[发明专利]一种基于路径的模型检测方法

摘要

本发明公开了一种基于路径的模型检测方法，目的是提供一种使得模型检测与待检测系统复杂程度无关，检测难度降低的模型检测方法。技术方案是定义待检测系统的状态；划分操作类型并定义状态转换规则；生成状态转换序列并判定、验证，这一步包括定义状态节点和操作节点、确定初始状态节点、确定初始搜索阈值、随机生成状态转换序列、判定状态转换序列的合法性、检查合法的状态转换序列是否违反属性规范6个步骤。本发明可应用于复杂的待检测系统，减少建模者的工作量，提高模型检测的效率，适用于系统状态空间大甚至无限膨胀，每个操作都可以归为有限个操作类型中的一个，每种类型的操作都可总结出相同的规律的待检测系统。

主权项

1.一种基于路径的模型检测方法，其特征在于包括以下步骤：第一步，根据待检测系统和待检测需求的特点定义待检测系统的状态，这个状态即为待检测系统的抽象模型的状态；一个状态是一个多元组，其中的每一元是一个集合或一个关系，任意一个集合或关系的变化都引发状态的变化；所述集合是待检测系统中与模型检测相关的实体对象，所述关系是这些集合之间的对应关系，关系本质上也是集合；随着待检测系统的运行，集合中的元素会发生变化，这些变化的集合构成多种组合，每种组合就对应着一个状态；第二步，划分操作类型并定义状态转换规则：将待检测系统中的一个事件定义为一个操作，将操作按操作过程是否相同划分为多种操作类型，同一类型的操作具有相同的操作过程；操作能引起集合和关系发生变化，因此能够引起状态发生转换；状态转换规则是规定在每种操作作用下，构成状态的每一元如何发生变化的规则，由一系列逻辑公式来描述，每个操作都对应一个逻辑公式；逻辑公式形式是：∃e1...Een(p(s,s′,e1,...,en))]]>该公式的含义是：存在e1，...，en使得公式p(s，s’，e1，...，en)为真；其中s是操作前状态，s’是操作后状态，p是操作类型对应的谓词，谓词至少有两个参数：操作前状态s和操作后状态s’，e1，...，en是额外参数，额外参数是操作所涉及的实体对象的标识；每种操作类型都对应一个谓词，由建模者根据每种操作在待检测系统的实际动作分别定义；谓词是描述额外参数与s，s’之间的关系以及s和s’之间的关系的一个命题，这个命题是一系列子命题的合取式，命题为真当且仅当所有的子命题为真；子命题分为两类，一类描述额外参数与s和s’之间的关系，另一类描述s和s’之间的关系，即描述构成状态的每个元对应的集合的元素如何变化；第三步，生成状态转换序列并判定、验证：步骤3.1，定义两种类型的节点：状态节点和操作节点，其中操作节点根据第二步中划分的操作类型分为多种，每个操作节点都属于其中的一种，每个操作节点都对应一种操作类型；步骤3.2，根据待检测系统的实际情况和待检测需求确定初始状态节点；步骤3.3，确定初始搜索阈值a0，a0是大于等于3的奇数，令变量a＝a0；步骤3.4，以初始状态节点为头节点，随机生成一条长度为a的状态转换序列，若顺利生成，则继续，否则令a＝a+2，重复步骤3.4；步骤3.5，判定状态转换序列的合法性，同时满足以下两个条件的状态转换序列判定为合法的：A1)状态转换序列中的节点满足状态节点和操作节点交替出现；A2)对于状态转换序列中的任何操作节点op，若其前驱节点为s，后继节点为s’，op所属的操作类型为c，在状态转换规则中，c对应的谓词为p，设p的额外参数为e1，...，en，则逻辑公式为真；若状态转换序列不合法则转步骤3.4，若合法则转步骤3.6；步骤3.6，检查状态转换序列是否违反属性规范，若不违反则转步骤3.4；若违反，则停止运行，此时找到了待检测系统中的一条运行路径，在该运行路径下，待检测系统将发生违反待检测需求的状况。