×

安全关键产品线翻译验证的值得信赖的变体派生。 (英语) 兹比尔1392.68145

概要:软件产品线(SPL)工程通过系统重用促进整个系列软件产品的开发。模型驱动的SPL在设计和开发过程中使用模型。在安全关键领域,模型验证和代码测试可全面提高产品质量。然而,为了保持这种可信性,有必要知道,SPL工具(用于操作模型和代码以派生具体的产品变体)不会在过程中引入错误。
我们提出了一种通过翻译验证检查产品派生工具正确性的通用技术。我们使用Featherweight VML来演示它,这是一种用于独立可变性建模的核心语言,它依赖于单一类型的变化点来定义被视为对象模型的工件的转换。我们使用Featherweight VML及其语义作为验证变量派生工具输出的正确性规范。我们将该规范嵌入到定理证明系统Coq中,并为Coq中的翻译结果开发了一个正确性证明的自动生成器。我们证明了正确性检查过程是可判定的,这使得Coq的可信证明检查器能够自动验证变量派生工具的运行是否正确。
我们演示了如何构建这样一个简单的验证系统,通过使用它来验证基于Eclipse建模框架的简单可变性模型实现的变量派生。我们希望这次演示能鼓励其他研究人员使用翻译验证来验证处理可变性时更复杂的正确性属性,并向商业工具供应商证明,可以以非常轻量级的方式将正式验证引入他们的工具中。

MSC公司:

68号30 软件工程的数学方面(规范、验证、度量、需求等)
68吨15 定理证明(演绎、解析等)(MSC2010)
PDF格式BibTeX公司 XML格式引用
全文: 内政部

参考文献:

[1] 斯塔尔,T。;沃尔特,M。;Bettin,J。;Haase,A。;Helsen,S.,《模型驱动软件开发:技术、工程、管理》(2006),John Wiley&Sons
[2] 克莱门茨,P。;Northrop,L.M.,《软件产品线:实践和模式》(2002),Addison-Wesley
[3] Kang,K.C。;科恩,S.G。;赫斯·J·A。;诺瓦克,W.E。;Peterson,A.S.,面向特征的领域分析(FODA)可行性研究(1990年),CMU SEI技术代表
[4] 施密德,K。;Rabiser,R。;Grünbacher,P.,《产品线中决策建模方法的比较》,(第五届软件集成系统可变性建模国际研讨会,第五届国际研讨会,比利时纳穆尔,2011年1月27日至29日)。程序。第五届软件集成系统可变性建模国际研讨会。程序。2011年1月27日至29日,第五届软件集成系统可变性建模国际研讨会,比利时纳穆尔,ACM国际会议程序。系列(2011),ACM),119-126
[5] 波尔,K。;Böckle,G。;van der Linden,F.,软件产品线工程基础、原理和技术(2005),施普林格·Zbl 1075.68575号
[6] 谢弗,I。;贝蒂尼,L。;波诺,V。;达米亚尼,F。;Tanzarella,N.,面向三角洲的软件产品线编程,(Bosch,J.;Lee,J.,《软件产品线:超越——第14届国际会议程序》。软件产品线——超越——第十四届国际会议,SPLC 2010,韩国济州岛,2010年9月13日至17日。软件产品线:超越-过程。第十四届国际会议。软件产品线:超越-过程。2010年9月13日至17日,第14届国际会议,SPLC 2010,韩国济州岛,计算机科学讲义,第6287卷(2010),斯普林格出版社,77-91
[7] CVL联合提交小组,通用可变语言(CVL)(2012),OMG修订提交,OMG文件:ad/2012-08-05
[8] 伯杰,T。;Rublack,R。;奈尔,D。;J.M.Atlee。;贝克尔,M。;Czarnecki,K。;Wasowski,A.,《工业实践中可变性建模的调查》,(第七届软件集成系统可变性建模国际研讨会。第七届国际软件集成系统可变性建模研讨会,VaMoS’13,意大利比萨,2013年1月23日至25日(2013),ACM),第7页
[9] 哈钦森,J。;Rouncefield,M。;Whittle,J.,《工业中的模型驱动工程实践》,(第33届国际软件工程会议,第33届软件工程国际会议,ICSE 2011,美国夏威夷州火奴鲁鲁威基基,2011年5月21日至28日(2011),ACM),633-642
[10] Gall,H.,功能安全IEC 61508/IEC 61511对认证和用户的影响,(第六届ACS/IEEE计算机系统和应用国际会议。第六届ICS/IEEE国际计算机系统与应用会议,AICCSA 2008,卡塔尔多哈,2008年3月31日至4月4日(2008),IEEE计算机学会),1027-1031
