CN112559359A - 一种基于s2ml的安全攸关系统分析与验证方法 - Google Patents
一种基于s2ml的安全攸关系统分析与验证方法 Download PDFInfo
- Publication number
- CN112559359A CN112559359A CN202011524084.0A CN202011524084A CN112559359A CN 112559359 A CN112559359 A CN 112559359A CN 202011524084 A CN202011524084 A CN 202011524084A CN 112559359 A CN112559359 A CN 112559359A
- Authority
- CN
- China
- Prior art keywords
- safety
- expr
- list
- state
- verification method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000007704 transition Effects 0.000 claims abstract description 39
- 238000013508 migration Methods 0.000 claims description 33
- 230000005012 migration Effects 0.000 claims description 33
- 230000014509 gene expression Effects 0.000 claims description 7
- 238000013461 design Methods 0.000 claims description 5
- 238000004422 calculation algorithm Methods 0.000 claims description 4
- 238000005094 computer simulation Methods 0.000 claims description 2
- 238000006243 chemical reaction Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 abstract description 9
- 238000001514 detection method Methods 0.000 abstract description 3
- 230000001960 triggered effect Effects 0.000 description 14
- 230000001360 synchronised effect Effects 0.000 description 8
- 238000004088 simulation Methods 0.000 description 4
- 230000004913 activation Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012067 mathematical method Methods 0.000 description 1
- 230000036961 partial effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 239000013598 vector Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3608—Software analysis for verifying properties of programs using formal methods, e.g. model checking, abstract interpretation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/12—Use of codes for handling textual entities
- G06F40/151—Transformation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/253—Grammatical analysis; Style critique
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/30—Semantic analysis
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种基于S2ML的安全攸关系统分析与验证方法,其特点是采用Z3约束求解器对生成的数据文件进行性质验证的方法,具体包括:读取格式文件、抽取每个状态之间迁移的条件、转换成约束求解的格式和性质分析等步骤。本发明与现有技术相比具有较高的求解效率,极大的提高系统的可靠性与安全性,较好的解决了SysML的状态机图不支持自动检测系统的安全性的问题,方法简便,成本低廉且安全可靠。
Description
技术领域
本发明涉及计算机软件验证技术领域,尤其是一种基于S2ML的安全攸关系统分析与验证方法。
背景技术
安全攸关系统是指系统失效将会导致人员伤亡或严重财产损失的系统软件,例如列车控制软件、核反应堆管理软件、飞行器控制软件、辐射剂量管理软件、军事目标识别软件等。对这种系统的设计不仅需要满足特定的功能性需求,还必须满足与安全相关的非功能性需求。这些需求和系统的质量息息相关,主要包括:安全性、可靠性,以及运行时间,其中系统的安全性是安全关键系统最重要的需求。
现有的验证方法中,使用“测试”来找bug,这种方法只能找到bug,不能证明程序没有bug。仿真是一种基于经验的模拟验证方法,通过反复试验试图查明缺陷,这要花相当多的时间尝试所有可能的组合,因此永远不会完整。另外,由于工程师必须定义和产生大量输进条件,他们的工作重点将是如何在非设计目标基础上分解设计。形式化验证是穷尽式数学技术,使工程师仅关注设计意图。纯形式验证技术与仿真验证相反,专注于证实模块的端到端、直接对应微架构规范的高层要求,帮助用户极大进步项目的设计和验证产能,同时确保正确性。形式化验证技术具有以下优点:
1)由于形式验证技术是借用数学上的方法将待验证系统和性质直接进行比较,因此测试者不必考虑如何获得测试向量。
2)形式验证是对指定描述的所有可能的情况进行验证,而不是仅仅对其中的一个子集进行多次试验,因此有效地克服了模拟验证的不足。
3)形式验证可以进行从系统级到入门级的验证,而且验证时间短,有利于尽早、尽快地发现和改正系统的错误,有可能缩短开发周期。
形式验证补充了模拟验证的不足,二者各有优势,互为补充,缺一不可。通过验证,可以极大的提高系统的可靠性与安全性。
Z3是由微软公司开发的一个优秀的SMT求解器(也就定理证明器),它能够检查逻辑表达式的可满足性。Z3是一个底层的工具,它最好是作为一个组件应用到其它需要求解逻辑公式的工具中。为了方便使用,Z3提供了很多的API,这些API支持的语言有C,.NET,andOCaml。当然,Z3也可以通过命令行的方式来执行。Z3是基于SMT理论构建,用于判定一阶逻辑的可满足性。由于SMT引入了语义解释,因而缩减了必须的计算空间,将可满足性问题转变为可判定性问题,因而,Z3具备较高的求解效率。
目前,有关借助Z3约束求解器来对安全自动机进行验证,判断约束是否可满足,给出需求是否满足期望系统属性的结论,尚未见有相关技术和文献的公开报道。
发明内容
本发明的目的是针对现有技术的不足而设计的一种基于S2ML的安全攸关系统分析与验证方法,采用Z3约束求解器对安全自动机的迁移冲突性质进行验证的方法,对生成的数据文件进行处理,借助Z3约束求解器进行性质验证,为安全攸关系统的验证奠定了基础,极大的提高系统的可靠性与安全性,解决了SysML的状态机图不支持自动检测系统的安全性的问题,方法简便,成本低廉且安全可靠,有效提高了问题的求解效率。
本发明的目的是这样实现的:一种基于S2ML的安全攸关系统分析与验证方法,其特点是采用Z3约束求解器的验证模块对生成的数据文件进行性质验证,其验证方法具体包括以下步骤:
A1,读取由创建的安全自动机生成的格式文件;
A2,以字符串的形式抽取出每个状态之间的迁移条件;
A3,对每个字符串进行词法分析,分别存入词素列表中;
A4,对词素列表进行分析,将词素列表转换成为Z3约束求解器中可进行约束求解的EXPR式;
A5,将每一个EXPR存储于与迁移条件类似的数据结构中;
A6,进行状态迁移冲突和全局满足条件冲突的性质验证。
所述S2ML是基于安全自动机理论(Safety Automata Theory),所述步骤A1和A2中创建的安全状态机模型必须遵循系统建模语言SysML的建模规范,以及设计开发的Safety_SysML建模语言,其语法和语义定义如下:
(1)S2ML的语法
元素(Elements)
S2ML状态机模型定义为一个11-元组SF=(Z,T,E,A,z1,e1,a1,tick,s),
其中:Z={z1,…,zn}表示n个状态的非空有限集合;T={t1,…,tm}表示m个迁移的非空有限集合;E={e1,…,ek}表示k个输入信号的非空有限集合;A={a1,…,at}表示t个输出信号的非空有限集合;z1∈Z表示初始状态;e1∈E表示激活的输入;a1∈A表示激活的输出;tick表示逻辑时钟,用来同步语言中对instant的抽象建模;s表示激活函数,将T的每个过渡ti与输入变量E上的布尔条件和可选的等待条件相关联(当tick被派发时)。
(2)S2ML语义
执行规则
Safety_SysML模型要求模型的执行被视为与其环境同步,在同步计算模式中,主要体现为tick事件被派发,活动状态的所有迁出迁移的触发器都被满足,其系统执行规则如下:
当Safety_SysML状态图被触发时,检查系统是否处于活动状态,输入变量是否在当前设置下,tick事件是否触发,如果tick事件不触发,那么迁移不执行。如果tick事件触发,迁移条件不满足则迁移不执行,迁移条件满足迁移执行。
如果Safety_SysML模型中只存在一个状态转换,则会触发此转换;如果有多个转换,则会触发具有最高优先级的状态转换。在同步计算模式下,状态的常规转换要在tick的一个事件周期内完成,强迁移、弱迁移和即刻迁移要符合定义的语法。
如果Safety_SysML模型中没有可以触发的转换,则Safety_SysML模型仍处于当前活动状态。
在同步计算模式下,Safety_SysML状态模型在tick被派发时,活动状态的所有迁出迁移的触发器都被满足,都处于可发生状态,但是只有优先级最高且满足卫士条件的迁移才可以发生。
所述步骤A4包括以下步骤:
B1,利用中序表达式转后序表达式算法对中序的词素列表进行分析;
B2,利用符号的出栈操作进行判断,将每一个词素列表转换成Z3约束求解器可识别的EXPR格式;
所述步骤A6包括以下两种验证方式:
C1,状态迁移冲突:对于每个状态,取出它的所有向外迁移条件,存入EXPR列表中,对该列表每次抽出两个不同的EXPR式,放入Z3的Model中进行Model Check,若满足且优先级相同,则代表有解,说明该状态产生状态迁移冲突,反之,无状态迁移冲突。
C2,全局满足条件冲突(自设定全局应满足性质):对于所有状态,取出所有迁移条件,存入EXPR列表中。对该列表每次抽出一个EXPR式,并将它与全局应满足的性质所生成的EXPR式一起放入Z3的Model中进行Model Check,若不满足,则代表无解,说明该迁移与全局应满足性质产生冲突,反之,无全局满足条件冲突。
本发明与现有技术相比具有较高的求解效率,极大的提高系统的可靠性与安全性,借助Z3约束求解器进行性质验证,为安全攸关系统的验证奠定了基础,较好的解决了SysML的状态机图不支持自动检测系统的安全性的问题,方法简便,成本低廉且安全可靠。
附图说明
图1为本发明流程示意图;
图2为实施例1生成的格式文件示意图;
图3为实施例1验证模块读取的文件的格式示意图;
图4为实施例1性质验证的界面示意图。
具体实施方式
以下结合附图和具体实施方式对本发明作进一步的详细说明。
实施例1
参阅附图1,按下述步骤对生成的数据文件进行基于S2ML的安全攸关系统分析与性质验证:
步骤S101,读取由创建好的安全自动机生成的格式文件;
步骤S102,以字符串的形式抽取出每个状态之间的迁移条件;
步骤S103,对每个字符串进行词法分析,分别存入词素列表中;
步骤S104,对词素列表进行分析,将词素列表转换成为Z3约束求解器中可进行约束求解的EXPR式;
步骤S105,将每一个EXPR存储于与迁移条件类似的数据结构中;
步骤S106,进行性质分析。
其中,步骤S101和步骤S102所创建的安全自动机模型中的状态和迁移信息需要符合定义的Safety_SysML的语法和语义:
(1)S2ML的语法
元素(Elements)
S2ML状态机模型定义为一个11-元组SF=(Z,T,E,A,z1,e1,a1,tick,s),
其中:Z={z1,…,zn}表示n个状态的非空有限集合;T={t1,…,tm}表示m个迁移的非空有限集合;E={e1,…,ek}表示k个输入信号的非空有限集合;A={a1,…,at}表示t个输出信号的非空有限集合;z1∈Z表示初始状态;e1∈E表示激活的输入;a1∈A表示激活的输出;tick表示逻辑时钟,用来同步语言中对instant的抽象建模;s表示激活函数,将T的每个过渡ti与输入变量E上的布尔条件和可选的等待条件相关联(当tick被派发时)。
(2)S2ML语义
执行规则
Safety_SysML模型要求模型的执行被视为与其环境同步。在同步计算模式中,主要体现为tick事件被派发,活动状态的所有迁出迁移的触发器都被满足,其系统执行规则如下:
当Safety_SysML状态图被触发时,检查系统是否处于活动状态,输入变量是否在当前设置下,tick事件是否触发,如果tick事件不触发,那么迁移不执行。如果tick事件触发,迁移条件不满足则迁移不执行,迁移条件满足迁移执行。
如果Safety_SysML模型中只存在一个状态转换,则会触发此转换;如果有多个转换,则会触发具有最高优先级的状态转换。在同步计算模式下,状态的常规转换要在tick的一个事件周期内完成。强迁移、弱迁移和即刻迁移要符合定义的语法。
如果Safety_SysML模型中没有可以触发的转换,则Safety_SysML模型仍处于当前活动状态。
在同步计算模式下,Safety_SysML状态模型在tick被派发时,活动状态的所有迁出迁移的触发器都被满足,都处于可发生状态,但是只有优先级最高且满足卫士条件的迁移才可以发生。
参阅附图2~图3,步骤S101对其模型进行分析,生成数据格式文件的实现过程如下:
步骤S101-1,建好安全自动机之后,在左边工具栏选择安全自动机文件,右击选择相应的插件,单击generate按钮,生成图2所示的格式文件。
步骤S101-2,将格式文件转化成以.cvs或.txt为后缀的文件。
其中,步骤S102中以字符串的形式抽取出每个状态之间的迁移条件的实现过程如下:
步骤S102-1,读取由前面的步骤生成图3所示的安全自动机的.cvs或.txt文件。
步骤S102-2,逐行读取文件的内容,以字符串的形式存储。
其中,步骤S103中对每个字符串进行词法分析,分别存入词素列表中的实现方式如下:
步骤S103-1,根据数字、字母和操作符的分类对上一步取出的字符串进行词法分析。
步骤S103-2,将词法分析的结果存入词素列表。
其中,步骤S104中对词素列表进行分析,将词素列表转换成为Z3约束求解器中可进行约束求解的EXPR式的实现过程如下:
步骤S104-1,表达式转后序表达式算法对中序的词素列表进行分析,该算法通过入栈出栈的操作,将转换后的表达式存入栈中。
步骤S104-2,符号的出栈操作进行判断,将每一个词素列表转换成Z3约束求解器可识别的EXPR格式。
参阅附图4,步骤S106中对建好的安全自动机进行部分性质的验证,所述验证主要包括了以下两种形式:
步骤S106-1,状态迁移冲突:对于每个状态,取出它的所有向外迁移条件,存入EXPR列表中。对该列表每次抽出两个不同的EXPR式,放入Z3的Model中进行Model Check,若满足且优先级相同,则代表有解,说明该状态产生状态迁移冲突,反之,无状态迁移冲突。
步骤S106-2,全局满足条件冲突(自设定全局应满足性质):对于所有状态,取出所有迁移条件,存入EXPR列表中。对该列表每次抽出一个EXPR式,并将它与全局应满足的性质所生成的EXPR式一起放入Z3的Model中进行Model Check,若不满足,则代表无解,说明该迁移与全局应满足性质产生冲突,反之,无全局满足条件冲突。
本发明借助Z3约束求解器对安全自动机的迁移冲突进行验证,为安全攸关系统的建模和验证奠定了一定的基础。以上只是对本发明作进一步的说明,并非用以限制本专利,凡为本发明等效实施,均应包含于本专利的权利要求范围之内。
Claims (5)
1.一种基于S2ML的安全攸关系统分析与验证方法,其特征在于采用Z3约束求解器对生成的数据文件进行性质验证,其验证方法具体包括以下步骤:
A1,读取由创建的安全自动机生成的格式文件;
A2,以字符串的形式抽取出每个状态之间的迁移条件;
A3,对每个字符串进行词法分析,分别存入词素列表中;
A4,对词素列表进行分析,将词素列表转换成为Z3约束求解器中可进行约束求解的EXPR式;
A5,将每一个EXPR存储于与迁移条件类似的数据结构中;
A6,进行状态迁移冲突和全局满足条件冲突的性质验证。
2.根据权利要求1所述基于S2ML的安全攸关系统分析与验证方法,其特征在于所述创建的安全自动机遵循系统建模语言SysML的建模规范,以及设计开发的Safety_SysML建模语言。
3.根据权利要求11所述基于S2ML的安全攸关系统分析与验证方法,其特征在于所述词素列表转换具体步骤包括:
A4-1,利用中序表达式转后序表达式算法对中序的词素列表进行分析;
A4-2,利用符号的出栈操作进行判断,将每一个词素列表转换成Z3约束求解器可识别的EXPR格式。
4.根据权利要求1所述基于S2ML的安全攸关系统分析与验证方法,其特征在于所述状态迁移冲突是对于每个状态,取出它的所有向外迁移条件,存入EXPR列表中,并对该列表每次抽出两个不同的EXPR式,放入Z3 的Model中进行Model Check,若满足且优先级相同,则代表有解,说明该状态产生状态迁移冲突,反之,无状态迁移冲突。
5.根据权利要求1所述基于S2ML的安全攸关系统分析与验证方法,其特征在于所述全局满足条件冲突是对于所有状态,取出所有迁移条件,存入EXPR列表中,并对该列表每次抽出一个EXPR式,将它与全局应满足的性质所生成的EXPR式一起放入Z3的Model中进行ModelCheck,若不满足,则代表无解,说明该迁移与全局应满足性质产生冲突,反之,无全局满足条件冲突。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011524084.0A CN112559359B (zh) | 2020-12-22 | 2020-12-22 | 一种基于s2ml的安全攸关系统分析与验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011524084.0A CN112559359B (zh) | 2020-12-22 | 2020-12-22 | 一种基于s2ml的安全攸关系统分析与验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112559359A true CN112559359A (zh) | 2021-03-26 |
CN112559359B CN112559359B (zh) | 2024-03-22 |
Family
ID=75030710
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011524084.0A Active CN112559359B (zh) | 2020-12-22 | 2020-12-22 | 一种基于s2ml的安全攸关系统分析与验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112559359B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113518001A (zh) * | 2021-05-14 | 2021-10-19 | 华东师范大学 | 一种s2ml流的建模与验证方法 |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020100022A1 (en) * | 2000-05-08 | 2002-07-25 | Holzmann Gerard J. | Method and apparatus for automatic verification of properties of a concurrent software system |
KR20070082263A (ko) * | 2006-02-15 | 2007-08-21 | (주)티엔씨 솔루션즈 | 상태그래프를 이용한 정보시스템 기반구조분석 품질검증기및 그 제어방법 |
CN101150403A (zh) * | 2007-11-01 | 2008-03-26 | 奇瑞汽车有限公司 | 诊断协议安全验证状态机的控制方法 |
US20120072199A1 (en) * | 2010-09-22 | 2012-03-22 | International Business Machines Corporation | Method and program for estimating operation of program |
CN103065000A (zh) * | 2012-12-11 | 2013-04-24 | 南京大学 | 一种基于模型驱动工程进行SysML状态机图分析验证的方法 |
US20130111431A1 (en) * | 2011-11-02 | 2013-05-02 | International Business Machines Corporation | Validation of a system model including an activity diagram |
US20140214396A1 (en) * | 2013-01-28 | 2014-07-31 | International Business Machines Corporation | Specification properties creation for a visual model of a system |
CN106802863A (zh) * | 2016-12-16 | 2017-06-06 | 华东师范大学 | 基于微内核原型的进程间通信安全性形式化分析验证系统 |
US20170315903A1 (en) * | 2016-04-27 | 2017-11-02 | The Mathworks, Inc. | Systems and methods for analyzing violations of coding rules |
WO2017188037A1 (ja) * | 2016-04-28 | 2017-11-02 | 日本電気株式会社 | 検証システム、検証方法および検証プログラムを格納する記録媒体 |
WO2018007822A1 (en) * | 2016-07-08 | 2018-01-11 | Cocotec Limited | An interoperable extensible system for the generation of verified software code |
WO2018182126A1 (ko) * | 2017-03-29 | 2018-10-04 | 최승환 | 안전 소프트웨어 인증 시스템 및 방법 |
CN108664241A (zh) * | 2018-04-23 | 2018-10-16 | 华东师范大学 | 一种将SysML模型进行仿真验证的方法 |
CN108804273A (zh) * | 2018-02-01 | 2018-11-13 | 江南大学 | 一种模态逻辑转换成状态迁移系统的方法 |
CN110134599A (zh) * | 2019-05-09 | 2019-08-16 | 中国航空工业集团公司西安航空计算技术研究所 | 一种系统体系结构错误行为验证方法及装置 |
CN111597103A (zh) * | 2020-03-23 | 2020-08-28 | 浙江工业大学 | 一种嵌入式软件SysML模型状态空间约简方法 |
CN111694741A (zh) * | 2020-06-05 | 2020-09-22 | 中国工程物理研究院计算机应用研究所 | 一种基于路径深度覆盖的测试用例设计方法 |
CN111766846A (zh) * | 2020-05-25 | 2020-10-13 | 北京航空航天大学 | 一种基于stamp航空发动机控制系统的安全性分析方法 |
-
2020
- 2020-12-22 CN CN202011524084.0A patent/CN112559359B/zh active Active
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020100022A1 (en) * | 2000-05-08 | 2002-07-25 | Holzmann Gerard J. | Method and apparatus for automatic verification of properties of a concurrent software system |
KR20070082263A (ko) * | 2006-02-15 | 2007-08-21 | (주)티엔씨 솔루션즈 | 상태그래프를 이용한 정보시스템 기반구조분석 품질검증기및 그 제어방법 |
CN101150403A (zh) * | 2007-11-01 | 2008-03-26 | 奇瑞汽车有限公司 | 诊断协议安全验证状态机的控制方法 |
US20120072199A1 (en) * | 2010-09-22 | 2012-03-22 | International Business Machines Corporation | Method and program for estimating operation of program |
US20130111431A1 (en) * | 2011-11-02 | 2013-05-02 | International Business Machines Corporation | Validation of a system model including an activity diagram |
CN103065000A (zh) * | 2012-12-11 | 2013-04-24 | 南京大学 | 一种基于模型驱动工程进行SysML状态机图分析验证的方法 |
US20140214396A1 (en) * | 2013-01-28 | 2014-07-31 | International Business Machines Corporation | Specification properties creation for a visual model of a system |
US20170315903A1 (en) * | 2016-04-27 | 2017-11-02 | The Mathworks, Inc. | Systems and methods for analyzing violations of coding rules |
WO2017188037A1 (ja) * | 2016-04-28 | 2017-11-02 | 日本電気株式会社 | 検証システム、検証方法および検証プログラムを格納する記録媒体 |
WO2018007822A1 (en) * | 2016-07-08 | 2018-01-11 | Cocotec Limited | An interoperable extensible system for the generation of verified software code |
CN106802863A (zh) * | 2016-12-16 | 2017-06-06 | 华东师范大学 | 基于微内核原型的进程间通信安全性形式化分析验证系统 |
WO2018182126A1 (ko) * | 2017-03-29 | 2018-10-04 | 최승환 | 안전 소프트웨어 인증 시스템 및 방법 |
CN108804273A (zh) * | 2018-02-01 | 2018-11-13 | 江南大学 | 一种模态逻辑转换成状态迁移系统的方法 |
CN108664241A (zh) * | 2018-04-23 | 2018-10-16 | 华东师范大学 | 一种将SysML模型进行仿真验证的方法 |
CN110134599A (zh) * | 2019-05-09 | 2019-08-16 | 中国航空工业集团公司西安航空计算技术研究所 | 一种系统体系结构错误行为验证方法及装置 |
CN111597103A (zh) * | 2020-03-23 | 2020-08-28 | 浙江工业大学 | 一种嵌入式软件SysML模型状态空间约简方法 |
CN111766846A (zh) * | 2020-05-25 | 2020-10-13 | 北京航空航天大学 | 一种基于stamp航空发动机控制系统的安全性分析方法 |
CN111694741A (zh) * | 2020-06-05 | 2020-09-22 | 中国工程物理研究院计算机应用研究所 | 一种基于路径深度覆盖的测试用例设计方法 |
Non-Patent Citations (3)
Title |
---|
ZHIWEI WU等: "Better Development of Safety Critical Systems: Chinese High Speed Railway System Development Experience Report", 《10.1109/ASE.2019.00143》, 9 January 2020 (2020-01-09) * |
殷羽飞: "基于SysML模型的需求分析与验证", 《中国优秀硕士学位论文全文数据库 信息科技辑》, 30 September 2019 (2019-09-30) * |
陈张涛: "RBML:面向安全关键混成系统的精化行为建模语言", 《《中国优秀硕士学位论文全文数据库 信息科技辑》》, 30 June 2020 (2020-06-30) * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113518001A (zh) * | 2021-05-14 | 2021-10-19 | 华东师范大学 | 一种s2ml流的建模与验证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112559359B (zh) | 2024-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10915422B2 (en) | Automatic setting of multitasking configurations for a code-checking system | |
Papadopoulos et al. | Model-based synthesis of fault trees from matlab-simulink models | |
Bozzano et al. | The COMPASS approach: Correctness, modelling and performability of aerospace systems | |
US9418230B2 (en) | Automated tools for building secure software programs | |
US20070277163A1 (en) | Method and tool for automatic verification of software protocols | |
CN109634600B (zh) | 一种基于安全扩展SysML和AADL模型的代码生成方法 | |
Chen et al. | Formal modeling and validation of stateflow diagrams | |
Filipovikj et al. | SMT-based consistency analysis of industrial systems requirements | |
CN113366453A (zh) | 使用神经语言编程和机器学习机制基于行为驱动开发步骤定义和相似性分析从行为驱动开发场景生成测试模型 | |
CN110109658B (zh) | 一种基于形式化模型的ros代码生成器及代码生成方法 | |
US11593076B2 (en) | Method for merging architecture data | |
Yang et al. | C2AADL_Reverse: A model-driven reverse engineering approach to development and verification of safety-critical software | |
CN111679964B (zh) | 基于边界模型检测技术的微内核操作系统接口的形式化验证方法 | |
Mian et al. | Model transformation for analyzing dependability of AADL model by using HiP-HOPS | |
CN112559359B (zh) | 一种基于s2ml的安全攸关系统分析与验证方法 | |
Elmqvist et al. | Safety-oriented design of component assemblies using safety interfaces | |
Pap et al. | Completeness and consistency analysis of UML statechart specifications | |
Blanchard et al. | Logic against ghosts: comparison of two proof approaches for a list module | |
CN115408289A (zh) | 一种面向scade模型的测试用例自动生成方法 | |
Guerrouat et al. | A component-based specification approach for embedded systems using FDTs | |
Kan et al. | Detecting safety‐related components in statecharts through traceability and model slicing | |
Darvas et al. | Verification of UML statechart models of embedded systems | |
Yue et al. | Trap: trace runtime analysis of properties | |
Yue et al. | Flexible runtime verification based on logical clock constraints | |
Drechsler et al. | Automated and quality-driven requirements engineering |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |