期刊文献+
共找到478篇文章
< 1 2 24 >
每页显示 20 50 100
形式化方法概貌 预览 被引量:1
1
作者 王戟 詹乃军 +1 位作者 冯新宇 刘志明 《软件学报》 EI CSCD 北大核心 2019年第1期33-61,共29页
形式化方法是基于严格数学基础,对计算机硬件和软件系统进行描述、开发和验证的技术.其数学基础建立在形式语言、语义和推理证明三位一体的形式逻辑系统之上.形式化方法已经以不同程度和不同方式愈来愈多地应用在计算系统生命周期的各... 形式化方法是基于严格数学基础,对计算机硬件和软件系统进行描述、开发和验证的技术.其数学基础建立在形式语言、语义和推理证明三位一体的形式逻辑系统之上.形式化方法已经以不同程度和不同方式愈来愈多地应用在计算系统生命周期的各个阶段.介绍了形式化方法的发展历程和基本方法体系;以形式规约和形式验证为主线,综述了形式化方法的理论、方法、工具和应用的现状,展示了形式化方法与软件学科其他领域的交叉和融合;分析了形式化方法的启示,并展望了其面临的发展机遇和未来趋势.形式化方法的发展和研究现状表明:其应用已经取得了长足的进步,在提高计算系统的可靠性和安全性方面发挥了重要作用.在当今软件日益成为社会基础设施的时代,形式化方法将与人工智能、网络空间安全、量子计算、生物计算等领域和方向交叉融合,得到更加广阔的应用.研究和建立这种交叉融合的理论和方法不仅重要,而且具有挑战性. 展开更多
关键词 形式化方法 形式规约 形式验证 程序设计方法学 软件开发
在线阅读 下载PDF
汇编级顺序语句块的自动形式化规约及其验证 预览
2
作者 祁龙云 吕小亮 +1 位作者 路红 黄皓 《计算机工程》 CAS CSCD 北大核心 2019年第10期64-69,77共7页
软件的形式化验证是保障软件可证明性、可靠性和安全性的重要手段,但传统形式化验证脚本的生成过程复杂且需要形式化验证专家的大量手工验证。为提高证明效率,构建一种自动证明模型,并在此基础上提出语义自动规约算法以及对所规约的语... 软件的形式化验证是保障软件可证明性、可靠性和安全性的重要手段,但传统形式化验证脚本的生成过程复杂且需要形式化验证专家的大量手工验证。为提高证明效率,构建一种自动证明模型,并在此基础上提出语义自动规约算法以及对所规约的语义自动生成证明脚本的算法。利用C++和Python并通过交互式定理证明器Isabelle 2017在基准数据中随机选择10个程序进行测试,结果表明,与完全人工操作相比,该算法具有较高的验证效率,可实现顺序语句块的自动化规约与验证。 展开更多
关键词 自动形式化规约 自动化验证 定理证明器 交互式定理 形式化验证
在线阅读 下载PDF
复杂内核数据结构的形式化描述和验证
3
作者 马顶 付明 +1 位作者 乔磊 冯新宇 《小型微型计算机系统》 CSCD 北大核心 2019年第2期359-366,共8页
对数据结构进行形式化描述是内核验证的重要组成部分,但是在实际的验证工作中,内核经常会使用一些不规则的数据结构,而对不规则数据结构的形式化定义仍存在诸多困难.针对内核中的复杂数据结构,本文提出使用结构拆分以及形状和内存分离... 对数据结构进行形式化描述是内核验证的重要组成部分,但是在实际的验证工作中,内核经常会使用一些不规则的数据结构,而对不规则数据结构的形式化定义仍存在诸多困难.针对内核中的复杂数据结构,本文提出使用结构拆分以及形状和内存分离的方法来形式化定义内核中的不规则数据结构,并运用该方法成功刻画了某航天操作系统内核的进程管理数据结构,最终成功验证了该内核中相关API的代码.相关的代码验证工作在定理证明工具Coq中完成. 展开更多
关键词 内核数据结构 形式化验证 分离逻辑 内核验证
静态形式验证在跨时钟域和复位验证中的应用 预览
4
作者 张启晨 《中国集成电路》 2019年第4期38-43,75共7页
Soc芯片的各个复杂功能模块中通常包含多个时钟域和复位域,跨时钟域信号路径设计的错误可能引起亚稳态问题进而导致设计故障。本文介绍了亚稳态的危害、以及传统的验证方法。相对于传统动态仿真方法耗时、容易遗漏的缺点,静态形式验证... Soc芯片的各个复杂功能模块中通常包含多个时钟域和复位域,跨时钟域信号路径设计的错误可能引起亚稳态问题进而导致设计故障。本文介绍了亚稳态的危害、以及传统的验证方法。相对于传统动态仿真方法耗时、容易遗漏的缺点,静态形式验证利用数学方法进行穷举,可以高效、快速、完备的检查可能出现的所有场景,提高验证的质量和效率。本文通过实例,利用静态形式验证技术对不同规模的设计中存在的跨时钟域和复位问题进行检视,并对验证结果进行了对比和分析。 展开更多