[11] 普努利,A。;西格尔,M。;Singerman,E.,Translation validation,(Steffen,B.,《系统构建和分析的工具和算法》,第四届国际会议,《系统的构建和分析工具与算法》,1998年3月28日至4月4日,葡萄牙里斯本,第四次国际会议,TACAS’98。系统构建和分析的工具和算法,Proc。第四届国际会议。系统构建和分析的工具和算法,Proc。第四届国际会议,TACAS'98,葡萄牙里斯本,1998年3月28日至4月4日,《计算机科学讲义》,第1384卷(1998年),施普林格出版社,151-166
[12] Czarnecki,K。;Helsen,S。;Eisenecker,U.W.,《形式化基于基数的特征模型及其专门化》,Softw。工艺改进。实际。,10, 1, 7-29 (2005)
[13] 克拉克,D。;迪亚科夫,N。;Hähnle,R。;约翰森,E.B。;谢弗,I。;Schäfer,J。;施拉特,R。;Wong,P.Y.H.,用HATS抽象行为建模语言建模时空变化,(Bernardo,M。;Issarny,V.,《永恒网络软件系统的形式方法——第11届计算机、通信和软件系统设计形式方法国际学校高级讲座》。永恒网络软件系统的形式化方法——第11届国际计算机、通信和软件系统设计形式化方法学院,高级讲座,2011年SFM,意大利贝尔蒂诺罗,2011年6月13-18日。永恒网络软件系统的形式方法——第11届国际计算机、通信和软件系统设计形式方法学校高级讲座。永恒网络化软件系统的形式方法——第十一届国际计算机、通信和软件系统设计形式方法学校,高级讲座,2011年SFM,意大利贝蒂诺罗,2011年6月13日至18日,计算机科学讲义,第6659卷(2011),斯普林格),417-457
[14] A.哈伯。;科拉萨,C。;Manhart,P。;纳扎里,P.M.S。;臀部,B。;Schaefer,I.,Matlab/Simulink中的一级可变性建模,(第七届软件集成系统可变性建模国际研讨会。第七届国际软件集成系统可变性建模研讨会,VaMoS’13,意大利比萨,2013年1月23日至25日(2013年),ACM),4
[15] A.哈伯。;Hölldobler,K。;科拉萨,C。;看,M。;Rumpe,B.公司。;米勒,K。;Schaefer,I.,《工程三角洲建模语言》,(第17届国际软件产品线会议,第17届2013年SPLC国际软件产品系列会议,日本东京,2013年8月26日至30日(2013年),ACM),22-31
[16] 对象管理小组,元对象设施(MOF)核心规范2.0版(2006),OMG文件:正式/06-01-01
[17] 图姆,T。;卡斯特纳,C。;Erdweg,S。;Siegmund,N.,《特征建模中的抽象特征》(Software Product Lines-15th International Conference),(2011年8月22-26日,德国慕尼黑,SPLC 2011,软件产品线-155国际会议,IEEE),191-200
[18] 克拉克,D。;Helvensteijn,M。;Schaefer,I.,抽象增量建模,(生成性编程和组件工程,第九届生成性编程与组件工程国际会议论文集)。生成程序设计和组件工程,第九届生成程序设计与组件工程国际会议论文集,GPCE 2010,荷兰埃因霍温,2010年10月10-13日(2010),ACM,13-22
[19] Czarnecki,K。;Grünbacher,P。;Rabiser,R。;施密德,K。;Wasowski,A.,《冷静的特征和艰难的决策:可变性建模方法的比较》,(第六届软件集成系统可变性建模国际研讨会,第六届国际研讨会,德国莱比锡,2012年1月25日至27日(2012年),ACM),173-182
[20] Narayanan,A。;Karsai,G.,《指定模型转换的正确性》,(第三届图形和模型转换国际研讨会论文集。第三届图和模型转换研讨会论文集,GRaMoT’08(2008),ACM),45-52
[21] Mens,T.,《关于将图形转换用于模型重构》,(Lämmel,R.;Saraiva,J。;Visser,J.,《软件工程中的生成和转换技术》,国际暑期学校,修订论文。软件工程中的生成和转换技术,国际暑期学校,修订论文,GTTSE 2005,葡萄牙布拉加,2005年7月4日至8日。软件工程中的生成和转换技术,国际暑期学校,修订论文。软件工程中的生成和转换技术,国际暑期学校,修订论文,GTTSE 2005,布拉加,葡萄牙,2005年7月4-8日,计算机科学讲稿,第4143卷(2005),斯普林格),219-257
[22] Mens,T。;Taentzer,G。;Runge,O.,《使用图形转换分析重构依赖项》,Softw。系统。型号。,6, 3, 269-285 (2007)
