Integer Clock Valuation-based Symbol Model Checking Techniques for Real-time Systems

实时系统是指不仅系统内部的行为及动作的完成与时间有关，而且对系统外部事件(如输入、中断等)的响应都要满足一定时间约束的系统。由于在国防及工业控制等领域应用广泛，因此这类系统的正确性及可靠性逐渐成为研究的热点。本文主要研究基于时间自动机模型的实时系统模型检测技术。 状态空间爆炸问题是制约模型检测技术实际应用的瓶颈。为了缓解状态空间爆炸问题，本文从状态集合的符号化表示方法及状态空间约简技术两个方面出发进行研究工作。 本文定义了表示状态集的符号化方法DS及SDS，用于符号化表示具有整数时钟值的状态，同时给出状态空间遍历过程中的相关算法，用于有限精度时间自动机的模型检测。 为了增强有限精度时间自动机验证过程中的数据共享程度，缩减状态空间，本文给出DS与BDD结合的方法表示状态空间，并设计了相关算法。实验结果表明这种改进方法有效的减小了状态空间遍历过程中占用的存储空间。 此外，本文还将DS与BDD结合的方法用于闭时间自动机的模型检测，提高了可验证系统的规模，并避免了单纯使用BDD记录所有离散状态时对时钟常量大小比较敏感的不足。对状态空间中状态数量及内存占用量的比较表明采用DS与BDD方法结合后的模型检测工具降低了对时钟常量的敏感程度。 在状态空间缩减方面，本文根据已有的时钟最大上下界抽象方法，给出了其在离散语义下的抽象过程，并用于DS与BDD结合的符号化模型检测过程。In real time systems, not only the behavior and actions have the strong connection with time, but also the response to the environment should satisfy certain constraints on clock valuations. It is widely applied to industrial and military applications, with the high requirement for the correctness and reliability. The paper focuses on the model checking techniques, based on the formal modeling of the real time systems by timed automata. State explosion is a bottleneck which limits the scale of the verified system and real applications. To relieve the state explosion problem, the thesis is devoted to two aspects of research: the symbolic representation of reachable configurations and the methods of state space reduction. Two symbolic methods DS and SDS are defined to record the reachable configurations for integer clock valuations. Meanwhile the related algorithms for reachability analysis are discussed in detail. To improve the data sharing ability and reduce the memory occupation for finite precision timed automata, the combined representation of DS and BDD is proposed, as well as the algorithms for reachability analysis. The experiments show the improvement on memory reduction. Besides the application of symbolic methods for finite precision timed automata, the symbolic representation for closed timed automata is also applied. The combination of symbolic methods and data sharing enhances the scale of verified system, and decreases the sensitivity to the domain of clock constants. Location based maximal lower and upper bounds is applied to the abstraction for integer clock valuations and integrated into the combined symbolic representation of DS and BDD. The method enhances the performance of state space reduction

一种基于有限精度时间自动机的模型检测工具

基于有限精度时间自动机模型,实现了一种新的数据结构———SDS,用SDS符号化表示状态空间的实时系统模型检测工具,并进行了初步的实验分析,取得了良好的效果

component-based software architecture refinement and its application

软件体系结构是软件工程学科中一个较新的研究领域,目前对软件体系结构的形式化描述及求精方法的研究仍处于探索阶段.本文首先分析了基于行为替代、基于风格的体系结构求精方法的特点和不足,然后提出一种基于构件的体系结构求精方法,并以时序逻辑语言XYZ/E作为软件体系结构的形式化描述语言,通过一个具体开发实例对基于构件的体系结构求精方法及过程作了进一步论述

有限精度时间自动机的时钟表示

简要介绍了有限精度时间自动机(FPTA)的基本概念,重点讨论FPTA状态中时钟的表示。FPTA只记录时钟值的整数部分,而用时钟序的概念来模拟表示时钟值小数部分的大小关系,从而减少生成的状态空间。在FPTA模型中,时钟操作的时空性能主要依赖于时钟序的数据结构和算法。提出了用位矩阵来表示时钟序的数据结构POM(Partial-OrderMatrix)。采用该结构的操作算法具有O(n)复杂度,且无需标准化操作;同时,一切操作均可以通过位运算实现,从而大幅度提高时钟操作的时间效率

truly bitstate-hashing for scc-based emptiness checking algorithms

对Couvreur提出的基于强连通图的空性检测算法进行改进,使基于嵌套的深度优先搜索与基于强连通图搜索算法的优势结合起来,在对基于迁移的扩展(具有多个可接受条件)Büchi自动机进行空性检测过程中,使用一个布尔变量标识一个状态,不仅节省了内存消耗,而且一般情况下的性能明显优于已有的算法,最坏情况等同于Couvreur的算法.同时反例寻找过程等同于基于强连通图的检测算法

Pareto Optimization and Scheduling of Synchronous Dataflow Graphs on Heterogeneous Multicore Platform

