×

兹马思-数学第一资源

异构系统中责任分离的契约条件。(英语) Zbl 1390.68442
摘要:提出了一种通用的、组合的、基于组件的契约理论,用于异构系统的建模和描述,其特点是由不同领域的部件组成,如软件、电气和机械。假设合同由假设和保证组成,那么在保证履行的情况下,会提出关于部件及其环境的明确分开的条件——假定环境满足这些假设,则分配给部件的责任。当不能确保组件的端口集被划分为输入和输出时,这些条件适用,因此完全支持那些以因果模型和通用模型为特征的组件仅通过依赖合同信息进行集成的场景。明确考虑了这样一个与行业相关的场景的例子,即组件开发外包的供应链场景。为了便于理论在实践中的应用,还导出了合同的必要性质,作为对合同条件的合理性检验。此外,基于一个表示契约层次结构的图,给出了实现组合的充分条件。
理学硕士:
68Q60型 规范和验证(程序逻辑、模型检查等)
PDF格式 BibTeX公司 XML 引用
全文: 内政部
参考文献:
[1] Meyer,B,应用“合同设计”,IEEE Comput,25,40-51,(1992)
[2] Hoare,CAR,《计算机编程的公理基础》,Common ACM,12576-580,(1969)·Zbl 0179.23105
[3] Benveniste,A;等人;Boer,FS(编辑);等人,《基于合同的多视角规范与设计》,200-225,(2008),柏林·Zbl 1209.68120
[4] Benveniste,A;Caillaud,B;Passerone,R;Nicolescu,G(编辑);Mosterman,P(编辑),《富组件模型的多视点状态机》,487-518,(2009),博卡拉顿
[5] Sangiovanni Vincentelli,A L;Damm,W;Passerone,R,Taming Dr.frankenstein:基于合同的网络物理系统设计,欧洲控制杂志,18217-238,(2012)·Zbl 1264.93152
[6] SPEEDS(2006-2009)系统工程中的推测性和探索性设计。http://www.speeds.eu.com/
[7] 《嵌入式系统设计学科》,计算机,40,32-40,(2007)
[8] Lee E(2008)网络物理系统:设计挑战。第11届面向对象的IEEE-36pp国际实时计算研讨会
[9] Rawat D B,Rodrigues J J,Stojmenovic I(2015),网络物理系统:从理论到实践。CRC出版社,博卡拉顿
[10] Baumgart A et al(2011)一种基于模型的设计方法,其合同旨在增强安全关键系统的开发过程。在:嵌入式和普适系统的软件技术。计算机科学讲义6399卷。斯普林格,柏林,第59-70页·Zbl 0179.23105
[11] Damm W,Josko B,Peikenkamp T(2009)基于合同的ISO CD 26262安全分析。In:SAE技术文件。国际汽车工程师学会。doi:10.4271/2009-01-0754
[12] Damm W、Hungar H、Josko B、Peikenkamp T、Stierand I(2011),使用基于合同的组件规范进行虚拟集成测试和架构设计。2011年:欧洲自动化测试设计。2011年,第1-6页。1105710.167日期:2011年10月16日
[13] 参考ISO 262M(Nyberg,2013年9月)的安全规范(Nyberg),参考ISO 262M。In:Roy M(ed)第32届计算机安全、可靠性和安全性国际会议DECS(ERCIM/EWICS可靠嵌入式和网络物理系统研讨会)会议记录,法国,p NA·Zbl 0349.68006
[14] Westman J,Nyberg M,Törngren M(2013),使用合同理论构建ISO 26262中的安全要求。In:Bitsch F,Guiochet J,Kaniche M(编辑),《计算机安全、可靠性和安全性》,第8153卷。计算机科学讲义。斯普林格,柏林,第166-177页·Zbl 0299.68013
[15] Westman J,Nyberg M(2015年1月)《用安全完整性水平扩展合同理论》。2015年IEEE第15届高保证系统工程(HASE)国际研讨会。柏林斯普林格·Zbl 0312.68011
[16] 程必成,Atlee JM(2007)需求工程研究方向。在:软件工程的未来,2007。2007年。IEEE计算机协会,华盛顿特区,第285-303页。doi:10.1109/FOSE.2007.17·Zbl 0308.68017
