專利名稱:Tmsvl實(shí)時(shí)系統(tǒng)建模方法
技術(shù)領(lǐng)域:
本發(fā)明屬于系統(tǒng)形式化建模與驗(yàn)證技術(shù)領(lǐng)域�,主要涉及用形式化的方法對(duì)實(shí)時(shí)系統(tǒng)進(jìn)行建模��、仿真與驗(yàn)證����,具體是一種TMSVL實(shí)時(shí)系統(tǒng)建模方法,可用于各種實(shí)時(shí)系統(tǒng)的建模與仿真,以保障實(shí)時(shí)系統(tǒng)的安全性�、活性和穩(wěn)定性。
背景技術(shù):
實(shí)時(shí)控制在現(xiàn)代工業(yè)領(lǐng)域����、科學(xué)研究和社會(huì)生活中發(fā)揮著重要作用�,并且越來越多地被應(yīng)用于軍事�、航天以及交通控制等安全相關(guān)的領(lǐng)域。實(shí)際應(yīng)用中對(duì)這種實(shí)時(shí)控制的 可靠性有很高的要求��,若一定的時(shí)間性限制沒有被滿足��,則會(huì)出錯(cuò)甚至導(dǎo)致重大事故�����。因此����,保障實(shí)時(shí)控制的正確性成為關(guān)鍵性問題,而實(shí)時(shí)控制的正確性是應(yīng)用實(shí)時(shí)控制的實(shí)時(shí)系統(tǒng)可靠性的根本保證�����。在大多數(shù)的工程實(shí)踐中�����,軟件的可靠性主要是通過測(cè)試����、仿真和反復(fù)試用來保證的����,而對(duì)于應(yīng)用實(shí)時(shí)控制的實(shí)時(shí)系統(tǒng)來說��,它的運(yùn)行往往與外部環(huán)境有關(guān)�����,其執(zhí)行存在諸多不確定因素�����,這對(duì)其測(cè)試帶來了極大的困難��。并且����,測(cè)試只能用于發(fā)現(xiàn)錯(cuò)誤���,并不能保證無錯(cuò)�����。例如�,近期俄羅斯聯(lián)邦航天署公布的火星探測(cè)器事故的調(diào)查結(jié)果,認(rèn)為事故主因可能是機(jī)載計(jì)算系統(tǒng)的程序出錯(cuò)���,而在最近一年以來�����,俄羅斯共遭遇的六次發(fā)射事故無一不與航天器的設(shè)計(jì)生產(chǎn)環(huán)節(jié)有關(guān)����,火星探測(cè)器的發(fā)射系統(tǒng)屬于典型的實(shí)時(shí)系統(tǒng)����,而且系統(tǒng)在時(shí)間上有嚴(yán)格的要求,這也表明僅依賴測(cè)試難以保證此類系統(tǒng)的正確性���。因此����,利用具有嚴(yán)格數(shù)學(xué)基礎(chǔ)的形式化方法建模和驗(yàn)證是解決實(shí)時(shí)系統(tǒng)的安全性和可靠性的根本方法之一�,它可以在程序或系統(tǒng)實(shí)際運(yùn)行或應(yīng)用以前對(duì)其建模并嚴(yán)格驗(yàn)證其性質(zhì),用這種嚴(yán)密的形式化方法保證其可靠性。時(shí)序邏輯來描述系統(tǒng)是形式化方法的一種��,因?yàn)楸旧砭哂袝r(shí)序概念���,因此可以作為描述實(shí)時(shí)系統(tǒng)的方法�����。時(shí)序邏輯作為一種系統(tǒng)建模與驗(yàn)證工具已廣泛應(yīng)用于軟件工程���、數(shù)字電路設(shè)計(jì)等 領(lǐng)域。時(shí)序邏輯主要有三大分支線性時(shí)序邏輯(ITL)���,分支時(shí)序邏輯(CTL)以及區(qū)間時(shí)序邏輯(ITL)�����。投影時(shí)序邏輯(PTL)對(duì)ITL進(jìn)行了擴(kuò)展��,時(shí)序邏輯語言MSVL是PTL的一個(gè)可執(zhí)行子集��,是一個(gè)集建模(Modeling)、仿真(Simulation)和驗(yàn)證(Verification)為一體的時(shí)序邏輯程序設(shè)計(jì)語言����,它將系統(tǒng)的建模與性質(zhì)的描述統(tǒng)一于同一邏輯框架內(nèi)���,通過模型檢測(cè)技術(shù)驗(yàn)證系統(tǒng)的性質(zhì)。MSVL作為一種形式化的工具可以被考慮用于實(shí)時(shí)系統(tǒng)的建模與驗(yàn)證�����。而PTL缺乏量化時(shí)間的描述���,因此MSVL無法應(yīng)用于實(shí)際實(shí)時(shí)系統(tǒng)的建模與驗(yàn)證�。有三種方法可以對(duì)時(shí)序邏輯進(jìn)行實(shí)時(shí)擴(kuò)展1���、界定時(shí)序算子時(shí)序操作符用時(shí)間界定����,引入實(shí)時(shí)約束�����;2���、凍結(jié)量化凍結(jié)綁定與時(shí)間相關(guān)的變量�;3、顯式時(shí)鐘變量使用動(dòng)態(tài)的時(shí)鐘變量��。三種方法的表達(dá)能力越來越強(qiáng)���,采用顯式時(shí)鐘變量幾乎可以描述所有有關(guān)實(shí)時(shí)系統(tǒng)的性質(zhì)�。