嵌入式实时系统：调度分析和验证

　　本书面向嵌入式实时系统,较系统地论述基本的实时调度算法、调度性分析方法,说明引入形式化方法的必要性,并为实时系统设计提供一个清晰的形式化方法基础.其核心是面向实时系统的形

　　式化分析(formalanalysis)及验证.全书特别列举了大量关于安全关键系统的工程实例,从简单系统(如温度控制系统、面包机和电饭煲)到高度复杂系统(如飞机和航天飞机),通过将上述形式化方法成功应用于这些工程项目,有助于加深读者对嵌入式实时系统分析和验证方法的理解和运用.

　　本书面向高等院校本科生和研究生,作为“嵌入式系统”、“实时系统”相关专业课程教材或教学参考书使用;也可面向业界从业者和研究人员,作为参考书使用.

第1章　简　介………………………………………………………………………… 1

1．1　什么是时间…………………………………………………………………… 2

1．2　仿　真………………………………………………………………………… 3

1．3　测　试………………………………………………………………………… 4

1．4　验　证………………………………………………………………………… 5

1．5　运行时期监测………………………………………………………………… 5

1．6　相关资源……………………………………………………………………… 6

第2章　非实时系统的分析与验证…………………………………………………… 8

2．1　符号逻辑……………………………………………………………………… 8

2．1．1　命题逻辑………………………………………………………………… 8

2．1．2　谓词逻辑………………………………………………………………… 15

2．2　自动机和语言………………………………………………………………… 22

2．2．1　语言和表示……………………………………………………………… 22

2．2．2　有限自动机……………………………………………………………… 23

2．2．3　非定时系统的规范指定和验证………………………………………… 25

2．3　历史回顾和相关研究………………………………………………………… 29

2．4　总　结………………………………………………………………………… 30

习　题……………………………………………………………………………… 31

第3章　实时调度和调度性分析…………………………………………………… 33

3．1　确定计算时间………………………………………………………………… 34

3．2　单处理器调度………………………………………………………………… 35

3．2．1　独立可抢占任务的调度………………………………………………… 35

3．2．2　不可抢占任务的调度…………………………………………………… 47

3．2．3　带前后次序约束的不可抢占任务……………………………………… 48

3．2．4　周期任务间的通信:确定的会合模型………………………………… 50

3．2．5　带临界区域的周期任务:核心化监测模型…………………………… 51

3．3　多处理器调度………………………………………………………………… 53

3．3．1　调度表示………………………………………………………………… 53

3．3．2　单实例任务调度………………………………………………………… 54

3．3．3　周期任务调度…………………………………………………………… 56

3．4　可用的调度工具……………………………………………………………… 57

3．4．1　PERTS/RAPIDRMA ………………………………………………… 58

3．4．2　PerfoRMAx …………………………………………………………… 59

3．4．3　TimeWiz ……………………………………………………………… 59

3．5　可用的实时操作系统………………………………………………………… 60

3．6　历史回顾和相关研究………………………………………………………… 61

3．7　总　结………………………………………………………………………… 62

习　题……………………………………………………………………………… 67

第4章　有限状态系统的模型检测………………………………………………… 70

4．1　系统规范……………………………………………………………………… 70

4．2　CLARKE EMERSON SISTLA 模型检测器…………………………… 72

4．3　CTL的扩展………………………………………………………………… 76

4．4　应　用………………………………………………………………………… 76

4．5　用C实现的完整的CTL模型检测器程序………………………………… 79

4．6　符号化模型检测…………………………………………………………… 101

4．6．1　二元决策图BDDs …………………………………………………… 101

4．6．2　符号模型检测器……………………………………………………… 104

4．7　实时CTL ………………………………………………………………… 105

4．7．1　最小和最大延迟……………………………………………………… 105

4．7．2　条件发生的最小和最大数量………………………………………… 107

4．7．3　非单位转移时间……………………………………………………… 108

4．8　可用的工具………………………………………………………………… 109

4．9　历史回顾和相关研究……………………………………………………… 110

4．10　总　结……………………………………………………………………… 112

习　题……………………………………………………………………………… 114

第5章　可视形式化、状态图和STATEMATE …………………………………… 116

5．1　状态图……………………………………………………………………… 117

5．1．1　状态图的基本功能…………………………………………………… 117

5．1．2　语　义………………………………………………………………… 120

5．2　活动图……………………………………………………………………… 121

5．3　模块图……………………………………………………………………… 121

5．4　STATEMATE …………………………………………………………… 122

5．4．1　形式语言……………………………………………………………… 122

5．4．2　信息检索和文档……………………………………………………… 122

