10、基于静态分析技术验证SysML模型中的互斥情况

基于静态分析技术验证SysML模型中的互斥情况

1. 引言

在实时系统模型的形式验证中，UML和SysML工具常采用可达性分析技术，但会面临状态爆炸问题。而TTool的最新版本为AVATAR（基于SysML的实时系统建模语言）实现了静态分析，本文将探讨AVATAR模型的静态分析，重点关注证明互斥情况，如共享资源的互斥。

2. Avatar：一个SysML环境

2.1 AVATAR图和方法

AVATAR语言复用了除包图之外的所有SysML图：
- 需求图 ：在早期将捕获的需求组织成树状结构，展示其属性、相互关系以及与模型其他元素的连接。
- 文本图 ：列出适用于系统环境和系统本身的建模假设，增量建模从强假设开始，逐步降低假设强度。
- 用例图 ：识别系统与外部参与者相关的主要功能或服务，场景（序列图）和流程图（活动图）记录用例。序列图处理同步/异步通信、绝对日期和时间间隔，活动图描绘基本动作、测试和循环。
- AVATAR设计 ：捕获架构和行为方面。块实例图将系统架构描述为一组通信的块实例，每个块实例有基于有限状态机的行为，支持大多数SysML状态机元素。块实例图和相关状态机图有形式语义，可转换为定时自动机进行安全证明，转换为π - 演算进程进行安全证明，设计图可从TTool进行模拟和形式验证。

2.2 TTool

AVATAR语言由开源软件工具TTool完全支持，该工具适用于Linux、Windows和MacOS。TTo