可信分布式实时系的面向方面的形式化方法.docVIP

可信分布式实时系统的面向方面的形式化方法 摘 要： 形式化方法具有精确数学含义的科学研究和验证方法，是建立在数学基础上的，可信分布式实时系统开发过程中的时间分析是非常复杂的，涉及到不同的方面，需要考虑很多东西，不同的可信分布式实时系统具有不同的时间性需求，不能用一种开发方法进行分析、设计和实现，由于形式化方法具有严谨、可数学分析、证明、完整性、一敌性、无二义性和精确性等特性，可以根据系统开发的不同方面采用不同的形式化语言进行分析、设计和实现，然后再把这些方面编织应用到系统中去，来完成它在系统中特定的作用，因此形式化方法已经成为人们深入研究的一个领域。 关键词： 可信；分布式实时系统；面向方面；形式化方法 0 引言 由于不同的分布式实时系统要求不同的时间特性需求，所以不易分析分布式实时系统的模糊的时间、不确定的时间和确定的时间等时间方面。为了简化多种时间混淆在一起形成的复杂性，可把这些时间进行归类总结，并分离出来形成子时间方面。面向方面的思想要求不同的时间方面可以利用不同的形式化规格语言来表达。分布式实时系统的准确性可以靠形式化分析方法来保证。对形式化语言进行扩展，包括面向时间方面，这样可以使形式化语言能适合可信分布式实时系统的分析、设计与建模。 1 可信分布式实时系统概述 可信分布式实时系统对系统提出了更高的要求，它要求分布式实时系统具备可信的特性。因此，我们可将可信分布式实时系统定义为：由多个相互连接的不同种类或相同种类的自治计算平台组成，它们在整个系统的控制下可以合作执行一个共同的任务并要求及时响应外部事件，在规定的时间内完成数据处理并输出如同预期的一样的结果的计算系统，而且系统中行为的结果是可预测的、可控的[1]。 2 方面的织入 设计好软件设计方法的各个时间方面后，必须组合系统的各个方面，包括时间方面。因为我们的设计是基于不同的形式化说明语言，不能直接织入不同语言的时间方面。因此，首先必须把各种实现时间方面的语言转化成时间自动机，然后整合系统的各个方面，包括时间方面。主要考虑各个时间方面与系统行为的同步问题，根据不同的环境，不同的时间方面，系统的行为可以被很好地监测与同步，从而达到预期效果[2]。 2.1 模糊时间petri网的转换方法 可按如下方法转化模糊时间petri网。起先，我们定义模糊时间集为ft( )，并令tft( ),etft( ),otft( )and dtft( )。两个模糊时间 和 的关系定义为later( )，表示为 ∝ ，其中later是两个分布中较迟到达或较小可能性分布操作。因此，我们定义的模糊时间petri网对应的时间自动机如下： 定义1：模糊时间自动机定义为一个3元组fta=(s,s0,→)，其中 s=mft( )； s0=(m0,ft(0))； s(γ ft( ))s，并由下列关系组成： t γ。 2.2 时间自动机的织入 织入时间自动机的形式化语义定义如下[4]： b代表系统行为模型； tm表示各个的时间子方面模型； 表示对应的约束； 表示对应的动作； 表示对应的定时器。 3 ocl面向方面的扩展 对象约束语言（ocl）是一种形式化规格说明语言，使用的是文本语言的表达式语法，比其他规格说明语言更简单易学；ocl还具有一定通用性，适于很多方面的应用；该注入形式不局限于某一特定语言程序，具有较强的适用性。使用ocl来形式化地描述时间方面的约束，但ocl缺乏对动态行为随时间变化的描述能力，所以ocl具有一定的缺陷。近期某人提出了基于计算树时态逻辑扩展了ocl的语义，为状态变换和面向将来的状态变迁增加了时间约束描述[5]。因此我们把ocl解释成其他可执行语言，从而能更好地描述ocl面向方面的扩展。 4 rt-z面向方面的扩展 形式化方法要求有一定的数学基础。形式化方法能够精确地规范验证软件系统，极大提高了软件的安全可靠性。z符号就是这样一种确定相关数据特征的非常成功的形式化语言，是一个描述相关数据特征和部分静态结构的功能强大的工具，却在构造动态行为方面的模型缺乏相应的功能。与之互补的语言实时过程代数timed csp则是一种确定动态行为的功能强大的语言，但它没提供适当的结构来构造相关数据特征，同样有一定缺陷。因此为了支持实时嵌入式系统开发过程的几个阶段，提出将形式规格说明语言z和timed csp进行集成，互相取长补短，优势互补。具有状态描述能力的z和具有进程描述能力的timed-csp集成后称为rt-z，是平滑集成的个别形式方法之一，属于保留集成，充分发挥了z和timed csp两种语言的优点[4]。 5 总结与展望 形式化方法具有严谨、可数学分析、证明、完整性、一敌性、无二义性和精确性等特性的科学研究和验证方法。把时间分离出来构造为一个时间方面，建立一个比