[17] Hull MEC,Jackson K,Dick J(编辑)(2011)需求工程,第三版。斯普林格,纽约·兹布1204.68200
[18] Zave,P;Jackson,M,《需求工程的四个黑暗角落》,ACM Trans Softw Eng Methodol,6,1-30,(1997年)
[19] Fritzson P(2011)Modelica技术和物理系统建模与仿真简介。威利,纽约
[20] Fritzson P,Engelson V(1998)Modelica—用于系统建模和仿真的统一面向对象语言。In:Jul E(ed)Eco'98—面向对象编程,第1445卷。计算机科学讲义。斯普林格,柏林,第67-90页·Zbl 0677.68067
[21] Fritzson P(2014)《modelica 3.3面向对象建模与仿真原理:网络物理方法》。威利,纽约
[22] van Schouwen AJ,Parnas DL,Madey J(1993年1月)《计算机系统要求文件》。在:[1993]IEEE需求工程国际研讨会论文集,第198-207页
[23] Parnas,DL;Madey,J,《计算机系统功能文件》,Sci计算机程序,25,41-61,(1995)
[24] Liang F et al(2012)基于模型的需求验证:案例研究。在:第九届国际Modelica会议记录,第263-268页
[25] Schamai W et al(2009)《使用ModelicaML进行统一系统建模与仿真:使用图形符号对可执行行为建模》。2009年第七届Modelica大会,大学电子出版社·Zbl 1264.93152
[26] Boulanger J-L,Dao VQ(2008年7月)《嵌入式汽车软件基于模型的方法论需求工程》。在:IEEE研究、创新和未来展望国际会议,2008年。RIVF 2008,第263-268页
[27] Friedenthal S,Moore A,Steiner R(2008)《SysML实用指南:系统建模语言》。摩根考夫曼出版社,旧金山
[28] IEC 61508:电气/电子/可编程电子安全相关系统的功能安全(2010)
[29] ISO 26262:“道路车辆功能安全”(2011年)
[30] 《汽车零部件的可测试性》(OSI)和《汽车零部件开发的关键性要求》(2012年)。作者:Ortmeier F,Daniel P(编辑)《计算机安全、可靠性和安全》,第7612卷。计算机科学讲义。斯普林格,柏林,第74-86页
[31] de Roever W,Langmaack H,Pnueli A(1998)《成分:显著差异》。斯普林格,纽约
[32] Hooman J,de Roever WP(1986),《探索继续:CSP部分正确性证明系统综述》。在:de Bakker JW,de Roever WP,Rozenberg G(eds)当前并发趋势,概述和教程。斯普林格,柏林,第343-395页·Zbl 0312.68011
[33] Benveniste A等人(2012年11月)《系统设计合同》。recherche RR-8147,印度
[34] Abadi,M;Lamport,L,《构成规范》,ACM Trans Program Lang Syst,15,73-132,(1993年)
[35] Cimatti A,Tonetta S(2015)为基于组件的嵌入式系统合同精炼证明系统。Sci计算机程序97(第3部分):333-348。面向对象编程与系统(OOPS 2010)组合软件建模与分析(fEUROMICROg SEAA'12论文)·Zbl 1210.93068
[36] Negulescu R(2000)过程空间。第11届并发理论国际会议论文集。同意。斯普林格,伦敦,第199-213页·Zbl 0999.68140
[37] Delahaye,B;Caillaud,B;Legay,A,《概率契约:具有随机和/或非确定性方面的系统设计的组合推理方法论》,形式。方法系统。Des.,38,1-32,(2011年)·Zbl 1210.93068
[38] Sun X等人(2009年7月)基于合同的模拟电路系统级组成。在:设计自动化会议,2009年。2009年DAC。第46届ACM/IEEE,第605-610页·Zbl 1029.68110
[39] Quinton S,Graf S(2008年11月),基于合同的组件层次系统验证。在:第六届IEEE软件工程和形式化方法国际会议,2008年。2008年,第377-381页·6808.ZB0317
