基于AADL的嵌入式軟件可靠性建模與評估方法技術

本發(fā)明專利技術公開了一種基于AADL的嵌入式軟件可靠性建模與評估方法，包括以下步驟：1）建立嵌入式軟件的AADL可靠性模型；2）提取AADL可靠性模型中的可靠性元素，采用Z語言建立可靠性模型ZAL，包括故障模型、結構模型和行為模型；3）用離散時間馬爾可夫鏈DTMC刻畫ZAL模型，并給出描述嵌入式軟件可靠性的PCTL公式，采用提出的可靠性評估算法ZARE對PCTL公式進行計算，得出瞬時可用度，完成可靠性的評估。本發(fā)明專利技術不僅可將嵌入式軟件分層次表示，簡潔清晰，并易于理解，而且ZAL作為形式化模型可以采用模型檢測等方法對可靠性進行嚴格地分析與評估。

Embedded software reliability modeling and evaluation method based on AADL

The invention discloses a AADL embedded software reliability modeling and evaluation method based on AADL includes the following steps: 1) an embedded software reliability model; 2) extracting elements AADL reliability model of reliability, the reliability model of ZAL Z language, including fault model, structure model and behavior model; 3) describe ZAL the model with discrete time Markov chain DTMC, and describes the PCTL formula of embedded software reliability, reliability evaluation algorithm proposed by ZARE to the PCTL formula, the instantaneous availability, reliability evaluation. The invention can not only represent the embedded software in a hierarchical manner, be concise and clear, and be easy to understand, but also can be used as a formal model to analyze and evaluate the reliability of the ZAL model.

