没有合适的资源?快使用搜索试试~ 我知道了~
整合UML和正式验证工具:VeriAgent的方法
《理论计算机科学中的电子笔记》(Electronic Notes in Theoretical Computer Science)95(2004)111-129www.elsevier.com/locate/entcsVeriAgent:整合UML和正式验证工具的方法1E. M,E。 CLARKE B,A。 GROCE B,W。 李V和去,M。 A=C,A= J。KandaA卡亚马逊联邦大学,从pm到d和Ciienciad到Computac的V。 G和N。RodrigoOctavioo o rram,3000-69077-00 M a naus,M2,M2,M2,m等一等,得一等。bCarnegie Mellon University,计算机科学系,福布斯大道5000号,匹兹堡,PA 15213-38913抽象公式化工具的数学注释(FVT):不预测我们来自确定系统行为的wrongly,比现代的CASE工具更多。随着软件在尺寸和复杂性方面的快速增长,像UML这样的语言的图形规范需要得到形式上的验证,在实现阶段之前,首先要维护更可靠系统的开发。WhiletheenterpriseofintegratingCASEandFVThasreasonablesuccesswiththetanslatofsplanddiagramstomodelcheck和rs' ntat io n s,t h er eh e h h e h e h h e h h n fe w w progress s我们现在有一个接口来连接技术作为一个可靠的解决方案来弥补这个差距。关键词:验证工具,验证代理,转换。1导言正式版本的数学说明不为我们提供来自wrongly的预测,没有其他基于UML-based的1 工作组由CNPq/MCT-Esvia项目,grant 550730/01-0提供支持。2mailto:{edjard,woliha,marcia,jkanda} @ ufam.edu.br(英文)3mailto:{emc,agroce} @ cs.cmu.edu1571-0661 © 2004 Published by Elsevier B. V. Open access under CC BY-NC-ND license。doi:10.1016/j.entcs.2004.04.008112E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-工具箱是。 4However,the languages used to build models in the formerhave need semantics which allow us to finds by means of automaticverification algorithms.例如:model checking,which is not the case in thelatter.在公式中构建模型的语言必须需要语义which allow us to find-errorsby means of automatic verification algorithms,比如:模型检查,什么不是最后一个案例。CASE工具被认为是用户友好的他们的图形表示和他们的“能力”,以提供免费的文本信息来描述constraints不被图形或constraint语言捕获的Thus,CASE Tools lack the necessary apparatus toperform (semi-)automatic processing over models.(点击查看所有链接)随着软件在尺寸和复杂性方面的快速增长,图形性能- cations inlanguages like UML need to be formally verified , before the im-plementation phase,in order to guarantee the development of more reliablesystems.这样的语言需要得到形式验证,在实施阶段之前,在维护更可靠的系统的发展之前。两年前,正式认证社区比普通投资-准备使用验证 工 具 整 合 某 些 图 形 工 具 的 机 制 。 While this approach achievedreasonable success on the translation of simple diagrams to model checker 'input notations,the results of veri解释版本化的结果是高度依赖于人类的,而在软件开发中广泛使用这些工具是可以实现的。我们认为,一个接口协议将机器技术结合在一起可以成为一个更可靠的解决方案来弥合这一差距。首先,它应该是引入了在either side进一步的臭名昭着的头顶。第二,我们可以利用算法来研究高层次关系和验证结果之间的关系。最后,Such a protocol could also be used for guidingthe verification result这条路从弥合差距开始,使我们能够在公司的业务之间提供便利的婚姻,这张地图是在公司的层面上建立模型的。此表示将是这意味着事实的结果可以更好地为模型中的因果解释绘制模型。这篇论文的剩余部分是组织作为follows。在第二节中,我们列出了激励我们研究的基本思想,以及促进我们研究的基本思想,以及作为中间表示和功能的语言的Proto- col界面应该具有的功能。