关键词 亚稳态 跨时钟域验证 形式验证 复位检查
在线阅读 下载PDF
微服务组合验证方法综述
5
作者 毛昕怡 辛园园 《无线通信技术》 2019年第3期46-50,共5页
微服务架构作为一种分布式的架构,因其良好的平台兼容性、灵活的动态扩展能力、强大的容错能力等特点,在业内引起了越来越多的关注.在微服务架构中,通常单一微服务仅能实现一个简单的功能,而实现复杂的业务功能时,需将系统中各个独立的... 微服务架构作为一种分布式的架构,因其良好的平台兼容性、灵活的动态扩展能力、强大的容错能力等特点,在业内引起了越来越多的关注.在微服务架构中,通常单一微服务仅能实现一个简单的功能,而实现复杂的业务功能时,需将系统中各个独立的微服务进行灵活组合,以满足更为丰富的业务需求.但组合后的微服务可能存在逻辑错误或安全性等问题,因此若要保证组合后的微服务能够完成期望的业务功能,同时在运行时不会出现不期望的情况,则需对组合服务进行验证.研究微服务组合验证能够确保组合服务正常运行并且达到预期目标.本文旨在对当前微服务组合验证的相关研究进行综述,先对微服务的概念及微服务的组合进行介绍,再分别从微服务的静态验证和运行时检测两个方面,对目前微服务组合验证的研究工作进行阐述. 展开更多
关键词 微服务 微服务组合 形式化验证方法 运行时检测
基于CSP的多线程自动建模及死锁检测研究 预览
6
作者 高飞 武淑红 王耀力 《现代电子技术》 北大核心 2019年第12期57-61,共5页
并发模型分析主要用于业务流程逻辑验证,并不能很好支持多线程程序建模。目前大部分研究主要针对Java程序的死锁检测,对于使用POSIX线程库开发的C语言程序研究并不多。为了检测POSIX线程库开发的C语言程序是否存在死锁问题,提出一种对... 并发模型分析主要用于业务流程逻辑验证,并不能很好支持多线程程序建模。目前大部分研究主要针对Java程序的死锁检测,对于使用POSIX线程库开发的C语言程序研究并不多。为了检测POSIX线程库开发的C语言程序是否存在死锁问题,提出一种对多线程程序进行自动建模与死锁检测的形式化验证方法。首先,根据C++CSP框架和源程序之间的联系,实现源程序到C++CSP框架的语义转换;然后,对C++CSP框架建立通信顺序进程(CSP)模型,并通过过程分析工具(PAT)对建立的模型进行死锁检测;最后,通过实例验证了本文中自动建模与死锁检测方法的可行性与有效性。 展开更多
关键词 多线程建模 死锁检测 语义转换 形式化验证 通信顺序进程 过程分析
在线阅读 下载PDF
安全虚拟机监视器的形式化验证研究 预览
7
作者 陈昊 罗蕾 +1 位作者 李允 陈丽蓉 《计算机科学》 CSCD 北大核心 2019年第3期170-179,共10页
虚拟化技术为安全关键系统提供了分区隔离等重要特性,虚拟机监视器(Virtual Machine Monitor,VMM)作为其核心组件,对客户系统的安全运行及虚拟机间威胁和故障的屏蔽起着决定性作用。文中从最小特权原则出发,将VMM的设计按是否与安全直... 虚拟化技术为安全关键系统提供了分区隔离等重要特性,虚拟机监视器(Virtual Machine Monitor,VMM)作为其核心组件,对客户系统的安全运行及虚拟机间威胁和故障的屏蔽起着决定性作用。文中从最小特权原则出发,将VMM的设计按是否与安全直接相关划分为内核扩展与用户进程,并采用分层精化的方法对内核扩展中的各关键模块展开了形式化建模与验证,继而以此为基础,证明了虚拟机实现的功能正确性。实验评估表明,原型系统的综合性能负载与主流虚拟化方案接近,安全划分的设计方法与形式化验证在提升VMM安全性的同时,并未对其产生明显负载,可较好地满足应用领域的需求。 展开更多
关键词 虚拟化技术 虚拟机监视器 安全隔离 形式化验证 功能正确性
在线阅读 免费下载
分离逻辑的技术基础与研究现状 预览
8
作者 王捍贫 张博闻 《广州大学学报:自然科学版》 CAS 2019年第2期1-9,共9页
