[发明专利]一种嵌入式软件可信属性建模与验证方法

权利要求书

1.一种嵌入式软件可信属性建模与验证方法，其特征在于，将嵌入式软件建模规范MARTE与Z语言、时间自动机的建模过程相结合，并基于模型检测算法进行模型可信性质的验证，具体包括以下步骤：

步骤1、建立半形式化模型，具体是建立UML/MARTE类图和状态图；

步骤2、建立有限域上的可信嵌入式软件模型ZAM，具体是将半形式化模型向形式化模型转换，并补充其操作规约和可信约束，主要包括如下子步骤：

步骤2-1、将MARTE所定义的时钟类型与实例映射至ZAM时间模型ZM_time中的ClockType与Clock集合元素，所述ClockType集合元素的属性包括时钟性质、单位、是否逻辑时钟和最大值，Clock集合元素的属性包括单位、时钟类型、被参考时钟、分辨率和偏移量；之后定义相应的时间事件类型集合TimedEvent与时间过程类型集合TimedProcess，所述TimedEvent集合元素的属性包括事件发生的时间点，TimedProcess集合元素的属性包括开始和结束时间点、以及它们之间的持续时间；

步骤2-2、将UML/MARTE类图中的数据类型、全局变量、类、类关联、类操作元素映射至ZAM静态模型ZM_static中的DataType、GlobalVariable、State/Class、Asso与Operation集合元素；之后根据软件的可信需求定义可信构造型，所述的可信需求包括安全性、可靠性、实时性与可用性，所述的可信构造型包括用于描述可信需求的属性及其约束，以ZM_static中State集合元素的形式给出；最后补充软件的操作规约，描述操作前后软件状态中变量的改变方式及约束，以ZM_static中Operation集合元素的形式给出；

步骤2-3、将UML/MARTE状态图中的状态节点、转移动作、时钟实例、状态转移元素映射至ZAM动态模型ZM_dynamic中的S、Σ、C与T集合元素，将软件操作的前置/后置条件映射至相关状态的转移条件，并在ZM_dynamic中添加可信约束，所述的可信约束为ZM_time和ZM_static中与可信需求相关的谓词约束，包括时间约束与数据约束；

步骤3、在ZAM模型的基础上对可信性质进行验证，具体是对有限域上的ZAM动态模型ZM_dynamic中的可信约束进行验证，具体包括以下步骤：

步骤3-1、根据嵌入式软件的可信需求，给出描述其可信性质的ZMTL时序逻辑公式

步骤3-2、采用模型检测算法FZMCA，判定ZAM_dynamic是否满足若满足则结束验证，否则给出不满足的状态集合。

2.根据权利要求1所述的嵌入式软件可信属性建模与验证方法，其特征在于，步骤2中可信嵌入式软件模型ZAM分为时间模型、静态模型与动态模型三部分，用于对嵌入式软件的结构、行为及其可信约束进行描述，其中：

（a）ZAM时间模型ZM_time包括时钟类型、时钟实例、时间构造型建模元素，所述时间构造型建模元素包括时间事件、时间过程两种；

（b）ZAM静态模型ZM_static包括：数据类型、全局变量、类状态、可信构造型、类、类关联、操作规约建模元素；

（c）ZAM动态模型ZAM_dynamic包括：状态、转移动作、时钟、状态转移建模元素，以及这些建模元素分别与ZM_time和ZM_static中各类元素之间的二元关系。