Section3 presentsan implementation of such a protocol at the representation level第三章实现Such 一 个 代 表 层 的 协 议 第 4 章 an experimental result of an currentimplementation of our approach for SMV translation , and make a briefanalysis pointing out the way to turn back the verification result in一个当前实施实验结果为SMV转换,并使一个伟大的分析点关闭的方式回到实际结果中在本文中,我们使用了这个案例术语来解释现代计算机Aided软件工程工具基于UML 图 形 符 号 , although it originally was used to describe tools to support thedevelopment of structured programming methods。E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-113错误分析Terms of error analysis第五部分我们描述了我们的关系,我们的研究在这个区域。最后,在第6节,我们地址一些开放的问题。2AI集成在本节中,我们介绍了这项工作的动机和电信技术(AI)集成形式方法(FM)和用于系统开发的UML工具的视角。2.1英文名称:The Reasons for an软件工程的主要目的之一是使操作系统的操作者能够真正地剥夺其复杂性。正式的社区方法已经开发了很多工具来帮助实现这个目标。在软件开发的日常活动中,Such工具的数学性质尚未为他们的采用做出贡献。这可能会发生,在刚才,软件应用程序不要求严格的定义,因为他们是最关心的信息系统。In order to handle complex in- formation CASE toolswere developed,and they evolved to the point of being semi-formal as thecase with many object-oriented tools such those based on the UnifiedModeling Language(UML).在一个复杂的案例中,CASE工具是开发和半形式的点,这些是基于许多面向对象的工具的实例,在非模型语言(UML)。UML CASE工具提供了通过封装能力实现更好抽象的功能性,并为系统的结构和行为提供了一个机制变量不,够cient for need analysis asrequired for new market demands with respect to reliability.分析需要新的市场需求。如果安全关键系统的发展符合它们的正式方法来实现这个准确性,那么这些工具将在安全关键系统的发展中出现。根据Clarke等人[3]的说法,在一个吸引人的方式中获得这些实践的乐趣是基本概念,可以开发和新工具,可以满足某些条件。这些问题不一定要提交到正式的方法。当前状态CASE技术不包括三个标准,仅composition : the combination of methods , specifications , models ,theories,and proofs.(合成:方法、机制、模型、理论和证明的组合)Abstraction:the identification of levels of abstraction(possibly),takingthe features of application domains into account.抽象的层次的识别,把应用程序的功能累积到账户中。Reuse of Models and Theories : The use of parameterized models andtheo- ries,avoiding the need to start from scratch一个新的应用程序已经失效了。114E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-这些概念在某些方面被使用,在半正式的阶段和正式的验证级别。不幸的是,这些概念的通知和之前都是非常重要的。Even worse,if thenotations of在某些地区,科学进步和技术发展已经重新点燃了一个点,试图成为一个人的功能(FM)到另一个人(CASE工具),可以类似于建立一个为了解决这些愚蠢的问题,这是必要的,以introduce,on each side,translation mechanisms and interpretation methods in order to deal with thefeedback from veri fication tools.在打开这些愚蠢的世界,这是必要的,在正面,翻译机制和解释方法,在顺序来处理来自验证工具的反馈。这可能是后续(不是外籍)原因的问题。(i) UML本身是一个图形语言注释的错误,并且无法创建一个版本工具来支持所有图表。However,if any one is chosen,there could beapplicationdomainswheretheotherswouldbemorerelevant.However,如果任何一个人都被选中了,应该可以应用于其他人最相关的地方。(ii) 直接映射UML图表到一个正式的符号可能带来的如果-机器相关问题(在数字1中被详细描述),such as:• 在实际级别上的原始UML模型损失• 在原始模型上绘制真实结果的时候,需要将其绘制成实际S3S4S5 S6ph. 1。 UML和正式符号之间的语义对应问题。(iii) 大型软件开发工作机会,其中包括信息流和模型绘图、团队笔记等 , To manually map all of this to a verification model would beunproductive,as the time a product to reach the market is small to thetime necessary for trazens of developers in using formal verificationtools.(在使用正式版本工具时,一个产品要满足市场需求的时间比较)一个单一的解决方案,所有这些问题都可以成为一个不可能的目标。这些概念与它们的union,however,point to the crystallization of acomputational entity suitable to mediate the integration of both CASE andformal verification tools相关。一个协议的概念已经提供了更好的管理,而信息流在网络上比计算机高。S1S2MODULE main模式...AG(state=s1-> EF(state =s6))MODULE S3(e)2019 - 01 - 01 00:00:00作者:陈思成下一个案例(State)2019 - 01 - 01 00:00:00作者:苏【解析】:S1,S2,S3。...esac的语义相关?E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-115工作与互联网。在相同的方式,一个接口(或协议)层之间的CASE和正式的版本工具,更可能成功地在一个单一的规模。我们使用的方法来分析对Such一层的需求是基于人工智能智能的智能代理的概念[17],并且我们认为这是合理的后续理由。• 自动翻译,从模型在UML到模型,用于验证是使用没有工具来管理这个翻译和应用到动手复杂系统。For instance,cause analysis of errorsin such systems is still basically done by specialists with no automaticsupport at all.继续阅读• 在机器人世界之间有大量的知识不是相关的- rithmic verification or highlevel modelingper se。例如,合并并不意味着只是简单的转化或交叉执行。它可能也被用来寻找一个类似的模型(或一个部件),which hasalready been verified和简单的返回previous verification results.• “计算机技能”,或在AI的jargon reasoning mechanism,需要找到常见的模式之间的一个新的模型系统和岁的人要找到一个表示方法可用于捕获共同的功能使用结构化语言元素作为一般尽可能多的可能以这种方式,我们可能会重新考虑动态行为进入• 因 为 很 大 的 系 统 更多 的 开 发 工 具 是 可 以 找 到pat- terns previouslyverified,the stronger will be confidence in the composition of them。这些特性通常被命名为synthesis,复合推理和错误解释,并且所有重要方面都与自动验证工具中的实际结合有关。我们的解决方案的emphasis that a layer to join both worlds must have some way of knowing,out of many possible interpretations(exections or insequences)of a modelit could draw,which it should actually draw.我们的解决方案的含义是一个层必须有一些方法来了解,从许多可能的解释(执行或推论)到一个模型可以draw,什么它必须现在已经完全绘制。更准确地说,它们比其他任何人都更合理(更好的计算)。2.2第一秩序语言层First Order Language Layer数据交换接口协议的最后一个方面是代表信息的语言,它被支持到进程。由于我们正在与两个孩子探讨这个共同语言必须作为一般可能在信息的结构表示terms.First-Order第116E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-Logic(FOL)是最适合后续理由的。• FOL 是 "computationally universal" in that any problem with a compu-tational solution can be described in it. Moreover,such descriptions canbe reduced to Horn clauses for logic programs:a set of公理and rules offigning relationships among objects. FOL是"通用的,因为任何公司解决方案的问题都可以用它来描述• 这里有很多关于手编解码器或逻辑编程的科学推理引擎。这些表达式是,由定义,well-structured elements allowing us to create abstractionsto represent any computational model。• FOL可以使用其他逻辑表示语言[8],并且我们可以执行,其他任务,协同作用在UML模型和正式版本说明中。• FOL representation may production的syntax和semantics之间的强关系在使用图形工具的纪律方面是一个侧e问题。这是为什么我们仍然保持原来的graphi功能- CAL工具,我们可能会警告开发人员不“滥用”设计的图形自由的原因。Provided the discipline is followed,we should beable to better iden- tify patterns of speci fication and their relations topatterns of veri fication models.提供规范,我们应该可以更好地确定模式的模式。使用FOL的另一个关键优势是模型交换驱动企业应用带来了关于XML元数据交换(XMI)的最新需求。