專利名稱:一種用于高可靠通信系統(tǒng)驗(yàn)證與性能分析的形式化方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于高可靠通信系統(tǒng)驗(yàn)證與性能分析的形式化方法,它是嵌入式系統(tǒng)通信的可靠性驗(yàn)證(Reliability, Maintainability and Supportability,簡(jiǎn)稱 RMS)與性能分析的一體化實(shí)現(xiàn)方法,特別是基于形式化方法的驗(yàn)證與系統(tǒng)量化性能分析一體化流程構(gòu)建方法,屬于形式化驗(yàn)證工程應(yīng)用技術(shù)領(lǐng)域。
背景技術(shù):
許多關(guān)鍵應(yīng)用的片上系統(tǒng)中通信系統(tǒng)通常具有極高的功能可靠性、嚴(yán)格的實(shí)時(shí)性等要求。關(guān)鍵應(yīng)用的片上系統(tǒng)失效導(dǎo)致生命與財(cái)產(chǎn)重大損失的例子枚不勝舉;片上系統(tǒng)傳統(tǒng)的檢驗(yàn)方法是測(cè)試或故障模擬,其主要局限性在于對(duì)給定數(shù)據(jù)集通過(guò)了測(cè)試,但不能保證在實(shí)際運(yùn)行中對(duì)其它輸入不發(fā)生錯(cuò)誤;并且難以發(fā)現(xiàn)系統(tǒng)潛在的不合理設(shè)計(jì)或隱含錯(cuò)誤。如何保證系統(tǒng)同時(shí)滿足給定的功能和非功能需求一直是高可靠片上計(jì)算領(lǐng)域中研究的關(guān)鍵問(wèn)題之一?;谛问交姆椒▽?duì)通信系統(tǒng)正確性進(jìn)行驗(yàn)證和性能分析將對(duì)保證片上通信系統(tǒng)正確性與可靠性具有重要意義。面向片上系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)傳輸或并發(fā)、分布式過(guò)程的廣泛應(yīng)用,而這些應(yīng)用的功能屬性的形式化驗(yàn)證通常都采用模型檢驗(yàn)的方法,但是由于模型檢驗(yàn)方法抽象層次較低,只 能進(jìn)行定性檢驗(yàn),如果抽象不當(dāng)或協(xié)議較復(fù)雜,很容易導(dǎo)致?tīng)顟B(tài)過(guò)多,甚至狀態(tài)爆炸的問(wèn)題。目前對(duì)網(wǎng)絡(luò)通信系統(tǒng)的形式化方法只驗(yàn)證其正確性,要是實(shí)現(xiàn)量化分析,則通過(guò)建立模擬模型進(jìn)行。
發(fā)明內(nèi)容
1、目的本發(fā)明的目的是提供一種用于高可靠通信系統(tǒng)驗(yàn)證與性能分析的形式化方法,它是一種基于模型檢驗(yàn)和定理證明相結(jié)合的通信系統(tǒng)形式化驗(yàn)證與分析的方法。擬基于假設(shè)保證的方法,建立環(huán)境狀態(tài)機(jī),對(duì)網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)進(jìn)行層次化建模,對(duì)關(guān)鍵屬性進(jìn)行形式化驗(yàn)證,對(duì)協(xié)議的傳輸過(guò)程、屬性的高階邏輯形式化建模方法、設(shè)計(jì)實(shí)現(xiàn)隨機(jī)變量統(tǒng)計(jì)特征的高階邏輯形式化,并基于在H0L4所建立的高階邏輯模型和相關(guān)定理,實(shí)現(xiàn)自動(dòng)驗(yàn)證和基于形式模型的量化動(dòng)態(tài)性能分析。