本发明专利技术公开了一种VRM形式化需求模型的生成和分析方法,包括:将需求模型构建为有限状态自动机系统,并生成对应的VRM规范集合;引入中间变量,将有限状态自动机系统进行分层,并定义了各变量之间的拓扑排序结构以及依赖关系;将所述有限状态自动机系统运用在安全关键性系统进行需求描述和分析。本发明专利技术通过将需求模型构建为一个有限状态自动机系统,使其可以更好地运用到实际系统中,解决工业系统的需求描述问题;同时提供了相关一致性和完整性分析方法,用来检查有限状态自动机系统中存在的语法、语义和句法错误,以及需求的不相交性和覆盖性,使得系统需求精准且无二义性。
Generation and analysis of VRM formal requirement model
【技术实现步骤摘要】
VRM形式化需求模型的生成和分析方法
本专利技术涉及安全关键系统的需求分析
,具体而言涉及一种VRM形式化需求模型的生成和分析方法。该方法通过将VRM扩展为形式化语义模型并用一致性完整性算法进行分析可消除需求存在的语法、句法、语义错误,以及二义性和不完整性问题。
技术介绍
VRM是一种用来指明需求的方法,它的框架结构如图2所示。VRM涉及以下四类变量:(1)监督变量(MON):系统对外部环境进行监控得到的变量。(2)受控变量(CON):受系统控制的环境量。如:显示器的显示——数值、文本、图形,作动器的阈值。(3)输入变量(INPUT):来自于监督变量的估量,由传感器等输入设备将监督变量转换而来的变量;(4)输出变量(OUTPUT):发送到输出设备(如制动器)上的,可以改变受控变量的变量;例如:监督变量可以是飞机在飞行中的飞行高度和空速,受控变量可以是显示仪表盘上飞行高度和当前空速的显示值;相应的输入输出变量可以是软件读取或写入的ARINC-429总线上的数据。在这些变量上,定义了5种数学关系:①NAT:施加在环境量上的自然限制,例如飞机的最大爬升率。②REQ:定义了系统的附加约束,指明受控变量与监督变量的关系。③IN:描述了监督变量和输入变量之间的映射关系。④OUT:描述输出变量和受控变量之间的映射关系。⑤SOF:描述输入变量和输出变量之间的关系,表示为所有可以接受的软件的行为。RSML(需求状态机语言)是一种基于状态的规范语言,可以用来对系统的行为进行建模。RSML规范包括一系列的输入变量、状态变量、输入输出接口、函数、宏和常量。输入变量:被用来记录在环境中观察到的值。状态变量:被组织成一个分层的方式,并用于模拟各种状态的控制模型。接口:作为连接到外部环境通信网络接口。函数和宏:用来封装系统模块的内部计算,提供更高的可读性和易用性。RSML中的一个重要特点是设计了一套AND/OR表格,可以将复杂的谓词逻辑公式以表格的形式展现,这样可以增加对于非专业人员的可读性和可理解性。图3是典型的RSMLAND-OR表格的形式。由于VRM是一种抽象的指明需求的方法论,无法提供一个形式化的基础以便对需求进行分析。有研发人员尝试利用VRM创建需求模型,但由于真实的工业系统庞大而复杂,至今仍很难将其很好地运用到实际系统中,以解决工业系统的需求描述问题,同时,对于需求模型存在大量的语法、句法、语义错误,以及二义性和不完整性问题,很难检测出来并加以修正。
技术实现思路
