并发反应式系统的组合模型检验与组合精化检验 被引量：17

1

作者 文艳军 王戟 齐治昌 《软件学报》 EI CSCD 北大核心 2007年第6期1270-1281,共12页

模型检验和精化检验是两种重要的形式验证方法,其应用的主要困难在于如何缓解状态爆炸问题.基于分而治之的思想进行组合模型检验和组合精化检验是应对这个问题的重要方法,它们利用系统的组合结构对问题进行分解,通过对各子系统性质的检... 模型检验和精化检验是两种重要的形式验证方法,其应用的主要困难在于如何缓解状态爆炸问题.基于分而治之的思想进行组合模型检验和组合精化检验是应对这个问题的重要方法,它们利用系统的组合结构对问题进行分解,通过对各子系统性质的检验和综合推理导出整个系统的性质.在一个统一的框架下对组合模型检验和组合精化检验作了系统的分析和归纳,从模块检验的角度阐述了上述两种组合验证方法的原理及其相应的组合验证策略.同时总结了各类问题的复杂性,并对上述两种方法作了比较分析,揭示了它们之间的内在联系.最后展望了组合模型检验与组合精化检验的发展方向. 展开更多

关键词 模型检验 精化检验 组合模型检验 组合精化检验 状态爆炸问题 模块检验

下载PDF 职称材料

XYZ系统的目的、意义、作用与应用 被引量：7

2

作者 唐稚松 《软件学报》 EI CSCD 北大核心 1999年第4期337-341,共5页

ＸＹＺ系统是一个基于线性时序逻辑的软件工程系统，由中国科学院软件研究所经过１５年的时间设计并实现．它被用于解决某些高技术工程领域的问题．文章介绍了这个系统的目的、意义、作用和应用．

关键词 XYZ系统 时序逻辑语言 状态转换 软件工程

下载PDF 职称材料

基于XYZ/ADL的Web服务组合描述与验证 被引量：6

3

作者 张广泉 戎玫 +2 位作者 朱雪阳 何亚丽 石慧娟 《电子学报》 EI CAS CSCD 北大核心 2011年第A03期86-93,共8页

Web服务组合是当前Web服务领域的一个研究热点,目前已有一些相关的描述与验证方法,本文从软件体系结构角度研究Web服务组合描述与验证方法.基于软件体系结构描述语言XYZ/ADL和精化检验/模型检测方法,提出了一种Web服务组合的描述与验证... Web服务组合是当前Web服务领域的一个研究热点,目前已有一些相关的描述与验证方法,本文从软件体系结构角度研究Web服务组合描述与验证方法.基于软件体系结构描述语言XYZ/ADL和精化检验/模型检测方法,提出了一种Web服务组合的描述与验证方法.XYZ/ADL是时序逻辑语言XYZ/E的扩展,考虑到多数Web服务具有实时特征,采用XYZ/E的实时扩展语言XYZ/RE表示系统应满足的时间约束.针对Web服务组合系统,根据XYZ/RE到时间自动机的映射规则将系统描述转换为对应的时间自动机,分别采用精化检验和模型检测两种技术验证Web服务组合的正确性;最后通过两个实例分析分别阐述了上述方法的可行性和有效性. 展开更多

关键词 WEB服务组合 XYZ/ADL XYZ/RE 时间自动机 精化检验 模型检测

下载PDF 职称材料

变量极小不可满足在模型检测中的应用(英文) 被引量：4

4

作者 陈振宇 陶志红 +1 位作者 KLEINE BURNING Hans 王立福 《软件学报》 EI CSCD 北大核心 2008年第1期39-47,共9页

提出一个结合变量抽象和有界模型检测(BMC)的验证框架,用于证明反例不存在或输出存在反例.引入变量极小不可满足(VMU)的数学概念来驱动抽象精化的验证过程.一个VMU公式F的变量集合是保证其不可满足性的一个极小集合.严格证明了VMU驱动... 提出一个结合变量抽象和有界模型检测(BMC)的验证框架,用于证明反例不存在或输出存在反例.引入变量极小不可满足(VMU)的数学概念来驱动抽象精化的验证过程.一个VMU公式F的变量集合是保证其不可满足性的一个极小集合.严格证明了VMU驱动的精化满足抽象精化框架中的两个理想性质:有效性和极小性.虽然VMU的判定问题和极小不可满足(MU)一样难,即DP完全的,该案例研究表明,在变量抽象精化过程中,VMU比MU更为有效. 展开更多