但采用顯式時(shí)鐘變量導(dǎo)致邏輯的抽象能力降低�,因而在描述系統(tǒng)和性質(zhì)時(shí)過于復(fù)雜。有很多時(shí)序邏輯語言已經(jīng)將時(shí)序邏輯擴(kuò)展到了實(shí)時(shí)范疇�����,有Alur的TPTL(Timed Propositional TemporalLogic)和Koymans的MTL (Metric Temporal Logic)等����,但這些實(shí)時(shí)擴(kuò)展的時(shí)序邏輯大都被用于實(shí)時(shí)性質(zhì)的規(guī)約,而對(duì)于實(shí)時(shí)系統(tǒng)的建模則采用時(shí)間自動(dòng)機(jī)和時(shí)間變遷系統(tǒng)等其他形式���,這使得實(shí)時(shí)系統(tǒng)建模方法和驗(yàn)證方發(fā)分開實(shí)施����,在驗(yàn)證時(shí)往往要對(duì)系統(tǒng)模型或性質(zhì)規(guī)約進(jìn)行轉(zhuǎn)化后才可以進(jìn)行驗(yàn)證�,這樣不但過程復(fù)雜而且容易出錯(cuò),給系統(tǒng)的性質(zhì)驗(yàn)證帶來了很大障礙����。也有一些用于描述系統(tǒng)的擴(kuò)充的時(shí)序邏輯。XYZ/RE采用界定算子擴(kuò)充時(shí)序邏輯����,表達(dá)時(shí)間約束比較直觀,但僅能描述相對(duì)時(shí)間�,而且它的邏輯基礎(chǔ)是非實(shí)時(shí)的LTL,因此對(duì)順序語句���、循環(huán)語句的表達(dá)比較復(fù)雜��。TLA+使用變量now來顯式定義當(dāng)前實(shí)際時(shí)間據(jù)此可以描述期望動(dòng)作的時(shí)間特性�。TLA+中的模塊RealTime可以簡(jiǎn)化時(shí)間約束的表示方式�,但是缺乏對(duì)相對(duì)時(shí)間的描述,不能刻畫一個(gè)動(dòng)作的持續(xù)時(shí)間��,也不能刻畫兩個(gè)動(dòng)作之間的時(shí)間間隔��。到目前為止���,工程實(shí)踐中尚無一種建模和驗(yàn)證在同一邏輯框架下�,既能描述相對(duì)時(shí)間又能描述絕對(duì)時(shí)間的實(shí)時(shí)系統(tǒng)建模�、仿真和驗(yàn)證方法����。本發(fā)明項(xiàng)目組對(duì)國(guó)內(nèi)外專利文獻(xiàn)和公開發(fā)表的期刊論文檢索���,尚未發(fā)現(xiàn)與本發(fā)明密切相關(guān)和一樣的報(bào)道或文獻(xiàn)
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有實(shí)時(shí)系統(tǒng)建模和驗(yàn)證方法邏輯框架不統(tǒng)一以及可靠性差的缺點(diǎn)����,提供了一種與驗(yàn)證方法在同一邏輯下形式化建模的方法�,既能描述相對(duì)時(shí)間又能描述絕對(duì)時(shí)間,且簡(jiǎn)單易行的TMSVL實(shí)時(shí)系統(tǒng)建模方法�����,以滿足實(shí)時(shí)系統(tǒng)嚴(yán)格的安全性和可靠性要求���?!NTMSVL實(shí)時(shí)系統(tǒng)建模方法,用形式化方法對(duì)實(shí)時(shí)系統(tǒng)進(jìn)行建模,構(gòu)造出系統(tǒng)的實(shí)際模型�����,其特征在于在MSVL的語法基礎(chǔ)上擴(kuò)展了時(shí)間變量和時(shí)間約束區(qū)間��,使其在語義上支持量化時(shí)間建模����,其中時(shí)間是由時(shí)間變量模擬���,時(shí)間控制由時(shí)間約束區(qū)間實(shí)現(xiàn)�����;利用該語法語義來描述需要建模的實(shí)時(shí)系統(tǒng)�,得到系統(tǒng)的TMSVL模型;再利用TMSVL語言的操作語義對(duì)這個(gè)TMSVL模型化簡(jiǎn)得到系統(tǒng)的實(shí)際模型����;TMSVL對(duì)實(shí)時(shí)系統(tǒng)建模的流程包括有步驟I、選取適當(dāng)?shù)臅r(shí)鐘起始時(shí)間和時(shí)間間隔���,用TMSVL語言建模實(shí)時(shí)系統(tǒng)的時(shí)鐘模塊并對(duì)系統(tǒng)的時(shí)鐘進(jìn)行初始化��,用變量T模擬系統(tǒng)當(dāng)前狀態(tài)的時(shí)間��,變量Ts表示時(shí)間間隔��,用于產(chǎn)生系統(tǒng)時(shí)鐘�����,TMSVL建模實(shí)時(shí)系統(tǒng)的時(shí)鐘模塊TPtl如下TP0 E T = eT 八 Ts = eTs 八 frame (Ts)八 keep (OT = T+Ts)eT和eTs是兩個(gè)時(shí)間表達(dá)式���,eT用來初始化T的值��,eTs用來初始化Ts的值��;操作符“八”表示“相與”�����,用于連接同時(shí)發(fā)生的語句�����;因?yàn)門MSVL的底層邏輯是時(shí)序邏輯�,在時(shí)序邏輯中����,后一狀態(tài)的值不會(huì)自動(dòng)繼承前一狀態(tài)的值,因此采用MSVL的框架技術(shù)frame聲明變量����,Ts被聲明為frame變量后,在下一狀態(tài)如果Ts未被賦值則自動(dòng)繼承Ts前一狀態(tài)的值�����;keep表示除了終止?fàn)顟B(tài)之外的每個(gè)狀態(tài)都要執(zhí)行后面括號(hào)中的語句,keep ( O T = T+Ts)表示在每個(gè)狀態(tài)���,其下一狀態(tài)的時(shí)間值���,即〇T,都等于本狀態(tài)的時(shí)間值T加本狀態(tài)的時(shí)間間隔值Ts�。