[发明专利]一种机载软件形式化验证方法

权利要求书

1.一种机载软件形式化验证方法，其特征在于，所述方法包括：

对机载软件的需求与设计阶段进行验证，生成初始验证结果；

对所述机载软件的源代码阶段进行验证，生成源代码验证结果；

对所述机载软件的可执行目标代码阶段进行验证，生成目标代码验证结果；

当所述初始验证结果、所述源代码验证结果以及所述目标代码验证结果全部符合预设数值时，确定所述机载软件验证通过；其中，验证过程是基于DO-333中定义的验证目标进行的。

2.根据权利要求1所述的方法，其特征在于，所述对机载软件的需求与设计阶段进行验证，生成初始验证结果，包括：

根据机载软件的需求与设计阶段的数据构建需求模型和行为模型；

采用形式化分析工具验证所述行为模型是否满足所述需求模型的形式化性质规约；

若是，生成初始验证结果。

3.根据权利要求2所述的方法，其特征在于，所述根据机载软件的需求与设计阶段的数据构建需求模型和行为模型，包括：

将所述机载软件的系统及该软件的需求和性质使用形式化逻辑语言改写成形式化性质规约，生成系统的需求模型；

根据所述系统的详细设计描述，使用形式化建模语言建立所述系统的行为模型。

4.根据权利要求1所述的方法，其特征在于，所述对所述机载软件的源代码阶段进行验证，生成源代码验证结果，包括：

采用模型提取器从所述机载软件的源代码中抽象出形式化模型；

将所述机载软件的需求改写成时态逻辑规约；

使用模型检查器验证所述形式化模型是否满足所述时态逻辑规约，生成判断结果；

基于所述判断结果生成源代码验证结果。

5.根据权利要求4所述的方法，其特征在于，所述使用模型检查器验证所述形式化模型是否满足所述时态逻辑规约，生成判断结果，包括：

根据所述需求的定义，将所述时态逻辑规约提取为前置条件和后置条件；

将所述前置条件和后置条件件转换成C程序中的目标注释；

使用模型检查器通过演绎推理的方法证明所述机载软件程序是否满足所述目标注释，生成判断结果。

6.根据权利要求4所述的方法，其特征在于，所述基于所述判断结果生成源代码验证结果，包括：

当所述判断结果为满足所述时态逻辑规约时，生成源代码验证结果；

或者，

当所述判断结果为不满足所述时态逻辑规约时，生成反例；

根据所述反例的路径来判断所述判断结果是否有效。

7.根据权利要求4所述的方法，其特征在于，所述方法还包括：

针对所述源代码中的变量、数组和指针元素，通过符号执行、数据流分析以及抽象解释方法进行验证，以判断所述源代码中是否存在数据溢出。

8.根据权利要求1所述的方法，其特征在于，所述对所述机载软件的可执行目标代码阶段进行验证，生成目标代码验证结果，包括：

采用编译器验证、翻译确认和逆向分析法对所述机载软件的可执行目标代码到源代码的可追溯性进行验证；

采用静态分析法对所述可执行目标代码的属性进行验证；

生成目标代码验证结果。

9.根据权利要求8所述的方法，其特征在于，所述机载软件的可执行目标代码阶段的验证中，所述编译器验证时正确性验证是基于语义等同理论进行的。

10.根据权利要求8所述的方法，其特征在于，所述机载软件的可执行目标代码阶段的验证中，所述翻译确认的思想为通过程序分析器验证生成的目标程序是否正确的实现了源程序。