[发明专利]一种基于问题框架方法的时间需求建模与验证方法

说明书

技术领域

本发明是一种基于问题框架方法的时间需求建模与验证方法，用于对时间攸关系统进行时间需求建模与时间规约验证。

背景技术

时间攸关系统非常重要，在轨道交通、航天、医疗等领域有着广泛的应用，由于时间的执行直接关系到人们的生命财产安全，时间需求的建模与验证方法也比较多。现有的时间需求建模方法主要分成两大类：1)基于时序逻辑的时间需求建模；和2)基于时间自动机等形式化方法的时间需求模型。基于时序逻辑的时间需求采用时序逻辑及其扩展进行定性与定量的描述，都描述了时间点和时间段，在定量方面的描述中，基本上是通过引入时间变量实现的。基于时间自动机等形式化方法的时间需求模型很多，比如时间自动机，时段验算，时间通信顺序进程等。这些时间模型都是形式化的，也有支持验证的工具，比如UPPAL等，但在需求的早期使用不大合适。而且这些方法都没有建立在功能需求建模之上。

发明内容

本发明的目的是针对时间攸关系统，提出的一种基于问题框架方法的时间需求建模与验证方法，该方法在功能需求基础上通过建立时钟约束关系，得到时间规约描述，提出了从时间规约到模型检测器NuSMV的转换，对时间规约的一致性属性进行验证。该方法使用的规约和验证手段，既能减少时间规约的二义性，又能保证时间规约的质量。

本发明首先结合问题框架方法和时钟约束规约语言(CCSL)对时间需求进行建模，导出时间规约，再将时间规约转换为NuSMV描述，利用NuSMV模型检测器进行规约的一致性验证。具体包括以下步骤：

步骤1)为问题图中每个问题领域建立时钟

为问题图中的每个问题领域建立一个领域时钟d.C，其中d表示问题领域，C表示时钟，C包括时间点集I和时间点之间的严格优先关系集合(＜)。

首先给出时钟的定义。

定义1：时钟(C)

C：＝＜I，＜＞

其中，I是时间点集；＜是定义在I上的偏序关系，命名为严格先于。

时钟分为2种，领域时钟和交互时钟。每个问题领域都发起或接收很多交互，每个交互都是一个时钟，定义为交互时钟int.C。每个领域时钟是由该领域的交互时钟组合而成，组合关系使用CCSL中的union算子，即若一个领域d有n个交互，则

d.C＝int1.C union int2.C…union intn.C

步骤2)为组合领域建模时钟

这一步是从已有的时钟构造新的时钟，通过使用时钟算子来得到。对于每个组合领域，根据它与子领域的关系以及想要表达的意思，选择合适的算子来构造组合领域的时钟。相同结构的领域表示两个领域具有相同的交互。

●若组合领域d是由2个相同结构的领域d₁和d₂组合而成，想表达最慢的快时钟，则用sup构造子，即d.C＝d₁.C₁ sup d₂.C₂。

●若组合领域d是由相同结构的领域d₁和d₂组合而成，想表达最快的慢时钟，则用inf构造子，即d.C＝d₁.C₁ inf d₂.C₂。

●若组合领域d是由不同结构的领域d₁和d₂组合而成，使用union构造子，即d.C＝d₁.C₁ union d₂.C₂。

步骤3)确立时钟之间的定性关系

时钟(包括领域时钟与交互时钟)之间的定性关系包括如下3种：

●C₁ subClock C₂是子时钟关系，它表示一个时钟C₁的时间点是其父时钟C₂时间点集合的一部分，两个时钟对应的问题领域应该也具有父子关系。

●C₁ fasterThan C₂表示时钟d₁.C₁的第i个时间点要先于时钟C₂的第i个时间点发生。它有两个版本，严格的strictPre，和非严格的nstrictPre。