20、软件密集型系统的行为设计与运行时重配置验证

软件密集型系统的行为设计与运行时重配置验证

1. 数据和控制流图的行为约束

在软件密集型系统的设计中，数据 - 流图和控制 - 流图起着关键作用。数据 - 流图描述了系统组件间动作的输入输出关系，而控制 - 流图则记录了动作执行的可能顺序。数据 - 流图中的箭头对动作执行的可能顺序施加了行为约束，进而对相应的控制 - 流图产生影响。

1.1 MRI 诊断扫描的行为约束示例

以 MRI 诊断扫描为例，存在以下行为约束：
- 约束 C2 ：在 MRI 诊断扫描期间，如果 ExtractScanProt 动作有多次执行，那么在任意两次 ExtractScanProt 动作执行之间，必须至少有一次 DispatchScanSet 动作的执行。
- 约束 C3 ：在 MRI 诊断扫描期间， DispatchScanSet 动作必须恰好执行一次， ExtractScanProt 动作也必须恰好执行一次，并且 DispatchScanSet 动作的执行必须在 ExtractScanProt 动作之前。

1.2 数据 - 流图与控制 - 流图的一致性

控制 - 流图满足行为约束的条件是，其每一条可能的路径（即每一个可能的动作序列）都满足该约束。若控制 - 流图满足相应数据 - 流图所表达的所有行为约束，则这两个图是一致的；反之则不一致。例如，某控制