[发明专利]一种针对嵌入式实时操作系统形式化验证方法

权利要求书

1.一种针对嵌入式实时操作系统形式化验证方法，其特征在于包括如下步骤：

步骤1、依据嵌入式实时操作系统需求规格说明文档，采用形式化描述语言，将嵌入式实时操作系统功能需求进行形式化描述，建立嵌入式实时操作系统需求层的形式化模型，其中，嵌入式实时操作系统需求规格说明文档包括嵌入式实时操作系统系统结构、功能需求，功能需求包括嵌入式实时操作系统所要实现的功能、功能期望性质；所述的嵌入式实操作系统需求层的形式化模型包括多个功能需求项，每个功能需求项均对应一项功能需求；

步骤2、采用形式化描述语言将嵌入式实操作系统的功能期望性质进行描述，得到形式化的操作系统需求层模型所期望的性质；

步骤3、将嵌入式实时操作系统需求层的形式化模型作为验证对象、所期望的性质作为验证目标，如果需求层的形式化模型满足所期望的性质，则转入步骤4，否则获取需求层的形式化模型中不满足所期望的性质的功能需求项，修正当前功能需求项对应的嵌入式实时操作系统的功能需求，进而修正需求层的形式化模型中当前功能需求项，直到需求层的形式化模型满足所期望性质，并转入步骤4；

步骤4、依据嵌入式实时操作系统设计文档，采用形式化描述语言将嵌入式实时操作系统数据结构、嵌入式实时操作系统功能实现算法进行形式化描述，建立嵌入式实时操作系统设计层形式化模型；其中，嵌入式实时操作系统设计文档包括多个设计需求，设计需求包括嵌入式实时操作系统功能实现算法、操作系统数据结构，嵌入式实时操作系统功能实现算法为嵌入式实时操作系统功能需求的实现算法；所述的嵌入式实时操作系统设计层形式化模型包括多个设计项；

步骤5、获取嵌入式实时操作系统设计层形式化模型所期望的性质，采用形式化描述语言将所期望的性质进行描述，得到形式化的嵌入式实时操作系统设计层形式化模型所期望的性质；

步骤6、将设计层形式化模型作为验证对象、所期望的性质作为验证目标，如果设计层形式化模型满足所期望的性质，则转入步骤7，否则获取设计层形式化模型中不满足所期望的性质的设计项，修正嵌入式实时操作系统设计文档中不满足所期望的性质的设计项，进而修正设计层形式化模型中当前设计项，直到设计层形式化模型满足所期望性质，并转入步骤7；

步骤7、将步骤3验证通过的需求层形式化模型作为待验证性质，将步骤6验证通过的设计层模型作为待验证对象，如果设计层形式化模型为需求层形式化模型的精化，则转入步骤8，否则根据设计层形式化模型不为需求层形式化模型精化的设计项，调整嵌入式实时操作系统设计文档中的对应设计需求，进而调整设计层形式化模型中当前设计项，直至设计层形式化模型为需求层形式化模型的精化，并转入步骤6；

步骤8、建立嵌入式实时操作系统实现语言到形式化描述语言的转换规则，进而根据嵌入式实时操作系统实现代码得到嵌入式实时操作系统实现层的形式化模型；

步骤9、获取嵌入式实时操作系统实现代码所期望的性质，进而得到嵌入式实时操作系统实现层的形式化模型所期望的性质；

步骤10、将嵌入式实时操作系统实现层的形式化模型作为验证对象、实现层的形式化模型所期望的性质作为验证目标，如果实现层的形式化模型满足实现层的形式化模型所期望的性质，则转入步骤11，否则获取实现层的形式化模型中不满足形式化模型所期望的性质的部分，修正嵌入式实时操作系统实现代码，进而修正实现层的形式化模型，直到实现层的形式化模型满足实现层的形式化模型所期望的性质，并转入步骤11；

步骤11、将步骤10验证通过的实现层的形式化模型作为待验证性质，将步骤7精化验证通过的设计层形式化模型作为待验证对象，如果实现层的形式化模型为设计层形式化模型的精化，则当前嵌入式实时操作系统形式化验证通过，否则根据实现层形式化模型不为设计层形式化模型精化的部分，调整嵌入式实时操作系统实现代码，进而调整实现层形式化模型，直至实现层的形式化模型为设计层形式化模型的精化，转入步骤10。

2.根据权利要求1所述的一种针对嵌入式实时操作系统形式化验证方法，其特征在于：所述的形式化描述语言为Coq工具中的形式化描述语言。

3.根据权利要求1或2所述的一种针对嵌入式实时操作系统形式化验证方法，其特征在于：所述的嵌入式实时操作系统实现语言为C语言。