CN109634600A - 一种基于安全扩展SysML和AADL模型的代码生成方法 - Google Patents
一种基于安全扩展SysML和AADL模型的代码生成方法 Download PDFInfo
- Publication number
- CN109634600A CN109634600A CN201811273773.1A CN201811273773A CN109634600A CN 109634600 A CN109634600 A CN 109634600A CN 201811273773 A CN201811273773 A CN 201811273773A CN 109634600 A CN109634600 A CN 109634600A
- Authority
- CN
- China
- Prior art keywords
- sysml
- model
- aadl
- architecture design
- security extension
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
- G06F8/35—Creation or generation of source code model driven
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
- G06F8/34—Graphical or visual programming
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种基于安全扩展SysML和AADL模型的代码生成方法,用于在面对实现高安全性的实时响应***时,利用安全扩展的SysML以及AADL模型将待转换的***需求转换为结构化语言代码,本发明提供的方法首先对SysML进行安全性扩展,支持嵌入式实时***对安全性的描述;加入了形式化验证方法,尽可能提早发现错误并及时更正,避免将设计错误传播到下一个阶段;通过本发明提供的方法进行代码转换,提高了代码转换的准确率并节省了人力。
Description
技术领域
本发明涉及代码生成方法,具体涉及一种基于安全扩展SysML和AADL模型的代码生成方法。
背景技术
在航空电子***等一些高安全性的实时响应***在设计以及搭建时,虽然采用***建模语言(SysML,System Model Language)可以完整地描述复杂***的功能、层次、对象之间的相互连接关系、***中对象的交互行为,以及需求之间的追溯关系和设计对需求的满足关系,但是不支持对复杂***的性能以及实时性、安全性、可靠性等特性的描述,因此需要设计满足性能指标和五性需求要求的***模型描述方法,并且由于SysML语言其采用半形式化的描述方式,本身缺乏分析和验证的手段。
现有代码生成方法在实现高安全性的实时响应***时,对***功能及性能进行分析和确认后,需单独对***进行体系结构设计,将功能及性能对应到软、硬件,实现***软件组件、硬件组件和***组件的描述,不仅繁琐且容易出错。
发明内容
本发明的目的在于提供一种基于安全扩展的SysML和AADL模型的代码自动生成方法,用以解决现有技术中的代码自动生成方法在实现高安全性的实时响应***时,不满足安全性的描述,缺乏分析和验证的手段导致代码生成容易出错等问题。
为了实现上述任务,本发明采用以下技术方案:
一种基于安全扩展SysML和AADL模型的代码生成方法,该方法用于将***需求转换为结构化语言代码,该方法对原始SysML进行安全扩展,获得安全扩展后的SysML;利用安全扩展后的SysML描述***需求,获得***需求SysML模型;将所述***需求SysML模型转换为AADL体系结构设计模型;对AADL体系结构设计模型与***需求SysML模型进行一致性验证;验证通过后将所述的AADL体系结构设计模型转换为结构化语言代码。
本发明还具有如下技术特征:
可选地,该方法按照以下步骤进行:
步骤1、对原始SysML进行安全扩展,获得安全扩展后的SysML;
所述的安全扩展的具体过程为:
通过在原始SysML中添加多个描述安全的约束、标记值和构造型,得到多个错误模型,获得安全扩展后的SysML;
步骤2、采用安全扩展后的SysML描述***需求,获得***需求SysML模型;
步骤3、将所述***需求SysML模型转换为AADL体系结构设计模型;
步骤4、对步骤3中获得的AADL体系结构设计模型与步骤2中获得的***需求SysML模型进行一致性验证;
