安全关键软件的AADL模型自动逆向构造方法

近年来,采用模型驱动(Model-Driven)尤其是形式化模型驱动的安全关键软件设计与开发方法逐渐受到重视,并被工业界认为是切实可行的重要手段.AADL(Architecture Analysis and Design Language)是一种广泛应用于安全关键领域的形式化建模语言标准.在安全关键软件系统开发与维护过程中,部分需求与设计信息往往遗留在源代码中,在对已有软件系统架构进行复用或重构的过程中,如何将这部分需求与设计信息从代码中构造到设计模型是一个重要问题.本文基于模型驱动逆向工程,提出一种从C代码到AADL模型的自动构造方法C2AADL.首先分析了源语言结构、行为和运行时性质,并根据分析结果提出了源代码结构、行为和运行时性质到AADL模型的转换规则,然后根据转换规则设计并实现了原型工具,最后基于雷达信息处理子系统案例验证本文所提方法的有效性.     

基于AADL的航天嵌入式软件Ada代码自动生成方法

模型驱动开发方法逐渐应用于航空航天等领域的安全关键软件设计与实现中。体系结构分析设计语言(Architecture Analysis and Design Language, AADL)是一种标准化的嵌入式软件体系结构描述语言,通过建模、验证以及代码自动生成为安全关键软件的设计与实现提供完整支持。然而,工业界实际代码是运行在具有不同特性的目标平台上的,例如不同的软硬件体系结构和编程接口,而现有AADL代码生成研究主要是通过手工将自动生成的代码集成到平台当中,存在工作繁琐且易出错的问题。为此,本文提出一种基于AADL的航天嵌入式软件Ada代码自动生成方法。首先,给出卫星姿轨控系统的AADL建模;其次,给出AADL到平台相关的Ada代码自动转化规则;最后,给出代码生成原型工具,并对卫星姿轨控系统AADL模型所生成的代码进行航天编码规范检查,并运行在相关仿真环境中,验证了本文所提方法的有效性。     

基于限定中文自然语言需求的SysML模型自动生成方法

模型驱动开发方法逐渐成为安全关键信息物理融合系统(safety-critical cyber-physical system, SC-CPS)设计与开发的重要手段.然而,安全关键信息物理融合系统需求往往是通过自然语言描述的,如何自动化或半自动化链接自然语言需求和基于模型驱动的系统设计与开发过程是目前面临的重要挑战.面向安全关键信息物理融合系统,提出基于限定中文自然语言需求的SysML模型自动生成方法RNL2SysML.首先,为了降低自然语言需求表达的二义性,提出一种结构化的限定自然语言需求模板进行需求规约,并通过基于人工智能的(AI)安全关键信息物理融合系统术语提取和推荐方法,对系统需求中的领域术语和数据字典加以自动提取,提高限定自然语言需求规约工作的自动化程度.然后,给出限定自然语言需求规约到SysML系统设计模型的转换方法.最后,基于开源工具Papyrus对所提方法进行了原型工具实现,并通过航空领域的飞机空气增压系统(airplane air compressor system)案例验证了方法的有效性和实用性.     

扩展SysML支持需求追踪模型的自动生成

安全关键系统广泛应用于航空、航天、核能、交通等领域,对安全性有着很高的要求。保障需求可追踪性是安全关键系统开发过程中的基本要求,也是各项安全性分析的重要前提。致力于建立需求与设计制品间的纵向追踪关系,采用模型驱动的方法来实现追踪模型的自动生成并实现追踪信息的图形化表达。首先通过配置文件的机制对SysML模型进行扩展,使用该扩展的SysML模型对需求以及设计制品进行建模用于捕获追踪信息。接着设计了一个追踪元模型用于表达以及存储追踪信息可供后期安全性分析使用,并使用模型转换技术实现从扩展的SysML模型到追踪模型的自动化生成。最后通过襟缝翼控制系统的案例来说明该方法的有效性。     

基于SysML & AADL的IMA刹车控制系统实时性需求验证

针对设计阶段难以对刹车控制系统进行实时性分析验证的问题,提出基于SysML & AADL的实时性需求验证方法。首先论述综合模块化航电系统中刹车控制系统的组成和实时性定义,基于SysML建模语言建立系统模型,并添加MARTE描述的组件时间延迟;然后建立SysML/MARTE与AADL的模型元素映射关系,根据该关系,将SysML模型转化为符合AADL语义的模型。最后利用AADL分析工具得到实时性验证结果,验证了所提出实时性验证方法的有效性。     

一种结合AADL和IMC的系统可靠性建模方法

随着嵌入式软件在安全关键领域广泛应用,系统可靠性随着其规模、复杂度和性能需求的不断提升而愈显重要。结构分析设计语言AADL是应用于嵌入式领域的体系结构建模、分析和验证的重要手段。由于AADL是一种半形式化模型,需要精确描述其语义才能进行定量分析。提出一种基于AADL的系统可靠性建模方法。首先,结合AADL模型和AADL错误模型附件,得到AADL可靠性模型;然后,提出一种模型转换方法,将AADL可靠性模型的基本元素和错误传播等特殊元素转换到交互式马尔科夫链模型IMC,进行可靠性定量分析;最后,结合法国空中交通控制系统的实例,证明该方法的可行性和有效性。     

