实时Ada程序开发与规范及Ada程序带别名的过程间符号求值
在软件开发领域,如何降低复杂度和验证过程一直是重要的研究方向。基于组件的设计技术应运而生,它在实时系统设计中展现出了显著的优势。同时,符号求值技术也为确定程序的动态属性提供了有效的方法。
基于组件的设计
基于组件的设计是一种旨在降低软件开发复杂度和验证过程的设计技术。在实时系统设计中,面向对象设计已证明其有效性,而预定义组件的使用可以极大地改进和简化设计、实现及验证阶段。
设计环境与流程
设计环境处理组件库中定义的对象,并允许定义对象及其关系的布局(层次结构中的级别)。该过程的结果包括设计级别集合、Ada原型和Petri网,这些都是从用户设计自动生成的。
以下是设计过程的mermaid流程图:
graph LR
A[组件库] --> B[设计环境]
B --> C[设计]
C --> D[Ada代码]
C --> E[Petri网]
组件分类
-
活动
:
- 周期性任务 :用于建模以固定时间间隔执行的重复动作,周期、模式和时间约束在实例化时确定。
- 带可选计算的周期性任务 :定义了具有强制部分和可选计算的周期性任务,相关约束在实例化时固定。
- 非周期性任务 :允许定义作为事件响应执行的动作,事件、模式和时间约束在实例化时定义。
- 协调机制 :定义了多种同步和通信机制,如Barrier、Signal、Lock、Event、Pulse等同步机制,以及Buffer、Data Store、Buffer Timed、Mailbox、Blackboard等数据通信组件。部分组件有共享和非共享两个版本。
- 特定组件 :构建实时控制应用需要特定的应用组件,这些组件允许访问外部模拟和数字数据,多数也有共享和非共享两个版本。同时,还定义了实现不同控制算法的调节器类,以及用于数据处理或预定义计算的模块。
- 设计工具 :上述组件构成了实时系统设计环境的基础。该环境的图形界面左侧列出了设计阶段可实例化的组件,用户可创建新级别以包含上述组件组,对象分配在右侧窗口并建立适当的关系或连接,每个组件可缩放以定义其内部组件。
Ada组件转换为高级定时Petri网(HLTPN)
HLTPN因其简单性和清晰的操作语义,被用于验证实时系统的设计。
HLTPN定义
HLTPN通过元组 (P, T, To, I) 定义,其中P是允许包含令牌的有限位置集,令牌携带创建时间和变量数据;T是有限的转换集,每个转换t附有谓词和动作。
验证分析
HLTPN的验证集中在有界不变性和有界响应属性分析上。有界不变性用于检测给定时间间隔内的不良状态,有界响应属性用于检测该间隔内的期望状态。
组件转换示例
-
周期性活动
:
- 周期性任务的Ada代码示例:
XEWOFSH]4IVMSHMGC8EWOCMW
4IVMSHGSRWXERX(YVEXMSR!4
2I\X8MQI
FIKMR
&EVVMIV;EMX
2I\X!'PSGO4IVMSH
PSST
EGXMSRW
2I\X!2I\X4IVMSH
HIPE]YRXMP2I\X
IRHPSST
IRH4IVMSHMGC8EWOC
其转换为HLTPN结构后,定义了多个位置和转换组来处理控制周期、同步和动作执行。
- 带可选计算的周期性任务的Ada代码示例:
XEWOFSH]4IVMSHMGC8EWOC3TXSREPCMW
4IVMSHGSRWXERX(YVEXMSR!4
2I\X(IEHPMRI8MQI
FIKMR
&EVVMIV;EMX
2I\X!'PSGO4IVMSH
PSST
QERHEXSV]EGXMSRW
WIPIGX
HIPE]YRXMP((IEHPMRI
XLIREFSVX
STXMSREPEGXMSRW
IRHWIPIGX
2I\X!2I\X4IVMSH
HIPE]YRXMP2I\X
IRHPSST
IRH4IVMSHMGC8EWOC3TXMSREPC
对应的HLTPN与周期性任务类似,但动作分为强制部分和可选部分,可选部分的截止日期由截止日期控制部分监控。
- 协调机制 - Barrier组件 :Barrier组件用作任务同步机制,其访问控制的特定代码如下:
TVSXIGXIHFSH]&EVVMIVMW
IRXV];EMX[LIR;EMX'SYRX!2IIHIHSV6IPIEWIC%PPMW