关键词 极小不可满足 抽象精化 模型检测

下载PDF 职称材料

基于SysML的机载软件分层精化建模与验证方法 被引量：2

5

作者 肖思慧 刘琦 +2 位作者 黄滟鸿 史建琦 郭欣 《软件学报》 EI CSCD 北大核心 2022年第8期2851-2874,共24页

机载软件被广泛应用于航空航天领域,大幅提升了机载设备的性能.随着机载软件规模逐渐增大、功能逐渐增多,给软件的开发带来了难度.如何保障机载软件的正确性和安全性,也成为一个难题.基于模型的开发可以有效提升开发效率,而形式化方法... 机载软件被广泛应用于航空航天领域,大幅提升了机载设备的性能.随着机载软件规模逐渐增大、功能逐渐增多,给软件的开发带来了难度.如何保障机载软件的正确性和安全性,也成为一个难题.基于模型的开发可以有效提升开发效率,而形式化方法能够有效保障软件的正确性.为了降低开发难度,同时保障机载软件的正确性、安全性,提出一种基于SysML状态机图子集的机载软件分层精化建模与验证方法.首先,使用SysML状态机图对机载软件的动态行为进行建模,根据提出的精化规则对初始模型进行手动逐层精化,得到精化设计模型;然后,针对软件模型动态变化的特性,将SysML状态机模型自动转换为时间自动机网络,并从软件需求中手动提取形式化TCTL性质进行模型检验.其次,为了实现编码自动化,将SysML模型自动转换至Simulink,利用Simulink Coder生成源代码.最后,以一个自动飞行控制软件为例进行了开发和验证,实验结果表明了该方法的有效性. 展开更多

关键词 机载软件 模型精化 模型转换 模型检验

下载PDF 职称材料

一种接口自动机的组合精化检验方法 被引量：1

6

作者 文艳军 王戟 齐治昌 《计算机工程与科学》 CSCD 2006年第4期115-118,共4页

接口自动机是一个用来描述软构件接口的时态行为的形式模型,传统的简单组合精化检验规则由于没有考虑到环境对子任务的影响而使其实际应用受到较大限制。本文提出了一种对该规则的改进方法,以弥补上述缺陷。

关键词 接口自动机 精化检验 组合可达性分析 状态空间爆炸问题

下载PDF 职称材料

Abstraction for model checking multi-agent systems 被引量：1

7

作者 Conghua Zhou (1) chzhou@ujs.edu.cn Bo Sun (1) Zhifeng Liu (1) 《Frontiers of Computer Science》 SCIE EI CSCD 2011年第1期14-25,共12页

Model checking multi-agent systems （MAS） always suffers from the state explosion problem. In this paper we focus on an abstraction technique which is one of the major methods for overcoming this problem. For a multi... Model checking multi-agent systems （MAS） always suffers from the state explosion problem. In this paper we focus on an abstraction technique which is one of the major methods for overcoming this problem. For a multi-agent system, we present a novel abstraction procedure which reduces the state space by collapsing the global states in the system. The abstraction is automatically computed according to the property to be verified. The resulting abstract system simulates the concrete system, while the universal temporal epistemic properties are preserved. Our abstraction is an over-approximation. If some universal temporal epistemic property is not satisfied, then we need to identify spurious counterexamples. We further show how to reduce complex counterexamples to simple structures, i.e., paths and loops, such that the counterexamples can be checked and the abstraction can be refined efficiently. Finally, we illustrate the abstraction technique with a card game. 展开更多

关键词 model checking ABSTRACTION refinement epistemic temporal logic

原文传递

基于模拟关系的精化检测方法 被引量：2

8

作者 王婷 陈铁明 刘杨 《软件学报》 EI CSCD 北大核心 2016年第3期580-592,共13页

精化检测是一种重要的形式化验证方法,将系统实现和性质规约用相同的形式化语言进行建模,如能证明两者间存在某种精化关系,且该关系能够维持性质,可得出系统实现满足性质规约.为验证不同类型的系统性质,traces,stable failures和failure... 精化检测是一种重要的形式化验证方法,将系统实现和性质规约用相同的形式化语言进行建模,如能证明两者间存在某种精化关系,且该关系能够维持性质,可得出系统实现满足性质规约.为验证不同类型的系统性质,traces,stable failures和failures-divergence精化检测方法已被提出.精化检测算法依赖于子集构造,因而其面临状态空间爆炸问题.近年来,已有学者针对NFA语言包含问题提出了基于模拟关系的状态空间消减方法,极大地提高了算法的性能,且该方法能够直接用于traces精化检测.在此基础上,提出了基于模拟关系的stable failures和failuresdivergence精化检测方法.此外,还将精化检测扩展到了时间系统的验证中,提出了基于模拟关系的时间自动机traces精化检测方法.实验结果表明,基于模拟关系的算法效率有很大提高. 展开更多