一种面向AADL架构的模型测试方法

鉴于模型在软件系统开发中日趋重要的地位和AADL模型在嵌入式软件建模中的良好应用前景,为了在嵌入式软件系统开发前期保证AADL模型的质量,提出了一种基于模型测试的AADL架构验证方法;该方法应用马尔可夫链描述AADL架构的行为,然后根据得到的马尔可夫链模型以及系统设计要求标准生成相应的测试用例和测试预言,并通过测试用例执行输出和期望值的比较判断AADL模型的正确性,实现对系统AADL模型的测试;最后通过案例分析证明了该方法的有效性。     

一种结合MDA的高阶模型转换方法

模型转换是MDA的关键技术,也是MDA的研究热点。目前,不同的MDA开发平台都有一套相对独立的开发技术和转换框架,这使平台之间缺乏兼容性,模型转换代码重用困难。究其原因是缺少一种与具体转换语言相对应,且与平台无关的转换规则模型。为了解决以上问题,将高阶模型转换的思想与模型驱动软件开发相结合,提出了一种构造模型转换规则的高阶转换元模型,并以ATL语言为例展示了高阶转换元模型的使用方法;最后通过一个实例验证了该方法的可行性和可用性。该方法提高了模型转换语言的抽象层次,降低了模型转换语言的重用难度,在一定程度上解决了模型转换技术不兼容的问题。     

一种AADL模型测试仿真引擎的设计与实现

随着嵌入式软件规模的日益庞大,任务关键系统的可信属性,如实时性、可靠性等,逐渐成为影响嵌入式系统质量和制约系统行为可信的重要因素。如何在系统设计早期及时发现系统可信属性的不足,在模型设计阶段进行体系结构调整、优化模型中软硬构件结构及属性规约,成为嵌入式软件分析方法研究的重点。为解决以上问题,提出了一种基于模型的嵌入式系统实时性测试方法,设计并实现了面向AADL模型的仿真测试引擎(AMSE)。仿真引擎基于SystemC和POSIX技术,通过任务封装、任务调度、时钟管理、中断管理和信号控制等实现模拟内核功能,可以动态执行AADL模型实例,从而对嵌入式系统的实时性开展模型测试。同时,以汽车控制系统为应用实例,基于AADL模型测试引擎AMSE进行了应用测试分析,获得了较好的测试结果。     

AADL构件到RTLinux平台C代码的转换方法研究*

为了提高嵌入式软件开发的自动化程度,代码自动生成是一种值得采用的有效方法.在研究体系结构分析与设计语言(AADL)和RTLinux(real-time Linux)平台C代码的特性的基础上,提出了AADL构件到RTLinux平台C代码的转换规则;然后用一个实例实现了代码自动生成,从而验证了转换规则的有效性.     

Template-based AADL automatic code generation

Embedded real-time systems employ a variety of operating system platforms. Consequently, for automatic code generation, considerable redevelopment is needed when the platform changes. This results in major challenges with respect to the automatic code generation process of the architecture analysis and design language (AADL). In this paper, we propose a method of template-based automatic code generation to address this issue. Templates are used as carriers of automatic code generation rules from AADL to the object platform. These templates can be easily modified for different platforms. Automatic code generation for different platforms can be accomplished by formulating the corresponding generation rules and transformation templates. We design a set of code generation templates from AADL to the object platform and develop an automatic code generation tool. Finally, we take a typical data processing unit (DPU) system as a case study to test the tool. It is demonstrated that the autogenerated codes can be compiled and executed successfully on the object platform.     

基于XML的UML模型向AADL模型的自动转换

UML已经成为复杂系统建模的工业标准,并可借助代码自动生成工具实现从分析到编码的开发过程自动化;AADL具有精确的语义和严格的语法规范,可用于描述嵌入式实时系统的软、硬件体系结构,并能分析系统的功能及非功能属性。 UML和AADL模型的基本元对象有相互对应关系,并且两种模型的表示都能够采用标准的XML的交换格式。为充分发挥两种语言的优势,文中研究了UML模型向AADL模型的自动转换,以XML为媒介实现两种模型的元对象的对应转换,最终达到两种模型的转换,使用户在设计阶段能够结合运用AADL、UML工具的优点对系统进行分析。     

基于AADL的中断控制设计方法

介绍了结构分析与设计语言(AADL)的应用研究和优点,以某航天器控制分系统部分中断类型为例,针对AADL语言自身直接对中断问题描述能力上的不足,提出了两种基于AADL的中断控制设计方法,并进行了详细阐述和比较,为系统设计阶段对中断控制的抽象描述提供了一种思路和方法,从而有利于实现早期阶段对模型可调度性等方面验证的途径.     

AADL模型的形式化研究

在嵌入式系统建模领域,AADL以其软硬件协同建模的特点已经逐渐成为业界的标准。围绕AADL的形式化特点,国内外众多学者展开了热烈的讨论。为了帮助系统开发人员深入了解AADL,指导软件开发进程,提高基于AADL模型的软件开发效率,分别从AADL模型可靠性分析、可调度性分析以及AADL模型测试这三个不同角度综述了已经出现的各种AADL形式化验证理论,对比分析了它们的优点和不足。简要介绍有关AADL验证工具,研究基于AADL模型的嵌入式开发平台的构建。