安全软件理论与软硬件协同设计可行性研究报告.docVIP

安全软件理论与软硬件协同设计可行性研究报告

一、项目定义

1．项目名称

安全软件理论与软硬件协同设计

2．项目领域

本项目属于基础产业和高新技术领域，涉及计算机软件与理论，系统芯片设计及计算机应用等学科。

二、项目背景

1．项目背景

软件可靠性一直是计算机界关心的关键课题，1967年欧洲软件工程先驱者Floyd提出用归纳断言法来验证程序的正确性；1969年图灵奖获得者Hoare提出使用程序公理系统来验证程序的性质。

七十年代的典型程序语言的数学理论并不涉及程序的规范说明，因此不能用于软件的设计和开发。同时期的工作包括着重于程序性质的后验证的方法，被用于一些常用算法的分析与正确性证明，但缺乏支持规范分析和指导安全软件设计的演算技术。

长期以来国际上不少软件公司投入了大量的人力、物力和财力探索软件设计可靠性技术。

设计严格安全软件系统需要解决下述二项关键技术问题:

●建立程序和软件规范的演算系统，在软件开发生命周期各阶段均使用数学演算技术来建立软件设计和开发文档。

●设计完整的演算法则用来指导下述关键开发任务：

（a）从用户需求导出软件系统各部件的规范说明；

（b）从部件的规范说明演算出低层软件模块过程的功能说明。

在软件设计中用数学理论来指导严格安全软件系统设计，包括：

●同一数学框架中处理程序和软件规范；

●用符号演算实现程序和软件规范间的演算；

●用谓词演算验证设计方法的正确性；

●用代数方法从软件部件的抽象规范说明推算出低层次程序模块各个过程的规范说明。

学科负责人自1985年起对设计严格安全软件的完备演算理论进行了深入研究，取得了重大突破。主要创新点有：

●演算理论强调了设计正确软件的开发方法和使用数学演算来支持从软件到程序代码的转换；

●首先提出程序分解算式并第一次提出了求解规范方程的演算法则；

●首次给出程序设计语言的一套完备的代数定律；

●首先给出并证明由抽象数据类型产生具体数据类型的完备演算法则；

●首次为海量并行程序语言BSP语言建立指称语义和代数转化方法。

主要学术成果包括：

●首次建立规范的数学模型，并发现求解规范方程(X;Q)S和(P;X)S的演算法则；

●创建基于“上下仿真映照对”数据精化完备理论；

●创建程序代数(He-Hoare代数)，并用它来支持编译器原型的设计和证明；

●提出编程统一理论和连接各类程序理论的数学法则。

软件演算理论和数据精化规则被誉为是面向模型软件开发的一个里程碑，是国际标准规范语言Z的精化理论基础，是欧洲系统设计语言B的软件开发方法的理论及基础。

学科负责人还参与了包括欧共体“硬件编译器”项目在内的若干

来实现需求阶段所提出的函数和非函数功能，高级分解器会将这样一个程序自动分解为软件子系统和硬件子系统的描写，机器语言和网表语言又是软件编译器和硬件综合器的目标语言。为了保证设计方法的正确性，设计过程被用到的多类语言就必须在同一语义框架中加以形式化处理。这也被用来保证多类转换器(软硬件分析器，硬件综合器，软件编译器)设计的正确性。为了支持产品的优化设计，协同设计方法还得提供一套精化法则用来实现语义等价设计之间的转换，并基于代数语义进行等价性证明。在此基础上，说明仿真器的工作与形式化描述的一致性。

上述这些使得系统设计可逐步引入多类优化来减少物理资源的共享和控制逻辑的切换。同时，工具也是必需的。协同设计技术所使用的多类支持工具包括：系统性能分析工具、系统分解器、交互式仿真器等。

这里的主要挑战是设计一个软硬件混成系统的统一语义框架用来处理、验证多类转换系统的正确性。这是基于语义等价变换设计方法的数学基础，也是构造多类工具的逻辑基础。由于在混成型系统设计各个阶段设计人员会使用各种不同规范、编程和设计语言与范式，而多种文档之间的转换又依赖于语义等价转换软件，为这一大类语言设计共同的语义模型就成为整个设计方法的关键难点。为了减少模型的复杂性，设计方法也得建立不同的语言之间的连接技术和变换法则。语义等价性问题是必须讨论和解决的。

在软硬件混成系统中，硬件的并行机制是建立在共享变量和信号驱动之上的，但软硬件之间的交互依赖于同步通讯机制。这种统一的语义框架就不得不涉及一个面向通讯和状态共享的混合型并行语言。这是在国际上还未研究过的难题。硬件设计语言VERILOG包含多类在软件编程语言中从未使用过的结构和语句，它们的形式化描述和相应的精化法则被国际计算机界认为是对传统语义研究的一个挑战。为了增加该工具的灵活性，除了进行多类性能分析之外，还包括与用户直接交互的通讯手段，这也增加了该软件工具设计和实施的复杂性。

还有一个技术难点涉及到软硬件子系统之间的通讯界面的设计，采用传统方法（同步或异步）使该部件结构规范化，但会影响整个混成系统的性能，并且不利于系统的单芯片实现