[工学]形式化方法.ppt

管理人员事务 （3）管理人员查询事务：不影响各种借书及存书记录的状态 Borrowered_list 管理人员事务 操作模式Last_borrower用于查询特定图书复本现在被哪个读者借阅，borrower!给出了借阅copy?的读者 Last_borrower 读者事务 普通人员和管理人员可以通过作者或主题信息查询图书，普通读者也可以查询本人所借阅的图书，这些事务均不影响借书记录checked_out和书库记录stock User_trans 读者事务 为查询方便，应给定描述信息与图书作者信息以及描述信息与主题信息的对应关系 [DESC] 读者可以通过作者信息描述查询图书 读者事务 Author_enquiry 同样，读者可以提供主题信息描述查询图书 读者事务 Subject_enquiry 读者也可以查询他本人所借阅的图书的信息 读者事务 Self_borrowed_list 一个操作的完整描述是由前置条件成立时事务成功的操作和前置条件不成立时出错处理的各个部分组成的，首先描述事务成功时的前置条件：Pre_Check_out给出借书操作的前置条件 操作模式的前置条件 Pre_Check_out 操作模式的前置条件 Pre_Return Pre_Add 操作模式的前置条件 Pre_Remove Pre_Borrower_list 操作模式的前置条件 Pre_Last_borrower Pre_Author_enquiry 操作模式的前置条件 Pre_Subject_enquiry Pre_Self_borrowed_list 操作的完整描述和出错处理 Error 若操作的前置条件不成立，需要进行出错处理，出错情况的基本模式及成功时的模式分别表示为： Success 操作的完整描述和出错处理 Unknown librarian Unknown borrower 操作的完整描述和出错处理 Too_many_books 对于图书复本不在书库中的情况，定义如下出错处理模式： 操作的完整描述和出错处理 Book_not_available 图书借阅事务的完整操作可用以下模式描述： 操作的完整描述和出错处理 Book_not_check_out 图书归还事务的完整操作可用以下模式描述： 图书归还事务必须考虑图书未加入书库或未借出的情况： 操作的完整描述和出错处理 对于添加图书操作，若该图书已经在书库中，则需要进行出错处理，对于图书复本在书库中的情况，可用以下模式描述： 添加图书操作的完整描述为： 操作的完整描述和出错处理 查询某个读者借阅图书信息的操作可描述为： 去除图书复本的完整描述为： 操作的完整描述和出错处理 Book_never_out 查询特定图书复本现在被哪个读者借阅的操作可描述为： 查询特定图书复本现在被哪个读者借阅时的出错情况可描述为: 操作的完整描述和出错处理 Unknown_user 当读者操作的用户是未知用户时，需要进行出错处理，相应的模式Unknown_User定义为： 操作的完整描述和出错处理 通过作者信息描述查询图书操作的完整描述可定义为： 通过主题信息描述查询图书操作的完整描述可定义为： 读者查询本人借阅图书信息操作的完整描述可定义为： The End! Z方法 Z的集合理论和一阶谓词逻辑支持数据抽象(表示抽象)和过程抽象（操作抽象） 通过表示抽象，数据从数据结构的表示细节抽象出来，使用关系、函数、序列、集合等抽象的数据类型，构成Z语言的类型系统，通过类型定义、全局常（变）量以及状态空间声明进行表述 操作抽象描述了在数据抽象中所引入的数据上的抽象算法与操作，通过函数和基于一阶谓词逻辑的操作来表述 关于Z的模式 模式（Schema）是Z语言的基本描述单位，一个软件系统的Z主要由若干个模式构成，刻画系统的静态特性和动态行为 状态模式：定义目标软件系统的某一个部分的状态空间及其约束特性，通过抽象变量以及一些约束关系来表述 操作模式：描述系统某部分的行为特征，通过描述操作之前的状态值和操作之后的状态值之间的关系来定义系统的操作特性 每个模式均包括一个声明部分和一个断言部分（谓词部分），声明部分引入变量，断言部分描述变量之间的不变式关系 通过简单模式可以构造复杂模式 Z文档的结构 （1）给定了型的声明和全局变量的定义 （2）系统抽象状态的描述：使用状态模式描述系统的状态空间和约束特性 （3）系统的初始化定义，给出初始状态 （4）对正常条件下系统操作的定义 （5）定义操作的前置条件 （6）描述完整的操作，包括非正常情况下的操作 （7）对规格说明的一些性质的证明 （8）建立规格说明的摘要和目录 电梯问题的Z规格说明 给定集合、数据类型和常量 状态定义 初始状态 操作 组成: (1) 给定集合(given set)