2、技術(shù)方案為了實(shí)現(xiàn)上述目的,本發(fā)明一種用于高可靠通信系統(tǒng)驗(yàn)證與性能分析的形式化方法,該方法具體步驟如下步驟一分析通信系統(tǒng)SOC功能實(shí)現(xiàn)結(jié)構(gòu),并提取關(guān)鍵的功能模塊;進(jìn)行驗(yàn)證模塊分解、建模。將高階邏輯定理證明和符號(hào)模型檢驗(yàn)相結(jié)合,進(jìn)行組合形式化驗(yàn)證。步驟二 對(duì)模塊之間的接口屬性、I/O 口及物理層功能實(shí)現(xiàn),用模型檢驗(yàn)的方法進(jìn)行形式化驗(yàn)證,基于符號(hào)化模型檢驗(yàn)平臺(tái),分層次地用模型檢驗(yàn)方法驗(yàn)證模塊之間的接口屬性、I/o 口及物理層功能實(shí)現(xiàn)。步驟三針對(duì)復(fù)雜功能模塊可能導(dǎo)致?tīng)顟B(tài)過(guò)多的問(wèn)題,進(jìn)行層次化抽象,基于假設(shè)一保證理論,建立環(huán)境狀態(tài)機(jī)模型,進(jìn)行組合驗(yàn)證策略。步驟四用定理證明的方法對(duì)數(shù)據(jù)通信協(xié)議、并行應(yīng)用進(jìn)程進(jìn)行邏輯、功能實(shí)現(xiàn)的驗(yàn)證?;诟唠A邏輯對(duì)片上系統(tǒng)時(shí)態(tài)屬性和隨機(jī)行為進(jìn)行形式化表達(dá);步驟五在系統(tǒng)的邏輯分析表達(dá)式分析中,提取系統(tǒng)進(jìn)程統(tǒng)計(jì)性質(zhì)的數(shù)學(xué)邏輯形式表達(dá)函數(shù),實(shí)現(xiàn)驗(yàn)證對(duì)象過(guò)程的動(dòng)態(tài)量化性能分析。其中,步驟一中所述的“提取關(guān)鍵的功能I旲塊;進(jìn)行驗(yàn)證I旲塊分解、建I旲;將聞階邏輯定理證明和符號(hào)模型檢查相結(jié)合,進(jìn)行組合形式化驗(yàn)證;”其具體實(shí)現(xiàn)過(guò)程如下對(duì)通信系統(tǒng)中的發(fā)送、接收、鏈路管理、差錯(cuò)控制、流量控制等模塊進(jìn)行提取,進(jìn)行驗(yàn)證模塊的劃分,對(duì)照協(xié)議設(shè)計(jì)規(guī)范,提取出驗(yàn)證的目標(biāo)和子目標(biāo)。功能較為獨(dú)立的模塊抽象為單獨(dú)驗(yàn)證組件,再將低耦合模塊間接口進(jìn)行抽象建模及狀態(tài)描述;建立發(fā)送/接收控制器的狀態(tài)機(jī)模型,形成系統(tǒng)設(shè)計(jì)的形式化模型,采用模型檢驗(yàn)的方法進(jìn)行驗(yàn)證。對(duì)數(shù)據(jù)傳輸協(xié)議及并行的分布式組件等過(guò)程在H0L4平臺(tái)上,建立高階邏輯模型,采用定理證明的方法進(jìn)行驗(yàn)證。其中,步驟三中所述的“進(jìn)行層次化抽象,基于假設(shè)一保證理論,建立環(huán)境狀態(tài)機(jī)模型,進(jìn)行組合驗(yàn)證策略;”其具體實(shí)現(xiàn)過(guò)程如下對(duì)于多個(gè)模塊級(jí)聯(lián)耦合成的復(fù)雜功能屬性進(jìn)行驗(yàn)證時(shí)所產(chǎn)生的狀態(tài)過(guò)多的問(wèn)題,采用假設(shè)保證推理的方法,抽象環(huán)境狀態(tài)機(jī),對(duì)整個(gè)系統(tǒng)進(jìn)行分層次的驗(yàn)證。