本发明专利技术涉及一种用于测试技术系统、尤其是安全性相关的技术系统的计算机实现的方法(100),所述技术系统尤其包括软件组件和/或硬件组件,其中,所述方法包括以下步骤:提供(110)所述技术系统的模型(200);提供(120)对所述技术系统的要求(A,G)的集合;将相应的要求(A,G)转换为至少一个形式逻辑的至少一个形式表达,其中,基于所述要求(A,G)的特性从包括至少两个形式逻辑的逻辑集合(L)中选择(130)所述形式逻辑;检验(150)所述模型(200)是否满足相应的要求(A,G),其中,通过实施用于相应的形式表达的至少一个程序求解器来进行所述检验(150)。本发明专利技术还涉及一种计算机程序以及一种设备。种设备。种设备。
【技术实现步骤摘要】
用于基于模型测试技术系统的方法、设备和计算机程序
[0001]本公开文本涉及一种用于基于模型测试技术系统的方法、设备和计算机程序。
技术介绍
[0002]在基于模型的系统开发中,创建系统的模型并且将其用于测试该系统。例如以UML或SysML建模的模型通常由带有端口和这些端口之间的连接的区块组成。区块典型地包含另外的区块,以便以分层的方式分解该系统。在基于模型的安全性分析(MBSA)中,向模型添加一个另外的、面向安全性的系统视图。一种可能性在于,向这些区块添加所谓的安全性合同。安全性合同来源于基于合同的构建,并且在基于模型的系统开发中是已知的。安全性合同用于安全性相关的系统的安全性要求的组成规范,其遵循分层系统模型的组件结构并与之相关联。对于相应的组件,安全性合同例如详细说明与安全性有关的“假设”,这些假设必须由该组件的直接周围环境(例如由其上级组件)满足,并且详细说明相应的与安全性有关的“保证”,该组件就其而言必须满足该保证。安全性合同的目的是,在评估模型的安全性时,尤其是在评估所选组件结构的满足所有安全性要求的能力时,支持开发者和安全管理人员,。
[0003]值得希望的是,快速且自动化地执行这种评估。
技术实现思路
[0004]该任务通过根据本专利技术的用于测试技术系统、尤其是安全性相关的技术系统的计算机实现的方法来解决。
[0005]一种实施方式涉及一种用于测试技术系统、尤其是安全性相关的技术系统的计算机实现的方法,该技术系统尤其包括软件组件和/或硬件组件,其中,该方法包括以下步骤:
[0006]提供技术系统的模型;
[0007]提供对技术系统的要求的集合;
[0008]将相应的要求转换为至少一个形式逻辑的至少一个形式表达,其中,基于要求的特性从包括至少两个形式逻辑的逻辑集合中选择形式逻辑;
[0009]检验模型是否满足相应的要求,其中,通过实施用于相应的形式表达的至少一个程序求解器来进行检验。
[0010]“要求”在此应理解为安全性要求,其中,安全性要求通常在所谓的安全性合同中确定。
[0011]通过将要求转换为形式表达,可以自动化地执行对模型的安全性的评价,尤其是对模型的组件结构满足所有安全性要求的能力的评估。
[0012]基于要求的特性从逻辑集合中选择合适的形式逻辑。这些特性例如涉及布尔表达、概率、时间方面。在此,通常并非这些特性中的所有特性都能够由每个形式逻辑映射。因此设置,基于特性,选择至少一个形式逻辑,借助该形式逻辑可以将相应的要求转换为形式表达。
[0013]每个逻辑可以由至少一个合适的程序求解器来处理。因此,通过选择形式逻辑也相应地选择至少一个程序求解器。
[0014]根据一种实施方式设置,相应的要求包括至少一个陈述或至少两个或更多陈述的联结(Verkettung)。
[0015]根据一种实施方式设置,从逻辑集合中选择相应的形式逻辑包括以下步骤:从逻辑集合中确定具有最低复杂度的形式逻辑,借助该形式逻辑可以将要求和/或要求的每个陈述映射为形式表达。确定的要求特性(例如纯布尔表达)可以由多个、尤其是所有的形式逻辑来映射。确定的其他特性(例如尤其是概率或时间相关性)通常仅能由少量的或仅一个确定的形式逻辑来映射。有利地,将要求转换为具有最低复杂度的形式逻辑的至少一个形式表达,借助该形式逻辑可以对该要求进行映射。如果要求包括多个陈述,则可以针对每个陈述确定可以借助怎样的形式逻辑来映射该陈述,并且因此可以确定可以对要求的每个陈述进行映射的形式逻辑。
[0016]有利地可以设置,并行地实施多个程序求解器。在此可以涉及用于一个形式表达的彼此不同的程序求解器和/或用于多个形式表达的多个程序求解器。
[0017]根据一种实施方式设置,提供包括至少一个自然语言表达的相应的要求。以这种方式,对系统的要求的详细说明可以以用户友好的方式首先作为自然语言表达来进行。转换为形式表达基于本方法来进行。
[0018]根据一种实施方式设置,该模型包括至少两个或更多组件,并且要求包括相应的组件关于技术系统、尤其是关于另外的组件的至少一个假设和/或相应的组件对技术系统、尤其是对另外的组件的至少一个保证,并且基于相应的假设的和/或相应的保证的特性来选择形式逻辑。
