專利名稱:汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)及其驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及操作系統(tǒng)驗(yàn)證領(lǐng)域,具體涉及一種汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)及其驗(yàn)證方法���。
背景技術(shù):
汽車電控部件的系統(tǒng)在加載到芯片上面���,投入使用之前都需要進(jìn)行測試,以確保開發(fā)的產(chǎn)品適合需求�,能進(jìn)行正常的使用。軟件測試就是利用測試工具按照測試方案和流程對產(chǎn)品進(jìn)行功能和性能測試,甚至根據(jù)需要編寫不同的測試工具���,設(shè)計(jì)和維護(hù)測試系統(tǒng)���, 對測試方案可能出現(xiàn)的問題進(jìn)行分析和評估�。目前的軟件測試工具有 AotoRunner> TestCenter> TAR> LoadRunner^ TestDirector等等�。雖然目前的軟件測試的整個(gè)流程�����、方法已經(jīng)相當(dāng)?shù)某墒?�,但是還是存在一定的缺陷����。測試的內(nèi)容和方法都是人為設(shè)計(jì)的。設(shè)計(jì)出來的測試方案大體都只能針對一個(gè)方面�,不可能面面俱到。同時(shí)�,測試方案中沒有涉及的內(nèi)容在測試過程中也不會被檢測。因此����,可以說測試只能檢查出存在什么問題,而不能保證不存在什么問題���。即����,現(xiàn)有技術(shù)只能測試出測試方案中涉及的內(nèi)容是否存在什么問題���,而對于測試方案中沒有涉及的內(nèi)容則無法判斷是否存在問題�。對于汽車系統(tǒng)這一類安全系數(shù)特別高的軟件來說����,單純的軟件測試是不夠的����。本發(fā)明提供一種汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)及其驗(yàn)證方法�����,克服現(xiàn)有技術(shù)的測試設(shè)計(jì)的依賴性大��,無法檢測遺漏路徑等缺陷��,將具有高可信的形式化驗(yàn)證應(yīng)用于汽車系統(tǒng)的驗(yàn)證中��,使該汽車系統(tǒng)的安全性能得到更大的保障��。
發(fā)明內(nèi)容
本發(fā)明提供一種汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)及其驗(yàn)證方法�����,將具有高可信的形式化驗(yàn)證應(yīng)用于汽車系統(tǒng)的驗(yàn)證中���,從而使汽車系統(tǒng)的安全性能得到更大的保障��。本發(fā)明提供一種汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)����,包括 規(guī)范定義模塊,對汽車電控部件的功能進(jìn)行數(shù)學(xué)化定義�,生成形式化規(guī)范���;
軟件功能驗(yàn)證模塊��,利用數(shù)學(xué)定理自動(dòng)證明算法�����,檢測汽車電控部件的控制軟件是否滿足規(guī)范定義模塊生成的形式化規(guī)范���。其中���,形式化規(guī)范是數(shù)學(xué)化語言����。本發(fā)明還提供一種汽車電控部件控制軟件的正確性驗(yàn)證系統(tǒng)的驗(yàn)證方法�,其特征在于,包括如下步驟
步驟一在規(guī)范定義模塊中����,將汽車電控部件的功能進(jìn)行數(shù)學(xué)化定義,生成形式化規(guī)
范�;
步驟二 在軟件功能驗(yàn)證模塊中,驗(yàn)證汽車電控部件控制軟件是否滿足形式化規(guī)范�����。其中�����,步驟二是利用數(shù)學(xué)定理自動(dòng)證明算法驗(yàn)證汽車電控部件控制軟件是否滿足形式化規(guī)范�。如果汽車電控部件控制軟件經(jīng)驗(yàn)證滿足形式化規(guī)范,說明汽車電控部件控制軟件不存在缺陷;如果汽車電控部件控制軟件經(jīng)驗(yàn)證不滿足形式化規(guī)范���,說明汽車電控部件控制軟件存在缺陷���。本發(fā)明汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)及其驗(yàn)證方法����,將汽車電控部件的功能進(jìn)行數(shù)學(xué)化定義���,生成形式化模型����,能更好地分析汽車電控部件功能的特性,確保部件能正常工作��。另外�,利用數(shù)學(xué)定理自動(dòng)證明算法對軟件進(jìn)行檢測��,能發(fā)現(xiàn)傳統(tǒng)的軟件測試方法發(fā)現(xiàn)不了的潛在缺陷�����。
