形式化开发方法

1、可行性研究的目的是用最小的代价，在尽可能短的时间内，确定该项目是否能够开发。

2、程序设计时代的生产方式是个体手工，程序系统时代的生产方式是作坊式小团体，软件工程时代的生产方式是工程化。

3、喷泉模型是一种以需求分析为动力，以对象为驱动的模型。

4、需求分析阶段，分析人员要确定对问题的综合需求，其中最主要的是功能需求。

5、可行性研究需要从以下三个方面分析研究每种解决方法的可行性：技术可行性、经济可行性、社会可行性。

6、可行性研究的目的不是去开发一个软件项目，而是研究这个软件项目是否值得开发，其中的问题能否解决。

7、判定树较判定表直观易读，判定表进行逻辑验证较严格，能把所有的可能性全部都考虑到。

可将两种工具结合起来，先用判定表做底稿，在此基础上产生判定树。

8、软件工具的发展特点是软件工具有单一工具向多个工具集成化方向发展。

重视用户界面的设计，不断的采用新理论和新技术。

软件工具的商品化推动了软件产业的发展，而软件产业的发展，又增加了对软件工具的需求，促进了软件工具的商品化进程。

9、环境集成主要有数据集成、界面集成、控制集成、平台集成、过程集成。

10、可行性研究实质上是进行一项简化、压缩了的需求分析、设计过程。

11、结构化方法有结构化分析、结构化设计、结构化程序设计构成，它是一种面向数据流的开发方法。

12、投资回收期就是累计的经济效益等于最初的项目投资所需的时间。

13、详细描述处理过程常用三种描述工具：图形、表格和语言。

14、数据流图中，每个加工至少有一个输入流和一个输出流。

15、结构化设计以数据流为基础映射成软件结构。

16、当数据流图中某个加工的一组动作存在着多个条件复杂组合的判断时，使用判定表或判定树较好。

17、由于运用原型的目的和方式不同，在使用原型时也采取不同的策略，有抛弃策略和附加策略。

18、有两类维护技术：在开发阶段是用来减少错误、提高软件可维护性面向维护的技术，在维护阶段用来提高维护的效率和质量的维护支援技术。

形式化软件开发方法
“形式化软件开发方法”这句话的意思是，使用形式化方法来进行软件开发的一种方法。

形式化软件开发方法是一种基于严格数学基础的软件开发方法，它使用形式化语言和工具来描述和验证软件系统的属性和行为。

这种方法可以确保软件系统的正确性和可靠性，减少错误和漏洞。

形式化软件开发方法包括多种具体的方法和技术，例如：
1.逻辑程序设计：使用逻辑程序设计语言来描述软件系统的需求和行为，并
使用逻辑推理工具来验证程序的正确性。

2.抽象数据类型和抽象数据结构：使用抽象数据类型和抽象数据结构来描述
软件系统的属性和行为，并使用形式化方法来验证其正确性和可靠性。

3.形式化规格说明语言：使用形式化规格说明语言来描述软件系统的需求和
行为，并使用形式化验证工具来验证程序的正确性。

4.形式化验证工具：使用形式化验证工具来自动检查代码的正确性和一致性，
确保软件系统符合其规格说明。

总结来说，“形式化软件开发方法”是指使用形式化语言和工具来描述和验证软件系统的属性和行为的一种软件开发方法。

这种方法可以确保软件系统的正确性和可靠性，减少错误和漏洞。

软件工程形式化方法 z 语言软件工程是一个复杂而庞大的领域，要确保软件系统的正确性和可靠性，需要采用各种形式化方法。

形式化方法是一种严格、精确的描述和分析系统的方法，其中最著名的是Z语言。

1. 什么是形式化方法形式化方法是一种使用数学符号和形式化规范来描述和分析软件系统的方法。

它能够捕捉系统的各个方面，从而确保系统的正确性和可靠性。

形式化方法可以消除歧义和模糊性，提供严格的语法和语义定义，并进行可靠的推理和验证。

2. Z语言的引入和发展Z语言是一种基于数学集合论和一阶谓词逻辑的形式化规范语言。

它于20世纪70年代由牛津大学的J.R.阿兰·特拉弗斯和J.B.斯托拉兹提出，并继续在软件工程领域的学术界和实践中得到广泛应用。

3. Z语言的特点和优势- 精确性：Z语言使用严格的数学符号和形式化规范，可以精确地描述系统的各个方面，避免了自然语言的歧义和模糊性。

- 可读性：尽管Z语言使用了数学符号，但其符号系统和语法规则都经过严格定义，使得Z规范可以被可靠地解释和理解。

- 可验证性：Z语言规范的严格性使得系统的正确性验证变得可行。

