AADL测试模型的构造研究
AADL综述
AADL:嵌入式实时系统体系结构设计与分析语言综述摘要:结构分析和设计语言(architecture analysis and design language)是嵌入式实时系统的一种体系结构描述语言标准,广泛应用于航空宇航工业中对安全关键应用系统模型的建模。
本文首先归纳了AADL的发展历程及其主要建模元素。
其次,介绍了模型检测方法的研究和应用,并就航电系统与模型检测方法做了研究和分析。
最后,探讨了AADL 模型转化为形式化模型,并用模型检测方法进行验证和分析的方法和可行性。
关键字嵌入式实时系统AADL 建模形式化方法模型验证1.引言嵌入式实时系统广泛应用于航空航天、汽车控制、机器人、等安全关键系统领域。
由于计算精度、实时响应的要求的提高,系统变得越来越复杂,如何设计与实现具有高可靠性、高质量的复杂嵌入式实时系统,同时有效的控制开发的效率和成本,成为学术界和工业界共同的话题。
模型驱动开发方法(model driven develop- ment,简称MDD)能够在早期阶段对系统进行分析与验证,有助于保证系统的质量属性,并有效控制开发时间与成本。
而质量属性是由系统体系结构决定的[1]。
因此,基于体系结构模型驱动(model-based architecture-driven)的设计与开发方法成为复杂嵌入式系统领域的重要研究内容。
其中一个重要的方面就是研究合适的体系结构描述语言。
常用的体系结构描述语言主要有UML(unifi-ed modeling language) 和ADL (architecture description language)。
UML侧重描述系统的软件体系结构,为了支持嵌入式实时系统的非功能属性分析,OMG(Object Management Group)先后定义了UML Profile for SPT(schedulability,perfor-mance,and time,简称SPT)[2],UML Profile for Qos/FT(quality of service and fault tolerance,简称Qos/FT)[3]以及UML Profile MARTE(modeling and analysis of real-time and embedded sys-tems)[4],它们继承了UML 的多模型多分析方法,因此模型之间可能存在不一致性;而C2,Darwin,Wright,Aesop,Unicon,Rapide 等ADL都是通用领域的软件体系结构描述语言,难以满足软硬件协同设计、实时响应、资源受限等特定需求;MetaH 是面向航空电子系统的ADL,可以用于嵌入式实时系统体系结构描述与分析,但MetaH 在支持运行时体系结构描述、可扩展、与其他ADL 兼容以及复杂系统设计等方面有所欠缺。
211245933_一种基于B_方法的需求描述转化为AADL_模型的研究
0引言任务关键型系统是一种对实时性、可靠性和安全性等都有严格要求的系统,如应用在航空航天发动机管理系统、交通运输信号管理系统等。
所以,任务关键型系统的研发过程中应该采取何种技术或流程开发出高可靠性的系统产品也是业界研究和探讨的热点。
目前,基于模型驱动的软件开发方法因为可以提升和确保软件系统最终的质量,所以在业界得到了广泛的应用,同时业界也在探寻其他数学方式如形式化方法等来持续提升系统的可靠性、安全性等非功能属性。
B方法是一种面向模型的形式化需求方法,用伪代码描述系统需求模型,对系统原始需进行形式化描述。
结构分析与设计语言(ArchitectureAnalysis&Desing Language,AADL)被认为是基于模型驱动的嵌入式实时系统设计与实现的基础,可以对任务关键系统进行设计建模。
为了确保任务关键系统的模型满足系统的原始需求,本文提出了一种基于形式化B方法生成AADL模型的方法,在需求阶段采用形式化的B方法描述系统的需求,通过构建B 方法与AADL的语法映射规则,由B方法形式化需求描述生成相应的AADL模型,从而确保AADL设计模型的正确性。
后续可以使用模型驱动的测试方法,基于AADL模型生成测试用例对系统直接开展验证,从而基于模型保证需求描述到测试用例的自动转换,减小对需求理解的偏差,提升和保证测试用例对需求覆盖的精确性、全面性。
1相关技术1.1B方法形式化方法是指建立在严格数学基础上的软件开发方法。
在软件开发过程中,从需求分析、规格说明、设计、编程、系统集成、测试、文档生成直至维护的各阶段,凡是采用严格的数学语言、具有精确的数学语义的方法都称为形式化方法[1]。
