基于UML的嵌入式系統(tǒng)模型驗(yàn)證技術(shù)的研究

趙素萍

（蘭州交通大學(xué)電子與信息工程學(xué)院 730070）

0 引言

隨著對(duì)嵌入式系統(tǒng)復(fù)雜性和應(yīng)用需求的無(wú)限增加，其系統(tǒng)軟件開(kāi)發(fā)的工作量劇增。統(tǒng)一建模語(yǔ)言UML已在嵌入式系統(tǒng)建模中得到廣泛應(yīng)用[2]。UML能夠直觀易懂的描繪出系統(tǒng)的需求、功能、結(jié)構(gòu)及相應(yīng)的行為，另外，使用UML有助于企業(yè)相互交流，克服溝通障礙。

然而在該領(lǐng)域還存在一定問(wèn)題，首先UML對(duì)時(shí)間約束描述能力不強(qiáng)；其次UML為非形式化語(yǔ)言，其所建模型形式化轉(zhuǎn)換復(fù)雜。目前已有解決辦法：如文獻(xiàn)[1、3]使用UML的擴(kuò)展機(jī)制；文獻(xiàn)[8]使用的對(duì)象分析模式。然而擴(kuò)展機(jī)制是建模人員自己定義的，容易增加UML整體的復(fù)雜性；形式化轉(zhuǎn)換復(fù)雜，需要特殊工具支撐。

為了更好的解決上述問(wèn)題，論文采用實(shí)時(shí)UML[4,5]對(duì)嵌入式系統(tǒng)建模；采用文獻(xiàn)[1]中提到的狀態(tài)-約束-事件矩陣方法對(duì)模型進(jìn)行形式化描述；最后利用SPIN[6,7]對(duì)模型進(jìn)行分析和驗(yàn)證。

1 實(shí)時(shí)UML描述嵌入式系統(tǒng)

1.1 實(shí)時(shí)UML概述

實(shí)時(shí)UML主要由Rational公司開(kāi)發(fā)。它合并了UML、角色建模、ROOM中的概念，開(kāi)發(fā)出一個(gè)新的、比較完善的可用于復(fù)雜實(shí)時(shí)系統(tǒng)建模的標(biāo)準(zhǔn)。實(shí)時(shí)UML中主要引入三個(gè)概念。

端口：隨著膠囊事例的創(chuàng)建、消亡而同步運(yùn)作。

連接器：基于特定協(xié)議的信號(hào)傳遞通路。

膠囊：表示復(fù)雜實(shí)時(shí)系統(tǒng)中的主要結(jié)構(gòu)元素。

1.2 UML實(shí)時(shí)狀態(tài)圖的形式語(yǔ)義

1.3 超時(shí)事件

為實(shí)時(shí)狀態(tài)圖D中的超時(shí)事件加入時(shí)間約束：對(duì)于集合T中的任意元素t，若G (t)為真，與t相對(duì)應(yīng)的截止期為d(t)=2。對(duì)于所有進(jìn)入狀態(tài)t b(t)的轉(zhuǎn)移，加入時(shí)鐘約束((x:=0)?；對(duì)于所有的從該狀態(tài)出發(fā)的轉(zhuǎn)移，加入時(shí)鐘約束((x＜2)? 。

2 模型驗(yàn)證工具SPIN

2.1 SPIN概述

SPIN主要包括模型仿真器和模型分析器兩個(gè)主要功能：模型仿真器可以快速對(duì)所建立的系統(tǒng)模型進(jìn)行仿真；模型分析器可以嚴(yán)格地驗(yàn)證用戶提出的正確性要求是否被滿足。SPIN作為一種形式化自動(dòng)驗(yàn)證工具，目的是提供：

2.1.1 建模語(yǔ)言PROMELA:直觀地描述系統(tǒng)規(guī)約；

2.1.2 功能強(qiáng)大而簡(jiǎn)明的邏輯表示法LTL；

2.1.3 可驗(yàn)證系統(tǒng)建模邏輯一致性及系統(tǒng)是否滿足所要驗(yàn)證性質(zhì)。

2.2 線性時(shí)序邏輯LTL

SPIN用線性時(shí)序邏輯LTL性質(zhì)描述系統(tǒng)的性質(zhì)。采用線性、離散、與自然數(shù)同構(gòu)的時(shí)間結(jié)構(gòu)。以狀態(tài)序列作為命題的論斷對(duì)象。用線性時(shí)序邏輯公式在狀態(tài)序列上解釋其真值。語(yǔ)法可遞歸定義如下：

定義1：命題常元{true ，false}和原子命題變?cè)獅p，q，…}是線性時(shí)序邏輯公式。

定義2：如果p和q是線性時(shí)序邏輯公式。則〈〉p(sometimes),p∪q(until),p∨q(or),

p∧q(and),?p(not), []p(always),Xp(next)也是線性時(shí)序邏輯公式。

2.3 基本數(shù)據(jù)結(jié)構(gòu)

在SPIN中基本數(shù)據(jù)結(jié)構(gòu)有：狀態(tài)矢量，棧深度優(yōu)先和已搜

狀態(tài)：

2.3.1 狀態(tài)矢量：包括全局和局部變量；

2.3.2 棧深度優(yōu)先：指出回溯方向和引起違反的狀態(tài)遷移序列；

2.3.3 已搜狀態(tài)：達(dá)到減少狀態(tài)壓縮、提高搜索效率的目的。

3 應(yīng)用舉例

3.1 使用實(shí)時(shí)UML建模

對(duì)嵌入式系統(tǒng)進(jìn)行模型驗(yàn)證的步驟為：1.用實(shí)時(shí)UML為嵌入式系統(tǒng)建模；2.根據(jù)所建模型構(gòu)建狀態(tài)-約束-事件矩陣；3.根據(jù)矩陣的形式化描述，用Promela編寫系統(tǒng)程序；4.用XSPIN系統(tǒng)驗(yàn)證程序的正確性和可行性；5.根據(jù)錯(cuò)誤跡修改模型。下面以自動(dòng)售貨機(jī)為例，討論如何建模和驗(yàn)證。

