[发明专利]一种基于UPPAAL模型的汽车软件源代码仿真测试方法

说明书

技术领域

本发明涉及一种软件工程领域，尤其涉及一种基于UPPAAL模型的汽车软件源代码仿真测试方法。

背景技术

随着汽车智能化程度的不断提高，更多的控制功能趋于使用软件来实现，导致汽车软件的规模和复杂度不断增长。Manfred Broy在文献[M.Broy，I.H.Kruger,A.Pretschner,C.Salzmann.Engineering Automotive Software.Proceedings of the IEEE,95(2):356-373,2007.]中预测，“未来五年内上市的下一代高档轿车上，软件的总量将达到1GB,软件将成为汽车价值的主要贡献者，同时软件开发的比重和成本也将不断提高”。随着汽车上软件比重的不断提高，汽车软件开发面临着越来越多的挑战，这些挑战主要来自如下几个方面：（1）汽车系统是一种嵌入式实时性系统，具有严格的时间约束性，这种时间约束性与软件系统的可控的物理工作过程密切相关，汽车系统的安全性主要依靠软件系统的可控的物理工作过程的正确性；（2）汽车系统是一种复杂而庞大的嵌入式计算机系统，包括数以万计的、与需求相关的功能条目；（3）汽车系统是一种分布式计算机系统，包括大量的用于诸如ECU、激励器等组件间交互信息的信号；（4）电子产品和汽车电子系统功能的复杂性日益增加。面对这些挑战，需要新的方法、模型和工具来确保汽车系统的安全性和可靠性。

对于汽车系统这样一种安全关键系统而言，设计者必须深刻理解系统的可控的物理工作过程，当系统的可控的物理工作过程是正确的，就能确保系统处于安全状态。Anders P.Ravn、Hans Rischel和Kirsten Mark Hansen在文献[A.P.Ravn,H.Rischel,K.M.Hansen.Specifying and Verifying Requirements of Real-Time Systems.IEEE Transactions on Software Engineering,19(1):41-55,1993.]中指出“设计嵌入式计算机系统的工程师必须深刻理解系统可控的物理工作过程这一特性，当这个系统是安全关键性系统时，这种洞察力被明确并形成设计基础就显得尤为重要”，这一问题已经引起了学术界的广泛认识。近些年来出现了一些基于模型的实时系统分析工具，如SaveCCM（SaveComp Component Model）[M.J.Carlson,J.H.Hansson,M.Nolin,T.Nolte,and P.Pettersson.The SaveCCM Language Reference Manual.MRTC report ISSN 1404-3041 ISRN MDHMRTC-207/2007-1-SE,Real-Time Research Centre,University，January，2007.]、KRONOS[C.Daws,A.Olivero,S.Tripakis and S.Yovine.The tool Kronos.R.Alur,T.A.Henzinger and E.D.Sontag（Eds.）Hybrid Systems III,LNCS,Springer,vol.1066,1996,pp.208-219,doi:10.1007/BFb0020947.]、TIMES[T.Amnell，E.Fersman，L.Mokrushin，P.Pettersson，W.Yi.Times-a tool for modelling and implementation of embedded systems.K.G.Larsen and P.Niebert（Eds.）FORMATS 2003，LNCS，Springer，vol.2791，Sep.2003，pp.60-72，doi：10.1007/978-3-540-40903-8_6.]和UPPAAL[G.Behrmann,A.David,K.G.Larsen.A Tutorial on UPPAAL.M.Bernardo and F.Corradini（Eds.）SFM-RT 2004,LNCS,Springer,vol.3185,Sep.2004,pp.200–236,doi:10.1007/978-3-540-30080-9_7.][R.Alur,D.L.Dill.A Theory of Timed Automata.Theoretical Computer Science,126(2）:183-235,1994.][G.Behrmann,J.Bengtsson,A.David,K.G.Larsen,P.Pettersson,and W.Yi.Uppaal implementation secrets.W.Damm and E.–R.Olderog(Eds.）FTRTFT 2002,LNCS,Springer,vol.2469,Sep.2002,pp.3-22,doi:10.1007/3-540-45739-91.]，这些工具可以用于分析和验证系统。目前它们已经足够成熟可以应用在实时系统的工业开发中，软件设计人员可以利用这些工具的分析结果撰写软件源代码，但是却无法确保与系统的可控的物理工作过程相关的源代码的正确性。