步驟2���、根據(jù)初始化后的系統(tǒng)時(shí)鐘模塊�,用定義的TMSVL語言描述實(shí)時(shí)系統(tǒng)��,得到系統(tǒng)的TMSVL模型�;在描述過程中先描述實(shí)時(shí)系統(tǒng)中各個(gè)時(shí)間約束下的子模塊,為子模塊添加相應(yīng)的時(shí)間約束,之后連接有關(guān)系的子模塊形成新的子模塊���,經(jīng)過反復(fù)的連接和添加時(shí)間約束最終得到整個(gè)系統(tǒng)的描述TP1�����,系統(tǒng)的TMSVL模型為TPtl A TP10步驟3�、利用TMSVL的操作語義化簡(jiǎn)步驟2中得到的TMSVL模型,構(gòu)造出系統(tǒng)所有的實(shí)際模型�����;系統(tǒng)的每一個(gè)實(shí)際模型是一個(gè)由一組狀態(tài)序列構(gòu)成的區(qū)間�,每個(gè)狀態(tài)有一個(gè)時(shí)間戳T代表本狀態(tài)的時(shí)間,并包含一組為所有狀態(tài)變量賦值的命題��,這些狀態(tài)變量及其賦值刻畫系統(tǒng)的一個(gè)狀態(tài)��,一系列的狀態(tài)序列模擬出系統(tǒng)動(dòng)態(tài)的運(yùn)作過程���,一系列的狀態(tài)序列就是由TMSVL模型化簡(jiǎn)出的一個(gè)區(qū)間���;如果系統(tǒng)的每個(gè)模型都是安全的或滿足某個(gè)實(shí)時(shí)性要求,系統(tǒng)就是安全的或滿足這個(gè)實(shí)時(shí)性要求的���;步驟4�����、構(gòu)造出了實(shí)時(shí)系統(tǒng)所有的實(shí)際模型���,實(shí)時(shí)系統(tǒng)建模結(jié)束�����。本發(fā)明主要涉及用形式化的方法對(duì)實(shí)時(shí)系統(tǒng)的建模與驗(yàn)證����,對(duì)實(shí)時(shí)系統(tǒng)的模型構(gòu)造主要包括對(duì)實(shí)時(shí)系統(tǒng)的TMSVL模型建立和模型化簡(jiǎn)兩個(gè)部分���。建模過程�,針對(duì)實(shí)時(shí)系統(tǒng)的實(shí)際需要定義合理的初始時(shí)間和時(shí)間間隔���,實(shí)現(xiàn)了對(duì)時(shí)間的初始化并為系統(tǒng)的每個(gè)狀態(tài)生成時(shí)間采樣點(diǎn),然后分析系統(tǒng)中各個(gè)實(shí)時(shí)控制模塊�,經(jīng)過反復(fù)的模塊定義和模塊連接,得到了系統(tǒng)的TMSVL模型TPtl A TP10建模完畢后��,對(duì)模型進(jìn)行化簡(jiǎn)�,以構(gòu)造出系統(tǒng)的實(shí)際模型,即若干保存著系統(tǒng)狀態(tài)命題的狀態(tài)序列����。如果系統(tǒng)有需要驗(yàn)證的性質(zhì),則用TMSVL描述該性質(zhì),并用相同的方法對(duì)其化簡(jiǎn)����,性質(zhì)也被化簡(jiǎn)為狀態(tài)的序列,在模型狀態(tài)序列的每個(gè)狀態(tài)上驗(yàn)證性質(zhì)狀態(tài)序列的每個(gè)狀態(tài)的狀態(tài)命題�����,如果每個(gè)狀態(tài)都滿足��,則模型滿足該性質(zhì)�����。 時(shí)間表達(dá)式的語法定義為t: : = n I X I 0 X function 11��。op | T O T end (T)op: : = +1 -1 X I modn表示正整數(shù)��,x表示變量x在當(dāng)前狀態(tài)的取值�����, X表示變量X在前一狀態(tài)的取值,function表示函數(shù)返回值,h op h表示兩個(gè)時(shí)間表達(dá)式h和h經(jīng)過算術(shù)運(yùn)算得到的取值�����,op表示時(shí)間表達(dá)式、和可以進(jìn)行的算數(shù)運(yùn)算��,包括加法���,減法�����,乘法以及取模運(yùn)算�,T表示當(dāng)前狀態(tài)的時(shí)間值�����,〇T表示下一狀態(tài)的時(shí)間��,只能出現(xiàn)在時(shí)間約束區(qū)間中起始時(shí)間的位置����,如果時(shí)間約束為(〇T����,t:), h是一個(gè)時(shí)間表達(dá)式,這個(gè)時(shí)間約束區(qū)間表示其約束下的語句從下一狀態(tài)開始執(zhí)行��,end(T)表示T在語句執(zhí)行結(jié)束時(shí)的時(shí)間,只能出現(xiàn)在時(shí)間約束區(qū)間中結(jié)束時(shí)間的位置����,如果時(shí)間約束為U1, end(T)), h是一個(gè)時(shí)間表達(dá)式,這個(gè)時(shí)間約束區(qū)間對(duì)其約束下語句的結(jié)束時(shí)間不加限制�,語義合法的時(shí)間表達(dá)式t化簡(jiǎn)之后的取值為非負(fù)整數(shù)。