[23] Taentzer,G.,AGG:代数图变换的工具环境,(Nagl,M.;Schürr,a。;Münch,M.,《图形变换与产业关联的应用》,国际研讨会论文集。图变换与工业关联的应用,国际研讨会论文集,AGTIVE'99,荷兰科尔克拉德,1999年9月1日至3日。图变换与产业关联的应用,国际研讨会论文集。图变换在工业关联中的应用,国际研讨会论文集,AGTIVE’99,Kerkrade,荷兰,1999年9月1-3日,计算机科学讲义,第1779卷(1999),Springer),481-488
[24] Jouault,F。;阿利莱尔,F。;Bézivin,J。;Kurtev,I.,ATL:模型转换工具,科学。计算。程序。,72, 1-2, 31-39 (2008) ·Zbl 1154.68366号
[25] Schürr,A.,《使用三重图形文法的图形翻译器规范》,(Mayr,E.W.;Schmidt,G.;Tinhofer,G.,《计算机科学中的图形理论概念》,第20届国际研讨会,第20期国际研讨会,1994年6月16日至18日,德国赫尔兴,94年工作组。计算机科学中的图论概念,Proc。第20届国际研讨会。计算机科学中的图论概念,Proc。第20届国际研讨会,94年工作组,德国赫尔兴,1994年6月16日至18日,计算机科学讲稿,第903卷(1994),施普林格),151-163
[26] Felfernig,A。;弗里德里希·G。;Jannach,D。;Stumptner先生。;Zanker,M.,《将UML领域描述转换为配置知识库》,(语义Web的知识转换(2003),IOS出版社),154-168
[27] Hubaux,A。;Jannach,D。;Drescher,C。;Murta,L。;Männistö,T。;Czarnecki,K。;海曼斯,P。;Nguyen,T。;Zanker,M.,《统一软件,产品配置:研究路线图》(Mayer,W.;Albert,P.,《2012年ECAI配置研讨会论文集》)。2012年8月27日,法国蒙彼利埃,ECAI 2012配置研讨会会议记录。2012年ECAI构型研讨会会议记录。2012年ECAI构型研讨会论文集,法国蒙彼利埃,2012年8月27日,《CEUR研讨会论文集》,第958卷(2012),CEUR-WS.org),31-35
[28] Benavides,D。;Felfernig,A。;Galindo,J.A。;Reinfrank,F.,《特征建模和产品配置中的自动化分析》,(Favaro,J.M.;Morisio,M.,《安全和可靠的软件重用论文集》第13届软件重用国际会议。安全和可靠的软件重用论文集第13届软件重用国际会议,ICSR 2013,意大利比萨,6月18日至20日。安全和可靠的软件重用——第13届软件重用国际会议论文集。安全和安全软件重用——第13届软件重用国际会议论文集,ICSR 2013,意大利比萨,6月18日至20日,计算机科学讲义,第7925卷(2013),Springer),160-175
[29] Czarnecki,K。;Hubaux,A。;E.杰克逊。;Jannach,D。;Männistö,T.,统一产品和软件配置,Dagstuhl研讨会14172。达格斯图尔研讨会14172,达格斯图代表,4,4,20-35(2014)
[30] Prehofer,C.,《面向特征的编程:一种新的对象合成方法》,Concurr。计算。,实际。实验,13,6,465-501(2001)·Zbl 1008.68520号
[31] Czarnecki,K。;Antkiewicz,M.,《将特征映射到模型:基于叠加变体的模板方法》(Glück,R.;Lowry,M。R.,生成性编程和组件工程,Proc。第四届国际会议。生成程序设计和组件工程,Proc。2005年9月29日至10月1日在爱沙尼亚塔林举行的第四届GPCE国际会议。生成程序设计和组件工程,Proc。第四届国际会议。生成程序设计和组件工程,Proc。第四届国际会议,GPCE 2005,爱沙尼亚塔林,2005年9月29日至10月1日,计算机科学讲义,第3676卷(2005),斯普林格),422-437
[32] Janota,M。;Botterweck,G.,《功能和架构模型集成的形式方法》(Fiadeiro,J.L.;Inveradi,P.,《软件工程的基本方法》,第11届国际会议,第11次国际会议,2008年FASE,匈牙利布达佩斯,2008年3月29日至4月6日。软件工程基本方法。第十一届国际会议。软件工程基本方法。第11届国际会议,FASE 2008,匈牙利布达佩斯,2008年3月29日至4月6日,《计算机科学讲义》,第4961卷(2008年),施普林格出版社,31-45
