[发明专利]一种基于定量验证方法的并发实时系统可靠性评估方法

说明书

本发明公开了一种基于定量验证方法的并发实时系统可靠性评估方法，其包括以下步骤：(1)采用带参数的概率时间接口自动机构建并发实时系统模型；(2)对步骤(1)中建立的模型按照接口上的输入/输出动作对进行组合，并使用带参数的前向可达性算法将组合后的PPTIA模型转换成为时域图；(3)使用概率时间逻辑语言PTSL构建可靠性要求的形式化规约；(4)使用验证算法评估并发实时系统的可靠性。本发明针对现有逻辑语言无法直接将策略进行形式化表示的不足以及在设计阶段无法精确获取模型所需要的数据问题，采用基于带参数的概率时间接口自动机和概率时间策略逻辑的定量验证方法来评估并发实时系统的可靠性。

技术领域

本发明属于计算机应用技术领域，主要涉及形式化验证技术，具体是一种基于定量验证方法的并发实时系统可靠性评估方法。

背景技术

随着计算机技术的飞速发展，计算机系统的规模越来越大、复杂性也日趋增加，要保证系统的可靠性、安全性越来越困难，且由于这些系统通常具有交互、实时、并发、分布等特征，因此其行为具有一定的不确定性，这也造成传统的测试方法如跟踪调试、用例覆盖等技术难以达到理想的测试效果。因此如何保证系统的正确性和可靠性成为日益紧迫的问题。在为此提出的诸多理论和方法中，模型检测(model checking)以其简洁明了和自动化程度高而引人注目。1981年，Clarke和Emerson提出了描述并发系统性质的时序逻辑CTL(Computation Tree Logic，计算树逻辑)，以及检查有穷状态并发系统是否满足CTL公式的算法，开创了模型检测这一研究方向。现在模型检测已被应用于计算机硬件、软件、通信协议、控制系统、安全认证协议等领域，取得了令人瞩目的成功，成为分析、验证复杂系统的最重要的技术，并被Intel、IBM、微软等公司用于生产实践中。模型检测的基本思想是用状态迁移系统表示系统的行为，用时序逻辑公式描述系统的性质，这样系统是否具有所期望的性质就转化为数学问题“状态迁移系统是否是公式的一个模型”。模型检测作为形式化验证的一种主流技术，可以克服传统软件测试用例生成不完备的不足,同时具有验证自动化的优点，并且当验证的性质不满足时，能给出违背性质的反例。由于模型检测采用了严格的形式化方法对系统进行验证，因此比测试和仿真更能保证系统的正确性。定量验证技术与传统的非概率的模型验证技术的不同在于除了需要对模型的状态进行遍历外，还需要进行大量的数值计算。随着并发实时系统越来越多的应用在一些对安全性、可靠性要求非常高的领域，如航空系统、电力系统、智能交通系统、网络防御系统等，系统发生故障所带来的后果越来越严重，因此使用定量验证技术对并发实时系统中的可靠性进行分析是非常必要的。

在分析并发实时系统时，分析人员常使用术语--策略来描述满足特定条件的解决方案，然而在定量验证中，分析人员无法直接将策略进行形式化表达，而只能使用PCTL，ATL等的形式化逻辑语言来表达可到达的状态节点及其概率，因此分析人员必须将策略转换成PCTL等逻辑语言能够表达的等价形式，增加了分析人员的负担。因此本发明使用概率时间策略逻辑(Probabilistic Timed Strategy Logic，PTSL)语言，把策略作为第一实体对象，能够针对每个agent对象所使用的策略进行描述，从而使我们能够以简单而自然的方式指定并发实时系统中的可靠性属性。

另外目前的定量验证方法虽然可以计算出满足某一个特性的最大/最小概率，但是在定量验证过程中，模型中使用的数据在早期设计阶段往往是很难获得的，而且整个系统的环境也是未知的，这就给定量验证结果的正确性带来问题。本发明使用带参数的概率时间接口自动机，将参数引入模型，在验证过程中通过算法能够自动的找到满足某个性质的参数值以及最优解。当参数的某个值不满足所要验证的性质时，可以重新定义参数值，直到找到最优解。

发明内容

本发明针对现有逻辑语言无法直接将策略进行形式化表达的不足以及在设计阶段无法精确获取模型所需要的数据问题，提出了一种基于带参数的概率时间接口自动机和概率时间策略逻辑的定量验证方法，并将其用来评估并发实时系统的可靠性。

为了解决上述技术问题，本发明提供了如下的技术方案：