[发明专利]基于状态空间搜索的控制器局域网协议验证方法

摘要

本发明所述的基于状态空间搜索的控制器局域网协议验证方法包含如下过程系统建模、模型预处理、模型验证。在建模过程中，构建较为抽象的时间状态自动机模型，状态迁移图通过使用动态规划的思想，实现在避免产生冗余状态下的状态空间图的生成，在控制器局域网软件模型检验中，利用基于分解的状态搜索算法，进一步优化模型的状态搜索空间，使整个系统的验证过程在时间和空间复杂度达到进一步的优化，并将经过算法处理的数据输出转换为检验人员易懂的语言形式。本发明能够有效地验证相关网络协议是否满足要求，缓解验证过程中状态空间爆炸问题，实现的系统验证过程时空复杂度低。

主权项

一种基于状态空间搜索的控制器局域网协议验证方法，其特征在于该方法包括以下步骤：1).系统建模11)分析控制器局域网协议，列出协议所有常量和变量；12)列出节点所有可能状态，所述状态是节点能够稳定维持的抽象化表述，包含一个或多个参数变量；13)列出每一可能状态的参数变量，所述参数变量是指状态包含的信息大小，信息内容，状态生成时间，消息历史，状态环境变量；14)列出节点各个状态之间转移条件，标注转移过程中参量变化；15)根据转移条件，在各个状态节点之间建立有向边，建立状态自动机模型；16)用时序逻辑公式语言描述待验证的模型的所有性质；2).模型预处理对状态自动机模型中的状态进行遍历，如果一个状态上没有时钟解释，并且其前驱迁移或者后继迁移都为空，则删除此状态，并对与此状态有关的迁移进行合并；3).模型性质检验31)建立栈st，初始化为空，该栈用于存储访问状态空间的访问路径；311)根据控制器局域网协议内容构建功能函数h(s)，该函数用于分解状态s并返回其关键部分Srel，其中参数s为一个表示状态的结构体，该结构体用于记录一个状态的各个属性和迁移条件，h(s)通过分析当前验证的时序逻辑，将与待验证性质相关的状态的属性和迁移条件取出并生成新的状态，称为关键部分Srel，并返回；312)建立栈CE‑stack，初始化为空，该栈用于保存已访问状态s的关键部分的路径；313)建立栈reached，初始化为空，该栈用于保存已访问过的状态的关键部分，相同的关键部分不重复存储；32)根据模型验证性质初始化状态SI为系统的最初状态；33)将最初的状态节点放进栈st，并将SI标记为已访问；34)利用功能函数h(s)分解并得到当前访问状态的关键部分Srel，将Srel压进栈CE‑stack；35)判断st是否为空，若st为空，则满足验证性质，结束验证；若st不为空，则取出栈顶元素s，根据状态转移条件，利用局部偏序简化算法生成s的临时顽固集t，当顽固集t不为空则转向步骤36)，当顽固集t为空则转向步骤37)；所述局部偏序简化算法是指在模型检测并发执行的不同进程动作的不同次序中，将局部状态的次序固定，减少重复验证本质上相同的路径，所述顽固集是指当前状态必须执行的转移条件的集合；36)判断顽固集t是否为空，若为空则转向步骤35)，否则，任意取t中的一个转移条件，并将其从t中删除，根据此转移条件得到状态s’，利用h(s’)得到s’的关键部分Srel，将Srel压入栈CE‑stack中；361)判断Srel是否在reached中，若不在则将其压入reached中；362)判断在s’上可使用的状态转移个数T是否大于1，如果大于1，则将s’放进栈st中，否则可知在以后的搜索过程中不会在s’上进行回溯，不需要放进st中；363)判断当前待验证性质f是否符合当前状态s’；3631)如果不满足，那么状态空间搜索停止，立即返回当前出错的状态s’和CE‑stack，其中CE‑stack存储的是当前从初始状态SI到不满足条件的状态s’的一条路径，并转步骤37)；3632)如果满足，那么转步骤36)；37)根据状态搜索结果进行分析，将根据以上过程进行模型检验的最终结果展示出来，如果满足验证性质则告知用户满足的性质，反之则返回不满足的性质，并提供不满足性质的反例，将不满足性质的完整路径显示出来以供用户调试纠错。