[40] Back,R-J;Wright,J,Contracts,games,and refinement,Inf Comput,15625-45,(2000年)·Zbl 1046.68571
[41] Goessler G,Raclet J-B(2009)《基于组件的设计模式合同》。2009年第7届IEEE软件工程与形式化方法国际会议论文集。2009年,美国华盛顿特区,IEEE计算机学会,第295-303页
[42] Goessler,G;Xu,D;Girault,A,《基于组件的设计的概率合同》,Form Methods Systems,41211-231,(2012年)·Zbl 1284.68435
[43] Broy M(2011)《建筑合同理论:基于假设/承诺的系统规范的方案和模式》。In:Broy M,Leuxner C,Hoare T(eds)软件和系统安全规范和验证。北约和平与安全科学系列D:信息与通信安全,第30卷。IOP出版社,阿姆斯特丹,第33-87页·Zbl 0628.68025
[44] Bauer,S;等人;Lara,J(编辑);Zisman,A(编辑),《基于组件的设计从规范到合同》,43-58,(2012),柏林
[45] Bauer,SS;Hennicker,R;Legay,A,《港口合同组件接口的元理论》,Sci计算机程序,91,70-89,(2014)
[46] Le,TTH;等人,异构系统建模的标签合同框架,Sci计算机程序,115225-246,(2015)
[47] Maier,P;Orejas,F(ed.);Spirakis,P(ed.);Leeuwen,J(ed.),假设保证推理的集合理论框架,821-834,(2001),柏林·Zbl 0986.68057
[48] Mcmillan KL(1999)关于活力的循环构图推理。在:硬件设计和验证的进展:IFIP WG10.5正确硬件设计和验证方法国际会议(CHARME 99),计算机科学课堂讲稿第1703卷。斯普林格,柏林,第342-345页·Zbl 1351.68184
[49] Abadi,M;Lamport,L,《连接规范》,ACM Trans Program Lang Syst,17507-535,(1995年)
[50] Misra,J;Chandy,K,过程网络证明,IEEE Trans-Softw Eng,SE-7417-426,(1981)·Zbl 0468.68030
[51] Cau,A;Collette,P,《假设承诺规范的平行组合》,Acta Inf,33153-176,(1996)·Zbl 0837.68025
[52] 徐Q;Cau,A;Collette,P;Jonsson,B(ed.);Parrow,J(ed.),《统一假设-承诺式并发证明规则》,267-282,(1994),柏林
[53] Viswanathan,M;Viswanathan,R;Orejas,F(编辑);Spirakis,P(编辑);Leeuwen,J(编辑),《循环组合推理基础》,835-847,(2001),柏林·Zbl 0986.68059
[54] Tsay,Y-K;Tiuryn,J(编辑),《线性时间-时间逻辑中的组合验证》,344-358,(2000),柏林·Zbl 0961.68093
[55] Amla,N;等人;Amadio,R(编辑);Lugiez,D(编辑),《合成推理的抽象模式》,431-445,(2003),柏林·兹布1274.68217
[56] Chilton,C;Jonsson,B;Kwiatkowska,M,《界面自动机的代数理论》,Thero Comput Sci,549146-174,(2014)·Zbl 1360.68608号
[57] 《同步关系接口理论》,ACM Trans Program Lang Syst,33,14:1-14:41,(2011)
[58] Alur,R;Henzinger,T,《反应模块,形式方法体系》,15,7-48,(1999)
[59] 格鲁伯格,O;朗,德,模型检查和模块化验证,ACM Trans Program Lang Syst,16843-871,(1994)
[60] 戴维斯M(1961)完全信息无限对策。加州大学伯克利分校
[61] Dill DL(1988)速度无关电路自动分层验证的跟踪理论。麻省理工学院第五届超大规模集成电路高级研究会议论文集。麻省理工学院出版社,剑桥,第51-65页·Zbl 0468.68030
