[发明专利]一种基于中断序列图的中断驱动系统验证方法

说明书

本发明公开了一种基于中断序列图的中断驱动系统验证方法，包括如下步骤，步骤1：基于中断序列图来建立中断驱动系统模型；步骤2：根据步骤1得到的中断序列图，将其中的交互片段划分为基本交互和复合交互片段；步骤3：将基本交互片段和复合交互片段依次转换成自动机；步骤4：将步骤3中得到的多个自动机组合成一个混成自动机；步骤5：提取中断序列图的约束，将约束添加到转换得到的自动机模型上；步骤6：提取中断序列图中的验证属性信息，将验证属性作为约束添加到转换得到的自动机模型上；步骤7：将自动机描述成自动机验证工具可接受的输入格式；步骤8：采用自动机验证工具进行验证。

技术领域

本发明属于软件工程，系统设计验证领域。本发明涉及一种基于中断序列图的中断驱动系统验证方法。中断驱动系统设计人员可以采用该方法简单直观地描述中断驱动系统并进行验证。

背景技术

随着计算机技术的高速发展，计算机系统已经进入到我们生活的方方面面，轨道交通系统、金融系统、医疗系统等都已经高度计算机化。而中断驱动系统已经被广泛应用于软硬件资源相对受限的中断驱动系统中，如航空航天、工业过程控制等，而这些系统通常都是安全关键系统，其不正确的功能或失效会造成重大经济损失、大规模破坏甚至人员伤亡等事故。在中断驱动系统中，大部分的任务调度及处理过程都是由中断发起的，实时控制、故障自动处理、设备与设备间的数据传送往往采用中断驱动的方式实现，这主要是因为中断开销小，能够适应系统硬件资源相对有限的条件，另外中断响应快，能够满足许多系统的实时性需求。中断驱动系统的可靠性保证十分重要。

但是对于中断驱动系统的可靠性保障是非常困难的，这主要是由于中断的特征所带来的。在中断系统中，中断的发生具有不确定性和中断嵌套使得系统运行的时序尤为复杂，而系统中的潜在错误只有在特定的中断触发时序下才能显现出来，因此在中断驱动系统中由中断引发的运行超时、数据竞争等问题很难验证。

中断序列图是基于UML序列图的扩展，提供了对于中断组合片段用于对中断任务的处理过程进行建模，提出了相应的语义和语法要求，另外中断序列图还扩展了对时间约束的表达，增强了模型对系统实时性需求的表达能力。基于中断序列图描述的中断驱动系统模型能够很直观的展示中断驱动系统中的交互行为，并用简洁的时间约束方式来表达出系统的实时性需求，它提供的易于理解的、直观的图形化表达方式使得中断驱动系统设计人员可以方便、简单、快速的对中断驱动的交互场景进行建模。

在模型验证方面，基于模型验证的思想对软件系统进行全面的检测一般采用的是自动机模型，事实上，基于自动机模型表示的中断驱动系统不利于中断驱动系统设计人员对系统进行建模，而且自动机模型不能像序列图那样能够直观地表达出系统的交互行为和实时性需求。对于一些复杂的系统交互场景，系统的状态空间很大，构造出这样的自动机模型是一件很困难且极易出错的事情。结合上述情况，有必要将中断序列图转换成自动机模型，通过自动机模型的验证工具将中断驱动系统的属性验证问题转换成自动机可达性的判定问题。这样，开发人员能够方便、快速的对中断系统的交互场景进行建模和验证工作。

发明内容

本发明基于中断序列图，通过将中断序列图转换成为与之等价的自动机模型，从而使用自动机的验证工具对中断驱动系统进行验证。该发明提供了将中断序列图模型转换为相应的自动机模型的方法，减少了直接构建自动机模型时的错误产生，降低了模型构建成本，并可以直接使用自动机模型的验证工具对中断驱动系统进行验证工作。

为了实现上述发明目的，本发明采用的技术方案为：一种基于中断序列图的中断驱动系统验证方法，它包含如下步骤：

步骤1：基于中断序列图来构建中断驱动系统模型；