【技術實現步驟摘要】
基于AADL的嵌入式軟件可靠性建模與評估方法
本專利技術屬于可信計算、軟件工程、形式化建模與驗證領域，具體為提出了一種基于AADL的嵌入式軟件可靠性建模與評估方法。
技術介紹
在軟件可靠性研究領域中，軟件可靠性模型的研究一直占據重要地位，也是成果最豐富的領域。如何盡早建立軟件可靠性模型，降低建模的復雜度，使模型能準確的刻畫出故障在組件之間的傳播關系，是軟件可靠性研究工作中的一個重要內容。軟件的建模方法主要分為半形式化與形式化兩類方法。軟件工程中一般使用半形式化的規(guī)格說明進行軟件結構與行為的描述，具有易于理解和使用等優(yōu)點。AADL(ArichitectureAnalysisandDesignLanguage，體系結構分析與設計語言)由美國汽車工程師協(xié)會SAE(societyofautomotiveengineers)在MetaH、UML的基礎上提出。AADL采用單一模型支持多種分析的方式，將系統(tǒng)設計、分析、驗證、自動代碼生成等關鍵環(huán)節(jié)融合于統(tǒng)一框架之下。西北工業(yè)大學基于AADL的錯誤模型附件和危害模型附件建立了安全模型，并轉換到GSPN模型對軟件的安全性進行分析。NASA噴氣推進實驗室的MUNOZM建立AADL信息流模型并進行延遲分析，以證明AADL可應用于太空系統(tǒng)的潛力。然而AADL作為一種半形式化語言，不利于對可靠性進行嚴格的分析與驗證。因此，要對AADL形式語義進行拓展研究。對此，一些學者研究總結出兩種AADL形式語義描述方法。AADL形式語義描述主要采用轉換的方式(translationalsemantics)，大致可以分為兩類：一是采用一種具有精確語義的形式語言來定義AADL語義，再依據語義進行轉換；二是直接將AADL模型轉換到另一種形式化模型。我們稱前者為顯式描述(explicit)，可以將不精確的AADL語義形式化，能夠更完整地描述語義；稱后者一為隱式描述(implicit)，目的是為了直接使用語義模型的現有形式化分析工具。現在流行的AADL可靠性建模與驗證一般均采用隱式描述。愛荷華州立大學的SunH等人提出將故障樹與AADL模型相結合，進行可靠性和安全性分析。荷蘭特溫特大學的BOUDALIH等人提出了一個可擴展的可靠性評價框架Arcade(architecturaldependabilityevaluation)，能夠支持包括AADL、UML在內的多種建模語言，將輸入模型自動轉換到IO-IMC(input/outputinteractiveMarkovchains)模型，然后基于CADP工具進行可靠性分析，并可以進行組合可靠性分析(compositionalanalysis)，以支持復雜系統(tǒng)的可靠性需求。但是現有的隱式描述存在著不足：一般現有的方法均假設轉換的語義是一致的，但語義描述不可能一致因而不夠精確；現有的模型轉換技術均是依據AADL已有語義，而AADL中一些語義是用自然語言和例子進行解釋的，給出的語義不夠精確，可能導致語義轉換不夠準確與完整。另一方面，現有的模型轉換方法也有各自的不足之處：Petri網雖然可以很好地描述大多數異步、并發(fā)系統(tǒng)中的動態(tài)特性，但其模型容易變得很龐大；故障樹的特點是可以全面、形象地描述故障的因果關系，但為其中故障事件添加發(fā)生概率來進行定量分析存在較大困難。因此，為了使模型簡潔并且可以描述其中的概率因素，本專利技術采用可以嚴格描述數據約束的Z語言給AADL中可靠性元素作形式化定義，分故障模型、結構模型和行為模型三個層次建模可靠性，使模型變得簡潔清晰，易于理解。在Z語言基礎上驗證軟件的性質主要采用模型檢測方法。通過對Z語言進行動態(tài)語義的擴展，將其與軟件行為建模方法相結合，建立軟件靜態(tài)/動態(tài)視角相耦合的軟件模型，并通過將現有的模型檢測方法進行相應的改進，可直接實現Z語言的自動化驗證。德國奧爾登堡大學的Hoenicke等人研究了CSP-OZ-DC模型的模型檢測方法，提出了一種時間自動機作為中間語言描述了模型的事件與數據約束，并采用一個基于約束的模型檢測器ARMC，對模型的通信、數據約束與實時約束進行了驗證。巴西伯南布哥州聯(lián)邦大學的Mota等人將Z語言轉換為CSPM模型，采用FDR模型檢測器進行了死鎖分析。南京航空航天大學的曹子寧提出了有限域ZIA模型上的一種時序邏輯及其模型檢測算法，能夠針對軟件狀態(tài)和操作規(guī)約中的數據約束進行驗證。本專利技術在ZAL模型的基礎上，考慮到ZAL模型中多種元素存在概率分布屬性，提出了一種基于概率模型檢測技術的嵌入式軟件可靠性評估算法ZARE(ReliabilityEvaluateonZ-AADL)，可以嚴格地分析評估嵌入式軟件的可靠性。由于ZAL模型中故障的產生與傳播基于概率發(fā)生的特性，基于ZAL模型的模型檢測方法應當考慮概率因素，而現有的針對Z語言的模型檢測方法研究中還未有與概率模型檢測相關的研究成果。
技術實現思路
本專利技術的目的在于提供基于AADL的嵌入式軟件可靠性建模與評估方法，從而能夠以謂詞約束的形式對嵌入式軟件的可靠性進行描述，便于形式化驗證，且具有很好的可擴展性。實現本專利技術目的的技術解決方案為：一種基于AADL的嵌入式軟件可靠性建模與評估方法，包括以下步驟：步驟1、建立半形式化模型，具體是建立AADL可靠性模型，包括結構模型與故障模型；其中結構模型包括組件名稱、組件屬性、連接、流，故障模型包括故障類型、故障行為、故障傳播；步驟2、提取AADL可靠性模型中的可靠性建模元素，包括組件名稱、連接、流、故障行為、故障傳播；步驟3、建立嵌入式軟件可靠性模型ZAL，具體是將半形式化模型轉換為形式化模型，并對模型進行擴展，補充其操作規(guī)約和可靠性約束，包括如下步驟：步驟3-1、將AADL可靠性模型所定義的組件狀態(tài)、故障行為事件、故障傳播點映射至ZAL故障模型ZAerror中的ErrorState、Ebe與Epp集合元素，所述ErrorState集合元素的屬性包括一個組件所有可能處于的狀態(tài)和狀態(tài)對應的概率分布類型，Ebe集合元素的屬性包括事件類型與事件發(fā)生的概率分布類型，Epp集合元素的屬性包括故障傳播的類型與故障傳播成功的概率分布類型；步驟3-2、將AADL可靠性模型所定義的組件名稱、連接、流映射至ZAL結構模型ZAstructure中的Component、Connection與Flow集合元素，所述Component集合元素的屬性包括組件所處狀態(tài)、組件當前發(fā)生的故障行為事件、當前發(fā)生的故障傳播點，Connection集合元素的屬性包括組件之間的連接關系，Flow集合元素的屬性包括故障傳播所經過的故障傳播點；步驟3-3、將AADL可靠性模型所定義的故障傳播、狀態(tài)轉移映射至ZAL行為模型ZAbehavior中的OutPropagation、InPropagation與Transition集合元素，所述OutPropagation集合元素的屬性包括產生故障的組件名稱、故障傳播點，InPropagation集合元素的屬性包括傳入故障的組件名稱、組件間的連接、故障傳播點，Transition集合元素的屬性包括發(fā)生狀態(tài)轉移的組件名稱、故障行為事件、故障傳播點，上述3個元素的發(fā)生條件以及條件發(fā)生的概率分布在謂詞約束中描述；步驟4、在ZAL模型的基礎上對可本文檔來自技高網...

【技術保護點】
一種基于AADL的嵌入式軟件可靠性建模與評估方法，其特征在于，包括以下步驟：步驟1、建立半形式化模型，具體是建立AADL可靠性模型，包括結構模型與故障模型；其中結構模型包括組件名稱、組件屬性、連接、流，故障模型包括故障類型、故障行為、故障傳播；步驟2、提取AADL可靠性模型中的可靠性建模元素，包括組件名稱、連接、流、故障行為、故障傳播；步驟3、建立嵌入式軟件可靠性模型ZAL，具體是將半形式化模型轉換為形式化模型，并對模型進行擴展，補充其操作規(guī)約和可靠性約束，包括如下步驟：步驟3?1、將AADL可靠性模型所定義的組件狀態(tài)、故障行為事件、故障傳播點映射至ZAL故障模型ZA

【技術特征摘要】
1.一種基于AADL的嵌入式軟件可靠性建模與評估方法，其特征在于，包括以下步驟：步驟1、建立半形式化模型，具體是建立AADL可靠性模型，包括結構模型與故障模型；其中結構模型包括組件名稱、組件屬性、連接、流，故障模型包括故障類型、故障行為、故障傳播；步驟2、提取AADL可靠性模型中的可靠性建模元素，包括組件名稱、連接、流、故障行為、故障傳播；步驟3、建立嵌入式軟件可靠性模型ZAL，具體是將半形式化模型轉換為形式化模型，并對模型進行擴展，補充其操作規(guī)約和可靠性約束，包括如下步驟：步驟3-1、將AADL可靠性模型所定義的組件狀態(tài)、故障行為事件、故障傳播點映射至ZAL故障模型ZAerror中的ErrorState、Ebe與Epp集合元素，所述ErrorState集合元素的屬性包括一個組件所有可能處于的狀態(tài)和狀態(tài)對應的概率分布類型，Ebe集合元素的屬性包括事件類型與事件發(fā)生的概率分布類型，Epp集合元素的屬性包括故障傳播的類型與故障傳播成功的概率分布類型；步驟3-2、將AADL可靠性模型所定義的組件名稱、連接、流映射至ZAL結構模型ZAstructure中的Component、Connection與Flow集合元素，所述Component集合元素的屬性包括組件所處狀態(tài)、組件當前發(fā)生的故障行為事件、當前發(fā)生的故障傳播點，Connection集合元素的屬性包括組件之間的連接關系，Flow集合元素的屬性包括故障傳播所經過的故障傳播點；步驟3-3、將AADL可靠性模型所定義的故障傳播、狀態(tài)轉移映射至ZAL行為模型ZAbehavior中的OutPropagation、InPropagation與Transition集合元素，所述OutPropagation集合元素的屬性包括產生故障的組件名稱、故障傳播點，InPropagation集合元素的屬性包括傳入故障的組件名稱、組件間的連接、故障傳播點，Transition集合元素的屬性包括發(fā)生狀態(tài)轉移的組件名稱、故障行為事件、故障傳播點，上述3個元素的發(fā)生條件以及條件發(fā)生的概率分布在謂詞約束中描述；步驟4、在ZAL模型的基礎上對可靠性進行評估，得到可靠性評估結果。2.根據權利要求書1所述的基于AADL的嵌入式軟件可靠性建模與評估方法，其特征在于，步驟1中：組件名稱是指嵌入式軟件中的具體設備、進程、線程與端口的名稱；組件屬性是指嵌入式軟件中的具體設備、進程、線程與端口的屬性；連接指組件與組件之間的連接，表示組件間存在控制流或者數據流；流指組件之間信息流傳輸的路徑；故障類型指組件中發(fā)生的故障所屬的類型，包括服務相關的故障、值相關的故障和時間相關的故障，也可以自己定義故障類型；故障行為定義了故障行為事件、組件狀態(tài)以及狀態(tài)轉移，組件狀態(tài)包括正常狀態(tài)和故障狀態(tài)；故障傳播指故障的發(fā)生與向其它組件的傳播，定義了故障傳播點表示故障傳播發(fā)生的方向，故障傳播點包含傳出outgoing、傳入incoming兩種類型。3.根據權利要求書1所述的基于AADL的嵌入式軟件可靠性建模與評估方法，其特征在于，步驟3中嵌入式軟件可靠性模型ZAL分為故障模型、結構模型與傳播模型三部分，用于對嵌入式軟件的結構、行為及其可靠性約束進行描述，其中：(a)ZAL故障模型ZAerror包括故障狀態(tài)、故障行為事件、故障傳播點建模元素，所述元素的概率分布類型包含定值Fixed、泊松分布Poisson與高斯分布Gauss；(b)ZAL結構模型ZAstructure包括組件、連接、流建模元素；(c)ZAL傳播模型ZAbehavior包括傳出故障、傳入故障、狀態(tài)轉移建模元素，以及這些建模元素分別與ZAerror和ZAstructure中各類元素之間的二元關系。4.根據權利要求書1所述的基于AADL的嵌入式軟件可靠性建模與評估方法，其特征在于，步驟4在ZAL模型的基礎上對可靠性進行評估，具體是對有界域上的ZAL模型中的瞬時可用度進行計算，具體包括以下步驟：步驟4-1、將ZAL模型刻畫為一個四元組其中：(1)ST所表示的是系統(tǒng)中有關狀態(tài)的集合，即ZAL故障模型中的組件狀態(tài)；(2)表示系統(tǒng)的初始狀態(tài)，即Z-AADL故障模型中組件狀態(tài)包含的正常狀態(tài)；(3)概率函數prob:ST×ST→[0,1]，表示狀態(tài)轉移時加諸的概率約束，即ZAL行為模型中的狀態(tài)轉移發(fā)生條件的概率分布，概率的值是一個實數值，并且對任意狀態(tài)s有公式成立，其中s’是s的后繼狀態(tài)，表示狀態(tài)s到其所有后繼狀態(tài)s’的轉移概率之和為1；(4)TRT表示系統(tǒng)中的狀態(tài)轉移的集合，即ZAL行為模型中的狀態(tài)轉移；步驟4-2、將四元組T轉換為離散時間馬爾可夫鏈DTMC，所述DTMC為一個六元組M＝(SM,Sin,Ap,L,pb,TM)，其中：(1)SM是有限狀態(tài)集合；(2)Sin∈SM是初始狀態(tài)；(3)Ap是有限的原子命題集合；(4)L:SM→2Ap是標記函數；(5)pb:SM×SM→[0...

【專利技術屬性】
技術研發(fā)人員：莊毅，劉維維，顧晶晶，李蜜，胡鐔文，張倩雯，葉彤，
申請(專利權)人：南京航空航天大學，
類型：發(fā)明
國別省市：江蘇,32