[62] Wolf ES(1996)同步电路形式化验证与替代的层次模型。博士论文,斯坦福大学,加利福尼亚州,美国UMI订单号GAX96-12052
[63] Brookes,SD;Hoare,CAR;Roscoe,AW,《通信序列过程理论》,J ACM,31560-599,(1984)·Zbl 0628.68025
[64] Westman,J;Nyberg,M;Dingel,J(ed.);等人,《网络物理系统设计的环境中心合同》,第8767218-234号,(2014),柏林
[65] Simko G等人(2014年)《网络物理系统建模理论》。第四届ACM-SIGBED网络物理系统设计、建模和评估国际研讨会论文集。14年。ACM,纽约,第56-61页
[66] Lamport,L.,《指定并发系统的简单方法》,Commun ACM,32,32-45,(1989)
[67] Abadi,M;Lamport,L,《精化映射的存在性》,理论计算科学,82253-284,(1991)·Zbl 0728.68083
[68] Josko B,Ma Q,Metzner A(2008年1月),使用异构富组件设计嵌入式系统。2008年INCOSE国际研讨会论文集
〔69〕 dammw(2005年6月)使用富组件模型控制推测性设计过程。在:。2005年第五届系统设计并发应用国际会议。ACSD 2005,第118-119页
[70] Westman J,Nyberg M,Gustavsson J,Gurov D(2017)顺序非递归C程序的形式化体系结构建模。Sci计算机程序146:2-27·Zbl 1284.68435
[71] Gacek,A;等人;Havelund,K(编辑);Holzmann,G(编辑);Joshi(编辑),《使用理论对合同的可变现性检查》,173-187,(2015),柏林
[72] Le TTH,Passerone R(2014年10月)基于精化的正确合同模型分解合成。在:2014年第十二届ACM/IEEE国际协同设计方法和模型会议(MEMOCODE),第134-143页
[73] Roever,W-P;Roever,W-P(编辑);Langmaack,H(编辑);Pnueli,A(编辑),《成分证明系统的需要:调查》,1-22,(1998),柏林
[74] Yu E(1997年1月)面向早期需求工程的建模和推理支持。在:第三届IEEE国际需求工程研讨会论文集,1997年,226-235页
[75] Lamswerde,A;Letier,E;Wirsing,M(编辑);Knapp,A(编辑);Balsamo,S(编辑),《从面向对象到目标导向:需求工程的范式转换》,325-340,(2004),柏林
[76] 拉普什尼安A(205)面向目标的需求工程:当前研究综述。多伦多大学技术报告
[77] 杰克逊M(1995)世界与机器。第17届国际软件工程会议论文集。95年ICSE。ACM,纽约,第283-292页
[78] Jackson M(1995)《软件需求与规范:实践原则与偏见词典》。ACM出版社/Addison-Wesley出版公司,纽约
[79] 帕尔纳斯,DL,计算机系统功能文件,Sci计算机程序,25,41-61,(1995)
[80] Nyberg M(2013年10月)《使用因果贝叶斯网络进行安全分析的故障传播建模》。2013年控制与容错系统(SysTol)会议,第91-97页·Zbl 0904.68002
[81] Nyberg M,Westman J(2015年9月)《基于契约理论的失效传播模型》。在:可靠计算会议(EDCC),2015年第十一届欧洲会议,第108-119页·Zbl 1046.68571
[82] Namjoshi,KS;Trefler,RJ,关于组合推理方法的完备性,ACM Trans Comput Logic,11,1-22,(2010)·Zbl 1351.68184
[83] Maier,P;Gordon,A(编辑),《组成通知假设担保规则不能健全和完整》,343-357,(2003),柏林·Zbl 1029.68110
[84] Doyen L等(2008)组件重用的接口理论。第八届ACM国际嵌入式软件大会论文集。2008年埃姆索特。ACM,纽约,第79-88页
[85] gieseh(2000)基于合同的构件系统设计。在:第三十三届夏威夷系统科学国际年会(HICSS-33)。IEEE出版社,毛伊岛