随着计算机系统复杂性的日渐增加,可靠性正成为计算机软件理论中新的研究热点.运用数理逻辑中的推理方法,研究人员可以严格分析和验证计算机程序的正确性.分离逻辑作为一种分析共享可操作存储程序的新方法,近年来逐渐发展成为针对可扩... 随着计算机系统复杂性的日渐增加,可靠性正成为计算机软件理论中新的研究热点.运用数理逻辑中的推理方法,研究人员可以严格分析和验证计算机程序的正确性.分离逻辑作为一种分析共享可操作存储程序的新方法,近年来逐渐发展成为针对可扩展程序的主流验证技术之一.文章阐述分离逻辑的研究背景、理论基础以及验证原理,详细介绍其对存储空间抽象描述的思想,通过实例说明分离逻辑的推导策略.特别地,介绍了双向诱导推理对循环链表程序片段的验证过程,展现了在未知系统当前状态的情况下,分离逻辑验证未完成代码,甚至代码片段正确性的可行性.文章还综述了诸多基于分离逻辑的各种拓展,以增加对分离逻辑研究状况的了解. 展开更多
关键词 分离逻辑 形式化方法 双向诱导推理 程序验证
在线阅读 下载PDF
静态程序分析过程中形式化验证工具Frama-C的应用 预览
9
作者 崔少轩 喻慎 《计算技术与自动化》 2019年第1期114-117,121共5页
软件的静态程序分析是确保软件安全可靠的一种有效手段。常见的形式化的静态分析工具一般是基于模型检测,定理证明或抽象解释理论来对软件进行分析验证。然而,基于单一理论的验证工具具有一定的局限性。介绍了一个开源的静态分析平台Fra... 软件的静态程序分析是确保软件安全可靠的一种有效手段。常见的形式化的静态分析工具一般是基于模型检测,定理证明或抽象解释理论来对软件进行分析验证。然而,基于单一理论的验证工具具有一定的局限性。介绍了一个开源的静态分析平台Frama-C,根据该工具的特点,分别使用不同的插件对一小段代码进行静态分析,有助于将不同的程序分析方法相结合。最后对如何使用Frama-C工具解决航空控制软件等安全关键软件的执行时间分析问题的过程进行了演示。 展开更多
关键词 静态程序分析 形式化验证 Frama-C
在线阅读 下载PDF
基于Coq记录的矩阵形式化方法 预览
10
作者 马振威 陈钢 《计算机科学》 CSCD 北大核心 2019年第7期139-145,共7页
矩阵在工程系统中有广泛的应用,矩阵运算的正确性对工程系统的可靠性有重要影响。Coq是一种基于带类型λ演算的功能强大的高阶定理证明器。虽然Coq类型系统能够很好地描述可变大小的动态数据类型,但是对于固定大小的类似向量和矩阵的数... 矩阵在工程系统中有广泛的应用,矩阵运算的正确性对工程系统的可靠性有重要影响。Coq是一种基于带类型λ演算的功能强大的高阶定理证明器。虽然Coq类型系统能够很好地描述可变大小的动态数据类型,但是对于固定大小的类似向量和矩阵的数据类型,其缺乏满意的描述机制。Coq库中也没有向量库或矩阵库,因此在使用Coq来对涉及矩阵的定理或算法进行形式化验证时十分复杂。针对这些问题,文中提出了一种基于Record类型的矩阵实现方法并定义了一组基本的矩阵函数,证明了它们的基本性质。基于文中提供的矩阵类型和相关引理可以比较轻松地完成飞行控制转换矩阵的验证。同其他矩阵实现方法相比,所提方法不仅在实现上相对简洁,在使用上也更加简单、方便。 展开更多
关键词 COQ 矩阵 形式化验证 定理证明 记录类型
在线阅读 免费下载
基于NuSMV的SysML模型形式化验证 预览
11
作者 邓刘梦 葛晓瑜 宛伟健 《计算机技术与发展》 2019年第10期153-156,共4页
航空航天道路交通等高安全领域的系统开发需要保证高安全、高可靠,对于该类系统的合理建模以及模型验证则尤为重要。当前模型驱动开发方法已经广泛应用于安全关键系统的开发过程中,它支持在早期就对系统进行安全分析和验证,有效地控制... 航空航天道路交通等高安全领域的系统开发需要保证高安全、高可靠,对于该类系统的合理建模以及模型验证则尤为重要。当前模型驱动开发方法已经广泛应用于安全关键系统的开发过程中,它支持在早期就对系统进行安全分析和验证,有效地控制开发时间和成本,并降低系统出现风险的可能性。但与此同时,需求与设计模型之间仍然存在着沟壑,设计模型是否很好地满足用户所提出的需求在完成系统设计后仍需验证。针对系统建模语言缺乏精确形式化语义难以进行模型验证的问题,文中给出一套从SysML设计模型到NuSMV模型转换的语义规则,实现了一个自动转换程序,将SysML模型文件转换成NuSMV输入文件,进而利用NuSMV实现SysML模型的验证。最后通过一个铁路控制系统的案例证明了该方法的有效性。 展开更多
关键词 需求工程 模型转换 形式化验证 模型驱动开发
在线阅读 下载PDF
基于携带证明代码的IP核安全性验证方法 预览
12
作者 王丽娟 张荣 +1 位作者 周昱 魏敬和 《电子设计工程》 2019年第5期21-25,30共6页