关键词 精化检测 模拟 FAILURES DIVERGENCE 时间自动机

下载PDF 职称材料

无人机在10kV配电线路智能巡检中的应用 被引量：2

9

作者 杨鑫 周攀 +3 位作者 李斌 秦硕 高爽 张派 《科技创新导报》 2021年第10期102-106,247,共6页

配电网运维面临巡视人员数量少、运维资产体量大、设备及通道环境复杂等客观局面。本文以提质增效为目的,探索无人机在10kV配电架空线路的新应用,大力发展可视化监拍和红外热成像等无人机前沿技术,旨在提升配电网精细化巡检水平,节省人... 配电网运维面临巡视人员数量少、运维资产体量大、设备及通道环境复杂等客观局面。本文以提质增效为目的,探索无人机在10kV配电架空线路的新应用,大力发展可视化监拍和红外热成像等无人机前沿技术,旨在提升配电网精细化巡检水平,节省人力和时间成本,将核心人员用于核心业务,实现配电专业管理模式的转型提升和人员作业模式的高质高效。本文总结了无人机智能巡检发展现状,提出配电线路无人机巡检的应用场景,详细描述了无人机智能综合管控系统,对未来无人机配电网智能巡检模式的发展进行展望。 展开更多

关键词 配电网 无人机 精细化巡检 智能巡检模式 提质增效

下载PDF 职称材料

支持乱序执行的Raft协议 被引量：2

10

作者 谷晓松 魏恒峰 +1 位作者 乔磊 黄宇 《软件学报》 EI CSCD 北大核心 2021年第6期1748-1778,共31页

PolarFS是阿里巴巴开发的分布式文件系统,它实现了分布式共识协议Raft的一种变体,称为ParallelRaft.ParallelRaft突破了Raft中顺序提交、顺序执行的限制,允许状态机乱序执行用户命令.然而文献表明:ParallelRaft并未开源,仅有简短的文字... PolarFS是阿里巴巴开发的分布式文件系统,它实现了分布式共识协议Raft的一种变体,称为ParallelRaft.ParallelRaft突破了Raft中顺序提交、顺序执行的限制,允许状态机乱序执行用户命令.然而文献表明:ParallelRaft并未开源,仅有简短的文字描述,更缺乏严格的形式化规约.更进一步,它的正确性也尚未经过必要的数学论证或形式化检验.旨在为ParallelRaft提供严格的形式化规约并证明其正确性,主要贡献包括:首先,为了理清ParallelRaft与Raft之间的关系,提出了允许乱序提交、顺序执行的ParallelRaft-SE(sequential execution)协议,并建立了从ParallelRaft-SE到Multi-Paxos的精化关系;其次,现有的ParallelRaft描述忽略了可能会违反状态一致性的"幽灵日志"问题,因此在ParallelRaft-SE的基础上提出了ParallelRaft-CE(concurrent execution)协议.ParallelRaft-CE限制了ParallelRaft-SE在乱序提交阶段的并行度,避免了"幽灵日志"问题,支持乱序执行,并保证乱序执行下的状态机一致性.证明了ParallelRaft-CE的正确性.最后,使用TLA+给出了ParallelRaft-SE和ParallelRaft-CE的形式化规约,并对协议参与者数量较小的情形,使用TLC模型检验与模拟测试工具验证了从ParallelRaft-SE到Multi-Paxos的精化关系以及ParallelRaft-CE的正确性. 展开更多

关键词 RAFT ParallelRaft Multi-Paxos 共识协议 TLA+ 精化关系 模型检验

下载PDF 职称材料

模型精化过程中模型间一致性检测研究 被引量：1

11

作者 王玲 徐立华 《计算机应用与软件》 CSCD 2016年第11期1-7,48,共8页

传统的模型精化过程中模型间一致性检测专注于检测模型自身的正确性、死锁、以及不变式保持性等,而无法保证模型间行为方面的一致性。为此提出利用系统行为属性来反应模型行为,结合模型检测的方法来检测模型间的行为一致性。首先对精化... 传统的模型精化过程中模型间一致性检测专注于检测模型自身的正确性、死锁、以及不变式保持性等,而无法保证模型间行为方面的一致性。为此提出利用系统行为属性来反应模型行为,结合模型检测的方法来检测模型间的行为一致性。首先对精化前模型分析生成抽象测试用例并抽取其代表的系统行为属性;然后根据精化后的模型抽取模型精化关系并进一步更新系统属性;最后使用这些系统行为属性来验证精化后的模型是否依然满足其代表的系统行为,如果不满足则说明模型间存在不一致行为,可以通过生成的反例路径找出不一致的位置。实验结果表明使用该方法可以有效找出模型精化前后的大多数不一致行为。 展开更多

