计算机科学
2008Vo
l.
35NQ.
8
于
Petri
的分布式实时嵌入式软件合理性分析叫
陈丽琼邵志清王秀英范贵生
(华东理工大学计算机科学与工程系
上海
200237)
摘 要
合理的模型是保证分布式实时嵌入式
CDRE)
软件可靠性的关键。提出了分析
DRE
软件模型的合理性方法。
该方法基于带抑制孤的时间
Petri
网(l
TPN)
,采用自顶向下的策略对功能模块及其通信过程分别建模,并利用
Petri
网的合成运算形成整个应用的
ITPN
模型。在确保系统实时性的前提下,给出软件模型合理性的形式化定义及其判
定定理。最后以实例说明该方法的可行性。
关键词
分布式实时嵌入式软件,
Petri
网,建模,合理性,验证
Soundn
臼
s
Analysis
of
Di
stributed
R
倒
Hime
and
Em~对
ded
So
ftw
8I唱
E
B
臼
ed
on
Petri
Nets
CHEN
Li
-qiong
SHAO
Zhi-qing W
ANG
Xiu-ying F
AN
Gui-sheng
(De
partment
of
Co
mputer
Sc
ience
and
Engineering, East China University
of
Sc
ience
and
Technology,Shanghai
200237
,China)
Abs
缸田
t
The
soundness of
the
rnodel is
the
key
issue to guarantee
the
reliability
of
distributed real-tirne ernbedded
(DRE)
softwar
e.
Reasonable deterrnination rnethod
of
DRE
software rnodel is given in this paper.
The
rnethod is
b
咀
sed
on
tirne
Petri
nets
with
inhibitor arc, using
to
p-
down
strategy
to
respectively rnodel functional rnodules and
the
cornrnu-
nication process. Exploiting
the
synthesis operations
of
Petri
nets to forrn
the
ITPN
rnodel
of
syste
rn.
Under
the
prernise
to rneet real-tirne
property
,
the
forrnal definition and judgrnent theorern of soundness of distributed real-tirne ernbedded
software are presente
d.
Finally,
an
exarnple is given to explain
the
feasibility
of
the
rnetho
d.
Keyw
倒也
Di
stributed
real-tirne ernbedded software,
Petri
nets
, Model,
So
undness, Verification
1
引言
随着计算机技术和网络技术的高速发展,分布式实时嵌
入式(Di
stributed
Real-tirne
Ernbedded
,
DRE)
系统己经被逐步
应用于各个领域归。典型的应用包括飞行器和航天器的控制
系统、汽车电子系统、工业过程控制系统、电站控制系统、危重
病人的生命维持系统以及通信系统等关键任务、高安全性领
域[习。而基于网络技术的分布式系统具有有效的资源共享、
优越的性能价格比、良好的可伸缩性及支持系统容错等显著
优点。但是,如果无法满足
DRE
系统设计要求的逻辑正确性
和时间正确性,将造成重大的财产损失,甚至人身伤害,导致
灾难性的后果凶。因此,如何保证分布式实时嵌入式系统的
可靠性已成为目前
DRE
系统设计的迫切需要和新的挑战阻。
目前,分布式实时嵌入式软件设计的理论、方法和技术已
经取得了一些有价值的成果。文献
[5J
采用维也纳分析方法
(Vienna
De
veloprnent
Method
,
VDM)
的时间扩展
VDM+
十
对
D
阻软件进行规约,最后运用
VDM
验证工具来验证系统
的性质。但是,与其它形式化方法相比而言,
VDM
对于开发
人员可能较难理解和掌握。文献
[6J
针对分布式非抢占式实
时嵌入式系统,基于时间自动机
(Tirned
Autornata,
TA)
提出
一个形式化验证框架。由于在
TA
模型中隐含了全局时钟的
存在,不适于对分布式系统的建模。文献
[7J
针对如何减少
DRE
系统使用空间问题,基于
Petri
网提出了用双层设计结
构来满足系统的服务质量岛
S
。但是该文章从组件配置的角
度出发,没有考虑软件模型。文献
[8J
基于模型驱动的方法,
提出一种树层服务器/客户端模型,利用该模型生成自适应的
Qo
S
。而模型驱动方法本身还不成熟。文献
[9J
分析了
COR
BA
构件模型
(CORBA
Co
rnponent Model,
CCM)
的总体构
架,提出了一种支持分布式实时嵌入式软件开发的构件模型
Z-CCM
,但是该方法没有分析系统的结构合理性。文献[lO
J
提出多层分布式资源管理框架,并分析带宽分配和处理器使
用率问题。该方法没有考虑显式考虑系统的实时性。
但是这些研究都没有涉及软件模型的合理性分析,实际
上有必要在验证之前保证模型的合理性,避免在后期发现错
误而造成更大的损失。本文针对
DRE
软件的通信机制,提出
用带抑制弧的时间
Petri
网
CTirne
Petri
Nets
with
Inhibitor
Ar
c
,
ITPN)
来描述
DRE
软件模型
F
通过引人抑制弧扩展时间
Petri
网的模拟能力,全面刻画
DRE
模块之间的通信机制;将
各个组成部分和通信过程的
ITPN
模型组合成整个应用的模
型
F
最后结合时间
Petri
网的状态类图技术给出了软件模型合
理性的形式化定义,以分析和判定
DRE
软件模型的合理性。
本文结构如下
2
第
2
节给出相关工作;第
3
节详细说明
DRE
软件的
ITPN
模型的构建过程
F
第
4
节分析软件模型的
正确性
F
第
5
节实例分析;最后是结论和下一步的研究方向。
2
ITPN
模型
带抑制弧的时间
Petri
网是通过在时间
Petri
网中引人抑
制孤,来控制或限定
Petri
网的变迁引发序列,描述系统事件
叫本课题得到国家自然科学基金
(60373075)
、上海市科技发展基金
(06dz15004-
1)的资助。陈丽琼博士研究生,主要研究领域为软件形式化、
Petri
网应用、嵌入式软件设计,郁志清
教授,博士生导师,主要研究领域为软件开发与验证方法
g
王秀英
博士研究生,主要研究领域为入侵检
测技术,范费生
博士研究生,主要研究领域为
Petri
网应用、
Web
服务。
• 277 •