本發(fā)明在對(duì)實(shí)時(shí)系統(tǒng)的建模中�����,利用顯式定義了時(shí)間變量T��,不僅方便了建模過程中對(duì)時(shí)間的調(diào)用��,還擴(kuò)充了語句的表達(dá)能力�,可以描述很多隱式時(shí)間定義無法描述的絕對(duì)時(shí)間性質(zhì)。用時(shí)間變量T建模系統(tǒng)時(shí)鐘后���,系統(tǒng)中所有語句的時(shí)間約束都是參照此時(shí)間變量來控制語句的執(zhí)行�����。時(shí)間表達(dá)式用于對(duì)時(shí)間變量的初始化���,也在時(shí)間約束區(qū)間中表示被約束語句的開始執(zhí)行狀態(tài)的T值或執(zhí)行結(jié)束狀態(tài)T值����,但時(shí)間變量一旦初始化�,就不能再對(duì)其賦值,除了初始狀態(tài)�����,以后的每個(gè)狀態(tài)的時(shí)間值T只能由時(shí)間間隔的值與前一狀態(tài)的T值相加得來����。本發(fā)明的實(shí)現(xiàn)還在于在TMSVL中,用于描述被建模實(shí)時(shí)系統(tǒng)的最基本語句是在需要限定的語句P前添加了一個(gè)時(shí)間約束區(qū)間(t1;t2),形成TMSVL中基本簡(jiǎn)單語句(t1;t2)P的形式�,其中時(shí)間表達(dá)式h用來限定這個(gè)語句開始執(zhí)行的時(shí)間,表達(dá)式t2用來限定這個(gè)語句結(jié)束的時(shí)間���,時(shí)間約束下的語句p必須嚴(yán)格按照時(shí)間約束執(zhí)行���。本發(fā)明在建模語句的構(gòu)成中,最根本的語句是在原MSVL語句前添加時(shí)間約束����,多元操作符�,例如A (并列)�,V (選擇)和I I (并行)等���,用于聯(lián)系有相互關(guān)系的語句�,連接后的語句依然可以通過添加時(shí)間約束來限定其執(zhí)行�。本發(fā)明的實(shí)現(xiàn)還在于若p,tp分別表示MSVL和TMSVL語句�����,用于描述實(shí)時(shí)系統(tǒng)的TMSVL基本語句有如下形式(I). Originalp(2). Time limie (t:, t2) tp(3). Conjunction tp: A tp2 (4). Selection tp: V tp2(5). Sequential tp:�;tp2 (6). Point( e ) tp(7). Projection (tp:, ,tpm) pr j tp(8). Conditional if b then tp else tq =f (b —> tp) a (—ib -> tq) (9). While loop while b do tp =f {tp ab)* a\Z\(empty —> —>b)(10). Parallel tp\\tq =f tptq Aifp^true)(11). For loop for 0 times do tp =f emptyfor n + 1 times do tp =f {for n times do tp);tp(12). Repeat loop repeat tp until b =f tp; while ->b do tp其中p是MSVL中的語句�����,它表示p描述的模塊是不受時(shí)間約束的�,語義上相當(dāng)于語句(T,end(T))p,即p是從當(dāng)前時(shí)間開始執(zhí)行,結(jié)束時(shí)間不受限制;(t1; t2) tp表示模塊tp受時(shí)間區(qū)間(t1; t2)的約束從h時(shí)間開始到t2時(shí)間結(jié)束^p1八tp2是指模塊tPi和tp2并列執(zhí)行的且同時(shí)結(jié)束���;tPl V tp2是選擇語句���,表示tPl和tp2可選擇其中之一進(jìn)行;順序執(zhí)行語句1 �;tp2表不tpj和tp2之間是有序列關(guān)系的���,當(dāng)tPi執(zhí)行完以后才能執(zhí)行tp2 ; ( e )tp是一個(gè)帶有空時(shí)間約束的狀態(tài)語句�����,tp僅在當(dāng)前這一個(gè)時(shí)間點(diǎn)上執(zhí)行結(jié)束�;(e )tp是一個(gè)帶有空時(shí)間約束的狀態(tài)語句,tp僅在當(dāng)前這一個(gè)時(shí)間點(diǎn)上執(zhí)行結(jié)束�;投影語句(tPl,...