16、安全属性分析与嵌入式控制系统测试技术解析

安全属性分析与嵌入式控制系统测试技术解析

安全属性分析

安全属性分析有两种方式。对于负安全属性，需检查其对应的正行为是否会在系统模型中出现；对于正安全属性，则要确保系统模型始终满足该属性的行为，可通过检查抽象后的系统行为与属性行为是否等价来判断。

基于状态变量的系统模型切片

比较两个大型LTS模型并非易事。为了简化LTS模型结构的比较，可从每个状态变量的角度对LTS模型进行重构切片，以有效检查安全属性。
- LTS切片模型定义 ：LTS的切片模型是一个仅包含两个相关布尔系统状态及其相关转换的LTS模型，转换类型只有四种（00、01、10、11）。
- 转换步骤 ：
1. 若LTS模型中有相同标签，重命名所有相同的转换以区分它们。例如，燃气烤箱控制器组件中多次出现的‘voff’转换可重命名为voff1、voff2和voff3。
2. 对于LTS模型中的每个转换，在切片模型中记录每个状态变量的变化模式对应的转换标签。

以下是一个转换规则的示例：

1 0
s0  s1
0 1
gon
-
11
con
10
gon
01
-
00
state variable (s0)
(a)
(b)
-
11
gon
10
con
01
-
00
state variable (s1)
con
O0
O1

切片模型的简化规则

切片模型有简单的简化规则。在任何状态下总是发生的事件可以简化，因为它对启用其他事件没有影响