所述的一致性验证的具体过程为:
步骤41、根据所述的AADL体系结构设计模型,构建实时接口自动机;
步骤42、获得所述***需求的PPTL公式;
步骤43、利用所述的实时接口自动机检测所述的PPTL公式,若检测结果正确,则所述AADL体系结构设计模型与所述***需求SysML模型一致,执行步骤5;否则不一致,返回步骤3;
步骤5、将所述的AADL体系结构设计模型转换为结构化语言代码。
可选地,所述的步骤3中将所述***需求SysML模型转换为AADL体系结构设计模型时,将所述的***需求SysML模型中安全构造型、需求图、模块定义图和内部模块图转换为AADL体系结构设计模型的软件组件、硬件组件以及复合组件;
具体包括:
对于所述需求图描述的所有需求,将属性为软件实现的多个需求转换为AADL体系结构设计模型的软件组件,将属性为硬件实现的多个需求转换为AADL体系结构设计模型的硬件组件,将属性为软、硬件协作实现的多个需求转换为AADL体系结构设计模型的复合组件;
对于模块定义图的所有模块,将每个模块转换为AADL体系结构设计模型的复合组件;
对于内部模块图的所有模块,将每个模块转换为AADL体系结构设计模型的复合组件;
将所述的安全构造型转换为AADL体系结构设计模型的安全附件。
可选地,所述的步骤5中将所述的步骤3中获得的AADL体系结构设计模型转换为C语言代码。
可选地,将所述的AADL体系结构设计模型转换为C语言代码时,将所述的AADL体系结构设计模型中软件组件映射为C语言代码。
本发明与现有技术相比具有以下技术特点:
1、本发明提供的方法首先对SysML进行安全性扩展,支持嵌入式实时***对安全性的描述;
2、本发明提供的方法加入形式化验证方法,尽可能提早发现错误并及时更正,避免将设计错误传播到下一个阶段;
3、本发明提供的方法可将SysML描述的需求模型自动转换为AADL描述的体系结构模型,提高了模型转换的准确性并节省了人力;本发明提供的方法可将AADL模型描述的体系结构模型自动转换为C语言代码,提高了代码转换的准确性并节省了人力。
附图说明
图1为本发明提供的代码自动生成方法流程图。
具体实施方式
结构化语言:既有自然语言灵活性强、表达丰富的特点,又有结构化程序的清晰易读和逻辑严密的特点。结构化语言直接支持结构化的控制结构,具有很强的过程结构和数据结构能力。PASCAL、C、Ada语言就是它们的突出代表。
***建模语言SysML:一种图形化建模语言,能够使结构、行为、需求和参数等***设计的重要方面可视化,也就是说,SysML可以根据***的需求去提供一个完整的、一致的并可追溯的***设计。
体系结构分析与设计语言(AADL,Architecture Analysis and DesignLanguage):作为嵌入式实时***语言的标准建模语言,向上可与基于SysML语言的***模型、向下可与基于模型的软件工程平台进行集成。复杂的嵌入式实时***,对***功能进行分析和确认后,需对***进行体系结构设计,将功能对应绑定到软、硬件,实现***软件组件、硬件组件和***组件的描述。AADL模型描述了***软件和硬件组件的层次结构,提供了一组预定义的组件类别,包括:软件组件(线程、线程组、子程序、数据以及过程),硬件组件(处理器、内存总线、设备、虚拟处理器以及虚拟总线)以及复合组件(***,其由软件组件和硬件组件构成),可以通过映射规则实现AADL模型到C语言代码的转换。
***需求:***的功能及性能需求,包括:***功能、性能,以及实时性、安全性、可靠性等特性。
约束、标记值和构造型:SysML的扩展机制是通过添加约束、标记值和构造型实现的。约束是用文字表达式表示的语义限制。标记值是一对字符串,一个标记字符串和一个字符串值,存储着有关元素的一些信息值。构造型是在一个已定义的元素模型的基础上构造一种新的模型元素。例如:定义构造型《data security》描述数据安全性,定义约束{consistency,confidentiality,integrity,availability}描述数据一致性、保密性、完整性、可用性。
错误模型:用于描述不同类型的错误情况,例如针对ATM机在安全性中的错误模型包括密码输入错误这种软件在使用时会出现安全性错误。
SysML模型到AADL模型的映射规则:包括SysML模型中需求图、模块定义图、内部模块图到AADL模型中软件组件、硬件组件、复合组件及行为附件、安全附件的转换规则。
AADL模型到C语言代码的映射规则:包括AADL模型中软件组件、***组件、进程组件、线程组件、数据组件以及中子程序组件到C语言中.c文件以及.h文件的转换规则。
