[发明专利]面向SCR的安全关键系统模型转换方法、装置和系统

说明书

本发明公开了一种面向SCR的安全关键系统模型转换方法，包括：S1，根据预先设计的SS模型平展化算法，消除导入的SS模型的递归定义，得到经平展化处理后的SS模型；S2，编写平展化处理后的SS模型的ANTLR语法文件，获取相应的抽象语法树；S3，结合SS模型平展化结果，设计得到转换规则和对应的转换算法，利用步骤S2中获取的抽象语法树，构建结点遍历器，将步骤S1中获取的平展好的SS模型转换为对应的NuXMV模型。本发明能够实现安全关键系统从SCR模型直接转化为NuXMV模型，通过转换后的NuXMV模型检查工具进行安全性分析，检查需求模型的一致性和完备性，验证系统的正确性。

技术领域

本发明涉及安全关键系统建模和模型转换技术领域，具体而言涉及一种面向SCR的安全关键系统模型转换方法、装置和系统。

背景技术

T-VEC是基于四变量模型中的SCR方法，进行需求设计、需求建模的工具。它运用表格表达式的方式，通过用模式转换表、条件表和事件表等代替形式化数学符号，描述系统在不同的模式、条件和状态下，状态变量不同的取值，表现系统状态迁移的逻辑关系，从而实现对系统行为形式化描述。T-VEC语言定义了以需求为中心，以表格表达式的表示的系统模型形式，其将模型保存为以.SS为后缀文件格式。将T-VEC抽象需求模型称为SS模型，每一个SS模型都包含多个SS文件，每一个带有约束的和正向输出的中间变量和输出变量都保存为一个.SS文件，其中，每一个.SS文件包含了一个系统定义变量和多条系统控制约束语句，针对不同的系统控制约束，系统定义变量有不同的取值。

NuXMV是一种传统的符号化模型检测器。NuXMV是SMV扩展而来的，SMV是第一个基于BDD的模型检查器。后经由功能扩展和重新实现的NuXMV加入了基于SAT算法的验证引擎，能够对有限状态和无线状态的系统进行形式化验证。NuXMV的模型建模语言XMV通过对有限状态自动机Finite State Machine(FSM)和无限状态系统的状态转换的描述，对系统建模，用状态迁移定义事件触发下的系统变量取值的改变。NuXMV定义了从系统状态出发，用状态迁移描述系统运作进程的模型形式，其将模型保存为以.SMV为后缀的单个文件格式，为了方便，下文中均将NuXMV需输入的抽象需求模型称为XMV模型。一个XMV模型由一个主模块(MODULE)与若干个子模块构成，模块之间由变量参数关联，子模块之间可以互相嵌套迭代，可以多次复用，最后都由主模块单独调用。与SS模型不同，XMV模型由状态驱动，以状态的迁移反映模型的动态行为，状态由最小单元状态变量(VAR)组成。在XMV模型中，用ASSIGN声明进入状态转换，定义状态变量赋值；用INIT代表新引入的状态变量初始赋值；用NEXT代表在当前状态约束下，下一状态的变量取值。

ANTLR4(Another Tool for Language Recognition)是一个开源的语法分析器生成工具。语法分析器生成工具可以根据特殊的领域语言生成语法分析器，解决了手写分析器复杂耗时的问题。ANTLR4由ANTLR工具扩展演变而来，最早是旧金山大学的教授TerenceParr研发，提供了构建框架、语言和遍历解析树的解析器。ANTLR4支持读取、处理、执行或翻译结构化文本或二进制文件。ANTLR4词法规则采用正则表达式描述，语法结构精确定义为扩展巴克斯-诺尔范式(E-BNF)消除左递归。ANTLR4对输入的词法文件读取字符流，将字符聚类为单词和符号(Token)；解析语法文件和识别语法结构，最终对每一个输入模型生成语法分析树。ANTLR4语法程序parser根据语法文件(grammer.g4)构造生成语法分析树，语法树自上而下递归解析，其根结点是序列化语句的起始，包含了语法文件中描述的所有情况的文件结构，其子结点是组成该文件结构的所有递归词组名，最下层的叶子结点即为实例中对应该词组名的具体单词。

针对安全关键系统的安全行分析模型构建，在获知需求的基础上，目前多直接创建SS模型。然而，由于SS模型是一种变量关系模型，用表格表达式描述系统变量之间的约束关系，构建系统模型，因此SS模型具有变量定义的递归性、嵌套性和离散性，无法直接进行安全性分析。因此，亟需一种方法能够实现安全关键系统从SCR模型转化为NuXMV模型。