FIKMR
MJ;EMX'SYRX"XLIR
6IPIEWIC%PP!8VYI
IPWI
6IPIEWIC%PP!*EPWI
IRHMJ
IRH;EMX
IRH&EVVMIV
对应的HLTPN包含访问和离开Wait入口的位置,以及控制计数器以阻塞线程的部分。
- 应用组件 - 模拟 - 数字转换组件 :该对象提供Read和Write两个基本操作,用于与外部设备进行数据交互。其代码示例:
TVSXIGXIHFSH]'SRZIVXIVMW
TVSGIHYVI6)%(GLERRIP-2()<ZEPYISYX2%896%0MW
FIKMR
IRH6)%(
TVSGIHYVI;6-8)GLERRIP-2()<ZEPYI2%896%0MW
FIKMR
IRH;6-8)
IRH'SRZIVXIV
对应的HLTPN中,SC和EXRWC位置控制对对象的独占访问,操作完成后,转换OC触发,令牌返回调用者并恢复初始状态。
示例
为了说明设计过程,设计并测试了一个实验性的过程控制,即一个残余水试验工厂。该过程控制定义了两个控制回路(液位和温度)、操作员界面和图形界面。系统中识别出四个任务:两个通过Barrier组件同步的周期性控制任务、一个更新图形界面的周期性任务和一个接受操作员命令的非周期性任务。数据值存储在共享的Blackboard结构中,传感器和执行器使用共享的Converter对象。
以下是组件级别的HLTPN示意图:
|组件|说明|
| ---- | ---- |
|Temp_Control|温度控制组件|
|Level_Control|液位控制组件|
|Barrier|同步组件|
|Converter|转换组件|
|Blackboard|数据存储组件|
|Interface|界面组件|
|Lock|锁定组件|
|Operator|操作员组件|
符号求值
符号求值是一种用于确定程序动态属性的静态程序分析技术。这里将过程内数据流框架扩展为支持过程间符号求值,采用基于数组代数的新方法处理过程调用引起的别名。
基本概念
- 程序状态和上下文 :程序状态S由一组对{(v1, e1), …, (vm, em)}描述,其中vi是程序变量,ei是描述vi值的符号表达式。状态条件指定在某个程序点有效的条件,状态S和状态条件C共同定义了程序上下文。
-
数组
:数组表示为数组代数A的元素,数组代数A的定义如下:
- 如果n是符号表达式,则⊥n在A中。
- 如果a ∈A且α, β是符号表达式,则a ⊕(α, β)在A中。
-
其他情况不在A中。
数组的写访问由⊕函数定义,其语义为a ⊕(α, β) = (v1, …, vβ−1, α, vβ+1, …, vn),其中β表示写入值α的索引。
- 简化 :引入部分简化运算符θ来简化⊕链,完全简化是对部分简化运算符的迭代应用,记为θ∗(a)。
-
数组访问
:ρ运算符用于访问数组a中的元素,若a = ⊥n
Lm
l=1(αl, βl),则:
[
\rho \left( \perp_n \bigoplus_{l=1}^{m} (\alpha_l, \beta_l), i \right) =
\begin{cases}
\alpha_l, & \text{if } \exists l = \max {l| 1 \leq l \leq m \land \beta_l = i} \
\perp, & \text{otherwise}
\end{cases}
]
数据流框架
定义了符号求值框架的一组方程:
- SymEval(Bentry) = [S0, C0],其中S0表示包含所有初始赋值变量的初始状态,C0为true。
- SymEval(B) =
[
\bigcup_{B’ \in Preds(B)} PrpgtCond(B’, B, SymEval(B’)) | LocalEval(B)
]
其中LocalEval(B)表示基本块B的局部符号求值,PrpgtCond(B’, B, PC) = Cond(B’, B) ⊙PC,⊙操作定义为:
Cond(B’, B) ⊙PC = Cond(B’, B) ⊙[S1, p1] ∪ … ∪[Sk, pk]
= [S1, Cond(B’, B) ∧p1] ∪ … ∪[Sk, Cond(B’, B) ∧pk]