[0019]根据另一有利的实施方式可以设置,该方法还包括,根据所需形式逻辑的复杂度对相应的要求的陈述进行分类,并且在需要低于确定复杂度的形式逻辑的陈述上实施转换步骤和检验步骤。在此,分类有利地在提供模型的步骤、提供要求集合的步骤、转换步骤和检验步骤之前进行。基于分类可以实现:首先不考虑那些需要更复杂的逻辑的陈述,并且仅转换那些可以基于较简单的逻辑来映射的陈述。由于较低的复杂度,这允许快速且高效地实施转换为形式表达的步骤和检验模型是否满足要求的步骤。
[0020]在有利的扩展方案中可以设置,随后还在需要高于确定复杂度的形式逻辑的陈述上实施转换步骤和检验步骤。例如,当通过先前步骤中的检验不能对模型是否满足要求做出唯一明确的陈述时,这可能是必要的。
[0021]根据一种有利的实施方式设置,该方法还包括:根据模型是否和/或在怎样的程度上满足相应的要求来匹配该模型。在匹配模型之后,可以再次实施转换步骤和/或检验步骤。有利地,一直匹配该模型,直到满足所有的要求为止。
[0022]另外的实施方式涉及一种用于测试技术系统、尤其是安全性相关的技术系统的计算机程序,该技术系统尤其包括软件组件和/或硬件组件,其中,计算机程序包括计算机可读的指令,在通过计算机执行该指令时实施根据上述实施方式的计算机实现的方法。
[0023]另外的实施方式涉及一种用于测试技术系统、尤其是安全性相关的技术系统的设备,该技术系统尤其包括软件组件和/或硬件组件,其中,该设备构造为用于实施根据所述实施方式的计算机实现的方法,尤其是通过实施根据所述实施方式的计算机程序。
[0024]本专利技术的另外的特征、应用可能性和优点由对在附图的图示中示出的本专利技术实施例的以下描述中得出。在此,所有描述的或示出的特征单独地或以任意组合的方式构成本专利技术的主题,与这些特征在本专利技术的技术方案中的组合或其引用关系无关,以及与这些特征在说明书中或在附图中的表述或表示无关。
附图说明
[0025]在附图中示出:
[0026]图1以流程图示出根据第一实施方式的方法的步骤的示意图;
[0027]图2以流程图示出根据第一实施方式的方法的步骤的示意图;
[0028]图3示出技术系统的模型的局部视图的示意图,以及
[0029]图4示出用于实施根据图1和2的方法的设备的示意图。
具体实施方式
[0030]下面参照图1和图2描述用于测试技术系统的方法100。
[0031]该技术系统涉及安全性相关的系统,该系统尤其包括软件组件和/或硬件组件,例如用于机动车。
[0032]根据所示出的实施方式,该系统由模型200表示,参见图2。
[0033]根据所本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于测试技术系统、尤其是安全性相关的技术系统的计算机实现的方法(100),所述技术系统尤其包括软件组件和/或硬件组件,其中,所述方法包括以下步骤:提供(110)所述技术系统的模型(200);提供(120)对所述技术系统的要求(A,G)的集合;将相应的要求(A,G)转换(140)为至少一个形式逻辑的至少一个形式表达,其中,基于所述要求(A,G)的特性从包括至少两个形式逻辑的逻辑集合(L)中选择(130)所述形式逻辑;检验(150)所述模型(200)是否满足相应的要求(A,G),其中,通过实施用于相应的形式表达的至少一个程序求解器来进行所述检验(150)。2.根据权利要求1所述的计算机实现的方法(100),其中,相应的要求包括至少一个陈述或至少两个陈述的联结。3.根据前述权利要求中至少一项所述的计算机实现的方法(100),其中,从所述逻辑集合(L)中选择(130)相应的形式逻辑包括以下步骤:从所述逻辑集合(L)中确定具有最低复杂度的形式逻辑,借助所述形式逻辑能够将所述要求(A,G)和/或所述要求(A,G)的陈述映射为形式表达。4.根据前述权利要求中至少一项所述的计算机实现的方法(100),其中,并行地实施多个程序求解器。5.根据前述权利要求中至少一项所述的计算机实现的方法(100),其中,提供包括至少一个自然语言陈述的相应的要求(A,G)。6.根据前述权利要求中至少一项所述的计算机实现的方法(100),其中,所述模型(200)包括至少两个或更多组件(210,220a,220b),并且要求(A,G)包括相应的组件(210,220a,220b)关于所述技术系统、尤其是关于另外的组件(210,22...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:罗伯特,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。