[33] Czarnecki,K。;Helsen,S.,《基于特征的模型转换方法调查》,IBM Syst。J.,45,3,621-646(2006)
[34] Asikainen,T。;大豆蛋白,T。;Männistö,T.,基于Koala的可配置软件产品族本体,(IJCAI 2003配置研讨会(2003)),45-52
[35] Acher,M。;科莱,P。;拉希尔,P。;莫伊桑,S。;Rigault,J.,从需求到运行时的建模可变性,(第16届IEEE复杂计算机系统工程国际会议。第16届EEE复杂计算机系统国际会议,ICECCS 2011,美国内华达州拉斯维加斯,2011年4月27日至29日(2011),IEEE计算机学会),77-86
[36] Benavides,D。;科尔特斯,A.R。;特立尼达,P。;Segura,S.,《关于特征模型自动分析的调查》(Santos,J.C.R.;Botella,P.,XI Jornadas de IngenieríA del Software y Bases de Datos),XI乔纳达斯·德·Ingenieria del Software y Bases d Datos,JISBD 2006,2006年10月3日至6日,西班牙Sitges(2006),367-376
[37] 肖本斯,P。;海曼斯,P。;Trigaux,J。;Bontemps,Y.,特征图的一般语义,计算。净值。,51, 2, 456-479 (2007) ·Zbl 1119.68113号
[38] Classen,A。;鲍彻,Q。;Heymans,P.,《基于文本的特征建模方法:TVL的语法和语义》,Sci。计算。程序。,76, 12, 1130-1143 (2011)
[39] Janota,M。;Kiniry,J.,《关于高阶逻辑中特征模型的推理》,(《软件产品线》,第11届国际会议论文集。《软件产品系列》,第十一届国际会议文献集,SPLC 2007,日本京都,2007年9月10日至14日(2007),IEEE计算机学会),13-22
[40] 贝克·K。;Czarnecki,K。;Wasowski,A.,《Clafer中的特征和元模型:混合、专业和耦合》(Malloy,B.A.;Staab,S。;van den Brand,M.,软件语言工程第三届国际会议,修订论文集。软件语言工程第三届国际会议,修订论文集,SLE 2010,荷兰埃因霍温,2010年10月12-13日。软件语言工程第三届国际会议,修订论文集。软件语言工程第三届国际会议,修订论文集,SLE 2010,荷兰埃因霍温,2010年10月12日至13日,《计算机科学讲义》,第6563卷(2010年),施普林格出版社,102-122
[41] Berger,T。;她,S。;洛图福,R。;Czarnecki,K。;Wasowski,A.,《两大产品线中的特征到代码映射》,(Bosch,J.;Lee,J.,《软件产品线:超越过程》,第14届国际会议。《软件产品系列:超越过程”,第14次国际会议,SPLC 2010,韩国济州岛,2010年9月13日至17日。软件产品线:超越过程。第十四届国际会议。软件产品线:超越过程。2010年9月13日至17日,第14届国际会议,SPLC 2010,韩国济州岛,计算机科学讲义,第6287卷(2010),斯普林格出版社,498-499
[42] 博登,E。;托利多,T。;里贝罗,M。;布拉布兰德,C。;博尔巴,P。;Mezini,M.,(Spl^{lift}):以分钟而非年的时间静态分析软件产品线,(ACM SIGPLAN编程语言设计与实现会议。ACM SIGPS编程语言设计和实现会议,PLDI’13,美国华盛顿州西雅图,2013年6月16-19日(2013),ACM),355-364
[43] Czarnecki,K。;Pietroszek,K.,《根据规范OCL约束验证基于特征的模型模板》(Generative Programming and Component Engineering,Proc.5th International Conference.Generative Programming and ComponentEngineering(2006),Proc.第五届国际会议,GPCE 2006,美国俄勒冈州波特兰,2006年10月22-26日,ACM),211-220
[44] 豪根。,CVL:通用的可变性语言还是混乱、虚荣和局限?,(第七届软件集成系统的可变性建模国际研讨会。第七届国际软件集成系统可变性建模研讨会,VaMoS’13,意大利比萨,2013年1月23日至25日(2013年),ACM),1
[45] Heidenreich,F。;Kopcsek,J。;Wende,C.,FeatureMapper:将特征映射到模型,(第30届软件工程国际会议,配套卷。第30届国际软件工程会议,配套册,ICSE 2008,德国莱比锡,2008年5月10日至18日(2008),ACM),943-944