B方法是一种基于模型的软件构造方法,类似于VDM(Vienna Development Method)和Z(一种基于一阶谓词逻辑和集合论的形式规格说明语言)[2]。
B语言支持规格说明,并且支持继规格说明之后所有的精化和设计步骤[3]。
基于AADL结构分析与设计语言仿真建模技术
基于AADL 的模型设计与仿真分析技术AADL (Architecture Analysis and Design language )是一种应用于嵌入式系统领域的体系结构建模语言,支持航空、航天、汽车等领域复杂实时的安全关键系统的设计与分析。
AADL 具有语法简单、功能强大、可扩展等优点,能够对嵌入式软件的功能和非功能属性进行建模与描述,在开发早期对系统进行分析与验证。
AADL 组件类别AADL 提供了标准化的文本和图形描述,是一个用以区分各类组件接口规范、组件实现蓝图以及组件实例之间的区别的组件基建模语言。
组件由组件类型和组件实现两种方式描述。
组件类型定义了组件与外界联系的接口,如特征、流应用、模式、属性等;组件实现定义了组件的内部结构,如子组件、连接、流等。
系统建模中常用的组件如下[1]:应用 软件process (进程) 受保护的地址空间 thread (线程) 进程中与执行、调度相关的组件 data (数据) 源代码、数据或数据类型 执行平台processor (处理器)调度和执行线程及虚拟处理器memory (存储器) 存储数据和程序 bus (总线) 实现执行平台组件间的交互 device (设备)表示与外部环境接口的传感器等其他组件 复合system (系统)抽象代表包括软件、执行平台或系统组件的复合体图 1 AADL 核心组件systemvirtualprocessorprocessor memorydevice virtual busbus abstractsubprogramprocess thread group groupsubprogram datathread HWSWAADL 建模过程模型驱动体系结构MDA (Model Driven Architecture )将模型分为两种:平台无关模型PIM (Platform Independent Model),描述从执行平台抽象的功能和结构;平台相关模型PSM (Platform Specific Model),描述特定执行平台上的功能和结构。
AADL
化。本文主要介绍了 A A D L 数据通信 的特 点,
特征。 2 . 1原 子 构 件
程会延迟直到发送线程 的完成才开始执行 :在
S YNC状 态 ,e x e c u t i o n不 执 行 。 在 AS Y NS状
态,第一个线程的完成和第二个线程的执行不 键词 】A A D L B I P周 期线程 通 信 2 2 连 接 件 和 交互
5 结 论
近年 来形 式化方 法 作为确 保可 靠性 的 一 种重要补 充得到 了广泛应用 。B I P是一个通用 的系统级形式化建模框架 ,支持层次化和模块
一
述构件及构件 复合的系统级形式化建模 语 它的工具能够来分析模型和生成平 台代码 。 语 言提供 了强 大的机制来构建 涉构件之 间
D a t a B a s e T e c h n i q u e・ 数据 库技术
A AD L数据通信的 B I P建模研 究
文/ 刘 玮
( 1 )原子构件 :一类 带有行为描 述的构
随着 A A D L在 基 于 模 型 驱 动
即时 通 信 和 延 迟 通 信 。
件,其 行为 里定 义 了一 些迁移 , ( e mp t y )交 互和优先级 。带有行 为名 的端 口的触发迁移用
图 4描 述 了 即 时 通 信 的 自动 控 制 过 程 。
当时 间与 两个 交互线 程 周期 的最小 公倍 数对 齐 时 ,数 据 传 输 可 以通 过 端 口 c o mp l e t i o n i 同步通 信 。在 这种情 况 下,接收线 _
mme d i a t e
的状态来判定 。下面 详细 描述这 个语言的主要
2 . 3优先权
一种面向AADL架构的模型测试方法
0 引言