关键词 模型精化 模型检测 一致性检测 属性抽取 线性时序逻辑

下载PDF 职称材料

软件体系结构求精研究

12

作者 李伟 李长云 《计算机技术与发展》 2008年第9期79-82,共4页

为了保证软件质量,提高软件可靠性、可重用性和可维护性,软件体系结构这一概念自提出以来就得到广泛关注,成为软件工程的一项重要研究领域。软件体系结构求精作为体系结构从抽象到具体的形式化方法,连接了体系结构分析到具体实现之间的... 为了保证软件质量,提高软件可靠性、可重用性和可维护性,软件体系结构这一概念自提出以来就得到广泛关注,成为软件工程的一项重要研究领域。软件体系结构求精作为体系结构从抽象到具体的形式化方法,连接了体系结构分析到具体实现之间的鸿沟,从而有效地保证了软件体系结构的层次性和可跟踪性。良好的软件体系结构求精方法使得软件开发自动化,加速软件产品的交付过程,降低软件成本,以及提高软件质量。针对体系结构求精研究的主要内容,较系统地阐述了几种体系结构求精分类方法,并对求精检测的相关内容作了介绍,最后是对体系结构求精以后工作的展望。 展开更多

关键词 软件体系结构 求精 模型检测

下载PDF 职称材料

PaxosStore中共识协议TPaxos的推导、规约与精化 被引量：1

13

作者 易星辰 魏恒峰 +2 位作者 黄宇 乔磊 吕建 《软件学报》 EI CSCD 北大核心 2020年第8期2336-2361,共26页

PaxosStore是腾讯开发的高可用分布式存储系统,现已用于全面支持微信核心业务.PaxosStore实现了分布式共识协议Paxos的一种变体,称为TPaxos.TPaxos的新颖之处在于其“统一性”:为每个参与者维护统一的状态类型,并采用统一格式的消息进... PaxosStore是腾讯开发的高可用分布式存储系统,现已用于全面支持微信核心业务.PaxosStore实现了分布式共识协议Paxos的一种变体,称为TPaxos.TPaxos的新颖之处在于其“统一性”:为每个参与者维护统一的状态类型,并采用统一格式的消息进行通信.然而,这种设计方案也带来了TPaxos与Paxos之间的诸多差异,给理解TPaxos造成了障碍.其次,虽然腾讯开源了TPaxos协议的核心代码(包括伪代码与C++代码),但TPaxos仍缺少抽象而精确的形式化规约.最后,根据文献检索,TPaxos的正确性尚未经过必要的数学论证或者形式化工具的检验.针对这些情况,有3个主要贡献:首先,从经典的Paxos协议出发,论证如何逐步推导出TPaxos协议.基于这种推导,可以将TPaxos看作Paxos的一种自然变体,更易于理解.其次,给出了TPaxos协议的TLA+形式化规约.在开发规约的时候发现,TPaxos协议描述中存在至关重要但并未充分阐明的微妙之处:在消息处理阶段,参与者(作为接受者角色)是先作出“不再接受具有更小编号的提议”的承诺(promise),还是先接受(accept)提议?这导致了对TPaxos的两种不同理解,并促使提出TPaxos的一种变体,称为TPaxosAP.在TPaxosAP中,参与者先接受提议后作承诺.最后,使用精化(refinement)技术论证了TPaxos与TPaxosAP的正确性.特别地,由于已知的投票机制Voting不能完全描述TPaxosAP的行为,首先提出了适用于TPaxosAP的投票机制EagerVoting,然后建立了从TPaxosAP到EagerVoting以及从EagerVoting到Consensus的精化关系,并使用TLC模型检验工具验证了它们的正确性. 展开更多