[86] Sun X(2011年5月)《使用合同的模拟系统组合设计》。加州大学伯克利分校电子工程系博士论文·Zbl 1029.68110
[87] Bliudze S,Sifakis J(2007)《连接器代数:BIP中的结构交互作用》。第七届ACM和IEEE国际嵌入式软件大会论文集。2007年埃姆索特。ACM,纽约,第11-20页·Zbl 1390.68031
[88] Back R-JJ,Akademi A,Wright JV(1998),《精化演算:系统介绍》,第1版。斯普林格,纽约·Zbl 0949.68094
[89] Graf S,Quinton S(2007)BIP合同:组合验证的层次交互模型。在:第27届IFIP工作组6.1网络和分布式系统正式技术国际会议记录。2007年福特。斯普林格,柏林,第1-18页·Zbl 1215.68028
[90] Cimatti A,Dorigatti M,Tonetta S(2013年11月)《OCRA:检查临时合同细化的工具》。在:2013年IEEE/ACM第28届自动化软件工程国际会议(ASE),第702-705页
[91] Derler P等人(2013)网络物理系统设计合同。在:ICCPS'13:ACM/IEEE第四届网络物理系统国际会议
[92] Törngren M等人(2012年8月)《网络物理系统设计合同:明确时间假设》。技术报告UCB/EECS-2012-191,加州大学伯克利分校EECS系
[93] Ruchkin I等人(2014)基于合同的网络物理分析集成。第14届国际嵌入式软件大会论文集。埃姆索特14年。ACM,纽约,第23:1-23:10页
[94] Bate I,Hawkins R,McDermid J(2003)《基于合同的安全系统设计方法》。第八届澳大利亚安全关键系统与软件研讨会论文集,第33卷。SCS'03,澳大利亚计算机协会,第25-36页
[95] 《明确的安全要求》(81 Toned,Berlin);Menindoa,2014;Menindoa公司;Menindo公司,2014年)
[96] Soderberg A,Johansson R(2013年11月)《基于安全合同的软件组件设计》。在:2013年IEEE软件可靠性工程研讨会国际研讨会(ISREW),第365-370页
[97] Soderberg A,Vedder B(2012年11月)《基于预认证软件组件的可组合安全关键系统》。2012年IEEE第23届软件可靠性工程研讨会(ISREW),第343-348页·Zbl 0517.68032
[98] Larsen,KG;Sifakis,J(编辑),《模态规范》,232-246,(1990),柏林
[99] davida等(2010)时间I/O自动机:实时系统的完整规范理论。第13届ACM混合动力系统国际会议论文集:计算与控制。2010年HSCC。ACM,纽约,第91-100页·Zbl 1361.68143
[100] Raclet,J-B;等,基于组件设计的模态接口理论,Fundam Inf,108119-149,(2011)·Zbl 1242.68147
[101] Alfaro,L;Henzinger,TA,接口自动机,SIGSOFT软件工程注释,26109-120,(2001)
[102] 林奇,纳州;塔特尔先生,输入/输出自动机简介,CWI Q,219-246,(1989)·Zbl 0677.68067
[103] Chilton C,Jonsson B,Kwiatkowska M(2014),输入/输出成分理论的组合假设保证推理。Sci计算机程序91(A部分):115-137。组件软件形式方面专题(选自FACS12的论文)
[104] Jones CB(1983年9月),(并行)程序的规范和设计。In:Mason REA(ed)信息处理83。IFIP大会系列第9卷。巴黎,法国,IFIP,北荷兰,第321-332页
[105] Jones,CB,《干扰程序开发方法的初步步骤》,ACM Trans Program Lang Syst,5596-619,(1983)·Zbl 0517.68032
[106] 弗洛伊德RW(1967)给程序赋予意义。在:施瓦茨JT(编辑)数学方面的计算机科学。应用数学研讨会论文集第19卷。美国数学学会,普罗维登斯,第19-32页
[107号] Dijkstra,EW,保护命令,程序的不确定性和形式推导,Common ACM,18453-457,(1975)·Zbl 0308.68017
[108] 《并行程序的公理化证明技术I》,Acta Inf,6,319-340,(1976)·Zbl 0312.68011