假設(shè)保證推理過(guò)程如下如果兩個(gè)子系統(tǒng)S1、S2具有屬性(I) SI滿足性質(zhì)Pl (2)當(dāng)S2的環(huán)境滿足性質(zhì)Pl時(shí),S2滿足性質(zhì)P2。那么子系統(tǒng)SI和S2的組合SI | | S2滿足性質(zhì)P2。用這種方法進(jìn)行驗(yàn)證的優(yōu)點(diǎn)在于不用對(duì)SI和S2的組合建立狀態(tài)機(jī)進(jìn)行驗(yàn)證,只需用S2驗(yàn)證P1,然后把假設(shè)Pl抽象為S2的環(huán)境來(lái)驗(yàn)證P2。假設(shè)Pl和SI相比,狀態(tài)空間少了很多,有利于處理大規(guī)模的電路系統(tǒng)。本發(fā)明通過(guò)以上步驟,給出了一種將模型檢驗(yàn)和定理證明兩種形式化方法相結(jié)合的通信系統(tǒng)形式化驗(yàn)證與性能分析的方法,同時(shí)給出較為通用的通信系統(tǒng)形式化驗(yàn)證所對(duì)應(yīng)的流程方法。3、優(yōu)點(diǎn)及功效本發(fā)明的主要優(yōu)點(diǎn)是提供一種SOC的通信系統(tǒng)在不同抽象級(jí)別下層次化的形式化 驗(yàn)證方法,并實(shí)現(xiàn)系統(tǒng)并發(fā)屬性的性能分析。實(shí)現(xiàn)較為通用的SOC的通信系統(tǒng)功能正確性和可靠性分析的自動(dòng)驗(yàn)證技術(shù),便于SOC的設(shè)計(jì)者能在早期發(fā)現(xiàn)系統(tǒng)設(shè)計(jì)階段的漏洞或邏輯錯(cuò)誤。
圖1基于模型檢驗(yàn)和定理證明相結(jié)合的通信系統(tǒng)形式化驗(yàn)證與分析的方法實(shí)現(xiàn)整體2為本發(fā)明的流程框3為典型SOC系統(tǒng)模型檢驗(yàn)驗(yàn)證實(shí)施流程模板圖4為典型SOC系統(tǒng)的高階邏輯定理證明的流程模板圖5為發(fā)送控制模塊狀態(tài)轉(zhuǎn)移圖
具體實(shí)施例方式為使本發(fā)明的特征及優(yōu)點(diǎn)得到更清楚的了解,以下結(jié)合附圖,作詳細(xì)說(shuō)明如下圖1描述了本發(fā)明實(shí)現(xiàn)的整體架構(gòu)。SOC設(shè)計(jì)人員對(duì)所設(shè)計(jì)或?qū)崿F(xiàn)的片上通信系統(tǒng)進(jìn)行行為、功能正確性驗(yàn)證時(shí),本發(fā)明的一種形式化驗(yàn)證方法可以實(shí)現(xiàn)系統(tǒng)在不同抽象層次的屬性驗(yàn)證并基于所建立的形式化模型,進(jìn)行性能分析見(jiàn)圖2,本發(fā)明一種用于高可靠通信系統(tǒng)性能檢驗(yàn)與分析的形式化驗(yàn)證方法,其具體實(shí)施步驟是步驟一分析系統(tǒng)設(shè)計(jì),進(jìn)行驗(yàn)證分解。如圖2所示,根據(jù)系統(tǒng)功能、實(shí)現(xiàn)特點(diǎn),進(jìn)行驗(yàn)證任務(wù)的分解。(I)詳細(xì)分析各關(guān)鍵模塊或進(jìn)程的屬性、功能描述及其實(shí)現(xiàn),提取出驗(yàn)證的目標(biāo)和子目標(biāo),(2)進(jìn)行系統(tǒng)功能模塊的劃分及其驗(yàn)證屬性的抽象,將功能較為獨(dú)立的模塊抽象為單獨(dú)驗(yàn)證組件,再將低耦合模塊間接口進(jìn)行抽象建模及狀態(tài)描述,建立抽象狀態(tài)機(jī)。