[发明专利]TMSVL实时系统建模方法

说明书

技术领域

本发明属于系统形式化建模与验证技术领域，主要涉及用形式化的方法对实时系统进行建模、仿真与验证，具体是一种TMSVL实时系统建模方法，可用于各种实时系统的建模与仿真，以保障实时系统的安全性、活性和稳定性。

技术背景

实时控制在现代工业领域、科学研究和社会生活中发挥着重要作用，并且越来越多地被应用于军事、航天以及交通控制等安全相关的领域。实际应用中对这种实时控制的可靠性有很高的要求，若一定的时间性限制没有被满足，则会出错甚至导致重大事故。因此，保障实时控制的正确性成为关键性问题，而实时控制的正确性是应用实时控制的实时系统可靠性的根本保证。在大多数的工程实践中，软件的可靠性主要是通过测试、仿真和反复试用来保证的，而对于应用实时控制的实时系统来说，它的运行往往与外部环境有关，其执行存在诸多不确定因素，这对其测试带来了极大的困难。并且，测试只能用于发现错误，并不能保证无错。例如，近期俄罗斯联邦航天署公布的火星探测器事故的调查结果，认为事故主因可能是机载计算系统的程序出错，而在最近一年以来，俄罗斯共遭遇的六次发射事故无一不与航天器的设计生产环节有关，火星探测器的发射系统属于典型的实时系统，而且系统在时间上有严格的要求，这也表明仅依赖测试难以保证此类系统的正确性。因此，利用具有严格数学基础的形式化方法建模和验证是解决实时系统的安全性和可靠性的根本方法之一，它可以在程序或系统实际运行或应用以前对其建模并严格验证其性质，用这种严密的形式化方法保证其可靠性。时序逻辑来描述系统是形式化方法的一种，因为本身具有时序概念，因此可以作为描述实时系统的方法。

时序逻辑作为一种系统建模与验证工具已广泛应用于软件工程、数字电路设计等领域。时序逻辑主要有三大分支：线性时序逻辑(ITL)，分支时序逻辑(CTL)以及区间时序逻辑(ITL)。投影时序逻辑(PTL)对ITL进行了扩展，时序逻辑语言MSVL是PTL的一个可执行子集，是一个集建模(Modeling)、仿真(Simulation)和验证(Verification)为一体的时序逻辑程序设计语言，它将系统的建模与性质的描述统一于同一逻辑框架内，通过模型检测技术验证系统的性质。

MSVL作为一种形式化的工具可以被考虑用于实时系统的建模与验证。而PTL缺乏量化时间的描述，因此MSVL无法应用于实际实时系统的建模与验证。有三种方法可以对时序逻辑进行实时扩展：1、界定时序算子：时序操作符用时间界定，引入实时约束；2、冻结量化：冻结绑定与时间相关的变量；3、显式时钟变量：使用动态的时钟变量。三种方法的表达能力越来越强，采用显式时钟变量几乎可以描述所有有关实时系统的性质。但采用显式时钟变量导致逻辑的抽象能力降低，因而在描述系统和性质时过于复杂。有很多时序逻辑语言已经将时序逻辑扩展到了实时范畴，有Alur的TPTL(Timed Propositional Temporal Logic)和Koymans的MTL(Metric Temporal Logic)等，但这些实时扩展的时序逻辑大都被用于实时性质的规约，而对于实时系统的建模则采用时间自动机和时间变迁系统等其他形式，这使得实时系统建模方法和验证方发分开实施，在验证时往往要对系统模型或性质规约进行转化后才可以进行验证，这样不但过程复杂而且容易出错，给系统的性质验证带来了很大障碍。也有一些用于描述系统的扩充的时序逻辑。XYZ/RE采用界定算子扩充时序逻辑，表达时间约束比较直观，但仅能描述相对时间，而且它的逻辑基础是非实时的LTL，因此对顺序语句、循环语句的表达比较复杂。TLA+使用变量now来显式定义当前实际时间据此可以描述期望动作的时间特性。TLA+中的模块RealTime可以简化时间约束的表示方式，但是缺乏对相对时间的描述，不能刻画一个动作的持续时间，也不能刻画两个动作之间的时间间隔。到目前为止，工程实践中尚无一种建模和验证在同一逻辑框架下，既能描述相对时间又能描述绝对时间的实时系统建模、仿真和验证方法。

本发明项目组对国内外专利文献和公开发表的期刊论文检索，尚未发现与本发明密切相关和一样的报道或文献。

发明内容

本发明的目的在于克服现有实时系统建模和验证方法逻辑框架不统一以及可靠性差的缺点，提供了一种与验证方法在同一逻辑下形式化建模的方法，既能描述相对时间又能描述绝对时间，且简单易行的TMSVL实时系统建模方法，以满足实时系统严格的安全性和可靠性要求。