5．4．3　代码的执行和分析…………………………………………………… 122

5．5　可用的工具………………………………………………………………… 123

5．6　历史回顾和相关研究……………………………………………………… 124

5．7　总　结……………………………………………………………………… 125

习　题……………………………………………………………………………… 126

第6章　实时逻辑、图论分析与模式图…………………………………………… 127

6．1　规范和安全声明…………………………………………………………… 127

6．2　事件动作模型……………………………………………………………… 128

6．3　实时逻辑…………………………………………………………………… 128

6．4　限制性RTL公式………………………………………………………… 130

6．5　不可满足性的检测………………………………………………………… 133

6．6　高效的不可满足性检测…………………………………………………… 134

6．7　工业例子:美国航空航天局X 38机组返回舱………………………… 137

6．7．1　X 38航空电子体系结构…………………………………………… 137

6．7．2　时序特性……………………………………………………………… 138

6．7．3　使用RTL进行时序和安全分析…………………………………… 138

6．7．4　RTL规范……………………………………………………………… 138

6．7．5　将RTL表示转化成Presburger算术……………………………… 142

6．7．6　约束图的分析………………………………………………………… 145

6．8　模式图规范语言…………………………………………………………… 145

6．8．1　模　式………………………………………………………………… 146

6．8．2　转　移………………………………………………………………… 147

6．9　验证模式图规范的时间属性……………………………………………… 148

6．9．1　系统运算……………………………………………………………… 148

6．9．2　运算图………………………………………………………………… 149

6．9．3　时间属性……………………………………………………………… 149

6．9．4　节点之间的最小和最大距离………………………………………… 150

6．9．5　终点和间隔的排除与纳入…………………………………………… 151

6．10　可用的工具………………………………………………………………… 152

6．11　历史回顾和相关研究……………………………………………………… 152

6．12　总　结……………………………………………………………………… 152

习　题……………………………………………………………………………… 155

第7章　利用时间自动机进行验证………………………………………………… 158

7．1　Lynch Vaandrager自动机理论方法…………………………………… 158

7．1．1　定时执行……………………………………………………………… 159

7．1．2　定时轨迹……………………………………………………………… 159

7．1．3　时间自动机的组合…………………………………………………… 160

7．1．4　MMT自动机………………………………………………………… 160

7．1．5　验证技术……………………………………………………………… 161

7．1．6　通过仿真证明时间界限……………………………………………… 163

7．2　AlurＧDill自动机理论方法………………………………………………… 163

7．2．1　非定时轨迹…………………………………………………………… 164

7．2．2　定时轨迹……………………………………………………………… 164

7．2．3　Alur Dill时间自动机……………………………………………… 167

7．3　Alur Dill域自动机和验证……………………………………………… 169

7．3．1　时钟域………………………………………………………………… 170

7．3．2　域自动机……………………………………………………………… 171

7．3．3　验证算法……………………………………………………………… 172

7．4　可用的工具………………………………………………………………… 173

7．5　历史回顾和相关研究……………………………………………………… 174

7．6　总　结……………………………………………………………………… 175

习　题……………………………………………………………………………… 178

第8章　时间相关的Petri网……………………………………………………… 179

8．1　非定时Petri网…………………………………………………………… 179

8．2　带有时间扩展的Petri网………………………………………………… 181

8．2．1　定时Petri网………………………………………………………… 181

8．2．2　时间Petri网………………………………………………………… 181

8．2．3　高阶定时Petri网…………………………………………………… 184

8．3　时间ER网………………………………………………………………… 185

8．4　高阶Petri网的属性……………………………………………………… 189

8．5　TPN 网的BerthomieuＧDiaz分析算法…………………………………… 190

8．5．1　从状态类出发的变迁的可发生性确定……………………………… 191

8．5．2　导出可达类…………………………………………………………… 192

8．6　Milano研究团队的HLTPN 分析方法…………………………………… 193

8．7　可用的工具………………………………………………………………… 195

8．8　历史回顾和相关研究……………………………………………………… 195

8．9　总　结……………………………………………………………………… 196

习　题……………………………………………………………………………… 199

第9章　进程代数…………………………………………………………………… 200

9．1　非定时进程代数…………………………………………………………… 200

9．2　Milner的通信系统演算…………………………………………………… 201