|运算符的语义如下:
1. {…, (v, e1), …}|{…, (v, e2), …} 替换为 {…, (v, e2), …}。
2. {…, (v1, e1), …}|{…, (v2, e2(v1)), …} 替换为 {…, (v1, e1), …, (v2, e2(v1)), …}。
3. 遇到 [{…, (v, e), …}, C(…, v, …)] 时,替换为 [{…, (v, e), …}, C(…, e, …)]。
4. 对于数组A ∈A,{…, (A, ⊥), …}|{…, (A, A ⊕(α, β)), …} 替换为 {…, (A, ⊥⊕(α, β)), …}。
综上所述,基于组件的设计和符号求值技术为软件开发提供了有效的方法,通过合理利用组件和进行符号求值,可以降低开发复杂度、验证程序的正确性,并确定程序的动态属性。
实时Ada程序开发与规范及Ada程序带别名的过程间符号求值
符号求值的应用示例
符号求值框架可用于多种静态程序分析,以下是到达定义分析和别名分析的示例。
到达定义分析
到达定义分析旨在确定在程序的每个点,哪些变量的定义可能到达该点。通过符号求值框架,可以跟踪变量的定义和使用情况。
假设我们有一个简单的程序片段:
x := 5;
y := x + 2;
z := y * 3;
在符号求值过程中,我们可以记录每个变量的定义状态。对于变量
x
,初始定义为
x := 5
,当执行到
y := x + 2
时,
x
的定义到达该点。通过符号求值框架的方程,可以更新变量的状态和上下文,从而确定哪些定义到达了每个程序点。
别名分析
别名分析用于确定程序中哪些变量可能引用相同的内存位置。在符号求值中,利用数组代数处理别名问题。
考虑以下代码片段:
procedure Example is
type Array_Type is array (1..10) of Integer;
A : Array_Type;
B : aliased Array_Type renames A;
begin
A(1) := 10;
B(1) := 20;
end Example;
在这个例子中,
A
和
B
是别名。通过符号求值框架,使用数组代数来跟踪数组的访问和修改。当执行
A(1) := 10
时,数组
A
的状态更新为
A ⊕(10, 1)
。当执行
B(1) := 20
时,由于
B
是
A
的别名,实际上也是对
A
进行修改,数组状态更新为
A ⊕(20, 1)
。通过这种方式,可以分析出变量之间的别名关系。
总结与展望
基于组件的设计和符号求值技术在软件开发中具有重要的应用价值。基于组件的设计通过预定义组件降低了软件开发的复杂度和验证过程,特别是在实时系统设计中表现出色。HLTPN的使用为实时系统设计的验证提供了有效的方法,通过分析HLTPN的有界不变性和有界响应属性,可以确保系统的正确性和性能。
符号求值技术则为静态程序分析提供了强大的工具。通过扩展数据流框架支持过程间符号求值,并利用数组代数处理别名问题,可以进行到达定义分析、别名分析等多种静态分析,帮助开发者更好地理解程序的动态属性。
以下是整个技术流程的mermaid流程图:
graph LR
A[基于组件的设计] --> B[设计环境处理]
B --> C[生成Ada原型和Petri网]
C --> D[HLTPN验证]
E[符号求值] --> F[程序状态和上下文分析]
F --> G[数组代数处理]
G --> H[数据流框架计算]
H --> I[到达定义分析和别名分析]
D --> J[验证结果反馈]
I --> J
J --> K[优化程序设计]
在未来的软件开发中,可以进一步探索这些技术的应用场景。例如,在更复杂的实时系统中,如何更好地利用组件和HLTPN进行设计和验证;在大规模程序中,如何提高符号求值的效率和准确性。同时,可以结合机器学习等技术,对程序的动态属性进行更深入的分析和预测,为软件开发提供更智能的支持。
总之,基于组件的设计和符号求值技术为软件开发带来了新的思路和方法,有望在未来的软件开发中发挥更大的作用。开发者可以根据具体的需求,合理运用这些技术,提高软件的质量和开发效率。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
