一种基于面向对象Petri网的并发程序建模方法

介绍了一种基于面向对象Petri网的并发系统建模方法. 该方法把面向对象技术与Petri网理论相结合, 构成一种面向对象Petri网,可以解决用Petri网建立并发程序模型所遇到的状态爆炸问题,又使得建模系统具有可重用性且易于维护, 是一种具有数学和图形方式相结合的形式化描述.     

基于Petri网的UML状态图的形式化模型

提出一种可以准确描述UML状态图动态特征的形式化模型SC_Net.首先给出了UML状态图的形式化语法定义,其中用状态集合、转移集合、事件集合、条件集合、活动集合、对象集合和变量集合,定义了一系列辅助函数描述UML状态图特征,用确定目标状态和受限源状态表示层次关系,用开放事件和封闭事件表示对象之间的消息.基于C_Net定义了描述UML状态图动态语义的Petri网模型SC_Net,既能描述状态图中的控制部分,又能描述状态图中的数据处理部分,并给出了从UML状态图到SC_Net的转换步骤,便于实现自动转换过程.最后以柔性制造系统的一个实例说明SC_Net能用于分析UML状态图的性质.      

基于本体的软件安全性需求建模和验证

由软件引起的灾难性事故原因往往源于安全性需求,目前主观的人工评审方法并不能满足软件安全性需求严格的验证要求.因此,讨论了软件安全性需求的定义,遴选了国内外公认的相关标准和手册作为需求验证的知识基础,根据"七步法"建立了本体模型,利用本体模型中的概念和关联来形式化地描述规则以支持验证;同时基于以上研究内容设计和实现了软件安全性需求形式化建模和验证的工具原型,并对使用工具实施验证和使用人工评审实施验证进行了对比分析实验.实验结果表明形式化工具原型在验证时间和验证次数上都大大优于人工验证方法,同时工具原型具有良好的易用性.     

通断式多态系统扩展测试性建模方法

现有测试性建模方法有一定的约束条件,包括故障判据的一致性、故障传递关系的一致性、测试的逻辑值判据一致性.针对通断式多态系统具有的状态差异性的特点,提出了一种扩展测试性建模方法.在引入状态集合的基础上,对故障、测试、 D 矩阵和诊断树进行了扩展定义,最后定义了扩展测试性模型.介绍了扩展测试性建模分析的算法,主要有模型建立算法、扩展 D 矩阵生成算法、扩展诊断树生成算法.以某液压操纵系统为例进行了应用,结果验证了方法的可行性和有效性.     

AADL2ECPN模型转换方法及其在IMA上的应用

在综合模块化航空电子（IMA）系统应用集成的过程中,对IMA系统的资源配置建模和安全性分析至关重要。首先利用模型转换的方法,提出一套从架构分析和设计语言（AADL）模型到扩展着色Petri 网（ECPN）模型的转换规则,将AADL模型转换为ECPN模型,并且确保在模型转换过程中不丢失任何关键资源建模元素;然后基于目标模型进行后续的安全性分析研究;最后用一个简单例子演示如何应用提出的模型转换方法。结果表明,AADL2ECPN模型转换方法分析IMA系统安全性的可行性。      

UML状态图的形式化建模及其分析

为解决状态图的建模问题,特别是带有复合状态的层次化状态图的建模问题,分析了UML状态图的结构特点和语义特征,构造了层次化着色Petri网HCPN.将复合状态的Petri网子网结构划分成输入/输出端口、状态迁移部分和历史状态部分.其中输入/输出端口分别用于完成子网进入弧的解析和离开的弧的汇总,状态迁移部分完成状态机子网内部状态变换,历史状态部分通过"记忆单元",完成复合状态的"记忆恢复"和"记忆刷新".基于所构造的HCPN结构,总结了状态图复合状态转入/转出迁移的语义和约束规则,阐述了复合状态的Petri网子网的相应描述方法和分析技术.最后针对状态图的安全性要求详细论述了历史状态完备性判定原则、父子层一致性判定原则和状态可达性判定原则的HCPN语义表示.研究成果对进一步开发自动化分析验证工具,优化复杂系统设计方案,提高软件质量具有重要的指导意义.      

Ada层次化并发软件模型的研究

基于对象Petri网,提出了层次化并发软件模型,这种模型在结构上参考了统一建模语言UML的描述机制,并用一种扩展Petri网ECPN分层描述对象的内部状态,以及对象间的相互作用,易于仿真与程序生成.模型的实际应用将有利于保证并发软件,特别是Ada95并发软件的质量,提高开发效率.     