��,tpjprj tp表示Apn^Ptp是并行執(zhí)行的�,每一個(gè)模塊可以定義自己的區(qū)間長(zhǎng)度或執(zhí)行時(shí)間,但是tp只在tPl �����;. ;tpm執(zhí)行區(qū)間的每個(gè)由tPi(l ^m)執(zhí)行區(qū)間劃分的子區(qū)間的終止?fàn)顟B(tài)上執(zhí)行����,tp和tp1; . . . , tpm可以不同時(shí)結(jié)束;if b then tp else tq是條件語句�����,條件b為真則執(zhí)行tp,否則執(zhí)行tp ;循環(huán)語句while b do tp表示tp反復(fù)執(zhí)行,直到b為假;循環(huán)語句for n times do tp指tp循環(huán)執(zhí)行n次���;循環(huán)repeat tp untilb與while循環(huán)類似,重復(fù)執(zhí)行tp直到b為真���,只是在b的初始值為真時(shí)仍然會(huì)執(zhí)行一次tp�。本發(fā)明在定義形式化的建模語句時(shí)��,“八”(與)����、“ V” (或)、“����,”(非)、“*” (閉包)和“一”(蘊(yùn)含)與一般數(shù)理邏輯中意義相同�;時(shí)序操作符□表示以后每個(gè)狀態(tài)都執(zhí)行后面括號(hào)中的語句,與一般時(shí)序邏輯中意義相同�����;for循環(huán)語句�,while循環(huán)語句����,條件語句與一般的編程語言意義相同��,但同時(shí)又具有形式化的意義�����,既利于應(yīng)用和理解又具有嚴(yán)謹(jǐn)?shù)倪壿嬯P(guān)系���。本發(fā)明的實(shí)現(xiàn)還在于若p是一條TMSVL語句�,用TMSVL的基本語句描述實(shí)時(shí)系統(tǒng)中的常用概念延時(shí)�����、超時(shí)和中斷�,具體形式如下(I)、用TMSVL對(duì)延時(shí)描述如下
{,I =f^ = Ts a keep{OTs = ) a
((T,T + tjpv …v(T,T + t,)pv...v(T,T + tm)p)
It1, tjp表示p從當(dāng)前狀態(tài)開始執(zhí)行�,經(jīng)過&時(shí)間后結(jié)束,最多可延時(shí)到tm時(shí)間后結(jié)束�����,即語句是在系統(tǒng)時(shí)間T+^到T+tm之間狀態(tài)上結(jié)束,包括T+^和T+tm�,T+h是從時(shí)間為T+^的狀態(tài)開始第i個(gè)狀態(tài)的時(shí)間(I彡i彡m)。(2)���、用TMSVL對(duì)超時(shí)描述如下
權(quán)利要求
1.一種TMSVL實(shí)時(shí)系統(tǒng)建模方法�,用形式化方法對(duì)實(shí)時(shí)系統(tǒng)進(jìn)行建模����,構(gòu)造出系統(tǒng)的實(shí)際模型���,其特征在于在MSVL的語法基礎(chǔ)上擴(kuò)展了時(shí)間變量和時(shí)間約束區(qū)間�����,使其在語義上支持量化時(shí)間建模����,其中時(shí)間是由時(shí)間變量模擬���,時(shí)間控制由時(shí)間約束區(qū)間實(shí)現(xiàn)�;利用該語法語義來描述需要建模的實(shí)時(shí)系統(tǒng)��,得到系統(tǒng)的TMSVL模型;再利用TMSVL語言的操作語義對(duì)這個(gè)TMSVL模型化簡(jiǎn)得到系統(tǒng)的實(shí)際模型���;TMSVL對(duì)實(shí)時(shí)系統(tǒng)建模的流程包括有 步驟I�、選取適當(dāng)?shù)臅r(shí)鐘起始時(shí)間和時(shí)間間隔���,用TMSVL語言建模實(shí)時(shí)系統(tǒng)的時(shí)鐘模塊并對(duì)系統(tǒng)的時(shí)鐘進(jìn)行初始化��,用變量T模擬系統(tǒng)當(dāng)前狀態(tài)的時(shí)間����,變量Ts表示時(shí)間間隔���,用于產(chǎn)生系統(tǒng)時(shí)鐘���,TMSVL建模實(shí)時(shí)系統(tǒng)的時(shí)鐘模塊TPtl如下TP0 E T = eT 八 Ts = eTs 八 frame (Ts)八 keep (OT = T+Ts)eT和eTs是兩個(gè)時(shí)間表達(dá)式,eT用來初始化T的值��,eTs用來初始化Ts的值���;操作符“八”表示“相與”����,用于連接同時(shí)發(fā)生的語句;因?yàn)門MSVL的底層邏輯是時(shí)序邏輯�,在時(shí)序邏輯中,后一狀態(tài)的值不會(huì)自動(dòng)繼承前一狀態(tài)的值��,因此采用MSVL的框架技術(shù)frame聲明變量�,Ts聲明為frame變量后,在下一狀態(tài)如果Ts未被賦值則自動(dòng)繼承Ts前一狀態(tài)的值�����;ke印表示除了終止?fàn)顟B(tài)之外的每個(gè)狀態(tài)都要執(zhí)行后面括號(hào)中的語句���,keep ( O T = T+Ts)表示在每個(gè)狀態(tài),其下一狀態(tài)的時(shí)間值��,即〇T�����,都等于本狀態(tài)的時(shí)間值T加本狀態(tài)的時(shí)間間隔值Ts �����; 步驟2����、根據(jù)初始化后的系統(tǒng)時(shí)鐘模塊�,用定義的TMSVL語言描述實(shí)時(shí)系統(tǒng)���,得到系統(tǒng)的TMSVL模型�;在描述過程中先描述實(shí)時(shí)系統(tǒng)中各個(gè)時(shí)間約束下的子模塊,為子模塊添加相應(yīng)的時(shí)間約束���,之后連接有關(guān)系的子模塊形成新的子模塊�����,經(jīng)過反復(fù)的連接和添加時(shí)間約束最終得到整個(gè)系統(tǒng)的描述TP1���,系統(tǒng)的TMSVL模型為TPtl A TP1 ; 步驟3����、利用TMSVL的操作語義化簡(jiǎn)步驟2中得到的TMSVL模型,構(gòu)造出系統(tǒng)所有的實(shí)際模型��;系統(tǒng)的每一個(gè)實(shí)際模型是一個(gè)由一組狀態(tài)序列構(gòu)成的區(qū)間����,每個(gè)狀態(tài)有一個(gè)時(shí)間戳T代表本狀態(tài)的時(shí)間��,并包含一組為所有狀態(tài)變量賦值的命題����,這些狀態(tài)變量及其賦值刻畫系統(tǒng)的一個(gè)狀態(tài)�����,一系列的狀態(tài)序列模擬出系統(tǒng)動(dòng)態(tài)的運(yùn)作過程����,一系列的狀態(tài)序列就是由TMSVL模型化簡(jiǎn)出的一個(gè)區(qū)間;如果系統(tǒng)的每個(gè)模型都是安全的或滿足某個(gè)實(shí)時(shí)性要求�����,系統(tǒng)就是安全的或滿足這個(gè)實(shí)時(shí)性要求的���; 步驟4、構(gòu)造出了實(shí)時(shí)系統(tǒng)所有的實(shí)際模型�,實(shí)時(shí)系統(tǒng)建模結(jié)束。
2.根據(jù)權(quán)利要求I所述的TMSVL實(shí)時(shí)系統(tǒng)建模方法,其特征在于時(shí)間表達(dá)式的語法定義為 t: : = n I X I X I function 110 op | T O T end (T) op: : = +1 -1 X I mod n表示正整數(shù)���,x表示變量x在當(dāng)前狀態(tài)的取值��, X表示變量X在前一狀態(tài)的取值����,function表示函數(shù)返回值,h op h表示兩個(gè)時(shí)間表達(dá)式h和h經(jīng)過算術(shù)運(yùn)算得到的取值����,op表示時(shí)間表達(dá)式h和可以進(jìn)行的算數(shù)運(yùn)算,包括加法�,減法,乘法以及取模運(yùn)算���,T表示當(dāng)前狀態(tài)的時(shí)間值����,O T表示下一狀態(tài)的時(shí)間���,只能出現(xiàn)在時(shí)間約束區(qū)間中起始時(shí)間的位置����,如果時(shí)間約束為(〇T���,t:), 是一個(gè)時(shí)間表達(dá)式����,這個(gè)時(shí)間約束區(qū)間表示其約束下的語句從下一狀態(tài)開始執(zhí)行,end(T)表示T在語句執(zhí)行結(jié)束時(shí)的時(shí)間����,只能出現(xiàn)在時(shí)間約束區(qū)間中結(jié)束時(shí)間的位置,如果時(shí)間約束為U1, end(T)), h是一個(gè)時(shí)間表達(dá)式�,這個(gè)時(shí)間約束區(qū)間對(duì)其約束下語句的結(jié)束時(shí)間不加限制,語義合法的時(shí)間表達(dá)式t化簡(jiǎn)之后的取值為非負(fù)整數(shù)��。
3.根據(jù)權(quán)利要求2所述的TMSVL實(shí)時(shí)系統(tǒng)建模方法��,其特征在于在TMSVL中�,用于描述被建模實(shí)時(shí)系統(tǒng)的最基本語句是在需要限定的語句P前添加了一個(gè)時(shí)間約束區(qū)間U1,t2),形成TMSVL中基本簡(jiǎn)單語句(tn t2)p的形式��,其中時(shí)間表達(dá)式I1用來限定這個(gè)語句開始執(zhí)行的時(shí)間���,表達(dá)式t2用來限定這個(gè)語句結(jié)束的時(shí)間,時(shí)間約束下的語句P必須嚴(yán)格按照時(shí)間約束執(zhí)行����。
4.根據(jù)權(quán)利要求3所述的TMSVL實(shí)時(shí)系統(tǒng)建模方法,其特征在于若p����,tp分別表不MSVL和TMSVL語句���,用于描述實(shí)時(shí)系統(tǒng)的TMSVL基本語句有如下形式 (I).Originalp(2). Time limie (t1 t2) tp (3). Conjunction tpx A tp2(4). Selection tpx V tp2 (5). Sequential tpx ;tp2(6). Point( e)tp(7).Projection (tp1 . . . , tpjprj tp (8).Conditional if b then tp else tq =f {b -> tp) a(-i6 -> tq) (9).While