以下是发明人给出的具体实施例,用于对本发明提供的技术方案进一步的解释。
在本实施例中公开了一种基于安全扩展的SysML和AADL模型的代码自动生成方法,该方法对原始SysML进行安全扩展,获得安全扩展后的SysML;利用安全扩展后的SysML描述***需求,获得***需求SysML模型;将所述***需求SysML模型转换为AADL体系结构设计模型;对AADL体系结构设计模型与***需求SysML模型进行一致性验证;验证通过后将所述的AADL体系结构设计模型转换为结构化语言代码。
在本实施例中,从待转换的***中提取功能及性能需求,并利用SysML为其构造需求模型,***需求是指待实现的***需要实现什么样的功能或者说这个待实现的***的构建是什么样的,再将该需求模型自动转换为AADL描述的体系结构模型,最后转换成结构化语言代码。比如,设计一个ATM机,并以C语言的形式最终开发出软件,那么以本发明提供的方法的思路是:用SysML为ATM机上的功能需求及性能需求构建需求模型,在本实施例中,***需求包括输入存取款金额,查询账户余额等功能需求及身份加密等安全性能需求;再将SysML描述的***需求模型转换为AADL描述的体系结构模型,AADL模型中定义了用什么样的组件实现这些需求,例如用体系结构模型中对应的软件组件中的进程组件来实现输入存取款金额需求;最终,根据AADL到C的映射规则将该体系结构模型转换为C语言代码。
所述的方法按照以下步骤进行:
由于SysML语言本身不支持实时性、安全性、可靠性等特性的描述,目前大量嵌入式***需要满足高安全性、实时响应的要求,首先需要对原始SysML进行安全扩展。
步骤1、对于需满足高安全性的实时响应***,对原始SysML进行安全扩展,获得安全扩展后的SysML;
该安全扩展后的SysML中存在众多安全构造型,例如,在建模ATM机取款过程时,需在原始取款需求中加入描述身份加密的构造型。
通过在原始SysML中添加多个描述安全的约束、标记值和构造型,得到多个错误模型,获得安全扩展后的SysML;
在本实施例中,根据SysML语法规则添加描述各类安全的构造型,并加以约束表达式和标记值(键值对),建立多类错误模型建模方式,构成错误模型1,错误模型2,……,错误模型n,n为正整数,获得安全扩展后的SysML,在本实施例中错误模型存在于SysML上。
步骤2、采用安全扩展后的SysML描述***需求,获得***需求SysML模型;
可选地,所述的步骤2中采用安全扩展后的SysML描述***需求,获得***需求SysML模型时,所述的***需求SysML模型包括安全构造型、需求图、模块定义图和内部模块图。
在本实施例中,用SysML对嵌入式***需求建模时,可采用的模型主要包括需求图、用例图、模块定义图及内部模块图。利用SysML建模工具建模时,用例图和需求图用来识别***功能和捕获***需求,模块定义图和内部模块图用来描述***的整体结构和单个模块的内部结构;
步骤3、将所述***需求SysML模型转换为AADL体系结构设计模型;
所述的步骤3中将所述***需求SysML模型转换为AADL体系结构设计模型时,将所述的***需求SysML模型中安全构造型、需求图、模块定义图和内部模块图转换为AADL体系结构设计模型的软件组件、硬件组件以及复合组件;
在将需求模型向体系结构模型转换的过程中,所有***需求信息来自需求图、模块定义图及内部模块图,用例图中识别的***功能在需求图中可以完整表示。因此,在将SysML转换为AADL前,需设计SysML中需求图、模块定义图及内部模块图到AADL模型的映射规则。
可选地,所述的步骤3中SysML模型到AADL模型的映射规则包括:
对于SysML描述的需求图,其中每个需求都可以转换为AADL中复合组件的一组***组件,该需求中的每个软件实现部分转换为复合组件中的一个软件组件,每个硬件实现部分转换为复合组件中的一个硬件组件;
对于模块定义图中的所有模块都可以在需求图中找到,根据每个模块的属性,完善其对应需求图转换后得到的复合组件信息;
对于内部模块图中的所有模块,根据每个模块的属性来完善模块定义图中对应模块的信息;
将所述的安全构造型转换为AADL模型的安全附件。
可选地,所述的根据每个模块的属性,将每个模块转换为AADL模型相应的复合组件包括:
所述的每个模块的属性包括软件属性以及硬件属性,所述的复合组件包括软件组件以及硬件组件;
将每个模块软件属性对应的软件组件以及硬件属性对应的硬件组件作为每个模块的复合组件。