SAE 发 布 的 AA DL ( A rchitecture A naly sis and Desig n Lang uag e) 是一种嵌 入式系统建模语言 , 它以构件的形式来描 述整个系统 , 通过定义系统中的构件及构件间的交互来对系统 结构进行建模 [ 1] 。此 外 AA DL 规范 可以 通过 定义 annex 进行 扩展。目前已发布的 err or model annex 标准被用来描述系统的 可靠性、安全性 [ 2] , 软件 设计人 员可 以综 合使 用 AA DL 结构 模型和错误模型对嵌入 式系统进 行建模。 相比其他 建模语 言 , AA DL 对系统非功 能属 性描 述的 支持 使其 在嵌 入式 系统 领域 有着良好的应用前景。 嵌入式软件系统广泛使用的模型驱动开发方法中 , 模型对 软件系统 的 开 发 非 常 重 要 , 模 型 的 质 量 决 定软 件 系 统 的 质 量 [ 3] 。本文研 究 的 A AD L 模型 测 试 方 法 把 开 发 人 员建 立 的 AA DL 结构模型作为测试 对象 , 根 据期望 模型生成 测试用 例 , 得到测试预言 , 在实际模型上执行测试用例 , 将实际输出和测 试预言相比较 以判 断实 际模 型是 否正 确。 A A DL 是 一种 半形 式化的描述语言 , 直接对其测试存在困难 , 因此测试工作建立 在由 A AD L 模型转化的 马尔可 夫链 模型 的基础 上。该测 试方 法可以在嵌入式软件开 发初 期检查 出 AA DL 模型 中存在 的错
710072; 2 西北工业大学 软件 与微电子学院 , 陕西 西安 710072) ( 1 西北工业大学 计算机学院 , 陕西 西安
摘要 : 鉴于模型在软件系统开发中日趋重要的地位和 A A D L 模型在嵌入式软件建模中的良好应用前景 , 为了在嵌入式软件 系统开发 前期保证 A A D L 模型的质量 , 提出了一种基于模型测试的 A A DL 架构验证方法 ; 该方法应用马尔 可夫链描述 A A D L 架构的 行为 , 然后 根据得到的马尔可夫链模型以及系统 设计 要求 标准 生成相 应的 测试 用例 和测试 预言 , 并通过 测试 用例 执行 输出和 期望 值的 比较 判断 A AD L 模型的正确性 , 实现对系统 A A D L 模型的测试 ; 最后通过案例分析证明了该方法的有效性。 关键词 : A A D L; 模型测试 ; 马尔可夫链
飞行管理系统AADL建模与分析
期
COM PU
计算机技术与
TER TECHNOLO GY AND
发展
DEV ELOPM
EN
T
VMola.r2.0 2N0o1析
汤小明1 ,苏罗辉2 ,宋科璞2
(11 西北工业大学 自动化学院 ,陕西 西安 710075 ; 21 飞行自动控制研究所 ,陕西 西安 710065)
摘 要 :航空电子系统软件的建模与分析是保证军用和民用飞机高可靠 、高性能的重要手段 ,也是模型驱动软件体系结构 的重要组成部分 。飞行管理系统作为航空电子系统的重要组成部分 ,传统上 ,对该系统的可调度性分析是在系统设计完 成后 ,在实现与验证阶段进行的 ,这使得系统无法进行的准确地软硬件需求分析 。采用先进的建模方法 AADL 对其进行 建模 ,为飞行管理系统的可调度性分析 、可靠性分析以及通信延迟等分析提供了可能 ,使得在系统需求分析阶段就可以准 确确定系统的软硬件需求 ,并能大大降低系统的更改验证成本 。首先论述了建模语言 AADL 的基本构成以及与航空电子 应用接口规范 ARINC653 的对应关系 ;然后描述了飞行管理系统的功能构成 ,并建立了飞行管理系统的 AADL 模型 ;最后 详细论述了系统调度理论 ,AADL 工具 ,飞管系统 AADL 模型的仿真分析 。通过仿真分析为飞管系统的处理器选型 、系统 设计 、软件设计与优化提供了依据 。 关键词 :航空电子系统 ;模型驱动 AADL ;飞行管理系统 ;实时调度分析 中图分类号 : TP311 文献标识码 :A 文章编号 : 1673 - 629X(2010) 03 - 0191 - 04
AADL软件容错系统建模与评估_杨志义
态认证的规约,可用于软件任务和通讯结构的描述以及分布式 多处理器硬件结构的描述。它包含了所有 ADL[2] 的标准概念 : 构件、描述构件间接口的连接器和构件间的连接。AADL 构件 类型分为三类 :软件构件(进程、线程、线程组、子程序和数 据)、硬件构件(处理器、总线、内存和设备)和一个系统构件。 构件间通过端口,子程序调用和共享数据进行通讯。
摘要 :提出了一种解决软件容错系统的可靠性评估方法,该方法基于 AADL,对嵌入式软件系统进行建模,详细分析了软件系统内部各种构 件的各种错误状态和其之间的错误传播,构建了 AADL 软件系统错误模型,并根据基本的转换规则将其转化为广义随机 Petri 网模型,使用现有 工具对其进行了计算,从而实现了软件容错系统的可靠性评估 ;以航空交通控制 (ATC) 为应用场景进行实验,根据经验数据适当的假设了部分构 件的失效率,收到了较好效果。
