[发明专利]基于硬件辅助追踪的嵌入式系统运行时验证方法及系统

权利要求书

1.一种基于硬件辅助追踪的嵌入式系统运行时验证方法，其特征在于，包括：

根据线性时序逻辑LTL描述的属性以及属性声明配置文件对被测程序源文件进行预处理，完成硬件辅助追踪配置；

将线性时序逻辑LTL描述的属性转换成Verilog描述的确定性有限状态自动机，通过Xilinx提供的工具链，生成在PYNQ平台上可动态加载的监视器；

将预处理后的源程序编译生成可执行文件，运行源程序；

基于硬件辅助追踪的嵌入式系统实时输出的指令级追踪信息，借助FPGA并行处理能力实时在线分析运行轨迹，通过对数据帧头部的识别，提取嵌入式系统运行轨迹中由DWT结合ITM组件捕获的观察点；

使用Python接口编程和控制监视器，监视器根据接收的观察点标记的事件序列验证嵌入式系统的执行是否满足用户输入的LTL属性规定的事件序列，完成LTL验证。

2.根据权利要求1所述基于硬件辅助追踪的嵌入式系统运行时验证方法，其特征在于，所述属性声明配置文件明确属性中的原子命题的监视对象、监视类型、文件路径；

完成源文件硬件辅助追踪配置之后，原子命题分配到唯一的捕获变量标识，完成嵌入式系统的追踪组件DWT捕获的观察点和原子命题之间的绑定。

3.根据权利要求1所述基于硬件辅助追踪的嵌入式系统运行时验证方法，其特征在于，在对属性进行预处理的步骤中，所述属性声明配置文件通过自动分配变量标识明确DWT观察点之间的区别，属性声明配置文件所需的参数如下表所示：

验证的属性声明参数根据程序选择不同的参数内容；

在完成源代码硬件辅助追踪配置之后，开启微控制器硬件辅助追踪功能。

4.根据权利要求1所述基于硬件辅助追踪的嵌入式系统运行时验证方法，其特征在于，在将线性时序逻辑LTL描述的属性转换成Verilog描述的确定性有限状态自动机的步骤中，将确定性Büchi自动机作为转换过程中的一个中间媒介。

5.根据权利要求1所述基于硬件辅助追踪的嵌入式系统运行时验证方法，其特征在于，在生成在PYNQ平台上可动态加载的监视器的步骤中，利用PYNQ的部分可重配置功能构造监视器，监视器通过动态加载以时分复用的方式在嵌入式系统运行过程中完成运行时验证。

6.根据权利要求1所述基于硬件辅助追踪的嵌入式系统运行时验证方法，其特征在于，在生成在PYNQ平台上可动态加载的监视器的步骤中，通过TCL命令结合Vivado图形界面的方式实现可动态加载的监视器的生成。

7.根据权利要求1所述基于硬件辅助追踪的嵌入式系统运行时验证方法，其特征在于，在借助FPGA实时在线分析运行轨迹的步骤中，追踪输出端口为SWO口，将DWT和ITM捕获的指令级追踪信息输出用于实时分析。

8.根据权利要求1所述基于硬件辅助追踪的嵌入式系统运行时验证方法，其特征在于，在借助FPGA实时在线分析运行轨迹的步骤中，基于PYNQ的PL端的并行数据分析功能，通过实时解码程序提取运行轨迹中的DWT观察点。

9.根据权利要求1所述基于硬件辅助追踪的嵌入式系统运行时验证方法，其特征在于，所述LTL验证步骤通过使用Python接口编程和控制Overlay映射。

10.一种基于硬件辅助追踪的嵌入式系统运行时验证系统，其特征在于，包括：

属性预处理模块，用于根据线性时序逻辑LTL描述的属性以及属性声明配置文件对被测程序源文件进行预处理，完成硬件辅助追踪配置；

构造监视器模块，将线性时序逻辑LTL描述的属性转换成Verilog描述的确定性有限状态自动机，通过Xilinx提供的工具链，生成在PYNQ平台上可动态加载的监视器；

调试模块，用于将预处理后的源程序编译生成可执行文件，运行源程序；

运行轨迹重构模块，用于基于硬件辅助追踪的嵌入式系统实时输出的指令级追踪信息，借助FPGA并行处理能力实时在线分析运行轨迹，通过对数据帧头部的识别，提取嵌入式系统运行轨迹中由DWT结合ITM组件捕获的观察点；

LTL验证模块，用于使用Python接口编程和控制监视器，监视器根据接收的观察点标记的事件序列验证嵌入式系统的执行是否满足用户输入的LTL属性规定的事件序列，完成LTL验证。