买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：华东师范大学

摘要：本发明公开了一种基于Event‑B方法的微内核操作系统进程间通信机制的形式化建模和验证方法，包括：需求设计分析，根据基于Event‑B方法的微内核操作系统进程间通信机制，结合订阅者发布者模式，设计分析符合Event‑B建模的原始需求。根据基于Event‑B方法的微内核操作系统进程间通信机制以及原始需求的结果，设计分析符合Event‑B建模的重写需求；建模精化验证，根据重写需求，设计建立验证基于Event‑B方法的微内核操作系统进程间通信机制的模型。该模型需要验证的证明义务包括模型功能性不变式以及模型性质不变式和安全性质相关不变式。

主权项：1.一种基于Event-B方法的微内核操作系统进程间通信机制的形式化建模和验证方法，其特征在于，包括：步骤1：模型需求重写，根据基于Event-B方法的微内核操作系统进程间通信机制，分析Event-B建模的原始需求；根据基于Event-B方法的微内核操作系统进程间通信机制以及原始需求的结果，设计符合Event-B建模的重写需求；所述步骤1包括以下步骤：步骤11：原始需求分析，对基于Event-B方法的微内核操作系统进程间通信机制的微内核环境与机制算法进行分析归纳，提取微内核事件操作系统进程间通信机制的功能，分析提炼符合Event-B建模需求规范的模型需求；步骤12：重写需求设计，其输入为所述原始需求，根据基于Event-B方法的微内核操作系统进程间通信机制的功能模块，结合所述原始需求，提取需要事件总线策略相应的模型需求，设计符合Event-B建模需求规范的实现模型的需求；步骤2：策略分层精化，根据所述重写需求，结合Event-B建模的需求规范和精化规则，将需求分为环境需求和功能需求，并且将重写模型按照微内核操作系统的进程间通信机制功能和事件总线策略来进行分层精化，得到建模直接参考的精化策略；所述步骤2包括以下步骤：步骤21：需求分类，其输入端为步骤12的重写需求；根据所述重写需求的性质和Event-B建模语言的需求规范将每条需求分为环境需求或者功能需求；步骤22：需求分层，其输入端为分类需求；结合所述分类需求、Event-B建模语言的精化规范和微内核操作系统的进程间通信机制功能模块，将分类过的需求按照实现的功能进行分层，得到相应的模型精化策略，在建模阶段会将各层需求建立相应的模型和证明义务；步骤3：建模精化验证，根据所述精化策略，设计建立验证基于Event-B方法的微内核操作系统进程间通信机制的模型；验证的证明义务包括模型功能性不变式以及模型性质不变式和安全性质相关不变式；所述步骤3包括以下步骤：步骤31：抽象模型建模验证，其输入端为步骤22的模型精化策略；根据重写模型的结果结合订阅者发布者模式，建立第一层抽象模型；其中抽象模型中的证明义务包括发布者订阅者模式的不变式描述；步骤32：模型分层精化，其输入端为所述抽象模型结果与所述模型精化策略；通过Rodin建模工具，将抽象模型按照重写模型的结果，将抽象模型分多层进行精化，在每层精化过程中用Event-B语言定义数据结构和证明义务方式来实现精化策略相应的环境需求和功能需求，逐步完善基于Event-B方法的微内核操作系统进程间通信机制的模型，直至完成重写需求的建模；步骤33：实现模型验证，其输入端为步骤32的精化模型；在每层模型精化后，都含有相应的证明义务来描述模型的功能和相应的性质，通过Rodin建模工具的自动验证证明义务功能进行验证，随后将没被自动化验证的证明义务进行手动分析验证；直至证毕，如若不能完全证明，则需分析修改模型或证明义务；步骤34：模型性质证明，根据每层精化的模型，结合Event-B建模语言的验证规则，结合Rodin建模软件的自动化工具，对每层模型的无死锁性质进行证明。

全文数据：

权利要求：

百度查询： 华东师范大学 基于Event-B方法的微内核操作系统进程间通信机制的形式化建模和验证方法