同步数据流图被广泛用于多媒体和数字信号处理程序等流应用程序的建模。流应用程序须达到一定吞吐量才能流畅运行,利用异构多核处理器来进一步提高流应用程 序的吞吐量已经成为当今嵌入式系统的发展趋势,但是提高吞吐量往往伴随着能耗的增加。为了解决这个问题,基于异构多核平台的同步数据流图系统模型,给出了 求解所有能耗和吞吐量的帕累托优化点及其相应静态调度的方法。首先将系统模型转换为时间自动机网络,并将分析目标转换为时序逻辑公式;再使用实时模型检测 工具UPPAAL寻找解决方案;最后对UPPAAL返回的结果进行分析,找出满足要求的调度。由于模型检测方法可对问题空间进行穷尽搜索,该方法得到的结 果是精确的。该方法可帮助设计者在系统开发早期了解系统能耗和吞吐量的量化关系,有利于缩短系统的开发周期,降低开发成本。Synchronous dataflow graphs(SDFGs) are widely used to model streaming applications such as multimedia and digital signal processing applications.Streaming applications are usually required to reach a high throughput to guarantee smooth running.Using heterogeneous multicore processors to improve the throughput of streaming applications has become a feasible solution.However,a higher throughput is usually achieved with the increase of energy consumption.We presented a method to explore the Pareto space of energy consumption and throughput and find the schedule of each Pareto point.A system model includes an SDFG description for the application and a heterogeneous multicore platform.The system model is transformed to a network of timed automata(NTA) and the optimization goals are formalized as temporal logic formulae.The NTA and formulae are then used as the input of the real time model checking tool UPPAAL.The Pareto points and corresponding schedules by the trace provided by UPPAAL can be obtained.Our method is exact,which is benefited from the exhaustive search nature of model checking technique.The method can be used to help designers to understand the quantitative relationship between energy consumption and throughput in the design period,shortening development cycles and reducing costs of system developments

MARTE Models Based System Reliability Prediction

系统的可靠性是系统的重要非功能属性之一。传统的可靠性分析在系统开发结束后进行,可能会发现由于系统开发早期的架构设计不合理而导致的问题,这时再修改 系统架构并重做后继开发步骤,将会浪费大量人力和物力。如果能在开发的早期阶段,在系统模型层面进行分析并预测,则可以尽早地发现系统可靠性方面的问题并 将其修复。UML是一种通用的、标准化的建模语言,MARTE是UML在嵌入式实时系统领域的扩展。提出了基于MARTE模型的系统可靠性预测方法,该方 法考虑的MARTE模型包括用例图、活动图、部署图。先将MARTE模型转换为马尔可夫决策过程网络模型,再利用概率模型检测工具PRISM进行分析,得 到系统可靠性的预测结果。实例研究表明,所提方法不仅能够预测系统可靠性的最大值和最小值,还能通过调整各个资源的可靠性值,考察其对系统可靠性的影响, 为设计人员的进一步工作提供参考。System reliability is an important qualitative attribute of systems.System reliability analysis based on models may find problems and solve them at the early phase of development.UML profile for MARTE is an extension of UML in the domain of real-time and embedded systems.We presented a method for reliability prediction of MARTE models.The MARTE model considerd by the method includes a use case diagram,a deployment diagram and a set of activity dia-grams.A MARTE model is transformed into a network of Markov decision process,which is then analyzed by the model checking tool PRISM.We obtained the estimation of system reliability by analyzing the resulting model.A case study demonstrates that,by analyzing models with various resource reliability,our method can further reveal the impact of the reliability of each resource on the system

基于扩展自动机的服务组合静态与动态验证方法

针对目前Web服务组合研究中缺少对定量属性的验证以及在服务运行过程中缺乏对出现异常时的故障处理等问题,提出了一种基于扩展有限自动机的Web服务组合静态与动态验证方法。该方法首先对有限自动机进行扩展,建立了一个可以描述数据及时间等信息的Web服务组合形式化模型;基于该模型,采用计算树逻辑(CTL)描述相关属性,并利用模型检测工具UPPAAL对Web服务组合的行为属性、时间属性以及数据属性等进行了验证;最后结合所建立的诊断模型,给出了一种能够对Web服务组合运行过程中出现异常时进行有效处理的错误诊断算法。国家自然科学基金资助项目(61100074)|江苏省自然科学基金资助项目(BK2011281)|苏州市应用基础研究计划基金资助项目(SYG201241

荒漠地区公路建设环境保护与生态恢复技术

《荒漠地区公路建设环境保护与生态恢复技术》项目组通过资料收集、理论分析、室内外试验和工程实践,系统开展了荒漠地区公路建设与自然环境相互影响、荒漠地区公路建设的生态环境敏感性、荒漠地区公路建设环境保护与生态恢复技术集成以及典型区域公路建设环保与生态建设示范四方面研究,取得了如下主要创新性成果： 1．分析揭示了荒漠地区公路与环境的相互影响关系,建立了公路建设环境保护与生态恢复的基础平台。 2. 提出了荒漠地区公路路域生态功能重要性、环境敏感性和景观类型区划的原则与方法,建立了相应的区划体系。 3．构建了荒漠地区公路路域生态修复技术评价指标体系和评价数学模型。 4．提出了荒漠..