[发明专利]一种嵌入式软件可信属性建模与验证方法

摘要

本发明属于可信计算领域，涉及一种嵌入式软件可信属性建模与验证方法，包括下列步骤：（1）建立半形式化模型；（2）将半形式化模型转换为有限域上的可信嵌入式软件模型ZAM，包括时间模型、静态模型与动态模型三部分；（3）给出描述嵌入式软件可信性质的ZMTL时序逻辑公式，并采用FZMCA算法对ZAM模型进行可信性质的验证。基于上述方法的可信嵌入式软件建模与验证框架分为UML/MARTE图形层、模型转换层、ZAM模型层与模型验证层。本发明能够针对嵌入式软件的可信属性进行建模与验证，减少嵌入式软件在开发过程中出现的可信性缺陷、降低软件失效的概率。

主权项

1.一种嵌入式软件可信属性建模与验证方法，其特征在于，将嵌入式软件建模规范MARTE与Z语言、时间自动机的建模过程相结合，并基于模型检测算法进行模型可信性质的验证，具体包括以下步骤：步骤1、建立半形式化模型，具体是建立UML/MARTE类图和状态图；步骤2、建立有限域上的可信嵌入式软件模型ZAM，具体是将半形式化模型向形式化模型转换，并补充其操作规约和可信约束，主要包括如下子步骤：步骤2-1、将MARTE所定义的时钟类型与实例映射至ZAM时间模型ZM_time中的ClockType与Clock集合元素，所述ClockType集合元素的属性包括时钟性质、单位、是否逻辑时钟和最大值，Clock集合元素的属性包括单位、时钟类型、被参考时钟、分辨率和偏移量；之后定义相应的时间事件类型集合TimedEvent与时间过程类型集合TimedProcess，所述TimedEvent集合元素的属性包括事件发生的时间点，TimedProcess集合元素的属性包括开始和结束时间点、以及它们之间的持续时间；步骤2-2、将UML/MARTE类图中的数据类型、全局变量、类、类关联、类操作元素映射至ZAM静态模型ZM_static中的DataType、GlobalVariable、State/Class、Asso与Operation集合元素；之后根据软件的可信需求定义可信构造型，所述的可信需求包括安全性、可靠性、实时性与可用性，所述的可信构造型包括用于描述可信需求的属性及其约束，以ZM_static中State集合元素的形式给出；最后补充软件的操作规约，描述操作前后软件状态中变量的改变方式及约束，以ZM_static中Operation集合元素的形式给出；步骤2-3、将UML/MARTE状态图中的状态节点、转移动作、时钟实例、状态转移元素映射至ZAM动态模型ZM_dynamic中的S、Σ、C与T集合元素，将软件操作的前置/后置条件映射至相关状态的转移条件，并在ZM_dynamic中添加可信约束，所述的可信约束为ZM_time和ZM_static中与可信需求相关的谓词约束，包括时间约束与数据约束；步骤3、在ZAM模型的基础上对可信性质进行验证，具体是对有限域上的ZAM动态模型ZM_dynamic中的可信约束进行验证，具体包括以下步骤：步骤3-1、根据嵌入式软件的可信需求，给出描述其可信性质的ZMTL时序逻辑公式步骤3-2、采用模型检测算法FZMCA，判定ZAM_dynamic是否满足若满足则结束验证，否则给出不满足的状态集合。