[发明专利]基于形式化验证的软件开发模型的验证方法

权利要求书

1.一种基于形式化验证的软件开发模型的验证方法，其特征在于包括下述步骤：

步骤1：在需求验证时，进入步骤2，进行程序正确性验证时，进入步骤3；

步骤2：需求验证；

根据需求分析进行形式化需求模型的建立，并使用该模型对软件的需求进行符合性验证，构建形式化需求模型并进行验证的步骤如下：

(1)使用Event-B形式化方法描述软件需求，建立软件的Event-B软件系统抽象模型，Event-B软件系统抽象模型包含静态部分和动态部分，分别用context和machine进行描述(machine也称为model)，静态部分代表软件系统的静态属性，动态部分代表软件系统的行为属性；

(2)通过逐步精化的方式向抽象模型中添加属性和功能，达到扩展和丰富模型的目的，其中，Event-B模型精化方式包括单一事件精化、合并精化、添加新事件精化和状态精化，在精化过程中要确保精化后的模型无死锁性；

(3)使用Rodin平台对Event-B软件系统抽象模型进行验证，模型验证是检验软件系统模型正确性的唯一手段，使用Event-B形式化方法建立模型的过程生成要证明的义务，证明义务由Rodin平台的工具自动生成的，所述工具为证明义务生成器，证明义务生成器对context和machine进行静态文本检查；决定证明目标，并产生相继式，相继式被转送给证明器，Rodin平台默认安装New PP证明器；

(4)使用证明器对证明义务进行自动证明或者交互证明，完成需求模型的验证；

步骤3：程序正确性验证的总体步骤如下：

搭建软件逻辑正确性验证框架，建立具体抽象机器模型，在该框架下对程序正确性进行验证；使用定理证明工具coq进行验证，通过函数的逻辑验证，及时发现软件开发过程中的逻辑错误，具体步骤如下：

步骤3.1：根据在Coq中归纳抽象语法树将C语言写的代码转化为coq语言的代码；

步骤3.2：对每一个内部函数书写规范，首先每个内部函数均有一个对应的规范，一个基本的函数规范包含该函数前条件和后条件，通过书写规范分别提供函数的前断言和函数的后断言中的前条件和后条件；

步骤3.3：构造程序语句推理规则，采用CSL-R和并发分离逻辑风格的推理方式将程序语句推理规则写成如下格式：

其中，Γ表示函数当前的上下文，I描述共享资源，前后断言描述局部资源，p表示前断言，ρ表示后断言；其中，函数前断言包含函数规范中的前条件、函数形参和局部变量；后断言包含函数规范中的后条件、函数形参和局部变量，s表示步骤3.1中转化为coq语言的程序，即需要进行正确性推理的程序；

步骤3.4：使用证明策略对构造程序语句推理规则进行推理验证。

2.根据权利要求1所述的一种基于形式化验证的软件开发模型的验证方法，其特征在于：

所述步骤3的程序正确性验证可与编码与调试同阶段进行。