[发明专利]基于偏序规约的中断驱动系统有界模型检验方法

摘要

基于偏序规约的中断驱动系统有界模型检验方法，该方法采用偏序规约来约减中断驱动系统有界模型检验状态遍历过程中的路径和状态。本发明根据中断驱动系统所具有的性质，首先定义中断处理程序之间的依赖关系；然后通过静态分析，得到中断处理程序之间的相互依赖关系，并用矩阵表示；最后在状态空间遍历过程中，当全局状态上有多个中断同时满足触发条件时，将这些中断根据相互依赖关系生成偏序路径，并按照此路径执行到达新的全局状态。本发明的目的是约去冗余的遍历路径，约减状态空间，缩短验证时间。本发明具有广泛的适用性，能大幅减少中断驱动系统的模型检验时间，适用于包含较多中断数量的中断驱动系统。

主权项

一种基于偏序规约的中断驱动系统有界模型检验方法，其特征在于该方法包含的步骤为：步骤1：在检验前，对中断驱动系统模型中的中断处理程序进行静态分析，根据各中断处理程序所访问的共享资源之间的关联生成依赖关系矩阵M；步骤2：根据中断驱动系统模型中系统任务的时间自动机模型对系统任务进行调度，进入CPU栈的系统任务依据其伪代码模型执行，到达新的全局状态；步骤3：在新的全局状态上，对中断驱动系统模型中各个中断触发的时间约束进行编码，形成线性约束并调用线性规划求解器求解，判断中断触发的时间约束是否可满足；步骤4：若所有中断均不满足触发条件，则转步骤2；否则将满足触发条件的中断依据依赖关系矩阵生成偏序路径；步骤5：在当前全局状态上按照偏序路径依次执行各中断处理程序，到达新的全局状态；步骤6：检验得到的新全局状态是否满足系统规约，如果不满足则报告错误，算法终止；否则转步骤2继续执行；其中，所述的依赖关系矩阵M是指：设模型中有n个中断I1,I2,…,In,中断Ii对应的处理程序为Pi，矩阵M[n][n]定义为对于在同一全局状态上所有满足触发条件的中断的集合S，对于任意的Ii和Ij，Ii∈S∧Ij∈S,若M[i][j]＝1，生成的偏序路径需包含Pi<Pj和Pj<Pi两种情况；若M[i][j]＝0，则生成的偏序路径只包含Pi<Pj一种情况。