摘要：针对基于构件的网构软件系统对环境资源变化的自适应性特征的可信分析与验证展开研究.具体工作包括:在网构软件的系统模型层次,使用带资源语义信息的接口自动机对软件构件的行为进行形式化建模,其包含了构件在完成特定功能的过程中对环境资源的使用特征;使用资源接口自动机网络来描述构件组装实体的组合行为;使用基于场景的UML顺序图模型来描述具有多功能的组合系统规约;分别研究了检验组合系统的所有行为是否都满足给定的资源约束以及检验指定的系统行为是否满足资源约束这两个具体问题:通过对资源自动机网络状态空间的分析,构造其相应的可达图,在此基础上给出了相应的检验资源可满足性、最小资源需求量以及检验指定功能合法性等算法.

摘要：车站联锁系统是一种典型的基于数据驱动的安全苛求系统,开发过程中需要对系统行为进行验证并需确认数据的正确性.为此,通过分析联锁系统的设计规范,基于RODIN平台并使用Event-B语言,辅助使用UML(unified modeling language)图工具快速建立系统的初始模型,以自动生成模型文件并描述出各系统属性与事件流程;基于精化策略分层建模,对各层模型的证明义务进行定理证明,验证了系统的各项属性,得出可靠的通用功能模型;基于实例车站,对模型的公理进行了验证,同时实现了对联锁数据的确认;通过形式化验证过程,结合给定场景联锁数据的有效性确认,发现并纠正系统需求及分析过程中造成的潜在行为缺陷;通过功能仿真与验收测试,进一步确认了通用模型与联锁数据的正确性.结果表明:本文方法提高了基于模型开发过程的准确性与层次性,验证了系统通用行为状态,且结合公理验证,实现了联锁数据的确认,并能基于模型进行功能场景仿真与测试,从而可进一步提高系统通用功能原型的可靠性.

摘要：为解决目前安全苛求系统研发中的功能安全问题,以用于轨旁设备联锁控制的道岔控制系统为研究对象,基于系统需求规范,使用形式化软件开发方法(B方法)对系统的功能逻辑建立形式化模型,完成对需求规范、系统功能及决策过程的验证,最终生成C语言形式的可执行代码。在分析系统各类属性与联锁逻辑关系的基础上,使用一阶逻辑和公理化集合论的数学方式,严格定义系统各层的B语言模型。通过对不变式的证明义务进行证明,验证系统中的安全、时间特性,检查出需求规范中的缺陷,提出增强系统稳健性的改进方案,进一步修正系统设计原型。通过不变式冲突和死锁检验进一步确认系统的正确性。研究表明,在所有证明义务通过机器自动证明和手动交互式证明的验证后,B模型自动生成的C代码能够正常运行并且功能满足实际联锁需求。将形式化方法应用于系统开发的全过程,所使用的技术路线及开发方法可以有效提高道岔控制系统的安全可靠性,并减少编码阶段工作量,对其他安全苛求系统的开发有重要参考意义。

摘要：在航空发动机全权限数字电子控制(FADEC)软件研制过程中,可重用基准模型库的开发和使用是提升软件研发效率和质量的重要技术手段。为了提升FADEC软件复用效率,加快软件研发进程和适航认证,在分析模型库相关指南和规范的基础上,结合工程实际的需要,完成FADEC基准模型库的设计和验证,以三角函数类、方根类、滤波类和余度表决类4种典型类型为对象,通过泰勒定理、牛顿迭代和离散化等数学理论和自动控制理论进行机理分析,基于安全关键软件开发环境(SCADE)建模仿真工具完成模型库设计,通过对比仿真、模型测试和形式化验证方法等完成模型库验证。结果表明:该基准库支撑了多个FADEC软件项目的研制,其正确性和可靠性已在各项工程试验中得到反复检验,具有十分重要的工程价值,所提出的模型库设计和验证方法也具有一定的借鉴意义。

摘要：随着软件复杂度的迅速增长,传统的基于测试的方法逐渐难以满足航天器操作系统的可靠性和安全性需求,形式化方法逐渐成为航天器操作系统安全可靠性的有效保障.基于Rodin平台,采用Event-B形式化语言,通过需求和设计重写、制定精化策略并逐步精化的方法,对航天嵌入式操作系统SpaceOS2的中断管理模块建立了需求层和设计层形式化模型,将模型检验和定理证明相结合,验证模型的正确性并且满足安全性质.

摘要：操作系统的正确性和安全性很难用定量的方法进行描述。形式化方法是操作系统设计和验证领域公认的标准方法。以操作系统对象语义模型(OSOSM)为基础,采用形式化方法对微内核架构的中断机制进行了设计和验证,在自行开发的安全可信操作系统VTOS上加以实现,采用Isabelle/HOL对设计过程进行了形式化描述,对VTOS中断机制的完整性进行了验证,这对操作系统的形式化设计和验证工作起到了一定的借鉴意义。

摘要：文件系统作为数据存储和管理的功能模块,其正确性是操作系统安全性的重要方面.采用形式化方法对微内核架构文件系统进行设计,使用操作系统对象语义模型(OSOSM)框架提出微内核架构文件系统的状态自动机模型,并依此描述系统调用的功能语义和系统状态转换,分析和归纳文件系统的功能正确性断言.以实现的微内核安全操作系统(Verified Trusted Operating System,VTOS)为例,阐述在Isabelle/HOL定理证明器环境中构建状态自动机模型的方法,并对VTOS文件系统的形式化设计和功能正确性断言进行一致性验证,结果显示,VTOS文件系统的设计和实现符合预期的正确性规格说明.

摘要：针对智能合约的DoS漏洞可能在拍卖退款交易中造成资源耗尽问题进行了研究,设计了拍卖退款交易中智能合约DoS漏洞优化方案。首先构造可能存在DoS漏洞的智能合约,然后采用增加映射以及压栈出栈方法完成漏洞优化,最后通过形式化验证运行优化后的智能合约,检测其是否存在逻辑错误或不一致性。实验结果表明,采用该方法优化的智能合约能够避免因资源耗尽产生的拒绝服务,与带有漏洞智能合约相比,优化后的智能合的等效内存使用量减少了约62.8%,运行时间也有缩短。

摘要：对跨时钟域设计进行功能验证是SoC验证中的难点问题.传统的面向跨时钟域设计的模型检验方法并没有充分考虑电路特性描述的完整性问题,然而制订完整的电路特性是模型检验有效性的基础,不全面的电路特性描述将可能隐藏设计错误.为生成完整的描述跨时钟域设计的电路特性,本文首先提出基于有限状态自动机的电路特性生成方法;然后为缓解状态空间爆炸问题,提出基于亚稳态的数值化简策略.通过对两个典型的跨时钟域设计进行实验的结果表明,采用本文方法不仅能够达到100%的电路特性覆盖率,而且可以发现被传统方法隐藏的功能错误.同时模型检验的时间代价也能够得到大幅度降低.

摘要：实时系统的建模与验证是实时系统开发过程中不可或缺的环节。由于目前业界中广泛使用的建模验证工具UPPAAL存在下载安装慢、拖拽控件不灵活且不支持多用户进行项目团队管理等弊端与局限性,在考虑UPPAAL缺点的同时结合实际应用需要,设计并实现基于B/S架构的实时系统的建模和验证工具。该工具通过浏览器即可访问,提供良好建模操作体验的同时支持多用户进行项目团队管理。使用该工具编辑运行具体实例,验证了实例系统的可达性、安全性等性质,获得了预期的正确结果,完成了该工具的功能测试。