8、嵌入式分布式系统形式化方法与环境建模

嵌入式分布式系统形式化方法与环境建模

在嵌入式分布式系统的开发中，确保系统规格的正确性和一致性至关重要。本文将介绍一种用于验证和改进系统规格的方法，以及如何使用统一建模语言（UML）和定理证明器PVS对系统环境进行建模和分析。

规格验证与修正

在开发系统规格时，可能会引入错误的规格说明。为了避免这种情况，我们可以采用一种简单的技术：让一个未参与规格开发，但了解问题领域和Z符号的人将后置条件翻译成非正式文本。这种翻译往往能揭示出规格中的错误。

当我们确信操作的语义（即其后置条件）正确时，可能需要弱化一些不变式。弱化不变式意味着要么移除其中一些，要么在可能的情况下减轻部分约束。

如果上述两种技术都无法得到一致的规格说明，我们就必须重新考虑半形式化模型，这通常会面临验证半形式化模型的问题。经验表明，这种修正过程在大多数情况下是足够有效的。

BART案例研究

BART系统是一个复杂的系统，其需求文档包含了功能和非功能属性，部分内容详细，部分则较为笼统。为了应对如此大量且相互关联的信息，我们可以采用面向对象的方法，例如根据Fusion方法设计类图，识别分析类及其关系。

然而，这个不完整的模型很难验证。可以使用两种独立的方法来验证或证伪该模型：
- 交叉阅读 ：像通常的检查那样进行交叉阅读，这可以确保设计者理解了问题。
- 可追溯性矩阵 ：通过绘制模型与需求文档之间的可追溯性矩阵，可以证明没有遗漏重要的需求。

但在验证和确认（V&V）过程结束时，设计者仍然无法正式确信他们的设计是一致且完