关键词 :AADL ;可靠性 ;广义随机 Petri 网 ;ATC
Modeling and Assessment of Reliability of a Software Fault Tolerant System Using AADL
Yang Zhiyi, Zhang Chenyu, Dong Yunwei
2 容错系统模型设计
2.1 应用需求背景
在控制系统中,当发生软硬件错误时,为了能立即从错误 状态中恢复过来,加强系统的可靠性,常采用冗余的方法。文 献 [4] 中提出的 ATC 子系统,本文对 ATC 模型进行了简化,
中华测控网
· 780 ·
计算机测量与控制
第 17 卷
将系统分为两部分 :飞机子系统和雷达子系统。 飞机子系统通过中间件发送数据给雷达子系统,雷达子系
一种AADL模型测试仿真引擎的设计与实现
一
计
算
机
科
学
Vo 1 . 4 0 No . 1 1 A
No v 2 01 3
Co mp u t e r S c i e n c e
种A A DL模 型 测 试 仿 真 引擎 的设 计 与 实现
宣 杭 董云 卫 孙 博。
执行 A AD L模 型 实例 , 从 而 对嵌 入 式 系统 的 实 时性 开 展 模 型 测 试 。 同时 , 以 汽车 控 制 系统 为 应 用 实例 , 基于A AD L模
型测试 引擎 AMS E进行 了应用测试分析 , 获得 了较好的测试结果。 关键词 A ADL , 模型测试 , 仿真 引擎
T P 3 1 文献标识码 A 中图 法 分 类 号
De s i g n a n d I m pl e me nt a t i o n o f S i mu l a t i o n En g i ne f o r AA DL Mo d e l Ba s e d Te s t i ng
Байду номын сангаас
Ab s t r a c t Th e n o n - p r o p e r t i e s o f s a f e t y - c r i t i c a l s y s t e m, s u c h a s r e a l t i me , r e l i a b i l i t y a n d s a f e t y , a r e b e c o mi n g a k e y c o n — s t r a i n t o f d e p e n d e n c y o f s y s t e m b e h a v i o r , a n d t h e y a r e e f f e c t s o f t wa r e q u a l i t y f o r t h e l a r g e - s c a l e s y s t e m. I t i s a k e y r e — s e a r c h t a s k t o f i n d a s o l u t i o n t o a n a l y z e t h e d e p e n d e n c y p r o p e r t y i n s y s t e m d e s i g n p h a s e s f o r t h e p u r p o s e t h a t d e s i g n e r s c a n o p t i c a l s y s t e m a r c h i t e c t u r e , r e b u i l d s o f t wa r e c o mp o n e n t s a d n h a r d wa r e c o mp o n e n t s t o me e t s y s t e m q u a l i t y s p e c i f i c a — t i o n . An AADL mo d e l — b a s e d t e s t E n g i n e wa s d e s i g n e d a d n i mp l e me n t e d i n t h i s p a p e r t o s o l v e q u e s t i o n a b o v e . Th e s i mu —
基于AADL的航空电子系统的建模研究
( 1 . S h a a n x i P o l y t e c h n i c I n s t i t u t e ,Xi a n y a n g 7 1 2 0 0 0 ) ( 2 . Ch i n a AVI C XI ’ AN Hi g h t Au t o ma t i c C o n t r o l Re s e a r c h I n s t i t u t e .Xi ’ a u 7 1 O 0 7 5)
k i n d s o f t a s k s f r o m t a k i n g o f f l a di ng .M a na g i n g,mo n i t o r i n g a n d a u t o ma t i c c o n t r ol t h e a i r c r a f t t o a c h i e v e f u l l r a n g e a u t o r n a t i c f l i gh t ,p r o v i de s r e f e r e n c e ba s i s f o r a v i a t i o n e l e c t r o n i c s y s t e m mo d e l d e s i g n . K ey W or ds a v i o n i c s s ys t e m .m o de l t r a ns f o r ma t i o n.f l i g ht c o n t r o l s y s t e m ,AADI
T P 3 6 1 . 8 中图 分 类 号
Re s e a r c h o f Av i o n i c s S y s t e m Mo d e l i n g Ba s e d o n AADL
安全关键系统AADL架构安全性分析方法研究
《安全关键系统aadl架构安全性分析方法研究》2023-10-27CATALOGUE目录•引言•安全关键系统概述•aadl架构安全性分析概述•aadl架构安全性分析方法研究•实验与分析•结论与展望•参考文献01引言研究背景与意义安全关键系统在航空、汽车、电力等领域有广泛应用,其安全性对于整个系统的可靠性和安全性至关重要。
AADL(Architecture Analysis and Design Language)是一种用于描述和设计系统架构的语言,已被广泛应用于安全关键系统的设计和分析中。
现有的AADL架构安全性分析方法存在一些挑战和问题,如缺乏形式化的分析方法、难以自动化分析等,需要进一步研究和改进。
目前,AADL架构安全性分析方法的研究已经取得了一定的进展,但仍存在以下挑战2. 难以自动化分析:由于AADL架构的复杂性,难以实现自动化分析,需要开发相应的工具和平台。
3. 分析结果的准确性和可靠性问题:现有的分析方法往往存在分析结果不准确、不可靠的问题,需要进一步提高分析的精度和可靠性。
1. 缺乏形式化的分析方法:现有的分析方法多基于经验和手工分析,缺乏形式化的理论和方法支持。
研究现状与挑战本研究旨在解决上述问题,提出一种形式化的AADL架构安全性分析方法,并开发相应的工具和平台,实现自动化分析。
研究内容主要包括以下几个方面1. 研究形式化的AADL架构安全性分析方法,建立相应的理论模型和分析框架。
2. 开发相应的工具和平台,实现自动化分析,包括数据采集、处理、分析和结果呈现等功能。
3. 通过实验验证分析方法的可行性和有效性,评估其精度和可靠性。
研究目标与内容02安全关键系统概述定义安全关键系统是指那些在出现故障或错误时,可能对人的生命或财产造成威胁的计算机系统。
特点安全关键系统通常具有高可靠性、高安全性、高可用性和高实时性等特点,以确保系统的稳定性和安全性。
分类根据使用场景和安全需求的不同,安全关键系统可分为航空航天、轨道交通、电力能源等多个领域。
浅析基于BIP的AADL行为模型验证方法的论文(最终定稿)
浅析基于BIP的AADL行为模型验证方法的论文(最终定稿)第一篇:浅析基于BIP 的AADL 行为模型验证方法的论文前言随着嵌入式系统越来越多的应用在工业控制、车载电子、航天航空电子等任务关键和实时系统,它的复杂度和性能要求也越来越高。
传统的以代码为核心的开发方法逐步从代码为中心的开发提前到以模型驱动开发为核心。
以供在早期对系统进行设计验证,减少不必要的损失。
为此,美国汽车工程师协会在2004 年提出了体系结构建模语言AADL(architecturalanalysis and design language, AADL),并发布为SAE AS5506 标准,目的是提供一种标准而又足够精确的方式,设计与分析嵌入式实时系统的软、硬件体系结构及功能和非功能性质。
由于AADL 具有语法简单、功能强大、可扩展等优点,他已经逐步成为工业界事实上的标准。