在本步骤中,对于所述的需求图,其中每个需求都可以转换为AADL中复合组件的一组***组件,该需求中的每个软件实现部分转换为复合组件中的一个软件组件,每个硬件实现部分转换为复合组件中的一个硬件组件;
对于模块定义图中的所有模块都可以在需求图中找到,根据每个模块的属性,完善其对应需求图转换后得到的复合组件信息;
对于内部模块图中的所有模块,根据每个模块的属性来完善模块定义图中对应模块的信息;
将所述的安全构造型转换为AADL模型的安全附件。
在本实施例中,将需求图描述的内容映射为体系结构模型中的复合组件;
将由软件实现的***需求映射为应用软件组件(如:进程、线程、线程组、数据或子程序);
将由硬件实现的***需求映射为硬件组件(如:处理器/虚拟处理器、存储器、设备或总线/虚拟总线);
将***的非功能性需求映射为组件的属性赋值;
将需求之间的关系映射为组件之间的交互关系(如:包含、跟踪、继承、改善、满足、验证)。
以ATM机的设计实现为例,现有取款需求,需保证ATM机中余额不少于取款金额,账户余额不少于取款金额,取款数额满足输入要求。则当前需求转换为复合组件中的一个***组件,该***组件包含所需软件组件及硬件组件。其中ATM机映射为硬件组件中的一个设备组件A;ATM机中余额与取款金额的比较映射为软件组件中与A相关联的一个进程组件B;取款账户映射为软件组件中的一个进程组件C;取款金额与账户余额的比较映射为软件组件中C的一个进程组件D。
在本实施例中,转换后获得的AADL体系结构设计模型还需要进一步的细化,在细化过程中,若模块与关联的需求同名,则根据模块的组成部分、值、约束等补充完善相应的组件;若模块与关联的需求不同名,则根据模块的内容创建新组件,同时细化和完善;将模块之间的关系映射为组件之间的交互关系(如:关联、泛化、依赖)。
遍历***的内部模块图,将模块之间的连接器和项目流映射为组件之间的端口和流信息;
将安全构造型转换为AADL的安全附件。
本发明提供的体系结构描述与分析方法,以及***需求模型到体系结构模型的转换方法,将该过程自动化。同时,为保证***需求和体系结构设计的正确性,需要对模型进行验证,以确认***需求模型和体系结构模型是否正确反映了***的功能、安全性和可靠性等要求,如果不满足要求,还将进行相应的修正。因此,需要在***设计过程中设计验证方法,尽可能提早发现错误并及时更正,避免将设计错误传播到下一个阶段。
模型是否满足于性质的方法本身是存在的,但是尚未有使用于验证设计模型与需求模型之间的一致性,由于在本申请中首次提出了在安全扩展基础上需求模型向体系结构模型的转换方案,因此采用了一致性验证的方法,对该种转换方案进行结果验证,由于验证过程中模型的复杂性增加了验证过程的复杂性,因此本发明主要是通过建模过程中拆分模型,化简单个模型的复杂性来实现的。
步骤4、对步骤3中获得的AADL体系结构设计模型与步骤2中获得的***需求SysML模型进行一致性验证,包括:
步骤41、根据所述的AADL体系结构设计模型,构建实时接口自动机;
在本实施例中,由于AADL模型中软件组件中的数据组件不涉及状态改变,因此只需对进程组件、线程组件、线程组组件、子程序组件四种组件进行实时接口自动机的构建。四类组件中的每个组件可作为一个对象,并构建相应的实时接口自动机,其中行为附件和安全附件映射为自动机中的状态迁移条件,行为附件及安全附件结果映射为该对象的不同状态;
对AADL模型中的硬件组件,只需考虑设备组件到实时接口自动机的构建。每个设备组件作为一个对象,构建相应的实时接口自动机,其中行为附件和安全附件映射为自动机中的状态迁移条件,行为附件及安全附件结果映射为该对象的不同状态。
步骤42、根据所述的***需求,获得所述待转换***的PPTL公式;
例如,检查账户余额在充足的情况下,可执行取款操作。
给出对应的PPTL公式:
c表示检查账户的当前余额,e表示账户余额充足,b表示执行取款操作。
步骤43、利用所述的实时接口自动机检测所述的PPTL公式,若检测结果正确,则所述AADL体系结构设计模型与所述***需求SysML模型一致,执行步骤5;否则不一致,返回步骤3。
在本实施例中将接口自动机转换为对应的Promela语言,其中,Promela是一种过程建模语言,目的是验证并行***的逻辑。检测过程为用接口自动机转换的Promela语言去验证PPTL公式是否正确,所用工具为Spin。Spin是一种流行的开源软件验证工具,该工具可用于多线程软件应用程序的形式验证。如检测ATM机取款功能在ATM设备中余额不足的情况下能否执行,需给出一个相应的PPTL公式,Spin检测结果为失败则说明不能在ATM设备余额不足的情况下执行。
