结合数据性质的进程演算及模型检测-计算机科学与技术专业论文.docxVIP

结合数据性质的进程演算及模型检测 注释表 ACP Algebra of Communicating Processes 通信进程代数 CCS Calculus of Communicating Systems 通信系统演算 CTL Computational Tree Logic 计算树逻辑 CTL* Computational Tree Logic Star 计算树逻辑-星 CSP Communicating Sequential Processes 通信顺序进程 LTL Linear Temporal Logic 线性时序逻辑 CCS-Z Calculus of Communicating Systems and Z language 通信演算和 Z 语言系统 FM Formal Methods 形式化方法 Z Z language Z 语言 SL Spatial Logic 空间逻辑 VI 承诺书 本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进 行研究工作所取得的成果。尽我所知，除文中已经注明引用的内容外， 本学位论文的研究成果不包含任何他人享有著作权的内容。对本论文所 涉及的研究工作做出贡献的其他个人和集体，均已在文中以明确方式标 明。 本人授权南京航空航天大学可以有权保留送交论文的复印件，允许论文被查阅 和借阅,可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影 印、缩印或其他复制手段保存论文。 (保密的学位论文在解密后适用本承诺书) 作者签名： 日 期： 南京航空航天大学硕士学位论文 第一章 绪论 引言 随着科学技术的高速发展，软件的复杂度越来越高，对软件质量的要求也随之提升，因此 现阶段软件工程的主要目标是在软件复杂度日益增加的情况下确保其正确性。如今，计算机系 统已被广泛应用于电子商务、电话交换网、航天航空控制系统、国防单位等，当然这些应用系 统由于各种原因，失误也是不可避免的。如：1999 年 9 月 23 日，美国的“火星气候探测器”虽 然已经过了 6.7 亿公里星际旅行，但是却在与火星“近在咫尺”时与地面失去了联系。10 月 2 日 美国航宇局宣布,导致此次失误的原因是由于研制“火星气候探测器”的公司提供的数据是以英制 为单位,而航宇局的地面导航者们则认为是以公制为基本单位,尽管出现了这两种制式的差异， 但是地面控制中心却未能及时发现这一问题,从而导致火星气候探测器因为距离火星太近而被 烧毁。这次失误虽小，却让他们付出了昂贵的代价：1.25 亿美元。类似灾难性的事件数不胜数， 所以在研发过程中确保软件及硬件系统的正确性极为重要。 在传统的软件开发方法过程中，经常会使用到自然语言和多种图形符号，这样导致的结果 是虽然进行了仔细并且反复地审查，但是最后得到的系统规约说明中仍然会包含以下缺点：歧 义性、不完整性、矛盾性、含糊性、以及混乱的抽象层次。相比较而言，形式化方法则具有以 下优点：(1)形式化方法除去了在非形式化说明中不可避免的含糊不清的描述, 其主要特色是逻 辑精确，同时这种精确性可以为开发人员与用户对需求的一致性理解, 更为需求的正确执行提 供了更大的可能性。(2)在形式化证明过程中，需要对系统行为所提供逻辑进行精确论证, 这样 模糊性和主观性在需求分析中将不再存在。(3)通过形式化说明和证明可以对系统的重复性、一 致性进行分析。(4)因为不同的项目有不同的项目需求，而形式化说明和证明可以根据具体的项 目需求进行描述与论证，所以可以满足每一个具体项目的需要。(5)因为错误发现的越早，开发 所付出的代价将会越小，而形式化说明和证明能够应用于任何开发阶段, 所以将形式化方法应 用于最需要分析方法的开发早期，使得尽可能早的发现错误。(6)形式化说明和证明是均有计算 机工具支持，从而使得证明和一致性检查都实现了自动化, 既能降低分析方面的费用，又能提 高系统的可靠性与正确性。与此同时, 这些工具的存在，可以重复执行形式化证明，也大大增 强了分析的重复性。所以使用形式化方法可以精确描述软件规约，为软件的正确性与可靠性提 供一定的保障。 形式化方法(Formal Methods)主要包括两个方面：一是形式规约，二是设计验证。其本质是 基于数学的方法来描述软件系统及其属性并以数学理论和方法为基础的一种技术。形式化方法 既可以集合论及一阶谓词演算为基础(如 Z 语言)，又可以时态逻辑为基础，所以不同的形式化 1 结合数据性质的进程演算及模型检测 方法，数学基础是不同的。软件形式化方法最早产生于 20 世纪 50 年代后期，仅仅是用于研究 程序设计语言的编译技术，经过五十年多年的研究和应用，如今形式化方法已成为软件和硬件 研发所必不可少的工具，并在此领域取得了大量、重要的成果。早期