通过形式化推理和模型检测等技术，可以对规范进行自动验证和分析。

- 模块化：Z语言支持模块化规范，可以将系统的不同部分进行独立的规范和验证，从而提高开发过程的灵活性和可重用性。

4. Z语言在软件工程中的应用- 需求分析和规约：Z语言可以用于对软件系统的需求进行精确描述和形式化规约，从而帮助开发人员和用户准确理解和交流需求。

- 设计规约和验证：Z语言可以用于对软件系统的设计进行精确描述和形式化规约，并进行验证和验证。

通过验证，可以发现设计冲突和错误，提高系统的可靠性。

- 系统建模和仿真：Z语言可以用于对软件系统进行形式化的建模和仿真。

通过建立形式化模型，可以进行系统行为的精确分析和评估，从而帮助设计和优化系统。

- 代码生成和自动化工具支持：Z语言可以作为设计工具中的一部分，与代码生成和其他自动化工具集成，从而提高开发效率和系统质量。

全国2009年1月自考软件工程试题课程代码：02333一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的。

请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1．以下不属于软件特点的是（）A．软件是一种逻辑产品B．软件产品存在磨损问题C．软件的生产主要是研制D．软件费用不断增加2．以下属于形式化开发方法的是（）A．结构化开发方法B．Jackson开发方法C．维也纳开发方法D．面向对象开发方法3．数据字典定义数据流或数据存储组成时所使用的符号(‥‥)表示（）A．可选B．与C．或D．重复4．IDEF是IDEF方法的一部分，用于建立系统的（）A．功能模型B．信息模型C．动态模型D．关系模型5．软件结构中两个模块之间有调用关系，传递简单数据值，相当于高级语言中的值传递，这两个模块之间的耦合是（）A．公共耦合B．控制耦合C．标记耦合D．数据耦合6．把需要同时执行的动作组合在一起形成模块，该模块的内聚性是（）A．顺序内聚B．逻辑内聚C．时间内聚D．通信内聚7．以下属于程序流程图缺点的是（）A．历史悠久B．使用广泛C．支持程序的三种基本控制结构D．可以随心所欲地画控制流程线的流向1 软件工程自学考试试题8．Jackson结构图的三种基本结构是（）A．顺序结构、选择结构、层次结构B．顺序结构、选择结构、重复结构C．层次结构、选择结构、重复结构D．顺序结构、层次结构、重复结构9．以下属于面向对象程序设计语言的是（）A．Java语言B．C语言C．Pascal语言D．Prolog语言10．以下四种逻辑覆盖中，发现错误能力最强的是（）A．语句覆盖B．条件覆盖C．判定覆盖D．条件组合覆盖11．软件工程领域中，与集成测试有关的软件开发阶段是（）A．编码B．详细设计C．概要设计D．需求分析12．软件维护的副作用不包括（）A．编码副作用B．数据副作用C．文档副作用D．效率副作用13．原型的优点不包括（）A．对设计人员水平及开发环境要求不高B．可及早为用户提供有用的产品C．可及早发现问题，随时纠正错误D．可减少技术、应用的风险14．UML统一了三种面向对象方法的表示方法，这三种面向对象方法是（）A．Coad方法、OMT方法、OOSE方法B．Booch方法、OMT方法、OOSE方法C．Booch方法、Coad方法、OOSE方法D．Booch方法、OMT方法、Coad方法15．面向对象的类层次结构中，聚集关系是一种（）A．“一般——特殊”关系 B．“整体——部分”关系C．“相互依赖”关系D．“一般——具体”关系16．软件质量特性中，“软件系统按照设计要求，在规定时间和条件下不出故障，持续运行的程度”对应的特性是（）A．正确性B．完整性C．可靠性D．可用性2 软件工程自学考试试题17．软件工程标准中，IEEE属于（）A．国际标准B．国家标准C．行业标准D．企业规范18．与“项目开发计划”文档有关的人员是（）A．管理人员和开发人员B．开发人员和维护人员C．开发人员和用户D．管理人员和用户19．软件工具的三个组成部分不包括（）A．工具B．工具接口C．工具用户接口D．编译系统20．软件复杂性度量的参数中，由程序中出现的操作数数目所决定的量表示的参数是（）A．规模B．难度C．结构 D．智能度二、填空题(本大题共10小题，每小题2分，共20分)请在每小题的空格上填上正确答案。

基于SOFL的开发方法SOFL是形式化语言中的一种，它集成了数据流图，VDM-SL，Petri网的优势，为规格说明书的创建工作提供图文并茂的形式化标记。

对传统的数据流图进行扩展，并使用Petri网为DFD提供操作语义，形成了CDFD。

它用层次方式进行组织，从而把复杂问题分解成若干组织良好的子CDFD；VDM-SL用表对CDFD里的构建进行形式描述，两者结合，构成了ＳＤＦＬ。

传统开发方法存在问题：1.软件重用性差重用性是指同一事物不经修改或稍加修改就可多次重复使用的性质。

软件重用性是软件工程追求的目标之一。

2.软件可维护性差软件工程强调软件的可维护性，强调文档资料的重要性，规定最终的软件产品应该由完整、一致的配置成分组成。

在软件开发过程中，始终强调软件的可读性、可修改性和可测试性是软件的重要的质量指标。

实践证明，用传统方法开发出来的软件，维护时其费用和成本仍然很高，其原因是可修改性差，维护困难，导致可维护性差。

3.开发出的软件不能满足用户需要用传统的结构化方法开发大型软件系统涉及各种不同领域的知识，在开发需求模糊或需求动态变化的系统时，所开发出的软件系统往往不能真正满足用户的需要。

用结构化方法开发的软件，其稳定性、可修改性和可重用性都比较差，这是因为结构化方法的本质是功能分解，从代表目标系统整体功能的单个处理着手，自顶向下不断把复杂的处理分解为子处理，这样一层一层的分解下去，直到仅剩下若干个容易实现的子处理功能为止，然后用相应的工具来描述各个最低层的处理。

因此，结构化方法是围绕实现处理功能的“过程”来构造系统的。

然而，用户需求的变化大部分是针对功能的，因此，这种变化对于基于过程的设计来说是灾难性的。

用这种方法设计出来的系统结构常常是不稳定的，用户需求的变化往往造成系统结构的较大变化，从而需要花费很大代价才能实现这种变化。

例如：1.结构化方法是一种传统的软件开发方法，它是由结构化分析、结构化设计和结构化程序设计三部分有机组合而成的。

第十五讲 RAISE 规范语言及其开发方法RAISE[6]是工业软件工程的严格方法，已经成功的用在很多安全重要性系统的开发中[7]。

本讲介绍RAISE形式化规范语言的数据类型、表达式、模块、类和对象，以及RAISE开发方法，从初始规范、规范的精化到可执行程序。

1、 RAISE开发背景RAISE是Rigorous Approach to Industrial Software Engineering的缩写，指工业软件工程的严格方法。

RAISE 是在一个光谱的规范语言基础上，提供一系列工具和转换技术，形成一种开发软件的严格方法。

开发RAISE项目的起因来自于VDM[1]，VDM 存在两个明显的不足之处：第一它缺乏模块性，第二VDM不能处理并发的情况。

RAISE使用了一种完全不同的方法: 代数法，该方法与VDM的基于模型的方法在下述两方面存在不同之处：即如何描述事物以及给规范语言赋以语义。

基于模型的方法中没有明确解决怎样将这两方面结合起来的问题。

而RAISE规范语言-RSL[5]（RAISE Specification Language)- 做到了这一点，这正是它成功之处。

RSL中的模块性得益于代数语言(ASL[2])。

而并发则是基于过程代数（Process Algebra) -与CSP[3]和CCS[4]类似，但是又加入了内锁（interlock)操作符。

RSL是一种“光谱”语言，它既可以用于书写非常抽象的、初级的规范，也可以用于书写易于甚至能自动转换到程序语言的更具体的规范。

RSL包含不同程度的规范：应用式、命令式、并行式、模块，我们将在下面逐一介绍。

2、 RAISE 规范语言（RSL)2.1数据类型RSL如其它各种规范和程序语言一样，是一种类型语言，它对一个值、变量和通道都给出唯一的数据类型，并依次检查这些标识符的出现是否与该类型集合规则一致。

2.1.1 固有类型RSL本身有七种定义好的数据类型：Bool、 Int、 Nat、Real、Char、Text 、Unit。

人工智能中的形式化方法与形式语义学人工智能（Artificial Intelligence，缩写为AI）是为了模拟和扩展人类智能而开发的一种技术与科学。

它旨在使计算机能够执行复杂的任务，如语言理解、问题解决和决策制定等。

在人工智能的发展中，形式化方法和形式语义学扮演着重要的角色，它们为人工智能的研究和开发提供了理论基础和技术支持。

本文将详细介绍人工智能中的形式化方法和形式语义学，探讨其在人工智能领域中的应用和挑战。

一、形式化方法形式化方法是一种数学化的方法论，通过将问题和系统转化为形式化表示，从而对其进行描述和分析。

它基于严格的逻辑和数学，使得问题的解决过程可以被形式化地证明和验证。

在人工智能领域，形式化方法被广泛应用于知识表示、推理、学习和规划等方面。

下面我们将分别介绍其中的几个重要应用。

1. 知识表示知识表示是人工智能中的一个核心问题，它涉及如何用计算机表示和处理知识。

形式化方法提供了一种结构化的方式来表示和储存知识。

例如，谓词逻辑作为一种常用的形式化表示方法，通过使用逻辑公式和谓词来描述真实世界中的事实和关系。

这样的知识表示可以被计算机系统推理和查询，在问题求解中起到重要作用。

2. 推理推理是人工智能中的一个基本任务，它涉及从已有知识中得出新的结论。

形式化方法通过使用严格的逻辑和规则，使得推理过程可以形式化地表达和分析。

例如，基于逻辑的推理系统能够自动地根据事实和规则进行推理，从而获得新的结论。

这些形式化的推理机制为人工智能系统提供了强大的推理能力，使得它们能够解决复杂的问题。

3. 学习学习是人工智能中的另一个关键任务，它涉及如何让计算机从数据中自动发现模式和规律。

形式化方法提供了一种结构化的学习框架，使得学习过程可以被形式化地描述和分析。

例如，基于统计的机器学习算法通过使用数学模型和概率理论，从数据中学习到模式和规律。

这些形式化的学习方法为人工智能系统提供了强大的自动学习能力，使得它们能够适应不同的环境和任务。

第十四讲形式化方法--程序的正确性验证一、概述计算机的程序是一种静态的对象，但它所描述的问题（问题的解）却是一个动态的对象。

所谓的程序设计就是用程序设计语言中的语句改变程序中数据对象的状态，构造所描述问题的动态行为。

这是不自然的，程序所描述的动态行为也无法直接用程序本身的静态结构进行正确性证明。

形式化规约（formal specification）是需求阶段的形式化说明，是用户需求的严格描述，其一般形式用Hoare逻辑描述[1]如下：├{Φ}P{Ψ} <1>其中Φ和Ψ分别表示初始和结束断言条件，其含义是：“假如初始状态d I满足条件Φ，那么程序结束并且终结状态d f必须满足Ψ”。

设D＝D1×……×D n为程序P的状态空间，其中，D j(j=1,……,n)表示程序中数据对象的值域。

显然，由Φ和Ψ断言条件所确定的合法初始和结束状态的集合是D的一个子集。

执行函数E：Φ×P→Ψ定义如下：无定义对合法的初始状态d i，程序P不结束E（P,d I）=终结状态d f对合法的初始状态d i，程序P结束程序的正确性即为：├{Φ}P{Ψ}iff <2>∀d i(├Φ(d i)→(├程序P结束 and ├Ψ(E(P,d i))))总地来讲，验证一个程序的正确与否有两种办法，一种是程序的测试，另一种是程序的正确性证明。

1．程序的测试与程序的验证对给定的一个合法的初始状态d i，当程序执行结束时其终结状态为d f，那么，Φ(d i)和Ψ(d f)都应该被满足。

这一点可用下式表示：{d i}P{d f} <3>所谓程序的测试就是验证测试用例{d i}P{d f}，即验证程序对d i的执行结果是否为d f。

由于合理的初始状态是无限的，因此，对程序验证来讲，测试不是一个完备的方法。

测试被认为是一种尽量发现错误，但并不能保证程序中没有错误[2]的方法。

对大数应用来讲，它是可满足的；但对有些应用来讲，测试是一种不能满足的验证方法，例如：航空、航天等领域的软件系统。

1. 软件是一种逻辑产品，软件产品具有无形性，体现它的功能和作用是通过（）A复制B计算机的执行C开发和研制D软件费用2．软件产品的生产主要是脑力劳动，软件产品的成本主要体现在软件的（）A复制B开发方式C开发和研制D磨损、消耗3．程序系统时代的生产方式是（）A个体手工劳动B工程化C作坊式的小集团合作C自动化4．软件工程是计算机科学中的一个分支，其主要思想是在软件生产中用（）的方法代替传统手工方法。

A工程化B现代化C科学D智能化5．软件工程中用来进行费用估算、制定进度、制定计划和方案的是（）科学A管理B工程C数学D计算机6．软件工程中用来进行软件生产的管理是（）科学A管理B工程C数学D计算机7．软件工程中用于建立软件开发中的各种模型和各种算法的是（）科学A管理B工程C数学D计算机8．在软件开发中，通常要花费（）的代价进行测试和排错。

A20% B40% C70% D5%9．软件工程过程的支持过程是对项目的（）工程给予支持。

A操作B生存周期C开发D供应10．软件生存周期是借用（）中产品生存周期的概念而的来的。

A工程B需求C计算机学科D数学11．需求分析阶段的任务是（）A具体地解决问题B确定软件系统必须做什么C设计软件的结构D详细设计12．详细设计阶段的任务是（）A把功能描述转变为精确的、结构化的过程描述B设计软件的结构，明确该结构由那些模块组成C把每个模块的控制结构转换成计算机可接受的程序代码D设计数据库结构13．将软件生存周期各个活动规定为依线性顺序连接的若干个阶段的模型是（）A瀑布模型B增量模型C螺旋模型D喷泉模型14．软件是“逐渐”开发出来的，可让用户及早看到部分软件的模型是（）A瀑布模型B增量模型C螺旋模型D喷泉模型15．把瀑布模型和专家系统结合在一起，在开发的各个阶段上都利用相应的专家系统来帮助软件人员完成开发工作的模型是（）A增量模型B螺旋模型C喷泉模型D智能模型16．一种以用户为动力，以对象作为驱动的模型，适用于面向对象的开发方法的模型是（）A增量模型B螺旋模型C喷泉模型D智能模型17．适合于形式化开发方法的模型是（）A螺旋模型B喷泉模型C智能模型D变换模型18．面向数据流的开发方法是（）方法。

软件开发模型研究综述引言正如任何事物一样，软件也有其孕育、诞生、成长"成熟和衰亡的生存过程，一般称其为软件的生命周期\软件生命周期一般分为六个步骤，即制定计划、需求分析、设计、编码、测试及运行和维护。

软件开发的各个阶段之间的关系不可能是顺序的、线性的，相反这个过程应该是带有反馈的迭代过程。

在软件工程中，这个复杂的过程是用软件开发模型来描述和表示的。

软件开发模型是跨越整个软件生存周期的系统开发、运行、维护所实施的全部工作和任务的结构框架，给出了软件开发活动各阶段之间的关系。

目前，常见的软件开发模型大致可分为三种类型：(1)以软件需求完全确定为前提的瀑布模型(WaterfallModel)(2)在软件开发初始阶段只能提供基本需求时采用的渐进式开发模型，如螺旋模型(SpiralModel)等c(3)以形式化开发方法为基础的变换模型(TransformationalModel)2瀑布模型瀑布模型即生存周期模型，其核心思想是按工序将问题化简，将功能的实现与设计分开，便于分工协作，采用结构化的分析与设计方法，将逻辑实现与物理实现分开。

瀑布模型将软件生命周期划分为软件计划、需求分析和定义、软件设计、软件实现、软件测试、运行和维护六个步骤，规定了它们自上而下、相互衔接的固定次序，如同瀑布流水，逐级下落。

采用瀑布模型的软件过程如图1所示。

瀑布模型是最早出现的软件开发模型，在软件工程中占有重要的地位，它提供了软件开发的基本框架。

瀑布模型的本质是：一次通过，即每个活动只做一次，最后得到软件产品，也称作“线性顺序模型”或者“传统生命周期”[2]，其过程是从上一项活动接收该项活动的工作对象作为输入，利用这一输入实施该项活动应完成的内容，给出该项活动的工作成果，作为输出传给下一项活动;对该项活动实施的工作进行评审，若其工作得到确认，则继续下一项活动，否则返回前项，甚至更前项的活动进行返工。

瀑布模型有利于大型软件开发过程中人员的组织、管理，有利于软件开发方法和工具的研究与使用，从而提高了大型软件项目开发的质量和效率。