软件开发的形式化方法 formal methods of software development.pdfVIP

软件开发的形式化方法 袁志斌 (广东商学院信息学院，广东广州510320) 【摘要]随着计算机及软件系统逐步渗透到社会生活的方方面面，对软件可靠性、安全性和保密性的要求也越来越 高．本文阐述了形式化方法的定义、重要性及主要研究内容。着重讨论了形式规约方法，以及演绎证明和模型检测等形式验 证方法。 【关键词]形式化方法；规约；验证 的理解从而发现了系统的错误，通过形式化验证确实可以 1．引言 发现其它方法难以发现的错误。越来越多的实践证明，形式 随着信息通信系统功能的日益强大，结构越来越复杂， 化方法在系统设计和验证，特别是高可靠性系统的设计和 规模越来越庞大，复杂程度也越来越高，其可靠性就越来越 验证中有着不可取代的地位【31。经过30多年的研究和应用， 难以保证。软件是这类系统的灵魂，所占的比例也越来越 如今，形式化方法这一领域取得了大量重要的成果，其应用 大，功能也日趋复杂。软件开发本身就是把现实世界的需求 也是逐渐融入软件开发过程的各个阶段：从需求系统分析、 反映为软件模型并予以实现的过程。具体说来，软件的复杂 功能描述、(体系结构／算法)设计、编程、测试直至维护。 主要在于：规模的不断扩大，结构日益复杂，而软件所处的 形式化方法主要包括形式化规约和形式化验证技术。 环境多样，应用领域也极其复杂，而且由于在软件开发过程 形式规约是对系统需要达到的功能和性质的数学描述。它 中一般使用自然语言进行交流也为软件的开发增加了许多 是系统设计的出发点，也是验证系统是否正确的依据，通过 的歧义，这些都使得软件的可靠性难以得到保证。其次，由 形式化描述可以尽早发现需求和设计中的错误。 于编程语言的多样性也增加了系统集成的难度。现在高级 形式规约的方法主要可分为两类：一类是对系统建模， 程序设计语言种类众多，这些语言不但在表达能力，适用范 该方法的目标是用合适的数学工具建立系统模型，借此精 围上各不相同，而且其结构及语义也是大相径庭的。另外， 确地刻画系统的行为特征；另一类是性质描述，该方法的目 由于并发系统的大量出现使得软件的复杂性呈现出指数增 标是用合适的数学工具来描述系统的性质，借此对系统进 长的趋势。因此，信息通信系统的正确性验证成了一个具有 行深入的研究。 挑战性的课题。 不同的形式规约方法和不同的系统要求不同的形式规 论证或确认一个复杂系统是高度可靠安全的是一个重 约语言。顺序系统的形式化规约侧重对状态空间的描述，其 要而急迫的难题，但是，面对这一难题至今还缺乏坚实的科 主要思想是利用集合、关系和函数等离散结构表达系统的 学基础和成熟的方法学。现在，这一问题得到了广泛的重 状态，用前后置断言表达迁移，如z、VDM等。并发系统的 视：美国政府对高可信软件系统的原理和相应支撑工具的 规约侧重于对系统并发特性的描述，主要工具有进程代数 探索给与了极大的重视。我国在这一方面也有大量的投入， 例如国家重点基础研究发展计划(973计划)在“十一五”期uNlTY、TLA等。时序逻辑【州将时间看作离散的模型。时序 间将高可信、高效率软件的基础研究列入了重点支持的领 时序逻辑将公式解释为线性的，每一个点的后续只有一个 域。一些国际上知名的大公司如微软、Intcl、mM、AMD、Bell 等都在形式化方法上有大量的投入并取得了丰硕的成果。 时间点。分支时序逻辑将公式解释为树形，每一个时间点都 有多种可能。这些规约语言由于基于不同的数学理论及规 2．形式化规约 约方法，