ch04形式化说明技术概述.pptxVIP

第4章形式化说明技术(FormalizationMethod)非形式化：用自然语言描述的需求说明半形式化：用DFD、ER图建立的模型形式化方法：是描述系统性质的、基于数学的技术本章在介绍非形式化方法不足的基础上，介绍了形式化方法的优点，及常见的形式化方法：有穷状态机、Petri网、Z语言。形式化方法基本含义是借助数学的方法来研究计算机科学中的有关问题。《EncyclopediaofSoftwareEngineering》对形式化方法定义：用于开发计算机系统的形式化方法是基于数学的用于描述系统性质的技术。它提供了一个框架，可以在该框架中以系统的方式刻画、开发和验证系统。因此：在软件开发全过程中，凡是采用严格的数学语言，具有精确的数学语义的方法，都称为形式化方法。包括形式化规格（Specification）和形式化验证（Verification）。形式化说明技术§1.概述1、非形式化方法的缺点陈述的前后矛盾理解的二义性不精确性不完整性抽象层次混乱2、形式化方法的优点能简洁准确描述物理现象、对象或动作的结果可在不同软件工程活动之间平滑过渡提供了高层确认的手段§1.概述3、应用形式化方法的准则应该选用适当的形式化说明方法应该形式化，但不要过分形式化应该预先估算使用形式化方法的成本应该有形式化方法的顾问随时提供咨询尽量与传统方法结合起来使用应该建立详尽的文档应该一如既往地实施其他质量保证活动不要盲目依赖形式化方法应该测试、测试、再测试应该坚持软件重用结束§2.有穷状态机客观世界中，存在大量具有有限个状态的系统，如商场自动门控制器保险箱开锁钟表状态饮料自动售货机1、基本概念一个有穷状态机可以表示为一个五元组（J，K，T，S，F），其中：J：有穷的非空状态集K：有穷的非空输入集S：初始状态，SJF：终态集，FJT：状态转换函数(J-F)×KJ实际对系统进行规格说明时常进行扩展，即增加一个谓词集P，状态转换函数扩展为：(J-F)×K×PJ当前状态+事件+谓词下一状态当前状态+事件下一状态§2.有穷状态机例如一个开保险箱的有穷状态机表示为(J，K，T，S，F)，其中：J：{保险箱锁定，A，B，保险箱解锁，报警}K：{1L，1R，2L，2R，3L，3R}S：保险箱锁定F：{保险箱解锁，报警}T：状态转换函数如下保险箱锁定AB1LA报警报警1R报警报警报警2L报警报警保险箱解锁2R报警报警报警3L报警报警报警3R报警B报警§2.有穷状态机有穷状态机的状态转换图§2.有穷状态机§2.有穷状态机2、应用例子——电梯问题P.79EBON(e,f)：电梯按钮(e,f)打开EBOFF(e,f)：电梯按钮(e,f)关闭EBP(e,f)：电梯按钮(e,f)被按下EAF(e,f)：电梯e到达f层(1)电梯按钮的状态转换图：谓词V(e,f)：电梯e停在f层状态转换规则：EBOFF(e,f)+EBP(e,f)+notV(e,f)EBON(e,f)EBON(e,f)+EAF(e,f)EBOFF(e,f)§2.有穷状态机FBON(d,f)：楼层按钮(d,f)打开FBOFF(d,f)：楼层按钮(d,f)关闭FBP(d,f)：楼层按钮(d,f)被按下FAF(1..n,f)：电梯1或…或n到达f层(2)楼层按钮的状态转换图：谓词S(d,e,f)：电梯e停在f层并且移动方向由d确定(U,D,N)状态转换规则(d=UorD)：FBOFF(d,f)+FBP(d,f)+notS(d,1..n,f)FBON(d,f)FBON(d,f)+EAF(1..n,f)+S(d,1..n,f)EBOFF(e,f)§2.有穷状态机状态：M(d,e,f)：电梯e正沿d方向移动，即将到达f层S(d,e,f)：电梯e停在f层，将向d方向移动(未关门)W(e,f)：电梯e在f层等待(已关门)(3)电梯的状态转换图：状态转换规则：S(U,e,f)+DC(e,f)M(U,e,f+1)S(D,e,f)+DC(e,f)M(D,e,f-1)S(N,e,f)+DC(e,f)W(e,f)……事件：DC(e,f)：电梯e正楼层f关上门ST(e,f)：电梯e靠近f层时触发传感器，电梯控制器决定是否停下RL：电梯按钮或楼层按钮被按下进入打开状态，登录需求3、有穷状态机的评价§2.有穷状态机描述形式化规格说明方法简单当前状态+事件+谓词下一个状态规格说明易于书写、验证可以较容易将规格说明转变成设计或程序对软件便于维护有穷状态机比DFD描述更精确有穷状态机处理大系统开发时会变得困难有穷状态机无法处理定时需求§3.Petri网Petri网是由德国的CarlAdamPetri于1962年在其博士论文“自动机通信”中提出的，它是一种适合于并发、异步、分