專利名稱:基于交互式馬爾科夫鏈模型檢測的嵌入式系統(tǒng)性能評價技術(shù)方案的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及嵌入式系統(tǒng)的性能評價問題����,包括其軟件系統(tǒng)和硬件系統(tǒng)的評價以及綜合評 價,適用于嵌入式系統(tǒng)性能測試與評價�����、以及高可靠性計算機系統(tǒng)開發(fā)領(lǐng)域�。
二背景技術(shù):
(1) 嵌入式系統(tǒng)(Embedded System)性能評價問題是嵌入式系統(tǒng)開發(fā)�、研制和集成過程中 的一項重要內(nèi)容����,可以為嵌入式產(chǎn)品的發(fā)展����、技術(shù)改造等提供各種定量分析的依據(jù)。通常�����, 性能評價主要有兩種方法����, 一種是基于測量的(Measurement-based),另一種是基于模型的
(Model隱based)�。
在基于測量的方法中,通常是通過在一個具體的原型系統(tǒng)上進(jìn)行模擬試驗得出測試數(shù) 據(jù)來進(jìn)行分析的���,這就只能是一種后期的性能評價手段�����,不能在設(shè)計過程中利用評價結(jié)果對 系統(tǒng)的設(shè)計開發(fā)進(jìn)行指導(dǎo);而基于模型的方法則是構(gòu)造一個能以足夠精度描述感興趣的度量 的系統(tǒng)抽象模型�,并在此模型上用分析、數(shù)值或者模擬的方法來分析系統(tǒng)數(shù)量上的性質(zhì)��,但 是目前還很少采用模型檢測這一個已經(jīng)取得很多研究成果的方法來對系統(tǒng)的性能進(jìn)行分析 和評價����。
(2) 模型檢測(Model Checking)是一種基于模型的形式化驗證方法。它主要用于驗證有限狀 態(tài)的系統(tǒng)是否滿足一些特定的性質(zhì)����。在模型檢驗中,系統(tǒng)模型通常用一個有限狀態(tài)機的形式 來表達(dá)���,而與系統(tǒng)相關(guān)的性質(zhì)通常用某種時序邏輯來表達(dá)���,并提供一個有效的算法來檢驗該 狀態(tài)轉(zhuǎn)換圖是否滿足給定的時序邏輯公式,從而達(dá)到驗證系統(tǒng)正確性的目的�。這是一種已經(jīng) 被實踐證明的自動高效的形式驗證方法,被廣泛應(yīng)用于包括軟件和硬件系統(tǒng)的驗證���。
但是���,現(xiàn)在的模型檢測技術(shù)基本上都是用來進(jìn)行功能上的驗證,而很少用來對系統(tǒng)的性 能進(jìn)行評價和分析�����。
(3) 交互式馬爾科夫鏈(Interactive Markov Chains, IMC)是一個經(jīng)典的進(jìn)程代數(shù)模型和連 續(xù)時間馬爾可夫鏈模型的結(jié)合,是一個可以組合化的性能評價模型���。進(jìn)程代數(shù)是經(jīng)典的對并 發(fā)系統(tǒng)進(jìn)行組合化分析的一個理論框架�,而連續(xù)時間馬爾可夫鏈則是經(jīng)典的性能評價模型����, 而IMC將這兩者結(jié)合的方式是盡可能的保持兩者之間的正交性���。此技術(shù)方案中將用IMC來表 示嵌入式系統(tǒng)的性能評價模型�����。
三
發(fā)明內(nèi)容
a) 發(fā)明目的
將模型檢測技術(shù)用到嵌入式系統(tǒng)的IMC模型上��,提出以模型檢測為基礎(chǔ)的嵌入式系統(tǒng) 性能評價技術(shù)方案�����,為嵌入式系統(tǒng)的自動高效性能評價給出一種新的技術(shù)方法和技術(shù)手段���。
b) 技術(shù)方案
本發(fā)明內(nèi)容包括三方面
(1)基于交互式馬爾科夫鏈的模型檢測基礎(chǔ)理論交互式馬爾科夫鏈的結(jié)構(gòu)�����、基于其上的模型檢測理論��、模型檢測算法和工具平臺等構(gòu)成 了本發(fā)明專利的理論基礎(chǔ)��。
標(biāo)記轉(zhuǎn)移系統(tǒng)是一個主要用于刻畫并發(fā)系統(tǒng)的行為特征的模型���,它關(guān)注的是系統(tǒng)在發(fā)生 狀態(tài)轉(zhuǎn)移的時候所執(zhí)行的動作,狀態(tài)本身的信息并不是它關(guān)心的����,而在性能評價領(lǐng)域常用的 馬爾可夫鏈模型則主要關(guān)心系統(tǒng)所處的狀態(tài)信息,因此���,在用馬爾可夫鏈進(jìn)行系統(tǒng)的性能評 價時���,人們常常采用的是稍作修改的馬爾可夫鏈。我們提出的交互式馬爾可夫鏈在結(jié)合傳統(tǒng) 的標(biāo)記轉(zhuǎn)移系統(tǒng)和連續(xù)時間馬爾可夫鏈的時候采用的是盡可能正交的方式��,即����,保留兩種轉(zhuǎn) 移關(guān)系�����,而不是將它們合二為一����。
我們這里定義一個交互式馬爾科夫鏈(IMC)為一個五元組(S����, S。)����, 其中���,S是一個非空的狀態(tài)集合�,」W是一個動作集合�,一是一個動作轉(zhuǎn)移集合,-->是一 個馬爾科夫轉(zhuǎn)移集合����,x。是初始狀態(tài)���。這個交互式馬爾科夫鏈的結(jié)構(gòu)定義中��,動作轉(zhuǎn)移集合 即是標(biāo)記轉(zhuǎn)移系統(tǒng)中的轉(zhuǎn)移�,即從一個狀態(tài)執(zhí)行一個動作后轉(zhuǎn)移到另外一個狀態(tài),而馬爾科 夫轉(zhuǎn)移是連續(xù)時間馬爾科夫鏈中的隨機分布延遲轉(zhuǎn)移����,即從一個狀態(tài)以服從以入為參數(shù)的 指數(shù)分布的概率轉(zhuǎn)移到另外一個狀態(tài)對馬爾科夫轉(zhuǎn)移要求滿足條件任意一對狀 態(tài)之間的最多只能有一個馬爾科夫轉(zhuǎn)移,但是允許到狀態(tài)自身的轉(zhuǎn)移《-- 5���,表示系統(tǒng)經(jīng) 過參數(shù)為入的指數(shù)分布延遲后仍然停留在原狀態(tài)�����。
圖1中是一個IMC模型的例子�,其中結(jié)點表示狀態(tài)�����,虛線表示馬爾科夫轉(zhuǎn)移�,其上的 標(biāo)記是指數(shù)分布的參數(shù),實線表示動作轉(zhuǎn)移���,其上的標(biāo)記表示動作��。
基于IMC模型檢測的過程如圖2所示����。這個過程分成三個階段建模階段、運行階段 和結(jié)果分析階段����。
建模階段模型檢驗器的輸入是兩個形式模型, 一個是表示系統(tǒng)的有限狀態(tài)機模型�����,另 一個是表示系統(tǒng)性質(zhì)的時序邏輯公式�。因此,我們首先需要對實際系統(tǒng)進(jìn)行建模�����,將其行為 表示成某種有限狀態(tài)機的形式����。而對于需要驗證的系統(tǒng)的性質(zhì)�����,也需要有一種精確的、沒有 歧義的方式來表示出來�,這通常是通過某種時序邏輯來刻畫的,這一過程實際上就是對系統(tǒng) 性質(zhì)描述的一個形式化的過程�。
運行階段模型檢驗器根據(jù)特定的算法,在輸入的系統(tǒng)模型上進(jìn)行檢驗�����,看所要驗證的
性質(zhì)公式是否滿足����。通常這種檢驗是一種窮盡搜索的方式,因此運行完畢可以保證檢查的
100%覆蓋率����。根據(jù)具體實現(xiàn)算法的不同,不同模型檢驗器的效率也不一樣���。
結(jié)果分析階段這一階段是對模型檢測器的運行結(jié)果做分析��,給出相應(yīng)的結(jié)論���。基本
上,可能的結(jié)果有三種情況(i)系統(tǒng)滿足給定的性質(zhì)公式�����,則繼續(xù)檢驗下一個性質(zhì)(如果 有的話)�;(ii )系統(tǒng)不滿足給定的性質(zhì)公式,則根據(jù)情況給出相應(yīng)的反例��,幫助定位錯誤���; (iii )內(nèi)存不足����,無法完成檢驗�����。這通常是由于系統(tǒng)狀態(tài)空間過大��,超出機器的可用內(nèi)存空 間了���,因此需要減小需要驗證的系統(tǒng)規(guī)模重新檢驗。IMC模型檢測器是基于我們的IMC模型檢測算法而開發(fā)的專門對IMC性能模型進(jìn)行模 型檢測的一個工具�����。它具有下面這些特點(i)采用基于交互式馬爾可夫鏈展開的完全算法, 并在此基礎(chǔ)上增加了學(xué)習(xí)機制��,利用智能優(yōu)化過程和啟發(fā)式策略提高求解模型檢測問題的效 率����;(ii)完全使用圖形化的操作手段及界面,直觀顯示模型信息�。在狀態(tài)圖模式支持拖放 狀態(tài)、轉(zhuǎn)移�����、文本標(biāo)簽等和多種操作����,修改方便;(iii)集成了一個可視化的公式編輯器�, 具有操作簡便,顯示美觀����,兼容性強等優(yōu)點,除用于顯示aCSL公式外��,稍加改動可成為通 用公式編輯器;(iv)能方便地進(jìn)行執(zhí)行效率的統(tǒng)計�,例如統(tǒng)計算法執(zhí)行時間長短、所耗內(nèi) 存空間數(shù)�、運算實時剪除的分枝數(shù)、最大迭代深度�、回朔跳轉(zhuǎn)數(shù)、最小誤差閾值等等信息��, 以方便用戶跟蹤和調(diào)試���。
(2)嵌入式系統(tǒng)性能的刻畫與表達(dá)的形式化語言aCSL (Action-based Continuous Stochastic Logic)
aCSL是我們通過修改CSL邏輯而得到的一個邏輯�,去掉了傳統(tǒng)的原子命題��,增加了動 作的描述����,因此它是一個基于動作的時序邏輯系統(tǒng)。aCSL公式分為狀態(tài)公式和路徑公式�����,
分別用來刻畫系統(tǒng)性能指標(biāo)兩方面的性質(zhì)��。其定義為���,設(shè)p為概率�,在
間取值���,M表示
小于等于��,小于����,大于等于或大于���,則aCSL的狀態(tài)公式由以下語法產(chǎn)生
::=力r朋| ^ A$
aCSL的路徑公式由以下語法產(chǎn)生
其中狀態(tài)公式表示系統(tǒng)的狀態(tài)應(yīng)該滿足的性質(zhì)�,路徑公式表示系統(tǒng)的執(zhí)行路徑應(yīng)該滿足 的性質(zhì)�����。
aCSL提供了非常豐富的反映系統(tǒng)性能特征的刻畫����,它不但可以描述經(jīng)典的CTL路徑公 式的含義(取動作集合為全集Act,同時定義相應(yīng)的狀態(tài)上的原子命題即可),而且能對系 統(tǒng)特定的執(zhí)行動作提供描述的手段����,同時還提供了重要的性能量化指標(biāo)(如時間要求�����,概率 特征等)����,更重要的是��,這些性質(zhì)的刻畫完全是形式化的�����,具有嚴(yán)格的語法和語義解釋�,消 除了非形式化描述的模糊性和歧義性,因此aCSL具有很強的表達(dá)能力�,是描述IMC的時 序性能特征的理想語言。
用aCSL描述嵌入式系統(tǒng)的常用性能規(guī)范��。在aCSL中��,系統(tǒng)的性能與可靠性特征主要 由P算子表達(dá)�,由于我們關(guān)心的是系統(tǒng)的時序特征,因此P是作用在aCSL路徑公式上的���, 它給出了一類廣泛的基于路徑的性能度量的刻畫��,這些路徑包含了傳統(tǒng)的CTL路徑公式的
4 I TWw)集合�����。在圖3中我們用例子對一些常見的嵌入式系統(tǒng)的性質(zhì)刻畫給出說明�����。 (3)基于IMC模型檢測的嵌入式系統(tǒng)性能評價技術(shù)方案
基于IMC模型檢測的嵌入式系統(tǒng)性能評價的過程如圖4所示�?��;旧峡梢圆扇∫韵聨?個步驟��。
確定性能評價內(nèi)容對于性能評價的內(nèi)容�,不同的嵌入式系統(tǒng)側(cè)重點不同�����。但一般來說 對嵌入式系統(tǒng)的性能評價內(nèi)容大致是�����,在規(guī)定的一段時間和條件下����,系統(tǒng)能維持其性能水平 的能力相關(guān)的一組屬性��?�?捎贸墒煨?�、容錯性�����、易恢復(fù)性等基本子特性來度量��。根據(jù)具體嵌 入式系統(tǒng)的側(cè)重點�����,再不同程度地細(xì)化這幾個子特性到可具體度量的水平��,并和相關(guān)人員(項 目負(fù)責(zé)人���,客戶方,監(jiān)理方等)溝通確認(rèn)下來�����,并簽署備忘錄。
確定性能評價指標(biāo)�、劃分性能等級 一旦嵌入式系統(tǒng)的性能評價內(nèi)容被確定下來后,就 可以根據(jù)需求和客觀條件對每一個性能評價細(xì)項確定其評價指標(biāo)和預(yù)期的評價結(jié)果,而且把 性能等級分成高�����、中�����、低三個等級����,在每個等級中����,每個細(xì)項的指標(biāo)和預(yù)期的評價結(jié)果不同。 這些確定下來后要形成文檔和表格����,并提交有關(guān)人員審核通過。
嵌入式系統(tǒng)抽象成需要的IMC模型根據(jù)前面評價內(nèi)容的需要���,客觀地從嵌入式系統(tǒng) 抽象出IMC性能模型��,或者從系統(tǒng)開發(fā)模型中直接抽象出IMC性能模型����。這個過程可以是 手工的抽象,也可以借助自動化工具將系統(tǒng)開發(fā)模型轉(zhuǎn)換成IMC性能模型��。
用aCSL語言表達(dá)性能規(guī)范對每個性能等級中根據(jù)每個性能細(xì)項的預(yù)期性能值��,按照 aCSL語法���,形式化地把它們表達(dá)出來��,基本上一個細(xì)項可以表示成一條或幾條aCSL語句���。 這個過程是手工進(jìn)行的,需要對aCSL語言和邏輯學(xué)有一定的基礎(chǔ)�����。所有的性能都表示出來 后����,還要對這些形式化表達(dá)的性能進(jìn)行初步的一致性檢査����,并盡量去除不一致性��。然后按照 需求���,把這些性能細(xì)項按照其評價的優(yōu)先級排成一個序列��,寫成一個文檔�����,準(zhǔn)備進(jìn)行自動化 的性能評價。
執(zhí)行IMC模型檢測過程輸入前面抽象出來的IMC性能模型���,和進(jìn)行初步處理過的 aCSL表示的性能規(guī)范����,IMC模型檢測器開始自動化地對每個性能表達(dá)式進(jìn)行驗證��,給出每 項評價的結(jié)果����,如果規(guī)范滿足就給出YES (滿足)的結(jié)果,如果不滿足就給出NO (不滿足) 的結(jié)果,并自動把結(jié)果記錄下來��,供結(jié)果分析時使用�����。根據(jù)結(jié)果可以適當(dāng)?shù)卣{(diào)整性能指標(biāo)�, 以基本精確地確定出系統(tǒng)的性能值。如對滿足的結(jié)果����,可以適當(dāng)調(diào)高性能指標(biāo)再驗證,直到 其不滿足時�����,就可以大致知道其性能值的一個范圍���;如對不滿足的結(jié)果��,也可以適當(dāng)調(diào)低性
能指標(biāo)再驗證�����,直到其滿足���,就可大致知道其性能的比較精確的值���。
結(jié)果分析根據(jù)上面一步計算后給出的結(jié)果來對嵌入式系統(tǒng)的性能進(jìn)行分析。有兩個方 面的情況要分析����, 一是對每個性能細(xì)項進(jìn)行分析,以判定是否達(dá)到性能預(yù)期�,并可以大致確 定其偏差值,二是按照性能等級對各個性能細(xì)項綜合起來分析���,判定整個嵌入式系統(tǒng)的性能��, 并大致確定偏差�。最后�����,綜合運用驗證的結(jié)果分析指出嵌入式系統(tǒng)的性能瓶頸��,并顯著標(biāo)示����。
最后,綜合評定����、并給出系統(tǒng)性能評價報告,報告中至少要包括性能評價對象���、性能評 價內(nèi)容����、性能評價指標(biāo)和等級��、各項內(nèi)容在自動化模型檢測器中執(zhí)行結(jié)果�����、評價指標(biāo)和執(zhí)行 結(jié)果的對比分析����、本次嵌入3系統(tǒng)的性能評價結(jié)論、以及對進(jìn)一步開發(fā)的指導(dǎo)和建議等幾項內(nèi)谷���。
<0有益效果
(1) 特別適合大規(guī)模復(fù)雜嵌入式系統(tǒng)的自動高效的性能評價項目���,也適合復(fù)雜的嵌入
式系統(tǒng)開發(fā)的系統(tǒng)級設(shè)計階段的對系統(tǒng)開發(fā)模型的性能評估項目�����;
(2) 是一個自動化的性能評價技術(shù)方案�����,并且是量化的嵌入式系統(tǒng)性能評價方案�����;
(3) 解決問題速度較快���,對計算空間要求不高,節(jié)約成本�����;
(4) 過程清晰明確���,可操作性強。
四
圖l: IMC性能模型
圖2: IMC性能模型檢測過程
圖3: aCSL公式對嵌入式系統(tǒng)性能的刻畫
圖4:應(yīng)用IMC模型檢測的嵌入式系統(tǒng)性能評價過程
五具體實施例方式
采取五個主要的步驟來具體實施���, 一���、抽象出嵌入式系統(tǒng)的IMC性能評價模型�����,并把 它表示成能輸入計算機的文本文件的形式�;二�、用aCSL精確表示出嵌入式系統(tǒng)待評價的性 能指標(biāo),并把它表示成能輸入計算機的文本文件的形式�;三、把一�����、二兩步的文件輸入到 IMC模型檢測器中�,然后運行IMC模型檢測器,讓計算機自動運算直到得出計算結(jié)果����,計 算結(jié)果由計算機自動以文本文件的形式給出;四����、根據(jù)計算機的輸出結(jié)果,對嵌入式系統(tǒng)的 各個方面的性能進(jìn)行細(xì)致地分析��;五、由前一步的分析結(jié)果�,得出具體的嵌入式系統(tǒng)性能的 總體評價,并通過比對需求中的性能指標(biāo)來進(jìn)一步指出嵌入式系統(tǒng)性能的改進(jìn)意見�,再把這 些結(jié)果總結(jié)成符合標(biāo)準(zhǔn)的嵌入式系統(tǒng)性能評價報告文檔。
權(quán)利要求
1�、基于交互式馬爾科夫鏈模型檢測的嵌入式系統(tǒng)性能評價技術(shù)方案,其特征是該過程方案包含以下步驟1)確定性能評價內(nèi)容和指標(biāo)����、劃分性能評價等級。2)抽象出嵌入式系統(tǒng)的交互式馬爾科夫鏈(IMC)性能模型�,并用基于動作的連續(xù)隨機邏輯語言(aCSL)描述性能規(guī)范。3)執(zhí)行IMC模型檢測器進(jìn)行自動化的性能驗證�����,并根據(jù)驗證結(jié)果進(jìn)行性能分析和評價��。4)給出嵌入式系統(tǒng)性能的綜合評定�����,并給出性能評價報告����。
2、 根據(jù)權(quán)利要求1所述的基于交互式馬爾科夫鏈模型檢測的嵌入式系統(tǒng)性能評價技術(shù) 方案����,其特征是解決問題速度較快,對計算空間要求不高��,節(jié)約計算成本�。
3、 根據(jù)權(quán)利要求1. 2所述的性能模型��,其特征是用交互式馬爾科夫鏈性能模型來抽象 復(fù)雜嵌入式系統(tǒng)�����。根據(jù)權(quán)利要求1. 2所述的性能規(guī)范描述��,其特征是用邏輯語言aCSL 來描述復(fù)雜嵌入式系統(tǒng)的性能規(guī)范����。
4、 根據(jù)權(quán)利要求1. 3所述的利用IMC模型檢測器進(jìn)行自動化的性能驗證��,其特征是不 但能進(jìn)行自動高效地驗證嵌入式系統(tǒng)的性能��,并且能夠給出嵌入式系統(tǒng)的比較精確的性 能指標(biāo)范圍。
全文摘要
本發(fā)明提出了一種有效地對復(fù)雜嵌入式系統(tǒng)進(jìn)行性能評價的技術(shù)方案���。為了應(yīng)對越來越復(fù)雜的嵌入式系統(tǒng)的性能評價問題�,本發(fā)明提出采用一種新的交互式馬爾科夫鏈(IMC)性能模型來抽象復(fù)雜嵌入式系統(tǒng)����,采用一種改進(jìn)的形式化語言基于動作的連續(xù)隨機邏輯語言(aCSL)來描述性能規(guī)范,并利用IMC模型檢測器軟件來自動驗證嵌入式系統(tǒng)的性能規(guī)范�,再根據(jù)驗證的結(jié)果來對復(fù)雜嵌入式系統(tǒng)進(jìn)行性能分析和評價的思想、方法和技術(shù)方案�。該思想新穎實用,該方法解決問題速度較快���,對計算空間要求不高�,節(jié)約計算成本����,該方案過程清晰明確,可操作性強�����,而且利用模型檢測器的自動驗證和分析功能可以給出嵌入式系統(tǒng)的比較精確的性能指標(biāo)范圍�����。本發(fā)明對復(fù)雜嵌入式系統(tǒng)的評測提供了一種精確的量化方案,并對嵌入式系統(tǒng)的開發(fā)模型的評估和改進(jìn)有很好的幫助�����。
文檔編號G06F11/36GK101593149SQ20091005967
公開日2009年12月2日 申請日期2009年6月19日 優(yōu)先權(quán)日2009年6月19日
發(fā)明者吳盡昭, 陳劍鋒 申請人:中科院成都信息技術(shù)有限公司