根据现有的形式化验证工具的应用情况,本文通过制定映射规则,将AADL 行为模型直接转换成BIP 模型。
并且利用已有的BIP 模型工具对准换后的BIP 模型进行验证。
提供一种形式化的验证AADL 行为模型的新途径,如图1 所示。
BIP构件模型BIP(Behavior,Interaction,Priority)是Verimag 提出的实时系统建模语言,采用自动机的方式描述行为,并且支持异构构件之间的组合。
BIP 模型工具能够用来分析模型和可执行代码。
BIP 语言对系统的形式化描述主要由下面三部分组成:原子构件:即带有行为描述的构件,这些行为包含了迁移,空交互和优先级。
触发的迁移包括端口,这些端口带有动作名称,可用于端口同步。
连接件:用于描述原子构件端口之间可能的交互模式。
优先级关系:用于在几种可能的交互方式中做选择,这种选择需要根据条件来判断。
条件和原子构件整体的状态有关。
下面详细阐述这个语言的主要特征。
2.1 优先权在包含多个构件交互的系统里,优先权可以根据条件来确定所有执行交互的优先级。
AADL 测试模型的构造研究
AADL 测试模型的构造研究
马春燕;董云卫;朱宇峰;陆伟
【期刊名称】《西北工业大学学报》
【年(卷),期】2010(028)006
【摘要】目前,结构分析和设计语言AADL在任务关键嵌入式系统领域有着良好的应用.为了保障任务关键软件的质量,文章提出基于AADL测试模型对AADL设计模型进行测试,以发现设计模型中存在的错误.研究给出了体现系统拓扑结构的AADL 测试模型的形式定义及由AADL构造该测试模型的算法,基于该测试模型可以对AADL设计模型中构件交互的输入、输出端口序列和连接的正确性进行测试,并以飞行控制系统的AADL设计模型为例,阐释了研究成果.
【总页数】6页(P968-973)
【作者】马春燕;董云卫;朱宇峰;陆伟
【作者单位】西北工业大学,软件与微电子学院;西北工业大学,计算机学院,陕西,西安,710072;西北工业大学,计算机学院,陕西,西安,710072;西北工业大学,软件与微电子学院
【正文语种】中文
【中图分类】TP311
【相关文献】
1.类状态图可测试模型的检查与构造 [J], 张毅坤;张保卫;崔杜武
2.基于类型理论的构造性软件测试模型 [J], 暴建民; 孙逢玖
3.基于AADL和HiP-HOPS的IMA系统安全性分析方法研究 [J], 杨海云; 孙有朝; 阮宏泽
4.AADL流模型与实时演算模型的转换方法研究 [J], 唐家强; 王星皓; 安品臣; 胡宾洋
5.基于AADL和GSPN的安全关键系统的研究 [J], 杨海云;孙有朝;阮宏泽;皇甫齐君
因版权原因,仅展示原文概要,查看原文内容请购买。
AADL在模型驱动中的应用研究的开题报告
AADL在模型驱动中的应用研究的开题报告一、研究背景随着软件系统越来越复杂,需求规约的精度和完整性也越来越重要。
同时,工业界和学术界对于如何更好地构建高质量软件系统的需求也越来越迫切。
因此,模型驱动开发(MDD)近年来成为软件工程研究和实践的热门方向。
在模型驱动方法中,模型作为软件开发的核心,被广泛用于需求、设计和实现等软件开发中的各个阶段。
作为一种注重架构和构造的软件开发方法,面向体系结构的软件开发方法(ADL)已经被广泛接受和应用。
在ADL中,架构是软件开发的重心,它规范了软件系统的结构、行为和交互方式。
在运用ADL进行软件开发时,这些规范可以非常明确地反映在代码的层面上。
但ADL是一种面向细节的设计问题,不能表达基于性质的软件系统特性,例如安全性、可靠性和可维护性。
AADL是一种基于架构的语言,可以支持软件架构和运行时质量属性。
AADL被广泛应用于嵌入式和实时系统的开发中,例如飞机、无人机、火车等系统。
本文研究的重点将是如何运用AADL开展模型驱动开发,并探讨AADL在该领域中的应用。
二、研究目的和意义本研究的主要目的是探究模型驱动开发方法中AADL的应用,研究模型驱动开发方法与基于AADL的软件开发方法之间的关系和差异,为产业界和学术界提供参考。
本研究将探讨以下实际问题:1. 如何将AADL的特性融入到模型驱动开发中?2. AADL是否能够与其他模型驱动技术协作?如果可以,如何实现?3. 如何量化AADL在模型驱动开发中的应用效果?本研究的结果对提高软件开发效率、提高软件质量、降低软件开发成本具有重要的指导意义。
三、研究内容和计划本研究将围绕以下几个方面进行深入研究:1. 模型驱动开发方法和AADL的基本原理和特点。
2. 模型驱动方法中AADL的应用场景。
研究现有的应用案例,并通过实例分析特定案例中AADL的应用与效果。
3. 探索AADL与其他模型驱动技术的协同应用,例如UML、SysML等。
AADL模型的形式化研究
AADL模型的形式化研究刘玮;李蜀瑜【期刊名称】《计算机技术与发展》【年(卷),期】2013(000)009【摘要】在嵌入式系统建模领域,AADL以其软硬件协同建模的特点已经逐渐成为业界的标准。
围绕AADL的形式化特点,国内外众多学者展开了热烈的讨论。
为了帮助系统开发人员深入了解AADL,指导软件开发进程,提高基于AADL模型的软件开发效率,分别从AADL模型可靠性分析、可调度性分析以及AADL模型测试这三个不同角度综述了已经出现的各种AADL形式化验证理论,对比分析了它们的优点和不足。
简要介绍有关AADL验证工具,研究基于AADL模型的嵌入式开发平台的构建。
%In the embedded system modeling field,the AADL has gradually become the industry standard because it has the characteristics of modeling hardware/software collaborative. Based on the AADL formal characteristics,many domestic and foreign scholars launched a warm discussion. In order to help the system developers better understand AADL,guide the software development process,improve soft-ware development efficiency,discuss the AADL model from reliability analysis,schedulability analysis and AADL model testing on the three different viewpoint of the AADL formal verification theory. By contrast,it analyzes their advantages and disadvantages. Briefly in-troduce the AADL verification tool, then focus on the issue that how to construct embedded software development platform based on AADL.【总页数】4页(P43-45,50)【作者】刘玮;李蜀瑜【作者单位】陕西师范大学计算机学院,陕西西安 710062;陕西师范大学计算机学院,陕西西安 710062【正文语种】中文【中图分类】TP31【相关文献】1.一种基于 AADL 错误模型的软件安全性分析技术研究 [J], 成静;朱怡安;屈华敏;罗文波;江叶春;张涛2.基于Z-AADL模型的形式化转换 [J], 高正;曹子宁3.基于构件交互自动机的AADL模型转换方法研究 [J], 李揭阳;李勇;张福高4.基于MDE的模型转换研究:从AADL模型到Fiacre模型 [J], 刘玮;5.AADL流模型与实时演算模型的转换方法研究 [J], 唐家强; 王星皓; 安品臣; 胡宾洋因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
试模型的算法。根据该测试模型 可以生成测试用
例 , 从 D 设计模型 中构件交互 的输入和输 出端 对 L 口序列 、 连接 的正确 性 进 行 测 试 , 最后 , 文 以飞 行 本
控制 系统 的 从 D L设计 模 型为 例 , 阐释 了研究成果 。
个元素是二元式 <m d ,o pnnN m oecm oe ta e>, oe m d 是操作模式 , m oeta e c pn n m 是操作模式 m d 所属 o N oe 的构件 名 ; () 2 c 是系统运行时初始状态的集合 ;
元组, M =< , , , , , , > 其中: T AAA ; ,
( ) 是系统在应用环境 中 ( 1 或运行时的) 状
态 的有 穷集 合 , 于 Vs∈ , 记 为 二元 式 , s 对 标 即
=<nm , o ei >, a em dLs 其中,a e t nm 表示状态或操作 模式 的名字 , d Ls是 操作 模式 列表 , moe i t 列表 中的每