针对集成电路在RTL代码级设计阶段由于使用第三方IP软核引入的安全性问题,现有的功能测试方法较难实现全覆盖检测无法保障电路安全性。本文在已有基于携带证明代码思想的基础上改进提出一种安全性验证方法。该方法结合形式化验证平台coq... 针对集成电路在RTL代码级设计阶段由于使用第三方IP软核引入的安全性问题,现有的功能测试方法较难实现全覆盖检测无法保障电路安全性。本文在已有基于携带证明代码思想的基础上改进提出一种安全性验证方法。该方法结合形式化验证平台coq,运用形式化逻辑描述电路代码和安全性假设,构造证明过程并采用系统的证明检查器验证证明过程。通过在DES电路代码的实验,说明了该验证方法能有效检测出电路中后门路径类型的硬件木马。相比较于测试类方法覆盖率不能达到100%而无法确定电路是非安全性,本文提出的方法可以确定电路是安全或非安全,能够保证电路代码级的安全可信性。 展开更多
关键词 第三方IP核 硬件木马 携带证明的代码 形式化验证
在线阅读 下载PDF
基于扩展标记变迁模型的时钟同步协议正确性验证 预览
13
作者 曲国远 徐晓飞 +2 位作者 刘威廷 王沁煜 贺飞 《国防科技大学学报》 EI CAS CSCD 北大核心 2019年第3期42-49,共8页
时钟同步协议是时间触发网络的一个重要组成部分,是时间触发网络实时性和确定性的关键。本文基于扩展标记变迁模型对时钟同步协议进行建模,基于模型检测方法对协议是否满足正确性属性进行验证。验证结果证明了在不同启动场景下时钟同步... 时钟同步协议是时间触发网络的一个重要组成部分,是时间触发网络实时性和确定性的关键。本文基于扩展标记变迁模型对时钟同步协议进行建模,基于模型检测方法对协议是否满足正确性属性进行验证。验证结果证明了在不同启动场景下时钟同步网络协议的正确性,也表明了扩展标记变迁模型对于协议验证的有效性。 展开更多
关键词 形式化方法 协议验证 模型检测
在线阅读 下载PDF
基于有限状态机的操作系统需求层形式化验证 预览
14
作者 张锦坤 杨孟飞 +2 位作者 乔磊 杨桦 刘波 《空间控制技术与应用》 CSCD 北大核心 2019年第2期48-55,共8页
操作系统是航天器必备的基本软件,操作系统的可靠性和安全性直接关系航天型号任务的成败.虽然目前已采用多种手段对操作系统进行可靠性和安全性保障,但仍存在不能完全排除缺陷的情况,因此对空间操作系统开展形式化验证研究势在必行.需... 操作系统是航天器必备的基本软件,操作系统的可靠性和安全性直接关系航天型号任务的成败.虽然目前已采用多种手段对操作系统进行可靠性和安全性保障,但仍存在不能完全排除缺陷的情况,因此对空间操作系统开展形式化验证研究势在必行.需求层验证是操作系统形式化验证的一部分,本文在分析操作系统需求的基础上,采用有限状态机在操作系统需求层进行形式化描述,并针对应用在某航天器上的SpaceOS2在需求层进行了建模,相应地在定理证明工具Coq中进行了描述建模;然后定义了六条操作系统应满足的全局性质并进行了形式化描述,给出了系统模型满足这些性质的机器可检查的证明.证明结果表明采用有限状态机方法对操作系统需求层进行形式化验证是可行的,为进一步全面形式化验证奠定了基础. 展开更多
关键词 操作系统 形式化验证 系统需求 有限状态机 COQ
在线阅读 下载PDF
基于形式化方法的道口控制系统规范建模与验证 预览
15
作者 王恪铭 王峥 《西南交通大学学报》 EI CSCD 北大核心 2019年第3期573-578,603共7页
为了增强铁路道口控制系统设计的可靠性,使用一种形式化方法对该系统进行建模与验证.基于道口管理规范,在分析系统各类属性与事件流程的基础上,使用 UML 图方法并结合精化策略建立了系统各层的 Event-B语言模型.通过对不变式的证明义务... 为了增强铁路道口控制系统设计的可靠性,使用一种形式化方法对该系统进行建模与验证.基于道口管理规范,在分析系统各类属性与事件流程的基础上,使用 UML 图方法并结合精化策略建立了系统各层的 Event-B语言模型.通过对不变式的证明义务进行证明,验证了系统设计中的安全、时间特性,检查出了需求规范分析中的缺陷,提出了增强系统稳健性的改进方案,修正了系统的设计原型.最后,通过不变式冲突与死锁检验进一步确认了模型的正确性.研究表明文中方法提高了形式化建模过程的准确性与层次性,且确认得出目前规范中存在列车驶入道口时不能确保道口出清的缺陷,证实了使用本文形式化流程可以验证道口控制系统的需求规范并形成可靠的设计原型,从而可提高铁路道口的安全性. 展开更多