loop while b do tp =f (tp ab)* a{3(empty -> -\b) (10).Parallel tp || tq =f tp a (tq; true) vtq a (tp; true) (II).Forloop for 0 times do tp =f emptydeffor n + 1 times do tp = {for n times do tp)',tp (12). Repeat loop repeat tp until b =f tp\ while —>b do tp 其中p是MSVL中的語句��,它表示p描述的模塊是不受時(shí)間約束的�����,語義上相當(dāng)于語句(T��,end(T))p�,即p是從當(dāng)前時(shí)間開始執(zhí)行,結(jié)束時(shí)間不受限制�����;U1, t2) tp表示模塊tp受時(shí)間區(qū)間(t1; t2)的約束從h時(shí)間開始到t2時(shí)間結(jié)束^p1八tp2是指模塊tPi和tp2并列執(zhí)行且同時(shí)結(jié)束�����;tPl V tp2是選擇語句�����,表示tPl和tp2可選擇其中之一進(jìn)行;順序執(zhí)行語句tpj �����;tp2表不tpj和tp2之間是有序列關(guān)系的��,當(dāng)tpj執(zhí)行完以后才能執(zhí)行tp2 ; ( e ) tp是一個(gè)帶有空時(shí)間約束的狀態(tài)語句�,tp僅在當(dāng)前這一個(gè)時(shí)間點(diǎn)上執(zhí)行結(jié)束;(e )tp是一個(gè)帶有空時(shí)間約束的狀態(tài)語句�,tp僅在當(dāng)前這一個(gè)時(shí)間點(diǎn)上執(zhí)行結(jié)束;投影語句(tPl���,. . .�,tpjprj tp表示Ap1^Ptp是并行執(zhí)行的�,每一個(gè)模塊可以定義自己的區(qū)間長(zhǎng)度或執(zhí)行時(shí)間,但是tp只在tPl ����;. ;tpm執(zhí)行區(qū)間的每個(gè)由tPi(l ^m)執(zhí)行區(qū)間劃分的子區(qū)間的終止?fàn)顟B(tài)上執(zhí)行,tp和tp1;...,〖口111可以不同時(shí)結(jié)束����;if b then tp else tq是條件語句���,條件b為真則執(zhí)行tp,否則執(zhí)行tp ;循環(huán)語句while b do tp表示tp反復(fù)執(zhí)行,直到b為假����;循環(huán)語句for n times do tp指tp循環(huán)執(zhí)行n次;循環(huán)repeat tp untilb與while循環(huán)類似�����,重復(fù)執(zhí)行tp直到b為真��,只是在b的初始值為真時(shí)仍然會(huì)執(zhí)行一次tp���。
5.根據(jù)權(quán)利要求4所述的TMSVL實(shí)時(shí)系統(tǒng)建模方法�,其特征在于若p是一條TMSVL語句��,用TMSVL的基本語句描述實(shí)時(shí)系統(tǒng)中的常用概念延時(shí)�����、超時(shí)和中斷��,具體形式如下 5.I���、用TMSVL對(duì)延時(shí)描述如下 def{t”tm)p = t = Ts 八 keep{pTs = 0 八((T,T + t^pv.-.viTJ + tt)pv...v(T,T+tm)p) It1, tjp表示p從當(dāng)前狀態(tài)開始執(zhí)行�����,經(jīng)過h時(shí)間后結(jié)束��,最多可延時(shí)到tm時(shí)間后結(jié)束��,即語句是在系統(tǒng)時(shí)間T+^到T+tm之間狀態(tài)上結(jié)束�,包括T+^和T+tm,T+h是從時(shí)間為T+t:的狀態(tài)開始第i個(gè)狀態(tài)的時(shí)間(I≤i≤m)���;5.2��、用TMSVL對(duì)超時(shí)描述如下
6.根據(jù)權(quán)利要求5所述的TMSVL實(shí)時(shí)系統(tǒng)建模方法�,其特征在于得到系統(tǒng)的TMSVL模型后���,用TMSVL的操作語義對(duì)構(gòu)成模型的語句化簡(jiǎn)��;通過反復(fù)的狀態(tài)化簡(jiǎn)和區(qū)間化簡(jiǎn)����,系統(tǒng)的TMSVL形式化模型被化簡(jiǎn)成一系列狀態(tài)序列��;其操作語義包括如下兩部分 A、語句的狀態(tài)化簡(jiǎn)對(duì)于基本語句中的簡(jiǎn)單TMSVL語句包括p��、(e )tp和(tptj