(3)對(duì)數(shù)據(jù)傳輸協(xié)議及并行的分布式組件等過(guò)程建立高階邏輯模型,采用定理證明的方法進(jìn)行驗(yàn)證,(4)對(duì)于功能較為獨(dú)立的組件和低耦合模塊間接口,本項(xiàng)目擬采用模型檢驗(yàn)的方法進(jìn)行驗(yàn)證。步驟二 對(duì)模塊之間的接口屬性、I/O 口及物理層功能實(shí)現(xiàn),用模型檢驗(yàn)的方法進(jìn)行形式化驗(yàn)證,基于符號(hào)模型檢驗(yàn)平臺(tái),分層次地用模型檢驗(yàn)方法驗(yàn)證模塊之間的接口屬性、I/O 口及物理層功能實(shí)現(xiàn)。模型檢驗(yàn)的過(guò)程包括建模、性質(zhì)的描述和自動(dòng)驗(yàn)證三個(gè)過(guò)程,如圖3所示,對(duì)驗(yàn)證對(duì)象模塊的系統(tǒng)實(shí)現(xiàn)進(jìn)行抽象和形式化表達(dá),使用5元組的Kripke結(jié)構(gòu)表示系統(tǒng)的有限狀態(tài)空間;用計(jì)算樹(shù)時(shí)態(tài)邏輯(CTL)描述系統(tǒng)期望的屬性,這個(gè)過(guò)程需要描述準(zhǔn)確、避免二義性。利用符號(hào)模型檢驗(yàn)工具SMV(Symbolic Modeling Verifier)自動(dòng)窮舉證明期望的屬性是否在狀態(tài)空間上成立,如果成立,則說(shuō)明設(shè)計(jì)實(shí)現(xiàn)滿足期望的屬性。如果不成立,則輸出 反例,可以再根據(jù)仿真測(cè)試,定位錯(cuò)誤。這可以是一個(gè)驗(yàn)證一報(bào)錯(cuò)—錯(cuò)誤信息分析和模型修改一再驗(yàn)證的循環(huán)過(guò)程。例如圖5中,發(fā)送器在重置狀態(tài)下處于等待狀態(tài),(I)如果來(lái)自主機(jī)系統(tǒng)的Tick_IN (請(qǐng)求發(fā)送時(shí)間碼)信號(hào)為高,并且已經(jīng)發(fā)送了 ESC信號(hào)(即ESC_Gone_internal信號(hào)為高),則發(fā)送器會(huì)到達(dá)鎖定時(shí)間碼狀態(tài)(在此狀態(tài)下ProvidejimeCode置為1,傳送給發(fā)送寄存器子模塊),然后無(wú)條件的到達(dá)發(fā)送時(shí)間碼狀態(tài).(2)如果Send_FCT (來(lái)自控制模塊)為I并且EightMore=I (說(shuō)明接收器有多于8個(gè)的空間來(lái)存儲(chǔ)數(shù)據(jù))并且 ESC_Gone_internal=0 (如果 ESC_Gone_internal=l,則 ESC+FCT為一個(gè)空字符),那么發(fā)送器會(huì)到達(dá)鎖定流控制標(biāo)志狀態(tài)(在此狀態(tài)下Provide_FCT置為1,傳送給發(fā)送寄存器子模塊),然后無(wú)條件的到達(dá)發(fā)送常字符狀態(tài)。(3)如果SencLNULL (來(lái)自控制模塊)=1并且ESC_Gone_internal=l,那么發(fā)送器會(huì)到達(dá)鎖定流控制標(biāo)志狀態(tài)(在此狀態(tài)下Provide_FCT置為I,傳送給發(fā)送寄存器子模塊)。