能够通过步骤4的一致性验证的AADL体系结构设计模型的正确率有了一定的保证,因此解决了从***需求SysML模型到AADL体系结构设计模型中容易出错导致最终代码生成容易出错的问题。
步骤5、将所述的步骤3中获得的AADL体系结构设计模型转换为结构化语言代码。
在本实施例中,结构化语言代码包括C语言代码,Ada语言代码等结构化语言的代码。
优选地,将所述的AADL体系结构设计模型转换为C语言代码。
将本发明提供的代码生成方法应用至要求实时性、高安全性的嵌入式***中时,一般需要采用C语言实现。
可选地,将所述的AADL体系结构设计模型转换为C语言代码时,将所述的AADL体系结构设计模型中软件组件映射为C语言代码。
在本步骤中,根据AADL模型到C语言代码的映射规则,将所述的AADL模型转换为C语言代码。
该规则可将AADL描述的体系结构模型自动转换为C语言代码,提高了代码转换的准确性并节省了人力。在本实施例中,在AADL模型到C语言代码的映射规则中加入了安全附件到C语言代码的转换,这是其他规则所不具备的。
可选地,所述的AADL模型到C语言代码的映射规则,将所述的AADL体系结构设计模型中软件组件映射为C语言代码,包括:
所述的AADL体系结构设计模型中软件组件包括***组件、进程组件、线程组件、数据组件以及子程序组件;
将所述AADL体系结构设计模型中的***组件映射为文件夹,所述的文件夹中包括.c文件以及.h文件;
将所述AADL体系结构设计模型中的进程组件映射为一组.c文件以及.h文件,其中所述的.c文件包括数据和函数声明的实现,所述的.h文件包括被进程内线程所共享的数据和函数的声明;
将所述AADL体系结构设计模型中线程组件映射为一组.c以及.h文件,所述的.c文件包括数据和子程序的实现,所述的.h文件包括线程内数据和子程序的声明以及所属进程映射后的.h文件;
将所述AADL体系结构设计模型中数据组件映射为数据类型;
将所述AADL体系结构设计模型中子程序组件映射为所属线程或进程映射后的.c文件中的函数。
在本实施例中,还将所述AADL体系结构设计模型中行为附件及安全附件映射为C中消息及数据的传递。
Claims (5)
1.一种基于安全扩展的SysML和AADL模型的代码自动生成方法,该方法用于将***需求转换为结构化语言代码,其特征在于,该方法对原始SysML进行安全扩展,获得安全扩展后的SysML;利用安全扩展后的SysML描述***需求,获得***需求SysML模型;将所述***需求SysML模型转换为AADL体系结构设计模型;对AADL体系结构设计模型与***需求SysML模型进行一致性验证;验证通过后将所述的AADL体系结构设计模型转换为结构化语言代码。
2.如权利要求1所述的基于安全扩展的SysML和AADL模型的代码自动生成方法,其特征在于,该方法按照以下步骤进行:
步骤1、对原始SysML进行安全扩展,获得安全扩展后的SysML;
所述的安全扩展的具体过程为:
通过在原始SysML中添加多个描述安全的约束、标记值和构造型,得到多个错误模型,获得安全扩展后的SysML;
步骤2、采用安全扩展后的SysML描述***需求,获得***需求SysML模型;
步骤3、将所述***需求SysML模型转换为AADL体系结构设计模型;
步骤4、对步骤3中获得的AADL体系结构设计模型与步骤2中获得的***需求SysML模型进行一致性验证;
所述的一致性验证的具体过程为:
步骤41、根据所述的AADL体系结构设计模型,构建实时接口自动机;
步骤42、获得所述***需求的PPTL公式;
步骤43、利用所述的实时接口自动机检测所述的PPTL公式,若检测结果正确,则所述AADL体系结构设计模型与所述***需求SysML模型一致,执行步骤5;否则不一致,返回步骤3;
步骤5、将所述的步骤3中获得的AADL体系结构设计模型转换为结构化语言代码。
3.如权利要求1所述的基于安全扩展的SysML和AADL模型的代码自动生成方法,其特征在于,所述的步骤3中将所述***需求SysML模型转换为AADL体系结构设计模型时,将所述的***需求SysML模型中安全构造型、需求图、模块定义图和内部模块图转换为AADL体系结构设计模型的软件组件、硬件组件以及复合组件;
具体包括:
对于所述需求图描述的所有需求,将属性为软件实现的多个需求转换为AADL体系结构设计模型的软件组件,将属性为硬件实现的多个需求转换为AADL体系结构设计模型的硬件组件,将属性为软、硬件协作实现的多个需求转换为AADL体系结构设计模型的复合组件;
对于模块定义图的所有模块,将每个模块转换为AADL体系结构设计模型的复合组件;