自動(dòng)售貨機(jī)系統(tǒng)由初始化模塊、投幣模塊、找零模塊、出貨模塊、超時(shí)退錢模塊組成執(zhí)行步驟為：1.系統(tǒng)初始化，等待顧客來(lái)購(gòu)買；2.顧客選擇所要購(gòu)買的商品；3.根據(jù)系統(tǒng)提示的價(jià)格進(jìn)行投幣；4.系統(tǒng)對(duì)顧客所投的錢與商品單價(jià)進(jìn)行比較；5.大于則找零、相等則系統(tǒng)出貨、不足提醒顧客繼續(xù)投；6.若顧客投幣不足，且不想繼續(xù)購(gòu)買，則系統(tǒng)進(jìn)行超時(shí)退錢。對(duì)應(yīng)的UML狀態(tài)圖如圖1所示：

圖1：加入時(shí)間約束的自動(dòng)售貨機(jī)狀態(tài)圖

3.2 模型形式化描述

為了能形式化表達(dá)自動(dòng)售貨機(jī)狀態(tài)圖的時(shí)間約束，該系統(tǒng)中可能發(fā)生的遷移、時(shí)間約束和發(fā)生條件用狀態(tài)-約束-事件矩陣來(lái)表示。狀態(tài)-約束-事件矩陣被認(rèn)為是用來(lái)描述嵌入式系統(tǒng)行為的抽象概念。自動(dòng)售貨機(jī)系統(tǒng)對(duì)應(yīng)的部分狀態(tài)約束事件矩陣如圖2所示：

圖2：系統(tǒng)狀態(tài)-約束-事件矩陣

3.3 形式化驗(yàn)證

運(yùn)行程序時(shí)，首先進(jìn)行語(yǔ)法檢測(cè)和冗余檢測(cè)。冗余檢測(cè)時(shí)會(huì)給出一些改進(jìn)模型的建議。如果在運(yùn)行中發(fā)現(xiàn)一些給定參數(shù)的狀態(tài)沒(méi)有正確達(dá)到，這些語(yǔ)句將被反顯在主窗口中，并給出驗(yàn)證輸出窗口，如圖3。根據(jù)提示可以確定錯(cuò)誤類型。錯(cuò)誤類型包括違反斷言、死鎖、無(wú)效循環(huán)等，圖3可以看出錯(cuò)誤為違反斷言。

圖3：驗(yàn)證尋找反例

4 結(jié)論

近年來(lái)，關(guān)于UML與模型檢測(cè)結(jié)合的研究一直十分活躍，但是這方面的技術(shù)還不夠成熟。首先，一些國(guó)內(nèi)外著名的研究高校都在進(jìn)一步研究和發(fā)展這種技術(shù)，這些研究機(jī)構(gòu)把提高UML語(yǔ)言的精確性，研究UML模型轉(zhuǎn)換和開(kāi)發(fā)UML的支撐工具作為當(dāng)前的研究重點(diǎn)。其次，在眾多已經(jīng)流行的模型驗(yàn)證工具中，SPIN是唯一獲得ACM軟件系統(tǒng)獎(jiǎng)的工具，已經(jīng)成功應(yīng)用在控制系統(tǒng)驗(yàn)證、安全協(xié)議驗(yàn)證、最優(yōu)化規(guī)劃等領(lǐng)域。SPIN 內(nèi)嵌了很多用于狀態(tài)空間壓縮的優(yōu)化算法，但模型校驗(yàn)器仍然需要很長(zhǎng)的時(shí)間才能驗(yàn)證一個(gè)指定的屬性，所以，狀態(tài)爆炸問(wèn)題仍是一個(gè)令人頭疼的問(wèn)題。

[1]段盛,李仁發(fā),謝佳芳.基于UML的嵌入式系統(tǒng)建模及模型驗(yàn)證機(jī)制研究[J].計(jì)算機(jī)工程與科學(xué),2007,29（8）:138～139.

[2]段盛.UML擴(kuò)展機(jī)制在嵌入式實(shí)時(shí)建模中的應(yīng)用[J].科學(xué)技術(shù)與工程.2007, 7（6）:1012～1014.

[3]石柯,陽(yáng)富民,胡貫榮.基于UML的嵌入式系統(tǒng)模型驗(yàn)證機(jī)制的研究[J].計(jì)算機(jī)工程與應(yīng)用, 2001, 25（13）:111～113.

[4]BP DOUGLASS,尹浩瓊,歐陽(yáng)宇.實(shí)時(shí)UML——開(kāi)發(fā)嵌入式系統(tǒng)高效對(duì)象[M].中國(guó)電力出版社,105～150.

[5]鄒玉麗.基于UML的實(shí)時(shí)性研究[D].山東科技大學(xué),2005.13～24

[6]劉俏威.SPIN模型檢測(cè)的形式化分析機(jī)理研究及應(yīng)用[D].南昌大學(xué),2008.12～37

[7]G.J.HOLZMANN: The Model Checker SPIN.IEEE Transactions on Software Engineering,1997.23(5):279～295.

[8]Kourad S, Cheug B H C, Campbell L A.Object Analysis Patterns for Embedded Systems[J].IEEE Trans on Software Engineering, 2004,30(12):970～992.