tp,不帶時(shí)間約束的語句��,用MSVL的化簡(jiǎn)規(guī)則對(duì)其化簡(jiǎn)����,帶有時(shí)間約束的語句先化簡(jiǎn)時(shí)間約束��,再化簡(jiǎn)時(shí)間約束下的語句��,如此遞歸地進(jìn)行�����;對(duì)于基本語句中其他由操作符連接得到的復(fù)合TMSVL語句�,因操作符的定義與MSVL中的定義相同,只是構(gòu)成的子語句為TMSVL語句����,其化簡(jiǎn)過程與MSVL相同,對(duì)于其子語句的化簡(jiǎn)采用TMSVL簡(jiǎn)單語句的化簡(jiǎn)方法進(jìn)行����;對(duì)于用基本語句定義的延時(shí)�����、超時(shí)和中斷��,先將其化為基本語句的表達(dá)形式����,再用基本語句的狀態(tài)化簡(jiǎn)方法對(duì)其化簡(jiǎn)���; B�����、語句的區(qū)間化簡(jiǎn)狀態(tài)化簡(jiǎn)結(jié)束后�����,狀態(tài)命題部分被保存��,語句的剩余部分有兩種情況(〇T,t)pf或(e ) empty的形式,前一種表示需要在下一狀態(tài)繼續(xù)化簡(jiǎn)語句,后一種表示模型被化簡(jiǎn)為空���,在下一狀態(tài)沒有需要化簡(jiǎn)的語句,對(duì)這兩種情況����,采用區(qū)間化簡(jiǎn)使語句進(jìn)入下一狀態(tài)�,區(qū)間化簡(jiǎn)包括兩條規(guī)則TRl ((〇 T, t)p, O h����,Si, i) — ((T, t)p, o j, si+1, i+1)
7.根據(jù)權(quán)利要求6所述的TMSVL實(shí)時(shí)系統(tǒng)建模方法,其特征在于步驟A中帶有時(shí)間約束的簡(jiǎn)單語句(e )p和(tp t2)p��,其狀態(tài)化簡(jiǎn)步驟包括步驟Al :化簡(jiǎn)語句的時(shí)間約束���,若為(e)形式則轉(zhuǎn)向步驟A4,若為U1, t2)則轉(zhuǎn)向步驟A2 �; 步驟A2 :化簡(jiǎn)h,如果h小于當(dāng)前時(shí)間�����,為不合法時(shí)間約束���,轉(zhuǎn)向步驟A6 ;如果h大于當(dāng)前時(shí)間���,則為本條語句添加時(shí)間約束(〇T,t2)���,轉(zhuǎn)向步驟A5 ;如果h為T��,或其值等于當(dāng)前時(shí)間T���,則時(shí)間約束被替換為(T�,t2)����,轉(zhuǎn)向步驟A3 ;如果h等于〇T,轉(zhuǎn)向步驟A5 �; 步驟A3 :化簡(jiǎn)t2,如果t2小于h,則為不合法時(shí)間約束,返回化簡(jiǎn)失敗,轉(zhuǎn)向步驟A6 ;如果t2等于當(dāng)前時(shí)間���,時(shí)間約束被化簡(jiǎn)為(e )����,轉(zhuǎn)向步驟A4 ;如果t2大于當(dāng)前時(shí)間�,或?yàn)閑nd (T)的形式,時(shí)間約束化簡(jiǎn)結(jié)束,轉(zhuǎn)向步驟A4 ; 步驟A4 :對(duì)p進(jìn)行狀態(tài)化簡(jiǎn),若返回的形式為(e ) empty或empty,且時(shí)間約束的形式為O)或t2為end (T),語句被化簡(jiǎn)為(e ) empty,轉(zhuǎn)向步驟A5,若時(shí)間約束為(T,t2)且t2> T則化簡(jiǎn)失敗,轉(zhuǎn)向步驟A6 ;若返回的形式為w八(〇T, t2)pf w AO Pf�,且時(shí)間約束的形式為(T,t2)�����,則保存w在當(dāng)前狀態(tài),語句被化簡(jiǎn)為(〇T���,t2)pf的形式��,轉(zhuǎn)向步驟A5�����,若 時(shí)間約束的形式為(e )���,則轉(zhuǎn)向步驟A6 ;gp化簡(jiǎn)失敗���,轉(zhuǎn)向步驟A6 ���; 步驟A5 :本次狀態(tài)化簡(jiǎn)成功,返回語句化簡(jiǎn)后的形式��; 步驟A6 :本次狀態(tài)化簡(jiǎn)失敗���。
全文摘要
本發(fā)明公開了一種TMSVL實(shí)時(shí)系統(tǒng)建模方法�����,屬形式化建模與驗(yàn)證領(lǐng)域��,本發(fā)明通過擴(kuò)展MSVL����,得到的TMSVL可在同一邏輯框架下對(duì)實(shí)時(shí)系統(tǒng)進(jìn)行建模和驗(yàn)證。TMSVL實(shí)時(shí)系統(tǒng)建模方法的步驟包括初始化系統(tǒng)時(shí)鐘���、建立系統(tǒng)的TMSVL模型和對(duì)TMSVL模型的化簡(jiǎn)��。本發(fā)明用時(shí)間變量顯式定義系統(tǒng)時(shí)鐘�,并依此定義了TMSVL基本語句和實(shí)時(shí)系統(tǒng)中常用的延時(shí)��、超時(shí)和中斷的概念����,給出了TMSVL操作語義。用TMSVL語句描述實(shí)時(shí)系統(tǒng)后�,操作語義通過對(duì)TMSVL語句的化簡(jiǎn)構(gòu)造出系統(tǒng)的實(shí)際模型。本發(fā)明由MSVL擴(kuò)展而來�,具有MSVL的全部?jī)?yōu)點(diǎn)且能夠表示相對(duì)和絕對(duì)時(shí)間約束,適應(yīng)于實(shí)時(shí)系統(tǒng)的建模��、仿真與驗(yàn)證。
文檔編號(hào)G06F17/50GK102708228SQ201210118810
公開日2012年10月3日 申請(qǐng)日期2012年4月20日 優(yōu)先權(quán)日2012年4月20日
發(fā)明者段振華, 王小兵, 田聰, 韓萌 申請(qǐng)人:西安電子科技大學(xué)