对于内部模块图的所有模块,将每个模块转换为AADL体系结构设计模型的复合组件;
将所述的安全构造型转换为AADL体系结构设计模型的安全附件。
4.如权利要求3所述的基于安全扩展的SysML和AADL模型的代码自动生成方法,其特征在于,所述的步骤5中将所述的步骤3中获得的AADL体系结构设计模型转换为C语言代码。
5.如权利要求4所述的基于安全扩展的SysML和AADL模型的代码自动生成方法,其特征在于,将所述的AADL体系结构设计模型转换为C语言代码时,将所述的AADL体系结构设计模型中软件组件映射为C语言代码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811273773.1A CN109634600B (zh) | 2018-10-30 | 2018-10-30 | 一种基于安全扩展SysML和AADL模型的代码生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811273773.1A CN109634600B (zh) | 2018-10-30 | 2018-10-30 | 一种基于安全扩展SysML和AADL模型的代码生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109634600A true CN109634600A (zh) | 2019-04-16 |
| CN109634600B CN109634600B (zh) | 2021-05-04 |
Family
ID=66066801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811273773.1A Active CN109634600B (zh) | 2018-10-30 | 2018-10-30 | 一种基于安全扩展SysML和AADL模型的代码生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109634600B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110134599A (zh) * | 2019-05-09 | 2019-08-16 | 中国航空工业集团公司西安航空计算技术研究所 | 一种***体系结构错误行为验证方法及装置 |
| CN110286902A (zh) * | 2019-05-31 | 2019-09-27 | 南京航空航天大学 | SysML安全性扩展及其到AADL故障模型的自动转换方法 |
| CN113487286A (zh) * | 2021-07-14 | 2021-10-08 | 重庆大宽科技发展有限公司 | 一种安全质量巡检***、方法、计算机设备及存储介质 |
| CN114238084A (zh) * | 2021-11-30 | 2022-03-25 | 中国航空综合技术研究所 | 基于SysML的嵌入式软件安全性分析方法及其分析*** |
| CN114357763A (zh) * | 2021-12-31 | 2022-04-15 | 华东师范大学 | 基于双流图的Safaty_SysML错误模型分析方法 |
| CN114995809A (zh) * | 2022-07-21 | 2022-09-02 | 军事科学院***工程研究院网络信息研究所 | 一种可证明的高安全软件构造方法及*** |
| CN115758789A (zh) * | 2022-12-01 | 2023-03-07 | 金航数码科技有限责任公司 | 一种复杂实时嵌入式***的软件架构设计与架构传递方法 |
| CN116048518A (zh) * | 2022-11-14 | 2023-05-02 | 南京航空航天大学 | 一种面向天脉操作***的综合化航空电子***安全代码自动生成方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140019943A1 (en) * | 2012-07-10 | 2014-01-16 | Honeywell International Inc. | Systems and methods for verifying expression folding |
| CN105701277A (zh) * | 2016-01-05 | 2016-06-22 | 中国航空无线电电子研究所 | 一种基于aadl建模的航电***架构实时性分析方法 |
