[发明专利]一种基于可满足性求解的同步语言程序自动验证方法

说明书

本发明公开了一种基于可满足性求解的同步语言程序自动验证方法，包括将同步语言程序中的枚举值、用户自定义类型和常量内联到同步语言程序的节点里，在同步语言程序的主节点中递归地内联所有被调用的节点，得到一个包含单一节点的同步语言程序，然后通过引入新的局部数据流将程序的内存深度降为1，最后将包含单一节点的同步语言程序及其安全属性表示为命题逻辑公式，并利用可满足性模理论求解器验证同步语言程序是否满足待验证的安全属性。本发明支持直接验证大规模复杂同步语言程序，能够提高验证能力和效率、保证程序的可靠性和安全性。

技术领域

本发明涉及计算机软件领域，尤其涉及一种基于可满足性求解的同步语言程序自动验证方法。

背景技术

航空、航天、核能、交通等安全关键领域的嵌入式系统软件大都使用同步数据流语言(简称同步语言)开发实现，比如SCADE，Esterel，Lustre和Signal等语言。同步语言是一种声明式语言，其基本的数据抽象是数据流。一个同步语言程序由一个或多个节点构成，类似于C/C++中的函数。每个节点具有零个或更多的输入数据流和局部数据流、以及一个或更多的输出数据流。数据流就是一个值的序列，而且同步语言只支持布尔型、整型和实数型数据流。数据流通常用序列(x₁,x₂,x₃,...)表示，括号内的x₁,x₂,x₃分别表示这个数据流在第1、2、3个时钟上的值。在同步语言程序中，任何变量和表达式都表示一个由多个时钟上的值所构成的数据流，例如变量x表示数据流(x₁,x₂,x₃,...)。

同步语言中常用的操作符包括：算术符(+，-，*，/，div，mod)、布尔操作符(and，or，not)、关系操作符(，＝，，＝)、条件符(if-then-else)和时序操作符，其中，时序操作符主要包括如下几种：

(1)pre(X)表示用表达式X在前一个时钟上的值构成一个新的数据流。例如，如果整型变量X的值序列为X＝(x₁,x₂,x₃,...,x_n,...)，那么pre(X)的值序列为pre(X)＝(nil,x₁,x₂,...,x_n-1,...)，其中nil表示空值。

(2)X-Y表示用表达式X和Y构成一个新的数据流，该数据流在第1个时钟上的值与X相同，在其余时钟上的值与Y相同。例如，如果X＝(x₁,x₂,x₃,...,x_n,...)和Y＝(y₁,y₂,y₃,...,y_n,...)是具有相同类型和相同时钟的两个表达式，那么X-Y是与X和Y具有相同类型和相同时钟的表达式，且X-Y＝(x₁,y₂,y₃,...,y_n,...)。也就是说，除了第一个时钟，X-Y总是等于Y。在SCADE等同步语言中还有一个类似的操作符fby，fby(Y,n,X)是与X和Y具有相同类型和相同时钟的表达式，其中n是一个静态整数，且fby(Y,n,X)＝X-pre(X-pre(...pre(X-pre(Y))...))。