9．2．1　行为程序的直接等价………………………………………………… 202

9．2．2　行为程序的全等……………………………………………………… 203

9．2．3　等价关系:互模拟……………………………………………………… 203

9．3　定时进程代数……………………………………………………………… 204

9．4　通信共享资源的进程代数………………………………………………… 204

9．4．1　ACSR的语法………………………………………………………… 205

9．4．2　ACSR的语义:操作规则……………………………………………… 206

9．4．3　机场雷达系统的例子………………………………………………… 210

9．5　分析和验证………………………………………………………………… 211

9．5．1　分析的例子…………………………………………………………… 213

9．5．2　VERSA 的使用……………………………………………………… 214

9．5．3　实用性………………………………………………………………… 215

9．6　与其他方法的关系………………………………………………………… 215

9．7　可用的工具………………………………………………………………… 216

9．8　历史回顾和相关研究……………………………………………………… 216

9．9　总　结……………………………………………………………………… 217

习　题……………………………………………………………………………… 218

第10章　基于命题逻辑规则系统的设计与分析…………………………………… 219

10．1　实时决策系统……………………………………………………………… 219

10．2　实时专家系统……………………………………………………………… 221

10．3　基于命题逻辑规则的程序———EQL语言……………………………… 222

10．3．1　声明部分……………………………………………………………… 223

10．3．2　初始化部分———初始化INIT和输入INPUT …………………… 223

10．3．3　规则部分———RULES ……………………………………………… 224

10．3．4　输出部分……………………………………………………………… 226

10．4　状态空间表示……………………………………………………………… 228

10．5　计算机辅助设计工具……………………………………………………… 230

10．6　分析问题…………………………………………………………………… 237

10．6．1　有限域………………………………………………………………… 238

10．6．2　特殊形式:对于常量的相容性赋值,L 和T 不相交……………… 239

10．6．3　通用分析策略………………………………………………………… 241

10．7　工业例子:航天飞机压力控制系统的低温氢压力故障处理过程分析

……………………………………………………………………………… 242

10．8　综合问题…………………………………………………………………… 252

10．8．1　调度基于等式规则程序的时间复杂性……………………………… 254

10．8．2　拉格朗日乘子法求解时间预算问题………………………………… 255

10．9　在ESTELLA 中规定终止条件………………………………………… 257

10．9．1　分析方法概述………………………………………………………… 258

10．9．2　规定行为约束断言的工具…………………………………………… 260

10．9．3　用于Estella的与语境无关的语法………………………………… 267

10．10　两个工业例子…………………………………………………………… 272

10．10．1　为分析ISA 专家系统而规定循环和退出条件…………………… 272

10．10．2　为分析FCE专家系统而规定断言………………………………… 274

10．11　Estella———通用分析工具……………………………………………… 278

10．11．1　通用分析算法……………………………………………………… 279

10．11．2　独立规则集的选择………………………………………………… 279

10．11．3　相容条件的检查…………………………………………………… 283

10．11．4　循环退出条件的检查……………………………………………… 284

10．12　定量时序分析算法……………………………………………………… 286

10．12．1　概　述……………………………………………………………… 286

10．12．2　等式逻辑语言……………………………………………………… 287

10．12．3　互斥和相容………………………………………………………… 288

10．12．4　高阶依赖图………………………………………………………… 289

10．12．5　程序执行和响应时间……………………………………………… 291

10．12．6　状态空间图………………………………………………………… 292

10．12．7　响应时间分析问题和特殊形式…………………………………… 293

10．12．8　特殊形式A 和Algorithm_A ……………………………………… 293

10．12．9　特殊形式A ………………………………………………………… 293

10．12．10　特殊形式D和Algorithm_D …………………………………… 295

10．12．11　通用分析算法……………………………………………………… 302

10．12．12　一些证明…………………………………………………………… 304

10．13　历史回顾和相关研究…………………………………………………… 308

10．14　总　结…………………………………………………………………… 310

习　题……………………………………………………………………………… 312

第11章　基于谓词逻辑规则系统的时序分析…………………………………… 314

第12章　基于规则系统的优化…………………………………………………… 377

参考文献　…………………………………………………………………………… 404

　　安全关键应用需求的不断发展对嵌入式实时系统的性能提出了更高的要求面向中小型简单系统的传统分析及评价方法(测试、仿真)不再适用于大型复杂的先进嵌入式实时系统必须采用更为有效的方法———形式化方法来实现安全关键领域实时系统的分析和验证以确保系统满足所需的要求.