任何valid XML描述都与域对象模型(DOM)相关。DOM描述正在按比例生成为首例表达式,所有现代UML-based CASE工具以及XMI输出可以在我们的架构中使用(参见第4节为示例)。Figure2 depicts the idea of the sort of integration we are proping.我们正在寻找整合的一些想法。我们绘制了一个UML模型表示,for example,in XMI,into its first-order representation [7]。第一个频谱模型(FOSM)表示可以作为一个知识库来重新确定模型和一致性检查的结构性指标。其他应用程序是可能的,包括合成(作为在图2的值上进行了调试)。这是使用,为示例,在transform- ing aFOSM description into a First-Order Verification Model(FOVM )whichrepresents the target verification notation , which is then easy to translatedirectly into the formal verification tool's input notation.(FOVM)这是使用,为示例,在transform- inga FOSM descriptionFOVM是根据被要求时的转化规则从FOSM中产生的At firrst glance itmight seem strange to T-encode computational models of veri fectionmethodswhentheyoersuitablenotationtorepre-sentreactive(embedded)systems,and also T-encode inference mechanisms.在正确的编码方法中,它们有可能产生相反的反应,它们可能产生相反的反应。E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-117S1S3MODULE main模式【解析】:S1,S2,S3。S4S2S5S6...AG(state=s1-> EF(state =s6))MODULE S3(e)2019 - 01 - 01 00:00:00作者:陈思成下一个案例(State)2019 - 01 - 01 00:00:00作者:苏...esac的XMI-> FOL第一级OrderRepresentationstate_diag(c,[s1]),[2019 - 01 - 03]·【2019 - 02 -23 00:00】【2017】【2017 - 02 -01 00:00】【2017】【】【2017】(S1,)s2),S1,S1,S3),...])state_diag(S3,[s4].)状态(S3,[s4].)Synthesis综合FOVMmodule(id(main),var([salar(state,[s1,s2,s3])),instance(s3_child,module(id(S3),)(然)(,)(然)(然)(。assign(next(state),case(.))(下一步,案例)[...FOSMph. 2.费格连接UML工具和正式验证的接口层。为了证明他们的资产。在这些问题的最多状态机(FSM)中,5是代表系统行为的科学。除了FOSM和FOVM之外,解析级别还可以代表实际订单注释的结果。这是我们第一次调用的信息验证结果(FOVR)。对此,我们称 之 为 验 证 模 式 。 Our proposition is that aVeriAgent needs arepresentation for patterns of verification in order to perform meta-reasoning在执行元reasoning过程中需要一种表示法关于描述和代表知识的问题关于验证。这些模式不需要在原始的计算模型中表示形式方法。2.3英文名称:Inference or Functionalities Layer这一层是对当前操纵FOSM、FOVM和FOVR的重新调整机制的开放。其它机制或功能不直接与形式化验证方法相关联。这是一个开放的基础,我们需要引入新的机制来扩展VeriAgent的功能。这些功能的一些已经开发在最后十年或如此,其他人从未实现过。我们的非外籍名单包括:Synthesisto transform XMI notation into FOSM,and also to map(简化,合成,编码等)first-order representations into one another.(给一个其他人的FIrst-order代表性)属性提取生成interesting properties,candidates为查看-ification,逻辑公式。正式代码生成,以降低FOSM notation到正式的语言符号的转换。NuSMV for Model Checking模型检查选择允许开发人员和专家选择一个可安装的版本工具,为新系统扫描模型提供支持。此分类上一篇:This Task Certainly Needs5个FSM或其已知扩展的一个,例如公平转换系统[14]。118E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-与synthesis交互Verification Resultsto reason about patterns of speciation and their re-lation to patterns of veri fication related with the history of solutions toerrors previously found相关的错误解决方案的历史错误解释选择合适的理由来解释错误的来源,以及去调试模型和模型的原因将系统组织作为相互作用的组件进行攻击,并将组件从具有潜在错误的点进行检查历史性地重新考虑系统开发的哪些方面已经被正式化和验证。