(4)如果Send_All (來(lái)自控制模塊)=1并且NoCredit=O,那么發(fā)送器會(huì)到達(dá)鎖定流控制標(biāo)志狀態(tài),(在此狀態(tài)下Provide_ESC置為1,傳送給發(fā)送寄存器子模塊)。(5)如果Send_EEP=l,那么發(fā)送器會(huì)到達(dá)鎖定錯(cuò)誤包結(jié)束標(biāo)志狀態(tài),(在此狀態(tài)下Provide_EEP置為1,傳送給發(fā)送寄存器子模塊)。(6)如果Send_E0P=1,那么發(fā)送器會(huì)到達(dá)鎖定正確包結(jié)束標(biāo)志狀態(tài),(在此狀態(tài)下Provide_E0P置為1,傳送給發(fā)送寄存器子模塊)。(7)如果Send_NChar_Flag=l,那么發(fā)送器會(huì)到達(dá)鎖定常字符狀態(tài),(在此狀態(tài)下Provide_NChar置為I,傳送給發(fā)送寄存器子模塊)。圖中一些主要輸入變量的含義
權(quán)利要求
1.一種用于高可靠通信系統(tǒng)驗(yàn)證與性能分析的形式化方法,其特征在于該方法具體步驟如下步驟一分析通信系統(tǒng)SOC功能實(shí)現(xiàn)結(jié)構(gòu),并提取關(guān)鍵的功能模塊,進(jìn)行驗(yàn)證模塊分解、建模,將高階邏輯定理證明和符號(hào)模型檢驗(yàn)相結(jié)合,進(jìn)行組合形式化驗(yàn)證;步驟二 對(duì)模塊之間的接口屬性、I/o 口及物理層功能實(shí)現(xiàn),用模型檢驗(yàn)的方法進(jìn)行形式化驗(yàn)證,基于符號(hào)化模型檢驗(yàn)平臺(tái),分層次地用模型檢驗(yàn)方法驗(yàn)證模塊之間的接口屬性、I/o 口及物理層功能實(shí)現(xiàn);步驟三針對(duì)復(fù)雜功能模塊可能導(dǎo)致?tīng)顟B(tài)過(guò)多的問(wèn)題,進(jìn)行層次化抽象,基于假設(shè)一保證理論,建立環(huán)境狀態(tài)機(jī)模型,進(jìn)行組合驗(yàn)證策略;步驟四用定理證明的方法對(duì)數(shù)據(jù)通信協(xié)議、并行應(yīng)用進(jìn)程進(jìn)行邏輯、功能實(shí)現(xiàn)的驗(yàn)證;基于高階邏輯對(duì)片上系統(tǒng)時(shí)態(tài)屬性和隨機(jī)行為進(jìn)行形式化表達(dá);步驟五在系統(tǒng)的邏輯分析表達(dá)式分析中,提取系統(tǒng)進(jìn)程統(tǒng)計(jì)性質(zhì)的數(shù)學(xué)邏輯形式表達(dá)函數(shù),實(shí)現(xiàn)驗(yàn)證對(duì)象過(guò)程的動(dòng)態(tài)量化性能分析。
2.根據(jù)權(quán)利要求1所述的一種用于高可靠通信系統(tǒng)驗(yàn)證與性能分析的形式化方法,其特征在于步驟一中所述的“提取關(guān)鍵的功能模塊,進(jìn)行驗(yàn)證模塊分解、建模,將高階邏輯定理證明和符號(hào)模型檢查相結(jié)合,進(jìn)行組合形式化驗(yàn)證;”其具體實(shí)現(xiàn)過(guò)程如下對(duì)通信系統(tǒng)中的發(fā)送、接收、鏈路管理、差錯(cuò)控制、流量控制模塊進(jìn)行提取,進(jìn)行驗(yàn)證模塊的劃分,對(duì)照協(xié)議設(shè)計(jì)規(guī)范,提取出驗(yàn)證的目標(biāo)和子目標(biāo);功能較為獨(dú)立的模塊抽象為單獨(dú)驗(yàn)證組件,再將低耦合模塊間接口進(jìn)行抽象建模及狀態(tài)描述;建立發(fā)送/接收控制器的狀態(tài)機(jī)模型,形成系統(tǒng)設(shè)計(jì)的形式化模型,采用模型檢驗(yàn)的方法進(jìn)行驗(yàn)證;對(duì)數(shù)據(jù)傳輸協(xié)議及并行的分布式組件過(guò)程在H0L4平臺(tái)上,建立高階邏輯模型,采用定理證明的方法進(jìn)行驗(yàn)證。