() , 3 A 是构件输人端口集合,; 尸 A 是构件输出端
口集合 , 是构件 内部行为集合, 且两两不相交。 记
1 A D A L测试 模 型 的 形式 定 义
收稿 日 : 0. - 期 2 91 1 0 21
A A u , V A,是1 P= : uA 并且 口∈ A 口 个三元组,
在 的错误 。研 究给 出了体现 系统拓 扑结构的 从 D L测试模型 的形式定义及 由 A D A L构造该测试模 型
的算法, 基于该测试模型可以对 A D A L设计模型中构件交互的输入、 出端口序列和连接的正确性进 输 行测试, 并以飞行控制系统的 从 D L设计模型为例, 阐释了 究成果。 研
关 键 词 :A L A D A D , A L设 计模 型 ,A D A L测试模 型
中图分类号 :P 1 T 31
文 献标识 码 : A
文 章编号 :0025 (0 0 0 -9 8 6 10 -78 2 1 )606 - 0 本文提 出的 从 D L测试 模 型可 以体现 A D A L设 计模型中的 4个方 面: 构件的特征(et e) ② ① f研 究 发展 计 划 (09 A 1 17 、 西 省 自然 科学 基 础 研究 计划 20A 0Z4 ) 陕
(09M 03 5 、 20J 80 - )西工大科技创新基金(08 J 05 、 20 K0 4)西北工业大学引进高层次人才科研启动费及西j工业大学软件与微 2
名字; 2 ye表示 端 口的类 型 , 取值 的定 义 如下 : )t : p 其
,
但没有导致输 出; 3 )上 - p , 叩 表示构件没有输入 , +D …, , 有输
是否满足任务关键系统的需求是基于 从 D 模型的 L 任务关键软件开发方法中的一项急需解决 的技术挑 战, 因为 从 D 设计模型的质量决定 了系统的质量, L
在设计阶段对 从 D L模型进行测试 , 以尽早发现 可 设计模型中存在的错误 , 进而保证代码开发等工作 的顺利进行 , 减少嵌人式软件系统开发的代价 , 以满 足任务关键软件的功能和非功能属性需求 。本文针 对该问题 , 提出了一种体现系统拓扑结构的 从 D L 测试模型的形式定义及由 A D 设计模型构造该测 AL
21 00年 1 2月
西 北 工 业 大 学 学 报
J un lo r wetr oyeh la nv ri o ra fNot senP ltc nc lU ies y h t
De . 201 c 0
第 2 卷第 6期 8
V0. 8 o 6 12 N .
A D A L测 试 模 型 的构 造 研 究
结构分析和设计语言 A D ( r ic r A a A L Ac t t e nl he u — yiadDs nLnug ) s e g agae u用来设计系统的软硬件 sn i
结构, 包括独立的构件和它们的交互 , 尤其适合任务 关键的实时嵌人式系统的设计 。
测试 A D A L设计 模 型 以及 由 A D A L生成 的代码
电子学院“ ” 化基金 (00 05 资助 R 孵 2 1R 0 )
作者简介: 马春燕(98 , 西北工业大学讲师, 17 一)女, 博士研究生 , 主要从事嵌入式软件测试的研究。
第 6期
马春燕等 : A L测试模 型的构 造研 究 AD
即 a = <Nmetp ,o o et me i a , ecmpn nNa Ls y t> , 中 : 其 1 a : )nme表示输 入 端 1/ 出端 H/ 3输 内部 行 为的
构件实现定义的子构件(ucm oet ; sbo pnn )③构件实 s 现定义的连接 (oncos ; 构件实现定义的行 cnetn ) ④ i 为 规 格 说 明 (即 包 含 bhv r pci tn2 eai —seic i 【 o fao 或 m dS oe 的定义) o 定义 1 ( D 模型的测试模型) 从 L 从 D 模型的测试模 型 T L M是 1 个扩展的接 口 自动机(x n e tf e u m tn ,M是 1 et ddi ea t ao )T e n rc a o i 个七
马春 燕 董云卫 朱宇 , , 2 ,陆 伟
(. 1 西北 工业 大学 软件与微电子学 院; . 2 西北工业大学 计算机学 院 , 陕西 西安 7 0 7 ) 10 2
摘 要: 前 , 目 结构分析和设计语言 从 D 在任务关键嵌入式系统领域有着良 L 好的应用。为 了 保障任 务关键软件的质量, 文章提出基于 从 D 测试模型对 从 D 设计模型进行测试, L L 以发现设计模型中存