本专利技术目的在于提供一种VRM形式化需求模型的生成和分析方法,通过对变量关系模型进行具体的设计,将需求模型构建为一个有限状态自动机系统,使其可以更好地运用到实际系统中,解决工业系统的需求描述问题;同时提供了相关一致性和完整性分析方法,用来检查有限状态自动机系统中存在的语法、语义和句法错误,以及需求的不相交性和覆盖性,使得系统需求精准且无二义性。为达成上述目的,结合图1,本专利技术提出一种VRM形式化需求模型的生成和分析方法,所述方法包括:S1:将需求模型构建为有限状态自动机系统,并生成对应的VRM规范集合,所述VRM规范集合用于描述构成规范的输入和输出变量、条件函数、事件函数和其他构造以便使前述有限状态自动机系统具有自动机特点;S2:引入中间变量,将有限状态自动机系统进行分层,并定义了各变量之间的拓扑排序结构以及依赖关系;S3:将所述有限状态自动机系统运用在安全关键性系统进行需求描述和分析。进一步的实施例中,所述VRM规范集合包括变量字典、类型字典、常量字典、表格函数、假设字典;所述变量字典是所有变量的集合,所述变量包括监督变量、受控变量、模式类和中间变量;所述类型字典包含所有用户自定义的类型集;所述常量字典用于集合所有用户定义的常量;所述假设字典用于描述对系统行为的假设,定义了监视变量和受控变量的可能值;所述表格函数用于定义描述所有变量及其相互之间关系的表格。进一步的实施例中,所述模式类是N个非空的成对不相交集合的并集,模式类的每个成员被定义成模式,每种模式均为系统状态的等价类,用于指定所需的系统行为。进一步的实施例中,所述定义了各变量之间的拓扑排序结构以及依赖关系的过程包括以下步骤:对于监督变量:每个监督变量独立于任何其他变量,包括其他监督变量;对于模式:模式可以依赖于拓扑排序集中位于它前面的监督变量、同一模式类的其他模式、以及中间变量;对于中间变量:中间变量依赖于拓扑排序集中位于它前面的监督变量、模式类、以及其他中间变量;对于受控变量,受控变量依赖于拓扑排序集中位于它前面的监督变量、模式类、中间变量以及其他受控变量。进一步的实施例中,所述方法还包括:S4:分别定义VRM基本范式、第一范式、第二范式、第三范式、第四范式,结合前述多个范式对生成的VRM规范集合进行分析,以检测其中是否存在错误,其中:采用VRM基本范式以检测生成的VRM规范集合中是否存在语法错误、句法错误、语义错误;采用第一范式以检测输入变量是否具备完整性;采用第二范式以检测条件函数具备一致性和完整性,消除条件表中需求的歧义;采用第三范式以检测事件函数具备一致性和完整性,消除事件表中需求的歧义;采用第四范式以检测输出变量是否具备完整性。进一步的实施例中,所述条件函数的表达式定义如下:ρi={(mj,cj,k,vk)∈Mμ(i)×Ci×VR(Vi)}式中,k=1,2,…,n,j=1,2…,n。mj是编号为j的模式,cj,k是单个条件,vk是cj,k对应的值,Mμ(i)是条件函数对应的模式类,Ci是编号为i的条件,VR(Vi)是Vi可能取值的集合。其中,条件函数ρi满足以下属性:(1)满足VRM基本范式:满足下述公式:即对于指定的模式mj,VR(mj)为该模式所有的取值范围,mj的任意取值组合情况都包含在表格中;(2)满足第二范式:(2.1)条件一致性:当变量mj确定的情况下,对于不同的条件Ci,满足ci,j∧ci,k=false;对于任意的i,k!=j,当模式mj和条件ci,j相同时,则对应的输出变量唯一;(2.2)条件完整性:对于表格中mi确定的情况下,其对应的条件Ci的所有取值情况ci,j都包含在表格内;对于任意的i,则ci,1∨ci,2∨……ci,n=true,即固定模式下条件c的析取表达式为真;(3)满足第四范式:所有输出变量的可能取值组合情况都包含在表格中,即对于所有的k,进一步的实施例中,所述事件函数的表达式定义如下:σi={(mj,ej,k,vk)∈Mμ(i)×Ei×VR(Vi)}式中,k=1,2,…,n;j=1,2…,n。mj是编号为j的模式,ej,k是单个事件,vk是本文档来自技高网...