-
2018
- 2018-10-30 CN CN201811273773.1A patent/CN109634600B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140019943A1 (en) * | 2012-07-10 | 2014-01-16 | Honeywell International Inc. | Systems and methods for verifying expression folding |
| CN105701277A (zh) * | 2016-01-05 | 2016-06-22 | 中国航空无线电电子研究所 | 一种基于aadl建模的航电***架构实时性分析方法 |
Non-Patent Citations (1)
| Title |
|---|
| 邓佳佳等: ""基于SysML & AADL的IMA刹车控制***实时性需求验证"", 《计算机与现代化》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110134599A (zh) * | 2019-05-09 | 2019-08-16 | 中国航空工业集团公司西安航空计算技术研究所 | 一种***体系结构错误行为验证方法及装置 |
| CN110134599B (zh) * | 2019-05-09 | 2023-06-23 | 中国航空工业集团公司西安航空计算技术研究所 | 一种***体系结构错误行为验证方法及装置 |
| CN110286902A (zh) * | 2019-05-31 | 2019-09-27 | 南京航空航天大学 | SysML安全性扩展及其到AADL故障模型的自动转换方法 |
| CN113487286B (zh) * | 2021-07-14 | 2023-04-07 | 重庆大宽科技发展有限公司 | 一种安全质量巡检***、方法、计算机设备及存储介质 |
| CN113487286A (zh) * | 2021-07-14 | 2021-10-08 | 重庆大宽科技发展有限公司 | 一种安全质量巡检***、方法、计算机设备及存储介质 |
| CN114238084A (zh) * | 2021-11-30 | 2022-03-25 | 中国航空综合技术研究所 | 基于SysML的嵌入式软件安全性分析方法及其分析*** |
| CN114238084B (zh) * | 2021-11-30 | 2024-04-12 | 中国航空综合技术研究所 | 基于SysML的嵌入式软件安全性分析方法及其分析*** |
| CN114357763A (zh) * | 2021-12-31 | 2022-04-15 | 华东师范大学 | 基于双流图的Safaty_SysML错误模型分析方法 |
| CN114995809B (zh) * | 2022-07-21 | 2022-09-30 | 军事科学院***工程研究院网络信息研究所 | 一种可证明的高安全软件构造方法及*** |
| CN114995809A (zh) * | 2022-07-21 | 2022-09-02 | 军事科学院***工程研究院网络信息研究所 | 一种可证明的高安全软件构造方法及*** |
| CN116048518A (zh) * | 2022-11-14 | 2023-05-02 | 南京航空航天大学 | 一种面向天脉操作***的综合化航空电子***安全代码自动生成方法 |
| CN116048518B (zh) * | 2022-11-14 | 2023-12-01 | 南京航空航天大学 | 一种面向天脉操作***的综合化航空电子***安全代码自动生成方法 |
| CN115758789A (zh) * | 2022-12-01 | 2023-03-07 | 金航数码科技有限责任公司 | 一种复杂实时嵌入式***的软件架构设计与架构传递方法 |
| CN115758789B (zh) * | 2022-12-01 | 2023-11-17 | 金航数码科技有限责任公司 | 一种复杂实时嵌入式***的软件架构设计与架构传递方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109634600B (zh) | 2021-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109634600A (zh) | 一种基于安全扩展SysML和AADL模型的代码生成方法 | |