3.根據(jù)權(quán)利要求1所述的一種用于高可靠通信系統(tǒng)驗(yàn)證與性能分析的形式化方法,其特征在于步驟三中所述的“進(jìn)行層次化抽象,基于假設(shè)一保證理論,建立環(huán)境狀態(tài)機(jī)模型,進(jìn)行組合驗(yàn)證策略;”其具體實(shí)現(xiàn)過(guò)程如下對(duì)于多個(gè)模塊級(jí)聯(lián)耦合成的復(fù)雜功能屬性進(jìn)行驗(yàn)證時(shí)所產(chǎn)生的狀態(tài)過(guò)多的問(wèn)題,采用假設(shè)保證推理的方法,抽象環(huán)境狀態(tài)機(jī),對(duì)整個(gè)系統(tǒng)進(jìn)行分層次的驗(yàn)證;假設(shè)保證推理過(guò)程如下如果兩個(gè)子系統(tǒng)S1、S2具有屬性(I) SI滿足性質(zhì)Pl ; (2)當(dāng)S2的環(huán)境滿足性質(zhì)Pl時(shí),S2滿足性質(zhì)P2 ;那么子系統(tǒng)SI和S2的組合SI I I S2滿足性質(zhì)P2 ;用這種方法進(jìn)行驗(yàn)證的優(yōu)點(diǎn)在于不用對(duì)SI和S2的組合建立狀態(tài)機(jī)進(jìn)行驗(yàn)證,只需用S2驗(yàn)證P1,然后把假設(shè)Pl抽象為S2的環(huán)境來(lái)驗(yàn)證P2 ;假設(shè)Pl和SI相比,狀態(tài)空間少了很多,有利于處理大規(guī)模的電路系統(tǒng)。
全文摘要
一種用于高可靠通信系統(tǒng)驗(yàn)證與性能分析的形式化方法,該方法有五大步驟。本發(fā)明是一種基于模型檢驗(yàn)和定理證明相結(jié)合的通信系統(tǒng)形式化驗(yàn)證與分析的方法。擬基于假設(shè)保證的方法,建立環(huán)境狀態(tài)機(jī),對(duì)網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)進(jìn)行層次化建模,對(duì)關(guān)鍵屬性進(jìn)行形式化驗(yàn)證,對(duì)協(xié)議的傳輸過(guò)程、屬性的高階邏輯形式化建模方法、設(shè)計(jì)實(shí)現(xiàn)隨機(jī)變量統(tǒng)計(jì)特征的高階邏輯形式化,并基于在HOL4所建立的高階邏輯模型和相關(guān)定理,實(shí)現(xiàn)自動(dòng)驗(yàn)證和基于形式模型的量化動(dòng)態(tài)性能分析。它在形式化驗(yàn)證工程應(yīng)用技術(shù)領(lǐng)域里具有較好的實(shí)用價(jià)值和廣闊的應(yīng)用前景。
文檔編號(hào)H04L12/24GK103036739SQ20121053363
公開(kāi)日2013年4月10日 申請(qǐng)日期2012年12月11日 優(yōu)先權(quán)日2012年12月11日
發(fā)明者李曉娟, 關(guān)永, 施智平, 王瑞, 張 杰, 趙春娜, 華偉, 董玲玲 申請(qǐng)人:首都師范大學(xué)