Product Design, Manufacturing & Innovation Resources

家 » 形式化验证

形式化验证

1980

Edmund M. Clarke
E. Allen Emerson
Joseph Sifakis

（图片仅供参考）

正式的确认形式验证是指运用数学方法来证明或反驳系统设计相对于形式化规范的正确性。与只能针对特定输入检测缺陷的测试不同，形式验证可以证明所有可能的输入下均不存在缺陷。它涉及创建系统的形式化模型，并使用模型检测或定理证明等技术。

形式化验证为系统正确性提供了最高级别的保证。该过程首先使用数学语言（例如时序逻辑或进程代数）创建系统的形式化模型。一组源自系统需求的属性也用形式化语言表达出来。然后，验证过程使用自动化工具系统地探索模型的所有可能状态，以确定指定的属性是否成立。

主要采用两种技术：模型检测和定理证明。模型检测是一种自动化技术，它会遍历有限状态模型的整个状态空间。如果某个属性被违反，模型检测器会生成一个反例——一个展示该缺陷的具体执行轨迹。这种方法非常有效，但对于非常复杂的系统，可能会遇到“状态空间爆炸”的问题。定理证明则涉及将系统及其属性表示为逻辑公式（定理），并使用自动化或交互式证明器来构建形式化的正确性证明。这种方法可以处理无限状态系统，但通常需要专家投入大量人工。

虽然形式化验证计算成本高昂且需要专业知识，但对于安全关键型或安保关键型系统而言，由于故障代价极高，形式化验证必不可少。它已成功应用于验证CPU浮点单元、通信协议和控制系统的正确性，而这些系统难以进行详尽的测试。

基于模型的系统工程（MBSE）, 安全, 确认, 验证与确认

UNESCO Nomenclature: 1203

- 计算机科学

类型

软件/算法

中断

基础

用法

小众/专业

前体

命题逻辑和谓词逻辑
automata theory
λ演算
程序语义（例如，霍尔逻辑）
计算复杂性理论

应用程序

微处理器设计（例如，英特尔奔腾处理器 fdiv 错误修复）
航空电子软件（例如，电传操纵系统）
密码协议分析
铁路信号系统
关键操作系统软件驱动程序

专利：

潜在创新理念

由于机器人流量被拦截（目前每天超过 4 万），此内容仅限社区成员查看。
> 登录 > 或者 > 注册 < （100% 免费）即可访问此内容，以及所有其他受限内容和工具。

相关领域：形式化验证、模型检测、定理证明、形式化方法、正确性、软件验证、硬件验证、时序逻辑。

历史背景

硬实时系统和软实时系统

根据错过截止时间的后果，实时系统可分为“硬实时”和“软实时”。在硬实时系统中，错过截止时间会导致系统完全失效，例如防抱死制动系统。在软实时系统中，错过截止时间会导致性能下降，但不会导致灾难性故障，例如实时音视频流。

速率单调调度（RMS）

速率单调调度（RMS）是一种用于实时系统中周期性任务的静态优先级调度算法。它根据任务频率分配优先级：任务周期越短（速率越高），优先级越高。RMS 是一种最优静态优先级算法，这意味着如果任何静态优先级算法能够调度一组任务，RMS 也能够调度。可以通过基于利用率的测试来检验其可调度性。

有限体积法（FVM）

有限体积法 (FVM) 是 CFD 中用于求解偏微分方程的主要数值方法。它将计算域离散为控制体网格，并将控制方程的积分形式应用于每个控制体。通过使用散度定理将体积积分转换为表面积分，FVM 专注于计算跨单元表面的守恒性质的通量。

形式化验证

R 中的词汇作用域

R 使用词法作用域，这是从 Scheme 语言继承而来的概念。这意味着函数中自由变量的值是通过在函数定义环境中而不是调用环境中查找来解析的。这使得函数行为更加可预测，并且不受调用上下文的影响，这是函数式编程的一个关键特性。

拜占庭容错（BFT）

BFT（Byzantine Fault Tolerance，拜占庭容错的首字母缩写）是系统的一种特性，它允许系统在某些组件以任意、不可预测的方式（包括恶意行为）发生故障（拜占庭故障）时，仍能继续正常运行并达成共识。这比容忍简单的崩溃故障要强得多。至少需要 [latex]3f+1[/latex] 个组件才能容忍 [latex]f[/latex] 个有问题的恶意组件。.

RAID 数据存储

RAID（独立磁盘冗余阵列）是一种数据存储虚拟化技术，它将多个物理磁盘驱动器组合成一个或多个逻辑单元，以实现数据冗余、性能提升或两者兼顾。不同的 RAID 级别在可靠性、可用性、性能和容量方面提供不同的平衡。例如，RAID 1 将数据镜像到两个磁盘上，而 RAID 5 则将数据和奇偶校验信息条带化到至少三个磁盘上。

1970

1973

1980

1982-07-01

1988-06-01

1970

1970-01-01

1975-06-01

1980

1986-01-01

1990

质量的七个基本工具

质量的七种基本工具是由石川馨 (Kaoru Ishikawa) 提出的一套用于解决质量相关问题的图形技术。这些工具包括：因果图（鱼骨图）、检查表、控制图、直方图、帕累托图、散点图和分层图（通常以流程图的形式呈现）。它们之所以被认为是“基本”工具，是因为它们使用简单，几乎不需要正式的统计培训。

瀑布模型（软件）

瀑布模型是一种顺序的、非迭代的软件开发过程，其进度像瀑布一样，通过不同的阶段稳步向下流动：构思、启动、分析、设计、构建、测试、部署和维护。每个阶段都必须完全完成才能进入下一个阶段。瀑布模型通常与迭代模型形成对比，以突出其灵活性。

复苏计划

恢复块方案是一种基于设计多样性和向后错误恢复的软件容错技术。它将程序结构化为一系列块，每个块包含一个主模块、一个验收测试以及一个或多个备用模块。如果主模块的输出未能通过验收测试，则系统状态恢复，并执行一个备用模块。

核查与验证

验证和确认（V&V）是两个不同的过程。验证确保产品符合其指定要求（"你造对了吗？）验证确保产品满足用户的实际需求和预期用途（"你造对了吗？）它们是质量管理中的互补活动，通常按顺序或平行进行，以确保正确性和实用性。

重复性限值（统计量）

重复性极限 [latex]r[/latex] 是由重复性标准偏差 ([latex]s_r[/latex]) 得出的临界值。它表示在重复性条件下获得的两个单一测试结果之间的最大预期绝对差异，概率为 95%。通常计算公式为 [latex]r = 2.8 倍 s_r[/latex]。如果差值超过 [latex]r[/latex]，则认为结果可疑。