| Cimatti et al. | OCRA: A tool for checking the refinement of temporal contracts | |
| CN108376221B (zh) | 一种基于aadl模型扩展的软件***安全性验证与评估方法 | |
| Papadopoulos et al. | Model-based synthesis of fault trees from matlab-simulink models | |
| US10705800B2 (en) | Systems and methods for evaluating compliance of implementation code with a software architecture specification | |
| CN108509336A (zh) | 一种操作***规范形式化验证与测试方法 | |
| CN110134599B (zh) | 一种***体系结构错误行为验证方法及装置 | |
| CN109739740A (zh) | 一种aadl模型组合形式化验证方法 | |
| CN113282492A (zh) | 一种操作***内核形式化验证方法 | |
| WO2021209191A1 (en) | System, apparatus and method for generating automatically a component fault tree of a system | |
| CN104899043A (zh) | 采用模块安全性分析获取软件安全性需求的方法 | |
| Krishnan et al. | An integrated system design and safety framework for model-based safety analysis | |
| US8751094B2 (en) | Method for validation of a graphically based executable control specification using model extraction | |
| US11593076B2 (en) | Method for merging architecture data | |
| CN102184136B (zh) | 一种验证aadl模型运行状态与需求一致性的方法 | |
| Yoo et al. | Verification of PLC programs written in FBD with VIS | |
| CN111679964B (zh) | 基于边界模型检测技术的微内核操作***接口的形式化验证方法 | |
| Drusinsky et al. | A visual tradeoff space for formal verification and validation techniques | |
| JP2008305079A (ja) | 要求仕様自動検証方式 | |
| Kaijser et al. | Towards simulation-based verification for continuous integration and delivery | |
| CN112559359B (zh) | 一种基于s2ml的安全攸关***分析与验证方法 | |
| Reza et al. | Mapping AADL to petri net tool-sets using PNML framework | |
| Mjeda | Standard-compliant testing for safety-related automotive software | |
| Schreiber et al. | Concept for a SIL3 middleware encapsulating safety-related aspects of applications for an 8051-based SIL3 multi-core system-on-chip | |
| Bahig et al. | Formal verification framework for automotive UML designs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |