基于契约的模型驱动设计方法助力安全关键系统开发
在当今众多应用领域中,分布式嵌入式系统对产品开发的影响日益显著。尤其是安全关键系统,其错误行为可能导致危险情况,因此相关标准对开发过程提出了严格要求。为应对系统软件和硬件规模与复杂度不断增加的挑战,本文将介绍一种全新的元模型——通用系统元模型(CSM),它能有效支持安全关键系统的开发。
1 开发背景与挑战
随着分布式嵌入式系统在各领域的广泛应用,安全关键系统的开发面临着诸多挑战。一方面,为确保系统的功能正确性和安全特性,像航空领域的 DO - 178B 以及汽车领域的 ISO 26262 等标准,对开发过程进行了规范,只有遵循这些标准开发的产品,才能获得认证机构的批准。另一方面,系统软件和硬件的规模与复杂度不断攀升,新功能的实现可能导致系统不一致,需要修改其他功能甚至调整技术架构。
为应对这些挑战,现有的设计方法提供了抽象和细化技术。抽象使设计者能够专注于问题的本质,实现并发开发;而重用功能则能节省时间和成本,许多方法通过组件概念来实现重用,组件封装了可在不同上下文中实例化的逻辑行为单元,还支持增量开发。然而,许多现有的元模型只能部分支持这些方法,无法覆盖从初始需求到最终实现的整个设计流程,也缺乏对该过程的可追溯性。
2 相关元模型对比
2.1 EAST - ADL
EAST - ADL 旨在为汽车系统建模提供开放集成平台,专注于开发的早期阶段,如产品特性的指定和功能分析。但它缺乏对功能行为规范的建模概念,虽然可使用 UML 状态机,但集成语义不明确。其需求可分类并与组件关联,但缺乏形式化语义。不过,它预定义抽象层次的概念有助于分离不同关注点的模型,CSM 借鉴了这