　　不同于大多数嵌入式系统的书籍仅着重于嵌入式技术的应用也不同于一些实时系统的文献仅着重于模型、体系架构或者系统的实现本书对不同实时系统的分析和验证方法进行了论述对不同结果进行了系统讨论或分析尽可能展现业界最有意义的发展趋势并结合大量工程实例给予更多教学指导从而帮助读者在实际中加以利用.

　　原书作者AlbertM．K．Cheng教授是国际上实时系统领域的著名学者是IEEETransactionsonComputers期刊的副编辑、IEEE 高级会员、INSTICC 荣誉会员和IOP会员研究方向涵盖实时系统、安全关键系统、CPS物理信息融合系统和形式化验证方法在国际期刊和会议上发表了180余篇论文承担了多项美国自然科学基金项目与美国著名公司WindRiver有着长期深度的合作其实时系统方面的研究成果被广泛应用于工程领域.本书原著是其多年来在嵌入式实时系统领域进行研究和教学工作的产物在嵌入式实时系统的分析和验证方法方面具有很强的系统性书中讨论了现有技术和工具在各种工业领域的应用所结合的工程项目(来源于NASA航天、航空、火车、汽车等安全关键应用领域)具有很强的实用性.此书出版后被国际多所大学的教授采纳为相关专业本科生和研究生课程教材这些教授包括ProfDinoMandrioli(PolitecnicodiMilanoItaly)ProfPedroMejiaGAlvarez(InstitutoTecGnologicoNacionalMexico)ProfSudarshanK Dhall(UniversityofOklahomaNormanUSA)ProfBernardoA LeondelaBarra (UniversityofTechnologySydney(UTS)Australia)ProfBinoyRavindran(VirginiaTechUSA)andProfFarokhBastani(UniversityofTexasDallasUSA)ProfAloisFerscha(UniversiGtyofLinzAustria)ProfMiguelCeballos(UniversidadAutonomadeQueretaroMexico)和ProfHughAnderson(NationalUniversityofSingapore).

　　本书围绕嵌入式实时系统的调度、分析和验证分为12章.第1章介绍了实时系统定义了时间概念及其测量方法;第2章采用符号逻辑和自动机理论方法论述了非实时系统的分析和验证;第3章讨论了实时调度方法和调度性分析;第4章论述了有限状态系统的模型检测;第5章讨论了以Statecharts、Statemate为代表的可视化形式化方法;第6章讨论了实时逻辑RealGTimeLogic(RTL)、图论分析和ModeGchart;第7章讨论了时间自动机方法;第8章讨论了时间无关(untimed)Petri网和时间/定时Petri网;第9章讨论了进程代数(processGalgebraic)方法;第10章讨论了基于命题逻辑规则系统的设计与时间分析;第11章讨论了基于谓词逻辑规则系统的时间分析;第12章讨论了基于规则系统的优化.每章在组织上都具有共同之处包括设计、分析和验证工具历史回顾和相关文献总结和习题.

　　周强博士负责本书的前言、第1、3、11、12章及整体翻译工作李峭博士主译了第7~10章杨昕欣博士主译了第2、4~6章.此外参与本书翻译工作的还有杨子坤、吴莹、杨骏峰、刘学斌、张安逸、孙永磊、姜宇、张娜、于正泉等.

　　每当看到优秀的原版书籍并认为可以给国内相关领域作借鉴时总希望国内业界同仁也能一睹原作芳容.在休斯顿访学期间我接触了原书作者AlbertM．K．Cheng教授并与其探讨了专业领域的一些问题在译书过程中更得到教授本人的帮助也得到其他很多人的帮助.希望此译书能有益于国内嵌入式实时系统领域的发展.限于译者的水平和经验译文中难免存在不当之处恳请读者提出宝贵意见.本书出版受到北京自然科学基金“基于交换式互连的响应式卫星综合电子系统体系架构研究”(4133089)、国家自然科学基金“分布交换式互连系统的有界活性在线测试方法研究”(61073012)、中央高校基本科研业务费专项资金YMF 12 LZGF057、YWF 14 DZXY 018/023和YWF 15 GJSYS 055和国家留学基金(201303070189)的资助.

　　译　者

　　2015年8月