基于线性时序逻辑自适应软件需求分析.docVIP

基于线性时序逻辑自适应软件需求分析 　　摘要：本文研究了如何在自适应软件开发的各个开发阶段进行形式化定义，来保证自适应软件的正确性与可信性。利用有限自动机模型作为自适应软件的建模方法，该方法可以将对传统软件的分析方法直接用于自适应软件上。提出了一个基于目标的自适应软件需求分析方法 　　关键词：时序性 自适应 软件 逻辑需求 　　中图分类号：TP311 文献标识码：A 文章编号：1007-9416(2011)10-0134-02 　　 　　1、线性时序逻辑LTL 　　线性时序逻辑(Linear Temporal Logic, LTL)是一种形式化的符号，1977年Pnueli在计算机科学中提出该概念后，LTL便开始用于软件系统的形式化定义和验证中，后来还广泛地应用于有限状态系统的行为描述。LTL能够精确的描述系统所期待具有的属性，如活性、安全性以及公平性等。 　　LTL公式是在古典命题逻辑的基础上加上时序算子组成。时序算子用于描述计算树上某条路径的具体性质，LTL有五种基本的时序算子运算符：next 算子○; existential 算子◇；global算子□；until算子U。一个LTL公式由一个顺序有限状态评价，在每一个状态，一个命题子式要么为true，要么为false。给定一个公式φ和ψ，◇φ（eventuallyφ）的含义为φ最终为true；□φ的含义为φ永远为true；φUψ的含义为φ为true直到ψ为true；○φ的含义为φ在下一个状态为true。 　　作为一种形式化方法，LTL已经被用来表示软件的时序属性，包括安全性和活性。安全属性用公式□?瑕毡硎荆?含义为“nothing bad will happen”；活性用□◇φ表示，含义为“something good will eventually happen”。 　　1.1 LTL语法定义 　　(1)所有原子命题都为为LTL公式； 　　(2)如果φ和ψ为LTL公式，那么?瑕铡?φ∧ψ、φUψ，○φ为LTL公式；每个LTL公式均可以通过有限次的应用上面的规则来构造获得。 　　1.2 适配算子扩展的LTL(A-LTL) 　　我们引入一个适配算子扩展的LTL，作为描述适配行为规格的时序逻辑。 　　1.3 A-LTL的语法 　　为了定义适配行为，在LTL中扩展了一个适配算子()。A-LTL公式φψ读作在适配约束Ω下，φ适配到φ。φ,ψ,Ω为3个时序逻辑公式，分别称为源规格、目标规格和适配约束。一个满足φψ的程序，这个程序最初满足φ，在一个特定状态A，结束被规格φ约束，在下一个状态B开始满足ψ，也就是开始被ψ约束，这两个序列状态(A,B)满足Ω。我们利用φψ规格化从一个状态到另外一个状态的适配行为，形式上我们定义A-LTL如下： 　　(1)如果φ为LTL公式，则φ同时为A-LTL的公式； 　　(2)如果φ和ψ均为LTL公式，Ω也为LTL公式，则ξ=φψ为A-LTL公式； 　　(3)如果φ和ψ均为LTL公式，则?瑕铡?φ∧ψ、φUψ，○φ也为A-LTL公式 　　2、A-LTL的表达 　　 A-LTL和LTL在表达能力上时等价的，一个w-自动机为一个接受w-word的有限状态自动机。常见的两个w-自动机是Buchi自动机和Muller自动机，这两个自动机也是等价的。在w-自动机A中的计数器是一个特有状态序列s0,s1…sm，其中m0，一个有限字π，以至于对于所有的i∈[0,m-1]，从si到si+1存在一个标记为π的路径A。w-自动机如果不包括计数器，它就是一个无计数器的有限状态机。接下来要证明LTL和A-LTL是等价，同时A-LTL与无计数器自动机也是等价的。 　　2.1 适配语义 　　假设自适应程序具有一定的计算反射能力，即它可以意识到它的适配行为和当前运行的稳态程序。要具有这样的能力，只需要引入标识命题，来区分当前稳态程序和适配状态。假设存在一个可以将环境变化转换成一定的适配需求的决策者。我们的规格方法可以用来描述反映适配需求的预期程序行为。使用一个原子命题AREG来表示决策者发出的对目标程序适配需求的应答。 　　在三种适配语义中，将源程序和目的程序的基础规格分别用SSPEC和TSPEC表示。适配约束条件用RCOND表示。假设标志命题是规格的一部分。我们用术语“满足状态”来关联那些源程序所有都被满足的状态。这样可以安全的结束源行为。 　　2.2 单点适配 　　在单点适配语义下，当接收到一个适配需求AREG后，程序将在运行期的某一点适配到目标程序TSPEC，单点适配的先决条件是：源程序SSPEC必须经过运行最终达到一个满足状态。用A-LTL公式表示为： 　　(SSPEC∧◇AREG)TSPEC 　　公式的含义为：程序初始