[发明专利]一种面向安全性验证的模型转换方法、介质及设备

权利要求书

1.一种面向安全性验证的模型转换方法，其特征在于，包括如下步骤：

步骤1，利用AADL语言对待验系统体系结构进行建模，构建AADL模型；所述AADL模型包括若干AADL组件，每个AADL组件均包括AADL组件类型和AADL组件实现；

步骤2，将每个AADL组件类型转换成对应的NuSMV模型的子模块；

步骤3，将AADL组件实现转换成与AADL组件类型相对应的NuSMV子模块体；

步骤4，在NuSMV模块的main模块中添加AADL模型中的执行语义，完成模型转换。

2.根据权利要求1所述的一种面向安全性验证的模型转换方法，其特征在于：所述AADL模型中的组件包括软件组件、硬件组件和复合组件；所述复合组件包括系统组件，NuSMV模块的main模块由系统组件转换生成。

3.根据权利要求1所述的一种面向安全性验证的模型转换方法，其特征在于：所述步骤2中，根据实际需求将所有AADL组件的组件类型中的特征转换成对应NuSMV子模块的参数，并将Data组件和Bus组件舍弃。

4.根据权利要求3所述的一种面向安全性验证的模型转换方法，其特征在于：所述步骤3中，将AADL组件实现转换成与AADL组件类型相对应的NuSMV子模块体的方法包括按数据类型转换映射表对AADL组件数据类型转换；所述数据类型转换映射表为：

5.根据权利要求4所述的一种面向安全性验证的模型转换方法，其特征在于：所述步骤3中，将AADL组件实现中的变量转换为对应NuSMV子模块体中相对应的VAR变量，将AADL组件实现中的宏定义转换为对应NuSMV子模块体中的相对应的宏定义，将AADL组件实现中的变量的初始值转换为NuSMV子模块体中ASSIGN中的init变量值。

6.根据权利要求1所述的一种面向安全性验证的模型转换方法，其特征在于：所述步骤3中，在NuSMV模型各模块中添加用于时钟同步的时钟变量。

7.根据权利要求1所述的一种面向安全性验证的模型转换方法，其特征在于：所述时钟变量的模型为：

VAR

timer:0..100；

ASSIGN

Init(timer):＝0；

Next(timer):＝(timer+1)mod100；

。

8.根据权利要求1所述的一种面向安全性验证的模型转换方法，其特征在于：所述步骤3包括按行为附件映射表将AADL行为附件转换为NuSMV子模块体；所述行为附件映射表为

9.一种计算机可读存储介质，所述的计算机可读存储介质存储有计算机程序，其特征在于，所述的计算机程序被处理器执行时实现如权利要求1～权利要求8任一所述方法的步骤。

10.一种面向安全性验证的模型转换设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于：所述的处理器执行所述的计算机程序时实现如权利要求1～权利要求8任一所述方法的步骤。