圖1是本發(fā)明汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)的模塊示意圖2是本發(fā)明汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)的驗(yàn)證方法的工作流程圖�����。
具體實(shí)施例方式以下結(jié)合附圖和實(shí)施例進(jìn)一步詳細(xì)闡述本發(fā)明�,但以下實(shí)施例并不是對本發(fā)明的限制��。在不背離發(fā)明構(gòu)思的精神和范圍下,本領(lǐng)域技術(shù)人員能夠想到的變化和優(yōu)點(diǎn)都被包括在本發(fā)明中����。本實(shí)施例中將汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)應(yīng)用于OSEK OS 2. 2. 3操作系統(tǒng)中��。如圖1所示�����,是本發(fā)明汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)的模塊示意圖��。本實(shí)施例中汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)包括規(guī)范定義模塊1,軟件功能驗(yàn)證模塊2��。其中�,規(guī)范定義模塊1是對汽車電控部件的功能�����,例如OSEK OS 2. 2. 3操作系統(tǒng)的功能�����,進(jìn)行精確的數(shù)學(xué)化定義����,生成形式化規(guī)范���。軟件功能驗(yàn)證模塊2是利用數(shù)學(xué)定理自動(dòng)證明算法來檢測OSEK OS 2. 2. 3操作系統(tǒng)是否滿足定義的形式化規(guī)范�。如圖2所示����,本實(shí)施例汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)用于驗(yàn)證OSEK OS 2. 2. 3操作系統(tǒng),經(jīng)過以下步驟
步驟一 Si���,在規(guī)范定義模塊1中,將汽車電控部件的功能���,即將OSEK OS 2. 2.3操作系統(tǒng)的功能��,進(jìn)行數(shù)學(xué)化定義��,生成形式化規(guī)范����;
步驟二 S2,在軟件功能驗(yàn)證模塊2中����,利用數(shù)學(xué)定理自動(dòng)證明算法驗(yàn)證汽車電控部件控制軟件是否滿足所述形式化規(guī)范。如果汽車電控部件控制軟件經(jīng)驗(yàn)證滿足形式化規(guī)范�,說明汽車電控部件控制軟件不存在缺陷;如果汽車電控部件控制軟件經(jīng)驗(yàn)證不滿足形式化規(guī)范�,說明汽車電控部件控制軟件存在缺陷。本實(shí)施例中�,汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)中�,在規(guī)范定義模塊1中,將汽車電控部件的功能進(jìn)行數(shù)學(xué)化定義���,生成形式化規(guī)范。根據(jù)源代碼編寫非功能性規(guī)范���,根據(jù)形式化規(guī)范編寫功能性規(guī)范�,將非功能性規(guī)范和功能性規(guī)范插入源代碼�,用VCC工具檢測源代碼是否滿足所述非功能性規(guī)范或功能性規(guī)范�����。從源代碼中抽取描述資源的代碼�����,利用進(jìn)程代數(shù)對抽取出的代碼進(jìn)行代數(shù)建模生成進(jìn)程代數(shù)模型�����。接著利用基于進(jìn)程代數(shù)的工具檢測代數(shù)模型是否存在死鎖/活鎖性質(zhì)�。利用編譯器將源代碼編譯為機(jī)器碼�,根據(jù)編譯規(guī)范提取機(jī)器碼與源代碼的對應(yīng)關(guān)系��,對機(jī)器碼進(jìn)行代碼切片��,保留控制結(jié)構(gòu)代碼�,對控制結(jié)構(gòu)代碼進(jìn)行抽象后�����,利用模型檢測工具對控制結(jié)構(gòu)代碼檢測是否存在中斷缺陷�����,對源代碼進(jìn)行中斷安全性檢測。其中����,非功能性規(guī)范和功能性規(guī)范是指用VCC工具能識別的語言寫的斷言����。VCC工具包括Boogie工具、Z3自動(dòng)定理證明器等�����。Boogie工具可以將帶有斷言的源代碼翻譯成BoogiePL描述的邏輯公式����,再用自動(dòng)定理證明器來完成定理證明工程����。 還可以利用VCC工具將源代碼轉(zhuǎn)換為狀態(tài)機(jī)或者是含有公理的代碼,利用VCC工具來做其他方面的驗(yàn)證����。基于進(jìn)程代數(shù)的工具包括FDR2��、PAT等��。當(dāng)基于進(jìn)程代數(shù)的工具所用語言的語法與進(jìn)程代數(shù)不完全相同時(shí)��,在生成進(jìn)程代數(shù)模型之后�,還需要將代數(shù)模型轉(zhuǎn)換成能夠被基于進(jìn)程代數(shù)的工具識別的語言,再進(jìn)行檢測是否存在死鎖/活鎖性質(zhì)�����?