【摘 要】
:
高安全性应用开发环境(SCADE)的形式化验证组件Design Verifier能够验证航空航天领域嵌入式软件系统的安全性质,但不能充分描述拥有复杂时序性质的安全需求。为解决该问题,构
【机 构】
:
上海航天控制技术研究所,华东师范大学国家可信嵌入式软件工程技术研究中心
论文部分内容阅读
高安全性应用开发环境(SCADE)的形式化验证组件Design Verifier能够验证航空航天领域嵌入式软件系统的安全性质,但不能充分描述拥有复杂时序性质的安全需求。为解决该问题,构建一种SCADE状态机的时序性质验证框架,将SCADE模型转换成NuSMV模型,并将线性时态逻辑和计算树逻辑引入SCADE模型的需求规范中。分析结果表明,借助NuSMV模型检查器及其验证结果可检验复杂时序相关的安全性质,减少模型设计阶段的错误,提高系统的安全性和可靠性。
其他文献
目前,新一轮的汽车产业经济上升为汽车零部件企业带来了诸多机遇和挑战,虽然我国汽车零部件市场潜量很大,但国内外汽车零部件的市场之争、品牌之争、服务之争、价格之争已经
本文在论述秦岭大巴山地区山地灾害类型特征、分布规律及综合分析致灾成因的基础上,提出了五条具体的减灾对策。
大型电动挖掘机的提升运行装置、推压运行装置都是通过限位极限来保护电机及机械部件,通过按装在减速机上的编码器的转动来检测传动机械的位置,从而通过电控方式实现对传动机
政府绩效审计模式的主要类型有结果导向模式、全过程导向模式、问题导向模式及风险导向模式。审计模式要结合国家宏观经济的发展状况,围绕审计的定位,并考虑审计对象的特征作出
“相”字是古文中词性变化较多的一个词。部编中学语文课本五十五篇文言文中,“相”一共出现七十九次。用法有下列几种: 一、用作名词的有二十一处。如: ①操虽托名汉相,其
商业银行的信用风险管理在国外已经形成了比较成熟的理论依据,而我国的金融市场开始比较晚,对商业银行的信用风险管理的研究相对发达国家也较晚。因此,对我国商业银行信用风
破产重整(Reorganization),是指对已具有破产原因或有破产之虞而又有再生希望的债务人实施的旨在挽救其生存的积极程序,是一种以再生为目的的破产清偿程序。从世界上各个国家
目的提高MRI检查对垂体腺瘤与鞍区脑膜瘤的鉴别诊断,有助于临床采取正确治疗方法。方法经MRI检查和手术证实的垂体腺瘤患者45例,鞍区脑膜瘤5例,分析垂体腺瘤与鞍区脑膜瘤的信号
从都城体系的角度看主都和陪都并存制度,是研究一个政权多座都城同时存在的重要视角,二者政治地位的不同体现在都城规模、都城职能等方面。早商的郑州商城与偃师商城均有"亳"