【技术保护点】
1.一种VRM形式化需求模型的生成和分析方法,其特征在于,所述方法包括:/nS1:将需求模型构建为有限状态自动机系统,并生成对应的VRM规范集合,所述VRM规范集合用于描述构成规范的输入和输出变量、条件函数、事件函数和其他构造以便使前述有限状态自动机系统具有自动机特点;/nS2:引入中间变量,将有限状态自动机系统进行分层,并定义了各变量之间的拓扑排序结构以及依赖关系;/nS3:将所述有限状态自动机系统运用在安全关键性系统进行需求描述和分析。/n
【技术特征摘要】
1.一种VRM形式化需求模型的生成和分析方法,其特征在于,所述方法包括:
S1:将需求模型构建为有限状态自动机系统,并生成对应的VRM规范集合,所述VRM规范集合用于描述构成规范的输入和输出变量、条件函数、事件函数和其他构造以便使前述有限状态自动机系统具有自动机特点;
S2:引入中间变量,将有限状态自动机系统进行分层,并定义了各变量之间的拓扑排序结构以及依赖关系;
S3:将所述有限状态自动机系统运用在安全关键性系统进行需求描述和分析。
2.根据权利要求1所述的VRM形式化需求模型的生成和分析方法,其特征在于,所述VRM规范集合包括变量字典、类型字典、常量字典、表格函数、假设字典;
所述变量字典是所有变量的集合,所述变量包括监督变量、受控变量、模式类和中间变量;
所述类型字典包含所有用户自定义的类型集;
所述常量字典用于集合所有用户定义的常量;
所述假设字典用于描述对系统行为的假设,定义了监视变量和受控变量的可能值;
所述表格函数用于定义描述所有变量及其相互之间关系的表格。
3.根据权利要求1所述的VRM形式化需求模型的生成和分析方法,其特征在于,所述模式类是N个非空的成对不相交集合的并集,模式类的每个成员被定义成模式,每种模式均为系统状态的等价类,用于指定所需的系统行为。
4.根据权利要求1所述的VRM形式化需求模型的生成和分析方法,其特征在于,所述定义了各变量之间的拓扑排序结构以及依赖关系的过程包括以下步骤:
对于监督变量:每个监督变量独立于任何其他变量,包括其他监督变量;
对于模式:模式可以依赖于拓扑排序集中位于它前面的监督变量、同一模式类的其他模式、以及中间变量;
对于中间变量:中间变量依赖于拓扑排序集中位于它前面的监督变量、模式类、以及其他中间变量;
对于受控变量,受控变量依赖于拓扑排序集中位于它前面的监督变量、模式类、中间变量以及其他受控变量。
5.根据权利要求1所述的VRM形式化需求模型的生成和分析方法,其特征在于,所述方法还包括:
S4:分别定义VRM基本范式、第一范式、第二范式、第三范式、第四范式,结合前述多个范式对生成的VRM规范集合进行分析,以检测其中是否存在错误,其中:
采用VRM基本范式以检测生成的VRM规范集合中是否存在语法错误、句法错误、语义错误;
采用第一范式以检测输入变量是否具备完整性;
采用第二范式以检测条件函数具备一致性和完整性,消除条件表中需求的歧义;
采用第三范式以检测事件函数具备一致性和完整性,消除事件表中需求的歧义;
采用第四范式以检测输出变量是否具备完整性。
6.根据权利要求5所述的VRM形式化需求模型的生成和分析方法,其特征在于,所述条件函数的表达式定义如下:
ρi={(mj,cj,k,vk)∈Mμ(i)×Ci×VR(Vi)}
式中,k=1,2,…,n,j=1,2…,n,mj是编号为j的模式,cj,k是单个条件,vk是cj,k对应的值,Mμ(i)是条件函数对应的模式类,Ci是编号为i的条件,VR(Vi)是Vi可能取值的集合;
其中,条件函数ρi满足以下属性:
【专利技术属性】
技术研发人员:胡军,石梦烨,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。