申请/专利权人：中国航空无线电电子研究所

申请日：2022-04-21

公开（公告）日：2024-04-12

公开（公告）号：CN114741052B

主分类号：G06F8/10

分类号：G06F8/10;G06F40/30;G06F16/22;G06F40/211;G06F40/253

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.07.29#实质审查的生效;2022.07.12#公开

摘要：本发明公开了一种面向需求表格模型的形式化语义分析与检查方法，将机载安全关键软件的需求映射为基于命题逻辑与关系理论的数学模型，对其语义进行严格数学定义，然后设计一系列自动化算法来对需求的多层语义约束进行验证。

主权项：1.一种面向需求表格模型的形式化语义分析与检查方法，其特征在于包含以下步骤：步骤一、导入由条目需求转化而来的RTM模型；其中一个RTM模型中包含以下集合：数据类型、常量、输入变量、构型类、内部变量、输出变量、表格函数，表格函数分为三类，分别是判断关系表、激励关系表和构型转换表；其中：产生同类输出的一组判断型需求转化为一张判断关系表，判断关系表的附属信息中注明需求共同影响的变量的变量名，需求中产生的不同输出值各对应判断关系表中一行；表格的字段有：所属构型、判断条件、输出值；产生同类输出的一组激励型需求转化为一张激励关系表，激励关系表的附属信息中注明需求共同影响的变量的变量名，需求中产生的不同输出值各对应激励关系表中一行；表格的字段有：所属构型、激励、输出值；构型转换表对应模型中的每一个构型类，它表示软件中各变量的取值发生了什么样的变化时，应该从哪个构型转换到哪个构型；步骤二、在进行输入层约束验证时，包含以下步骤：2-1从RTM模型获得表格函数集合，遍历所有的表格函数；2-2读取各判断关系表或激励关系表中的依赖构型类名称；从RTM模型获得构型类集合，找到与依赖构型类名称匹配的构型类，逐一加入第一构型集合；2-3遍历判断条件表或激励关系表的所有表格行，读取各行表格行所属构型字段，逐一加入第二构型集合；2-4判断第一构型集合和第二构型集合是否相同，如果不相同，则说明有某些同类构型未被判断关系表或激励关系表考虑到，在出错信息中加入该表格违反输入层约束的提示；步骤三、在进行内部层的判断互斥约束验证时，包含如下步骤：3-1从RTM模型获得表格函数集合，遍历所有的表格函数；3-2若为判断关系表，遍历所有表格行，读取每行的所属构型，将每个不同构型逐一加入第三构型集合；3-3对第三构型集合中的每个构型，进行下述所有操作：遍历判断关系表中所有判断条件字段中所属构型等于第三构型集合中当前构型的行，并解析判断条件，整理以下数据结构：被遍历各行的变量输出值、判断条件，判断关系表中出现的每个不同的连续型变量，以及每个连续型变量各对应一个出现在原子判断条件右侧的取值集合，判断关系表中出现的每个不同的离散型变量，以及每个离散型变量各对应一个其值域的所有取值集合；对于连续型变量对应的取值集合，将取值集合中的值按从小到大排序；对于每行判断条件，将其中原子判断条件进行等价替换，将变量离散化；对所有变量的可能取值组合进行枚举，组成析取范式结构；对析取范式进行扩充，考虑每个合取式中未考虑到的变量，对于每组变量可能取值，和原来的合取式组合生成一个新合取式，用这些合取式替换掉原来的合取式；两两比较每一行判断条件化成的扩充式，只要某两行存在相同的合取式，说明当变量取值为这样的取值组合时，显然会同时满足这两行的判断条件，若这两行的输出值还不相同，便是违反了判断互斥，在出错信息中加入该表格违反判断互斥的提示；步骤四、在进行内部层的判断完备性约束验证时，包含如下步骤：4-1对某张判断关系表，根据判断关系表的所有行的判断条件中出现的变量，整理出包含了所有变量所有可能取值组合的析取范式；4-2将所有行判断条件扩充后的析取范式进行析取，将获得的析取范式与上一步的析取范式相比较，若不相等，则说明判断关系表中存在未考虑到的取值组合，当变量取值为这种缺失的组合时，判断关系表中没有任何一行判断条件被满足，违反了判断完备性，在出错信息中加入该表格违反判断完备性的提示；步骤五、在进行内部层的激励互斥约束验证时，包含如下步骤：5-1遍历激励关系表，获得激励关系表中的不同构型组成第一激励集合；5-1遍历所有激励关系表中构型结点值等于第一激励集合中当前构型的行，并解析激励，整理以下数据结构：被遍历各行的变量输出值、激励，该行各AND激励的激励操作符、守卫操作符、激励判断条件和守卫判断条件，表格中出现的每个不同的连续型变量，以及每个连续型变量各对应一个出现在原子判断条件右侧的取值集合，激励关系表中出现的每个不同的离散型变量，以及每个离散型变量各对应一个其值域的所有取值集合；5-2～C激励进行确定化处理；5-3对于连续型各变量对应的取值集合，将取值集合的值按从小到大排序；5-4对于各行各AND激励的激励判断条件和守卫判断条件替换为一个析取范式；5-5将激励等价为前一时刻满足的判断条件P和后一时刻满足的判断条件P’；5-6将每行处理完的每个AND激励，把P和P’全部合取，得到能够满足该行激励的两个判断条件，当某个瞬间变量取值组合满足判断条件1，下个瞬间变量取值组合满足判断条件2时，则视为该行激励发生；5-7两两比较每一行激励化成的两个析取范式，若两个式子都分别存在相同的合取式，说明当某瞬间变量取值为第一个式子同时存在的取值组合，下一瞬间变量取值为第二个式子同时存在的取值组合时，显然会同时满足这两行的激励，若这两行的输出值还不相同，便是违反了内部层的激励互斥约束，在出错信息中加入该表格违反内部层的激励互斥约束的提示；步骤六、在进行输出层约束验证时，包含如下步骤：6-1从RTM模型获得表格函数集合，遍历所有的表格函数；6-2读取判断关系表或激励关系表的关联变量的值域；6-3读取判断关系表或激励关系表，遍历所有表格行，读取各行变量输出值字段，将输出值字段的值加入一个输出值集合；6-4判断输出值集合是否完整包含值域中所有可能值；其中，若判断关系表、激励关系表控制的变量为离散型，则判断值域中每个离散值是否出现在输出值集合；若变量为连续型则判断输出值集合中的所有区间取并集是否等于值域区间；6-5若不满足，则在出错信息中加入表格违反输出层约束的提示。

全文数据：

权利要求：

百度查询： 中国航空无线电电子研究所 一种面向需求表格模型的形式化语义分析与检查方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD