间构成同构的稳定划分对定义,并提出了与判定LLTS预备模拟商集对应的一般化关系最粗划分问题,证明了二者之间具有等价性。由此作为理论基础,给出了一个判定两个逻辑标记转换系统之间是否具有LLTS预备模拟关系的算子ρ,并验证了该算子的正确性,并以实例演示了该算子的具体操作步骤。

DBMS安全审计功能测试用例生成方法

数据库管理系统(DBMS)安全审计功能的符合性测试要求测评人员设计有效覆盖安全功能规范的测试用例。本文提出一种基于安全审计规范使用标记迁移系统(LTS)建立形式化模型的DBMS安全审计测试用例自动化生成方法。该方法根据数据库分级评估的安全目标建立审计功能组件的LTS模型,再依据LTS模型启发式路径搜索算法从模型的路径中生成测试场景,然后根据评估对象的安全约束填入被测数据库场景数据生成测试用例集。使用本方法产生了200多个测试用例,用例通过配置变量或设置语句等脚本化工作后在被测DBMS上运行,从中发现了未知安全隐患。实验结果表明:基于行为模型的测试用例生成方法能生成覆盖安全目标安全审计组件功能测试需求的测试用例集。

基于完备剩余格的双标号转换系统

为了对不相容或不完备信息的系统进行形式化描述和满足对系统进行量化验证的需要,根据经典的双标号转换系统,提出基于完备剩余格的双标号转换系统作为此类系统的一般模型。在该模型框架下,将传统的互模拟关系推广到格值情形,来度量系统之间的接近程度。通过引入格值Hennessy-Milner逻辑的概念,给出格值互模拟关系的逻辑刻画。

量化转换系统的格值语言包含关系

近十年来,量化形式化验证方法的研究取得了很多的研究成果。量化转换系统是一种新型的量化模型,该模型的主要特点是其动作集合上被赋予一个基于完备剩余格的格值等价关系。在量化转换系统的模型上,本文提出了一种格值语言包含关系去度量系统的一个状态所接受的语言能在多大程度上被另一个状态所接受的语言所包含,研究了这种关系的计算复杂性问题,并用格值版本的HennessyMilner逻辑的子逻辑提供了它的逻辑刻画。所有这些性质表明所提出的格值语言包含关系为并发和分布式系统的量化验证提供了重要的理论基础。

Behavioral Consistency Checking between Requirements and Implementations

Checking if the implementations conform to the requirement models is challenging. Most existing techniques for consistency checking either focus on requirement models（e.g., requirements consistency checking）, or on the implementations（e.g., code-based testing） only. In this paper we propose an approach to checking behavioral consistency of implementations against requirement models directly to overcome these limitations. Our approach extracts two behavioral models represented by Labelled Transition Systems（LTS） from requirement models and implementations respectively, and checks the behavioral consistency between these two models based on behavioral simulation relation of LTS. The checking results of our approach provide evidence for behavioral inconsistency as well as inconsistent localization. A research prototype called BCCH and a case study are presented to give initial validation of this approach.