关键词 Paxos PaxosStore 共识协议 TLA+ 精化关系 模型检验

下载PDF 职称材料

基于XYZ/ADL的Web服务组合精化检验

14

作者 何亚丽 张广泉 王昇 《苏州大学学报（自然科学版）》 CAS 2010年第1期42-47,52,共7页

Web服务组合的正确性验证在Web服务组合过程中至关重要.从软件体系结构角度考虑Web服务组合,可以从整体上把握系统布局.采用体系结构描述语言XYZ/ADL描述Web服务组合,并将XYZ/ADL中的XYZ/RE程序映射至时间自动机,使用精化检验方法验证We... Web服务组合的正确性验证在Web服务组合过程中至关重要.从软件体系结构角度考虑Web服务组合,可以从整体上把握系统布局.采用体系结构描述语言XYZ/ADL描述Web服务组合,并将XYZ/ADL中的XYZ/RE程序映射至时间自动机,使用精化检验方法验证Web服务组合的正确性. 展开更多

关键词 WEB服务组合 XYZ/ADL XYZ/RE 时间自动机 精化检验

下载PDF 职称材料

基于Event-B对存在网络攻击的安全协议的改进研究

15

作者 朱俊翔 张翔 《中国电子科学研究院学报》 北大核心 2020年第6期530-538,共9页

设计对指定类型的网络攻击具有防御能力的安全协议,通常是一项重要且具有挑战性的任务。即使知道安全协议容易受到某种攻击,对其进行合理的改进也并不容易。本研究提出了一个基于Event-B方法的通用框架,用来指导安全协议的修改,并验证... 设计对指定类型的网络攻击具有防御能力的安全协议,通常是一项重要且具有挑战性的任务。即使知道安全协议容易受到某种攻击,对其进行合理的改进也并不容易。本研究提出了一个基于Event-B方法的通用框架,用来指导安全协议的修改,并验证改进后的协议可以防御已知的网络攻击。首先用初始模型对攻击场景高度抽象,通过对抽象模型的精化,得到反映真实攻击过程的具体模型。然后将描述协议行为的事件从模型中分离出来,单独对其进行精化改进,如果改进后的协议事件重组的模型与具体模型不存在精化关系,则改进的合理性可以得到验证。最后通过NSPK协议被攻击的案例展示了本研究所提出方法的可用性。该框架可用于开发协议,以避免由逻辑漏洞引起的攻击,并验证协议补丁的正确性。 展开更多

关键词 形式化方法 精化理论 模型检测 Event-B方法 安全协议设计 网络攻击

下载PDF 职称材料

基于CEGAR的Web应用验证

16

作者 高洪皓 缪淮扣 曾红卫 《计算机学报》 EI CSCD 北大核心 2014年第4期976-992,共17页

Web应用导航行为的建模和验证是可信Web工程研究的重点和难点.在深入分析用户和Web浏览器交互行为的基础上,文中引入On-the-fly策略并基于反例引导的抽象精化验证方法 CEGAR对Web应用的导航行为进行建模和验证.在On-the-fly导航模型展... Web应用导航行为的建模和验证是可信Web工程研究的重点和难点.在深入分析用户和Web浏览器交互行为的基础上,文中引入On-the-fly策略并基于反例引导的抽象精化验证方法 CEGAR对Web应用的导航行为进行建模和验证.在On-the-fly导航模型展开的过程中,根据检验性质采用增量式状态抽象方法构造Web应用导航抽象模型,通过确认抽象反例来识别伪反例,借助等价类精化方法消除抽象模型上的伪反例.这一方法可有效地缓解Web应用验证过程中出现的状态爆炸问题. 展开更多

关键词 WEB应用 导航模型 抽象精化 模型检验 伪反例

下载PDF 职称材料

Combining search space partition and abstraction for LTL model checking 被引量：2

17

作者 PU Fei ZHANG WenHui 《Science in China(Series F)》 2007年第6期793-810,共18页

The state space explosion problem is still the key obstacle for applying model checking to systems of industrial size. Abstraction-based methods have been particularly successful in this regard. This paper presents an... The state space explosion problem is still the key obstacle for applying model checking to systems of industrial size. Abstraction-based methods have been particularly successful in this regard. This paper presents an approach based on refinement of search space partition and abstraction which combines these two techniques for reducing the complexity of model checking. The refinement depends on the representation of each portion of search space. Especially, search space can be refined stepwise to get a better reduction. As reported in the case study, the integration of search space partition and abstraction improves the efficiency of verification with respect to the requirement of memory and obtains significant advantage over the use of each of them in isolation. 展开更多

关键词 search space partition refinement ABSTRACTION LTL model checking

原文传递