[109号] 阿什克罗夫特,EA,证明关于并行程序的断言,计算机系统科学杂志,10,110-135,(1975)·Zbl 0299.68013
[110] 兰波特,L.证明多进程程序的正确性,IEEE Trans-Softw Eng,3125-143,(1977)·Zbl 0349.68006
[111] Pnueli,A;Apt,K(ed.),《从全局到模块化的程序时序推理的过渡》,123-144,(1985),柏林
[112] Alur,R;等人;Hu,A(编辑);Vardi,M(编辑),MOCHA:模型检查中的模块化,521-525,(1998),柏林
[113] Gurov,D;Huisman,M;Sprenger,C,《序列程序的组合验证》,Inf Comput,206840-868,(2008)·Zbl 1153.68036
[114] 《模块化模型检验的自动机理论方法》,ACM Trans Program Lang Syst,22,87-128,(2000)·Zbl 1133.68376
[115] Păsăreanu,CS;等人,《学习分而治之:应用L*算法自动化假设保证推理》,Form Methods System,32175-205,(2008)·Zbl 1147.68053
[116] Cobleigh,JM;Avrunin,GS;Clarke,LA,《分解很难做到:自动假设保证推理的评估》,ACM Trans Softw Eng Methodol,17,7:1-7:52,(2008)
[117] 陈荣松,B;叶权,T,线性时时逻辑中的假设/保证规范,理论计算科学,16747-72,(1996)·Zbl 0874.68210
[118] 《交互系统的组合优化》,中华医学杂志,44850-891,(1997)·Zbl 0904.68002
[119] Broy M,Stølen K(2001)交互系统的规范和开发:关注流、接口和细化。斯普林格,纽约·Zbl 0981.68115
[120] 哈蒙德J,罗林斯R,A厅(2001年)会有效吗?[需求工程]。在:诉讼。第五届IEEE需求工程国际研讨会,2001年,第102-109页
〔121〕 Cofer D等(2012)建筑模型的组合验证。美国宇航局正式方法第四届国际会议论文集。NFM'12。斯普林格,柏林,第126-140页·Zbl 0904.68002
[122号] Persson M等人(2013年)《嵌入式和网络物理系统环境下集成多视图建模的特征》。第十一届ACM嵌入式软件国际会议论文集。EMSOFT 13年。IEEE出版社,皮斯卡塔韦,第10:1-10:10页·Zbl 0677.68067
[123号] Törngren M et al(2014)《机电产品开发中的整合观点》。机电一体化24(7):745-762 1。基于模型的机电一体化系统设计2。基于模型的工程
[124] 李,E;Sangiovanni Vincentelli,A.比较计算模型的框架,IEEE跨计算辅助Des集成电路系统,171217-1229,(1998)
[125] Alfaro,L;Henzinger,TA;Henzinger,TA(编辑);Kirsch,CM(编辑),《基于组件设计的界面理论》,148-165,(2001),柏林·Zbl 1050.68518号
[126] Passerone R(2004)异构系统的语义基础。博士论文,加州大学伯克利分校AAI3146975·Zbl 0299.68013
[127号] Burch J,Passerone R,Sangiovanni Vincentelli A(2001),克服异端恐惧症:异构系统中的并发建模。在:诉讼。2001年系统设计并发应用国际会议,2001年,第13-32页
[128] Engelfriet,J.确定性(观测等效=迹等效),理论计算科学,36,21-25,(1985)·Zbl 0571.68018
[129] Milner R(1982)通信系统微积分。斯普林格,纽约·Zbl 0452.68027
[130] Alur R等人(1998)交替求精关系。在:第九届并发理论国际会议论文集(CONCUR98),LNCS第1466卷。斯普林格,柏林,第163-178页·Zbl 1070.68524
此参考列表基于出版商或数字数学图书馆提供的信息。它的数学和标识符可能包含启发式匹配的数据项。它试图尽可能准确地反映原始论文中列出的参考文献,而不要求匹配的完整性或精确性。