����?刂平Y(jié)構(gòu)的代碼是指循環(huán)結(jié)構(gòu)�����、分支結(jié)構(gòu)的機(jī)器碼���。抽象是指使用CTL分支樹時(shí)態(tài)邏輯與LTL線性時(shí)態(tài)邏輯對所述控制結(jié)構(gòu)的代碼進(jìn)行提取�����。本實(shí)施例中��,將已經(jīng)通過傳統(tǒng)方法驗(yàn)證過后的OSEK OS 2. 2. 3操作系統(tǒng)為檢驗(yàn)對象,運(yùn)用本發(fā)明汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)驗(yàn)證��,驗(yàn)證出該OSEK OS 2. 2. 3操作系統(tǒng)還存在10余個(gè)系統(tǒng)缺陷以及30多個(gè)中斷安全隱患�。本發(fā)明提供的汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)及其驗(yàn)證方法將具有高可信的形式化驗(yàn)證應(yīng)用于汽車系統(tǒng)的驗(yàn)證中�����,能發(fā)現(xiàn)傳統(tǒng)的軟件測試方法發(fā)現(xiàn)不了的潛在缺陷��,使該汽車系統(tǒng)的安全性能得到更大的保障����。綜上所述僅為本發(fā)明的較佳實(shí)施例����,并非用來限定本發(fā)明的實(shí)施范圍��。即凡依本發(fā)明申請專利范圍的內(nèi)容所作的等效變化與修飾�,都應(yīng)屬于本發(fā)明的技術(shù)范疇。
權(quán)利要求
1.一種汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)���,其特征在于���,包括 規(guī)范定義模塊,對汽車電控部件的功能進(jìn)行數(shù)學(xué)化定義��,生成形式化規(guī)范�����;軟件功能驗(yàn)證模塊,利用數(shù)學(xué)定理自動(dòng)證明算法���,檢測汽車電控部件控制軟件是否滿足所述規(guī)范定義模塊生成的形式化規(guī)范����。
2.如權(quán)利要求1所述汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)�,其特征在于,所述形式化規(guī)范是數(shù)學(xué)化語言���。
3.如權(quán)利要求1所述汽車電控部件控制軟件的正確性驗(yàn)證系統(tǒng)的驗(yàn)證方法����,其特征在于,包括如下步驟步驟一在規(guī)范定義模塊中�,將汽車電控部件的功能進(jìn)行數(shù)學(xué)化定義���,生成形式化規(guī)范;步驟二 在軟件功能驗(yàn)證模塊中�����,驗(yàn)證汽車電控部件控制軟件是否滿足所述形式化規(guī)范。
4.如權(quán)利要求3所述汽車電控部件控制軟件的正確性驗(yàn)證系統(tǒng)的驗(yàn)證方法����,其特征在于�����,所述步驟二是利用數(shù)學(xué)定理自動(dòng)證明算法驗(yàn)證汽車電控部件控制軟件是否滿足所述形式化規(guī)范��。
5.如權(quán)利要求3所述汽車電控部件控制軟件的正確性驗(yàn)證系統(tǒng)的驗(yàn)證方法����,其特征在于���,所述步驟二中如果汽車電控部件控制軟件經(jīng)驗(yàn)證滿足所述形式化規(guī)范�����,所述汽車電控部件控制軟件不存在缺陷��;如果汽車電控部件控制軟件經(jīng)驗(yàn)證不滿足所述形式化規(guī)范����,所述汽車電控部件控制軟件存在缺陷�����。
全文摘要
本發(fā)明提供一種汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)�,包括規(guī)范定義模塊,對汽車電控部件功能進(jìn)行數(shù)學(xué)化定義��,生成形式化規(guī)范�;軟件功能驗(yàn)證模塊,利用數(shù)學(xué)定理自動(dòng)證明算法��,檢測汽車電控部件控制軟件是否滿足規(guī)范定義模塊生成的形式化規(guī)范����。本發(fā)明還提供一種汽車電控部件的軟件正確性驗(yàn)證系統(tǒng)的驗(yàn)證方法����,將具有高可信的形式化驗(yàn)證應(yīng)用于汽車系統(tǒng)的驗(yàn)證中����,從而使汽車系統(tǒng)的安全性能得到更大的保障��。
文檔編號G06F11/36GK102169458SQ20111009670
公開日2011年8月31日 申請日期2011年4月18日 優(yōu)先權(quán)日2011年4月18日
發(fā)明者何積豐, 史建琦, 黃滟鴻 申請人:華東師范大學(xué)