机构名称:
¥ 6.0
嵌入式系统在社会中无处不在,在许多行业(例如汽车行业)中,嵌入式系统至关重要。嵌入式系统也越来越受软件控制,例如自动驾驶的进步。因此,自然需要方法来确保此类软件的正确性,以及流程和框架来处理软件的尺寸和复杂性不断增加。基于合同的设计是嵌入式系统设计中建立的良好设计方法,其中通过使用合同来管理嵌入式系统的复杂性,以将责任分配给系统的不同组件。本文遵循了基于合同设计的原则,提出了正式的合同框架或理论。该理论是为程序软件开发的,并在语义层面上定义,从而使其可以通过不同的语言实例化以定义合同和组件,具体取决于适用于不同用途的内容。该理论在语义领域上是参数,允许对不同类型的行为进行推理。论文还提出了该理论的不同实例,既显示了使用Hoare Logic或acsl可以指定低级特性,又显示了使用TLA+等时间逻辑的高级时间属性。该理论还允许组合不同的语义域。在理论中,可以根据其合同的合同来验证低级组件,以至于当组成组件时,可以确保更抽象的高级特性。验证低级软件正确性的常见方法是演绎验证,而Frama-C是一个众所周知的框架,可以在其中执行C代码的脱位验证。本文还以一种工具的形式介绍了合同推断领域的工作,其中可以自动生成用于验证的工具合同。该方法使用C模型Checker Tricera作为后端,并输入用于Frama-C的合同。最后,论文还提出了程序仪器的框架,这使某些属性更容易验证。在这里,对通常难以验证的属性的主张的程序被转换为新程序,并以不包含这些宗教信仰的断言,以至于如果新程序正确,那么原始程序也正确。论文为所谓的扩展量词提供了混凝土仪器,这是阵列上的一种聚合,例如在数组中找到所有值的总和或最大值的总和。
自动扣除安全性嵌入式软件
主要关键词
相关文件推荐