这是目 前 第 三 层 来 存 储 模 式 关 于 确 定 模 型 的 真 实 性 ( possibly as-sociated with spec application domains)。知识基础相关知识按下Furst-order的顺序。To carry out the tasks listed above we propose aVerification Agent(Ve- riAgent henceforth)as a computational component used to combineFormal 我 们 提 出 了 一 个 验 证 代 理 ( Ve- riAgenthenceforth ) as acomputational component used to combine FormalMethods and Modern Modeling Language方法与现代建模语言UML的。此代理是由三个图层或组件组成的,如图3所示。 The system 'sdeveloper interacts with the Graphical Services interface,for example UML.(图1) 当你检查系统的正确性时,你会发现一个新的模型she/he aks theVeriAgent to check for systems ' correctness。The Model is then translatedinto a FOSM representation,and the user is.模型是转化为一个11. requested to choose,from a list of generated properties,some he/shewants to check.在某些情况下,他/她想要检查。代理可以进行合成并生成FOVM模型。代理人寻找一个系统的模式是两个模型匹配的模型如果有些人已经被发现,那么代理人就可以简单地将其返回并返回到相应的FOVR开发人员,那么otherwise它将破坏原始模型并应用同一个过程到each 子 模 型 。 If it fails then it will call the veri fication tool passing asarguments the property and the FOVM submodels into the appropriatenotation for the chosen tool.如果它失败了,它将调用the veri cation tool作为参数传递属性和FOVM子模型为选择工具的适当的通知ThemodulenamedVerificationGuideisnotinthecoreoftheVeriAgent,because it is a kind of interface which can be present inany of the approaches listed in the figure.(《被命名的验证指南指南》不是VeriAgent的核心,因为它是一种界面类型,而哪些语言可以在任何approaches中列出。此模块显示了reasoning mod- ule(主要用于解释错误和因果分析)的结果到开发人员在a这是非常有益的方式。通过扩展图形工具与该目的的必要特性来实现这一目标的可能性。E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-119Graphical服务UML模型First Order代表性检查工具FOSM火车FOVMVerificationGuide认Reasoning Mechanisms重新排序综合,语义统一,组合,历史错误解释,因果推理Diagram自然语言etc.历史检验History ofVerification验证模式“知识”关于成分Reasoningetc.SPINJPFBMCSMVph. 3.费格 VeriAgent架构。3VeriAgent实施3.1LogUML:基于逻辑编程FORM 的目的不是在标准计算机逻辑时尚中执行FOSM ,FOVM 或FOVR , 而是使用Thus , this layer is composed of three model theoriesrepresented as set of well-formed structured expression in firest-order logic(FOL).因此,这一层是由三种模型理论所代表的组合而成的。At thislevel we use the T-encode 希 尔 伯 特 风 格 的 表 示 [18] to deal with thoserelations that , in their original computational model , would representrelations,concurrent processes,等等。In our case we are dealing with UML diagrams-in this work just stat-echarts.在我们的情况下,我们正在与UML diagrams-in this work只是为了统计- echarts 。The logical form we use an example is a subset of theLogic Programming ( LP ) 逻辑 形式 我们 使用一 个示 例是 逻辑编 程(LP)语言的一个子集。除了从拥有一个强有力的关系是双重语法和语义,LP有一个强大的元语言机制,为任何其他的说明,我们想要的建议或扩展LP itself的原型。 我们使用Prolog删除了它基于标准first orderlogic语言的事实,并且我们没有在一个可替代的方式中表示一致性的结构 。 However , we are still able to map "states of concurrency" intostructured terms of our object language notation. However,we are still ableto map "states of concurrency" into structured terms of our object languagenotation. However,我们很容易使用“符合性的状态”来构造我们的对象语言注释。 这种关系或其他过程的相互作用可以被定义为terms。为了这篇论文的目的,我们将集中精力在正式版本框架中代表UML建模及其计算部分的方面。对于空间的裂缝,不是所有这些概念将在这里被发现在这份工作中。我们还研究了Unifying Modeling Language的逻120E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-辑。E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-121或者只是LogUML。3.2Vocabulary的这个想法基本上是把通常的符号集扩展为follows。variablesLvis extended with the fine setVuml of LogUML variables.(变量Lv是扩展的)constantsLcis extended with the fine setsCuml for names of classes,Snamesofstates,Dnames(CumĺSnames)for names of diagrams,andS=, SA,Aforfluat,superfluat,advan cedsuper a d s a d p ad v ad spad s a d a n sp a d a n s,分别为图上的名称,S。Nparfor names of parameters,Nattfor attributes,Noperfor names of operations,N par fornames of validlogUML set types.(N对参数的名称,N对属性的名称,N对任意操作的名称,N对valid logUML集类型的名称进行设置另外,还有一个函数是用来表示LogUML语言中元素的一组特殊功能对于这项工作的目的,我们将考虑后续子文件。of it:{operations/1,param/ 1,attributes/ 1,f lat/ 1,super/ 1}| Aadv|Tuml| Pτ哪里• Aadvis a set of functions,each one corresponding to an activity for UML一个函数集,一个与UML相关的活动Advanced States,先进国家• Tumlis the set{trans/ 5,event/ 1,cond/ 1,action/ 1}(一个事件)• Pτis the set of unary function-types{t1(x1)},,tn(xn)},and each xi∈NparNatt,and ti∈ Nτ.我们添加了特殊预测类/3和状态DIAG/4 into the set of pred- icatesLP。逻辑符号是标准逻辑编程中常见的符号。3.3Expressions类我们想要代表的表达式类必须反映UML定义中的元素的逻辑UML语言。这篇论文的目的是定义一个逻辑UML描述一个系统构成了它的结构及其行为的概念。一个类表示的结构它的接口与环境,所以它应该被身体的类名称,其属性和操作。行为是通过一个图表捕捉到的,哪些是实体状态和过渡。我们将如何将这些概念正式化,并获得更多详细的Each One定义。attributeis a term of the formattrib(X)andX∈Pτparameteris a term of the formparam(X)andX∈Pτoperationis set of terms in the formti(T,Pars),whereti∈Noper,T∈Pτ,,t t,par,t,t,por,t,t,t,por,t,t,par,t,t,por,t,t,por,t,por,t,por,122E. Mota等人/ Electronic Notes in Theoretical Computer Science 95(2004)111-且Pars npar;stateisanelementoftheiftDs=|S =||S| S ||S||A|W,whereelementsofS=are of the formf
下载后可阅读完整内容,剩余1页未读,立即下载
cpongm
- 粉丝: 4
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 京瓷TASKalfa系列维修手册:安全与操作指南
- 小波变换在视频压缩中的应用
- Microsoft OfficeXP详解:WordXP、ExcelXP和PowerPointXP
- 雀巢在线媒介投放策划:门户网站与广告效果分析
- 用友NC-V56供应链功能升级详解(84页)
- 计算机病毒与防御策略探索
- 企业网NAT技术实践:2022年部署互联网出口策略
- 软件测试面试必备:概念、原则与常见问题解析
- 2022年Windows IIS服务器内外网配置详解与Serv-U FTP服务器安装
- 中国联通:企业级ICT转型与创新实践
- C#图形图像编程深入解析:GDI+与多媒体应用
- Xilinx AXI Interconnect v2.1用户指南
- DIY编程电缆全攻略:接口类型与自制指南
- 电脑维护与硬盘数据恢复指南
- 计算机网络技术专业剖析:人才培养与改革
- 量化多因子指数增强策略:微观视角的实证分析
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功