关键词 铁路运输 铁路道口 需求规范 形式化方法 系统设计 模型验证
在线阅读 下载PDF
适用于PAD控制逻辑电路验证的一种高效的形式验证方法 预览
16
作者 左丰国 魏小莽 李伟 《中国集成电路》 2019年第5期17-22,共6页
现如今的SoC中,几乎都包含PAD控制逻辑电路(Pad ControlLogic,PCL),以此来实现PAD复用技术,从而满足芯片面积不断缩小但功能不断增加的需求。针对PCL极其繁琐复杂的控制逻辑与其在芯片中举足轻重的地位,本文介绍了一种基于Jasper验证平... 现如今的SoC中,几乎都包含PAD控制逻辑电路(Pad ControlLogic,PCL),以此来实现PAD复用技术,从而满足芯片面积不断缩小但功能不断增加的需求。针对PCL极其繁琐复杂的控制逻辑与其在芯片中举足轻重的地位,本文介绍了一种基于Jasper验证平台,采用SVA断言(System Verilog Assertion)来进行属性检查(Property Check)的PCL形式验证(Formal Verification)方法。与传统动态仿真验证方法相比,该方法无需搭建Test Bench,无需编写Testcase,具有验证覆盖范围广、验证速度快及验证方式简便等特点。通过已有实际项目的证实,该方法可有效提高PCL验证的覆盖程度,极大缩短验证周期,有效节省验证精力。 展开更多
关键词 形式验证 SOC PCL JASPER
在线阅读 下载PDF
基于时间自动机的自主化ATP等级转换功能建模与验证 预览
17
作者 叶安君 《城市轨道交通研究》 北大核心 2019年第7期27-32,37共7页
自主化ATP(列车自动保护)系统在国产化ATP系统的基础上,增加了一些新的功能需求。针对自主化ATP系统安全关键功能的安全性和正确性保障的问题,以自主化ATP系统中典型的C2等级转换C3等级的等级转换功能为研究对象,采用时间自动机形式化... 自主化ATP(列车自动保护)系统在国产化ATP系统的基础上,增加了一些新的功能需求。针对自主化ATP系统安全关键功能的安全性和正确性保障的问题,以自主化ATP系统中典型的C2等级转换C3等级的等级转换功能为研究对象,采用时间自动机形式化地分析等级转换功能的安全性、活性和实时性。研究时间自动机的数学理论基础,分析自主化ATP系统等级转换功能的逻辑和与其他系统的数据交互;采用时间自动机建模方法,从ATP、RBC(无线闭塞中心)和应答器3个方面,建立C2等级转换C3等级的时间自动机模型;研究自主化ATP系统等级转换功能需要满足的安全性、活性和实时性要求,利用UPPAAL软件验证等级转换功能的系统性质。结果表明,自主化ATP系统C2等级转换C3等级功能满足期望的系统需求。 展开更多
关键词 高速铁路 时间自动机 ATP 等级转换 安全性 形式化验证
在线阅读 下载PDF
关于汉语虚词研究的几点新思考 预览
18
作者 邵敬敏 《华文教学与研究》 CSSCI 2019年第1期1-6,42共7页
形态变化和虚词运用,两者异曲同工,殊途同归。对汉语而言,虚词在运用的广度、深度、精度、频度方面是任何其他语言都无法比拟的,因此我们必须重新审视虚词在汉语中的定位和作用。在典型实词与典型虚词之间,存在着一个过渡地带,为此,我... 形态变化和虚词运用,两者异曲同工,殊途同归。对汉语而言,虚词在运用的广度、深度、精度、频度方面是任何其他语言都无法比拟的,因此我们必须重新审视虚词在汉语中的定位和作用。在典型实词与典型虚词之间,存在着一个过渡地带,为此,我们提出“广义虚词”这一新的理念。汉语虚词研究将形成六个新趋势:(1)国际汉语教学的紧迫需求促使我们重新认识虚词在汉语语法体系中无可替代的主导地位;(2)虚词语法意义的确认,关键在于形式上的验证,要为每个虚词义项建立“定位框架”;(3)虚词研究必须在一定的“语境”背景下才能有效地进行;(4)虚词研究的深化,必须在时间的纵轴和空间的横轴结合上下功夫;(5)重要虚词的个案深入研究和范畴虚词的比较研究将有机地结合起来;(6)虚词研究必须在研究方法和工具的现代化与网络化方面与时俱进。 展开更多
关键词 主导地位 广义虚词 定位框架 形式验证 范畴虚词
在线阅读 下载PDF
A new hierarchical software architecture towards safety-critical aspects of a drone system
19
作者 Xiao-rui ZHU Chen LIANG +3 位作者 Zhen-guo YIN Zhong SHAO Meng-qi LIU Hao CHEN 《信息与电子工程前沿:英文版》 SCIE EI CSCD 2019年第3期353-362,共10页
A new hierarchical software architecture is proposed to improve the safety and reliability of a safetycritical drone system from the perspective of its source code. The proposed architecture uses formal verification m... A new hierarchical software architecture is proposed to improve the safety and reliability of a safetycritical drone system from the perspective of its source code. The proposed architecture uses formal verification methods to ensure that the implementation of each module satisfies its expected design specification, so that it prevents a drone from crashing due to unexpected software failures. This study builds on top of a formally verified operating system kernel, certified kit operating system(CertiKOS). Since device drivers are considered the most important parts affecting the safety of the drone system, we focus mainly on verifying bus drivers such as the serial peripheral interface and the inter-integrated circuit drivers in a drone system using a rigorous formal verification method. Experiments have been carried out to demonstrate the improvement in reliability in case of device anomalies. 展开更多
关键词 Safety-critical DRONE Software architecture FORMAL VERIFICATION
基于STP方法的SCADE模型形式化验证框架 预览
20
作者 林荣峰 施健 +2 位作者 朱晏庆 沈怡颹 周宇 《计算机工程》 CAS CSCD 北大核心 2019年第10期70-77,共8页
高安全性应用开发环境(SCADE)的形式化验证组件Design Verifier能够验证航空航天领域嵌入式软件系统的安全性质,但不能充分描述拥有复杂时序性质的安全需求。为解决该问题,构建一种SCADE状态机的时序性质验证框架,将SCADE模型转换成NuSM... 高安全性应用开发环境(SCADE)的形式化验证组件Design Verifier能够验证航空航天领域嵌入式软件系统的安全性质,但不能充分描述拥有复杂时序性质的安全需求。为解决该问题,构建一种SCADE状态机的时序性质验证框架,将SCADE模型转换成NuSMV模型,并将线性时态逻辑和计算树逻辑引入SCADE模型的需求规范中。分析结果表明,借助NuSMV模型检查器及其验证结果可检验复杂时序相关的安全性质,减少模型设计阶段的错误,提高系统的安全性和可靠性。 展开更多
关键词 航天器系统 形式化验证 高安全性应用开发环境 安全攸关领域 模型检查 时序性质
在线阅读 下载PDF
上一页 1 2 24 下一页 到第
使用帮助 返回顶部 意见反馈