[46] Oldevik,J。;豪根,Ø。;Möller-Pedersen,B.,《与领域相关的产品线转换中的融合》,(Chechik,M.;Wirsing,M.,《软件工程的基本方法》,第12届国际会议论文集。《软件工程基本方法》第12届国际会议论文集,FASE 2009,英国约克,2009年3月22-29日。软件工程基本方法。第十二届国际会议。软件工程基本方法。2009年3月22日至29日,第12届国际会议,FASE 2009,英国约克,计算机科学讲义,第5503卷(2009),施普林格),34-48
[47] Necula,G.C.,优化编译器的翻译验证,(2000年ACM SIGPLAN编程语言设计与实现会议记录。2000年ACM SIGPLAN编程语言设计与实现会议记录,PLDI,温哥华,不列颠哥伦比亚省,加拿大,2000年6月18日至21日,ACM),83-94
[48] Sewell,T.A.L。;密林,M.O。;Klein,G.,验证操作系统内核的翻译验证,(ACM SIGPLAN编程语言设计与实现会议。ACM SIGPLAN编程语言的设计与实现大会,PLDI’13,美国华盛顿州西雅图,2013年6月16-19日(2013),ACM),471-482
[49] 李·T。;郭毅。;刘伟。;Tang,M.,《高级综合中调度的翻译验证》,(2013年大湖区超大规模集成电路研讨会(ECRC的一部分)。2013年大湖区超大规模集成电路研讨会(ECRC的一部分),GLSVLSI’13,法国巴黎,2013年5月2日至4日(2013年),ACM,101-106
[50] Blech,J.O。;谢弗,I。;Poetzsch-Heffter,A.,《系统抽象的翻译验证》(Sokolsky,O.;Tasiran,S.,《运行时验证》,第七届国际研讨会,修订论文集。运行时验证,第七期国际研讨会,修改论文集,RV 2007,加拿大温哥华,2007年3月13日。运行时验证,第七届国际研讨会,修订论文集。运行时验证,第七届国际研讨会,修订论文集,RV 2007,加拿大温哥华,2007年3月13日,计算机科学讲义,第4839卷(2007),Springer),139-150
[51] 特里斯坦,J。;Govereau,P。;Morrisett,G.,LLVM的评估值图翻译验证,(第32届ACM SIGPLAN编程语言设计与实现会议记录。第32届ACM SIGPLAN编程语言设计与实现会议记录,PLDI 2011,美国加利福尼亚州圣何塞,2011年6月4日至8日,ACM),295-305
[52] 特里斯坦,J。;Leroy,X.,翻译验证器的形式化验证:指令调度优化的案例研究,(第35届ACM SIGPLAN-SIGACT编程语言原理研讨会论文集。第35届美国计算机学会SIGPLAN-SIGACT程序设计语言原理研讨会文献集,2008年POPL 2008,美国加利福尼亚州旧金山,2008年1月7日至12日(2008),美国计算机学会),17-27·Zbl 1295.68074号
[53] Iosif-Lazar,A.F。;谢弗,I。;Wasowski,A.,独立变异性建模的核心语言,(Margaria,T.;Steffen,B.,利用形式化方法的应用I:验证和验证。掌握变化的技术Proc.第六届国际研讨会,第一部分。利用形式化方法的应用I:验证和确认。掌握变更程序的技术。2014年10月8日至11日,希腊科孚帝国,第六届国际研讨会,第一部分,ISoLA 2014。利用形式化方法的应用I:验证和确认。掌握变革过程的技术。第六届国际研讨会,第一部分:利用形式方法的应用I:验证和确认。掌握变更程序的技术。第六届国际研讨会,第一部分,ISoLA 2014,Imperial,Corfu,Greece,2014年10月8日至11日,计算机科学讲义,第8802卷(2014),Springer,257-272
[54] 豪根,Ø。;Øgrd,O.,BVR-更好的可变性结果,(Amyot,D.;i Casas,P.F.;Mussbacher,g.,《系统分析和建模:模型和可重用性-过程》,第八届国际会议。《系统分析与建模:模型与可重用性–过程》,2014年9月29日至30日,西班牙巴伦西亚,SAM 2014。系统分析和建模:模型和可重用性-过程。第八届国际会议。系统分析和建模:模型和可重用性-过程。第八届国际会议,SAM 2014,西班牙巴伦西亚,2014年9月29日至30日,计算机科学讲义,第8769卷(2014),施普林格),1-15
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。