基于有限状态机的操作系统需求层形式化验证

操作系统是航天器必备的基本软件，操作系统的可靠性和安全性直接关系航天型号任务的成败.虽然目前已采用多种手段对操作系统进行可靠性和安全性保障，但仍存在不能完全排除缺陷的情况，因此对空间操作系统开展形式化验证研究势在必行.需求层验证是操作系统形式化验证的一部分，本文在分析操作系统需求的基础上，采用有限状态机在操作系统需求层进行形式化描述，并针对应用在某航天器上的SpaceOS2在需求层进行了建模，相应地在定理证明工具Coq中进行了描述建模；然后定义了六条操作系统应满足的全局性质并进行了形式化描述，给出了系统模型满足这些性质的机器可检查的证明.证明结果表明采用有限状态机方法对操作系统需求层进行形式化验证是可行的，为进一步全面形式化验证奠定了基础.     

基于顺序失效符的动态故障树形式规约

首先定义了顺序失效符(SFS,Sequence Failure Symbol)的形式化框架,包括SFS定义、性质、规则和定理,这是动态故障树(DFT,Dynamic Fault Tree)形式规约的基础.然后给出了任意形式的静态故障树(SFT,Static Fault Tree)和DFT在SFS形式化框架下的形式规约方式和自动转换算法.最后,通过示例验证了方法的有效性.形式规约构建了DFT在数学层面上更加严密的理论体系,同时,基于SFS的形式规约自动转换算法有助于DFT计算机辅助建模的实现.     

UM L顺序图的形式化定义与特性分析

以统一建模语言(UML,Unified Modeling Language)规范为基础,给出UML顺序图及组合顺序图的形式化定义;并在此基础上,详细讨论了UML顺序图中对象的消息发送特性和消息接收特性,给出了发送消息集合和接收消息集合的形式化定义;同时进一步分析了对象消息发送和接收之间的一致性问题;最后,通过实例分析,对UML顺序图的特性作进一步的解释.该形式化定义与特性分析为基于UML顺序图的模型转换和模型验证提供了必要的前提条件,也为基于UML顺序图的测试用例的自动生成奠定了基础.UML顺序图的形式化描述可用于对软件结构的理解和构造可视化建模工具.     

基于Petri网的CASE全集成机制的研究

为实现全集成的环境订成机制，提出了基于Ｐｅｔｉｒ网的超文本形式模型和面向对象Ｐｅｔｒｉ网，Ｐｅｔｉｒ网的引入不仅可以统一ＣＡＷＥ环境的数据集成，控制集成和表示集成，而且可利用已有Ｐｅｔｉｒ网理论对集成环境进行性能评价。     

面向可信的航空嵌入式软件开发方法框架

针对航空综合化软件的可信内涵,即可靠性、安全性和实时性,开展了开发方法的研究,提出了针对性的可信内涵模型和相应的开发过程模型,并设计了基于模型的需求分析、组件化设计以及系统配置综合的开发方法框架.在开发方法框架研究过程中,重点分析了航空综合化软件平台的特征,即因为物理资源的限制,软件任务之间存在复杂的交互、资源竞争和共享关系,并分析了这些特征对其可靠性、安全性和实时性的影响.     

虚拟维修技术研究与应用

针对虚拟维修在建模与仿真等核心环节的研究中存有很大局限的问题,提出了虚拟维修方法体系,探讨虚拟维修理论与方法,在此基础上开展虚拟维修模型与仿真控制方法的深入研究.提出虚拟维修模型即维修任务网(MTN,Maintenance Task Net),MTN基于Petri网可描述维修过程,可表达维修过程中资源、活动和约束.提出MTN驱动虚拟仿真的触发规则及建立控制虚拟维修仿真机制.通过飞机典型设备维修案例对提出的虚拟维修模型和控制机制进行了实例验证,应用结果验证了建模与仿真方法的有效性,为支持维修性工程应用提供了可行的技术途径.      

基于Petri网的UML状态迁移策略

分析了统一建模语言(UML,Unified Modeling Language)状态图相关语义,阐述了Petri网基本特征和它所具有的建模事件并发、同步、冲突能力.为得到UML状态图无二义性的、可执行的和可验证的模型,在着色Petri网和层次化Petri网研究成果基础上,研究提出层次着色Petri网(HCPN,Hierarchical Colored Petri Net).HCPN中不同层的着色网CPN通过库所子网或变迁子网相关联.通过实例说明如何借助这些关联从HCPN中的CPN合并得到标注Petri网.标注Petri网可用于指导基于事件驱动的仿真过程,而标注Petri网转换得到的基本Petri网可用来进行特性分析,从而对所描述的UML状态图模型给出合理的评价,有利于建模系统的改进.