当前位置:文档之家 › 形式化软件开发方法

形式化软件开发方法

  • 格式:pptx
  • 大小:454.97 KB
  • 文档页数:15

下载文档原格式

  / 15

合集下载

形式化开发方法

形式化开发方法

T={RtoG,GtoY,YtoR},
I(RtoG)={Red}, I(GtoY)={Green}, I(YtoR)={Yellow}, O(RtoG)={Green}, O(GtoY)={Yellow}, O(YtoR)={Red}
图3.19 红绿灯的petri网
(3)Z语言
以电梯问题为例,简要介绍Z语言。 用自然语言书写的系统规格说明书,可能存在
矛盾、二义性、含糊性、不完整性及抽象层次 混乱等问题。为了克服非形式化方法的缺点, 人们把数学引入软件开发过程,创造了基于数 学的形式化方法。
常见的形式化方法工具
(1)有穷状态机
(2)Petri网
(3)Z语言
(1)有穷状态机
Petri网包含4种元素:一组位置P、一组转换T、
输入函数I以及输出函数O。下图举例说明了
Petri网的组成。
图3.18 Petri网的组成
一组位置P为{P1,P2,P3,P4},在图中用圆圈代表位置。 一组转换T为{t1,t2},在图中用短直线表示转换。
两个用于转换的输入函数,用由位置指向转换的箭头表示,
最简单的形式化规格说明含有下述4个部分:
1.给定的集合
一个Z规格说明从一系列给定的初始化集合开始。
所谓初始化集合就是不需要详细定义的集合,这
种集合用带方括号的形式表示。对于电梯问题,
给定的初始化集合称为Button,即所有按钮的集
合,因此,Z规格说明开始于:〔Button〕
2.状态定义 一个Z规格说明由若干个“格(schema)”组成,每个 格含有一组变量说明和一系列限定变量取值范围的 谓词。例如,格S的格式如图3.20所示
自动门的状态机可以用图3.17表示:
图3.17 自动门的有穷状态机

高级软件工程(第5章:形式化开发方法-2建模实例)

高级软件工程(第5章:形式化开发方法-2建模实例)

tA
tB
五、同步控制 说明:一个在多处理器或分布式处理系统中,有些资 源和信息要被几个处理器所共享。为保证整个系 统的正确运行,这种共享必须是可控制的或同步 的。 Petri网可用来模拟多种同步机制
例:一个读者/写者系统的Petri网模型
其中:1.P1:表示进程处于“就绪”状态 P2:表示进程正在读(成为读进程) P3:表示资源允许进程访问 P4:表示进程正在写(成为写进程) K:代表位置标记数和边上的权 2.读进程最多可有K个且可以并发地读,写进程只能有 一个,当写进程发生时,读进程不能发生。
2. 并发可以看做是基于事件集合A={e1,e2,e3,…}上 的一种二元关系co,并满足: 1) 自反的: (ei co ei) 2) 对称的: (e1 co e2)==> (e2 co e1) 3) 非传递的: (e1 co e2)∧(e2 co e3) =\=> (e1 co e3) 例:e1:开车(可以开车) e2:唱歌(某人在唱歌) e3:步行(可以步行) 显然:(e1 co e2)∧(e2 co e3) =\=> (e1 co e3)
此售货机的状态图也可用如下DFA表示: c 1 a 0 b a b 3 a
a
b
2 其中: a:投0.5元 b:投1.0元 c:取1.5元面包 d:取2元面包
d
4
二、并行活动 例:一个具有并行活动或并发性的Petri网
说明: 1.在Petri网中,两个转移称为并发(concurrent),仅 当它们在因果关系上是独立的,即一个转移可以 先于、后于或同时于另一个转移。
k-1 k-1
k-1
一个读进程正在读,此时不能够写。
k-1
一个写进程正在写,此时不能够读且不能有第二个写进 程进行写。

形式化软件开发方法

形式化软件开发方法

形式化软件开发方法
“形式化软件开发方法”这句话的意思是,使用形式化方法来进行软件开发的一种方法。

形式化软件开发方法是一种基于严格数学基础的软件开发方法,它使用形式化语言和工具来描述和验证软件系统的属性和行为。

这种方法可以确保软件系统的正确性和可靠性,减少错误和漏洞。

形式化软件开发方法包括多种具体的方法和技术,例如:
1.逻辑程序设计:使用逻辑程序设计语言来描述软件系统的需求和行为,并
使用逻辑推理工具来验证程序的正确性。

2.抽象数据类型和抽象数据结构:使用抽象数据类型和抽象数据结构来描述
软件系统的属性和行为,并使用形式化方法来验证其正确性和可靠性。

3.形式化规格说明语言:使用形式化规格说明语言来描述软件系统的需求和
行为,并使用形式化验证工具来验证程序的正确性。

4.形式化验证工具:使用形式化验证工具来自动检查代码的正确性和一致性,
确保软件系统符合其规格说明。

总结来说,“形式化软件开发方法”是指使用形式化语言和工具来描述和验证软件系统的属性和行为的一种软件开发方法。

这种方法可以确保软件系统的正确性和可靠性,减少错误和漏洞。

软件工程形式化方法 z 语言

软件工程形式化方法 z 语言

软件工程形式化方法 z 语言
软件工程形式化方法是指利用数学或逻辑的形式化方法来描述
和分析软件系统的方法。

其中,Z 语言是一种形式化语言,完全基于集合论和一阶逻辑,可用于规范和验证软件系统的设计和实现。

它提供了一种严谨的表示方法,可以确保系统的正确性和一致性。

在软件工程中,Z 语言被广泛应用于要求分析、设计规范、系统验证和测试等方面。

Z 语言的语法相对简单,主要由变量、常量、运算符、谓词、命题等构成。

它支持抽象数据类型和数据抽象,可以方便地定义和表示复杂的数据结构和算法。

同时,Z 语言也支持模块化设计,可以将系统分解为独立的模块,并通过接口进行交互。

Z 语言的优点在于它能够帮助软件工程师清晰地表达和理解系统要
求和设计,避免了语义模糊和误解的问题。

它可以有效减少软件系统开发中的错误和缺陷,提高系统的稳定性和可靠性。

此外,Z 语言也是一种通用的形式化语言,可以应用于各个领域的系统设计和分析。

总之,Z 语言是一种强大的形式化方法,为软件工程提供了一种严谨、高效的方式来描述和分析系统。

它可以帮助软件工程师更好地理解和实现软件系统,提高开发过程的质量和效率。

形式化软件开发方法

形式化软件开发方法

关于形式化方法的几点建议及发展方向

基于上面对形式化方法的分析和讨论,我们提出对形式化方法的几点 可能的改进,从而也就确定了形式化方法的一些发展方向。 1. 可重用的规范库及更易接受的符号系统将更有助于形式化方法的 研究与应用。在这方面,目前也有一些研究成果;对可重用规范 的研究目前较少。当然,这一改进工作并不是短期内可以完成的。 2. 改进形式规范的语法、语义定义的质量,从而可以使得形式化方 法更加“稳定”。 3. 加强规范语言中对并发控制和容错处理的表达能力,同时也要使 精化技术能够处理这类并发机制和容错。这方面的改进也是长期 的研究课题。 4. 对于支持形式化方法的工具的可信度问题,一直是困扰形式化方 法发展的重要因素之一,如何度量与提高支持工具的质量亦是一 个长期的研究问题。 5. Bell实验室的P.T.Devanbu在第十六届软件工程国际会议中(1994) 指出:目前大多数软件系统的容量和复杂度日益增大,需要对软 件开发过程中的各个阶段增强基于知识的描述和维护。
形式化方法的分类


形式化方法可以分为形式化描述和建立在形式化描述 基础之上的形式化开发。 形式化的描述就是用形式化的语言(具有严格的语法 语义定义的语言,如流程图,petri网等)做描述。 形式化的软件开发,就是用形式化的语言来描述软件 需求和特征,并且通过推理验证来保证最终的软件产 品是否满足这些需求和具备这些特征。 这样的验证当然得建立在严格的语法语义的基础之上 的。在实际应用中,这是不容易做到的。形式化方法范围和使用价值。
形式化方法的描述方式

从验证来讲,主要有两类方法,一类是以逻 辑推理为基础,另一类则以穷尽搜索为基础。


逻辑推理有 natural deduction, sequent calculus, resolution 以及Hoare-logic 等方法。 穷尽搜索方法统称为模型检测。这类方法与系统 或程序以及系统性质的表示有很大的关系,比如 说符号模型检测,其基本原理是用命题逻辑公式 表示状态转换关系,用不动点算法计算状态的可 达性以及这些状态是否满足某些性质。

05.形式化开发方法(1)-Petri网

05.形式化开发方法(1)-Petri网

Petri网的提出
由德国C.A. Petri在他的62年博士论文“Communication with automata”中提出 当时引起一些欧美科学家的重视。他们在引用这种网状结 构模拟和分析并行系统中称它为“Petri Nets”。从此以后 大家都称它为Petri网
Petri网介绍的内容
Petri网的基本原理:动态特征(2)
Petri网的六元组:
-27-
其中: (P,T;F)含义同前 K:P→N+∪{ }是位置上的容量函数,N+={ 0,1,2,3, …}, 若K(p)= ,表示位置中的容量为无穷 W:F →N+是孤集合上的孤函数 M:P →N0是Petri网∑的标识(marking)。M0为初始标识, N0={0,1,2,3, …}, p∈P,必须满足M(p) ≤K(p) 在Petri网的图形表示中,M(p)不是用数字,而是用实圆点表示。 每个实圆点为一个标记,同一个位置中的诸多标记代表同一类完 全等价的个体。弧(x,y)上的W值标注在孤(x,y)上
网系统分类
-29-
转移发生规则(2) 注意
一个没有任何输入位置的转移叫源 转移,一个源转移的可发生是无条件 的。一个源转移的发生只会产生标 记,而不消耗任何标记 一个没有任何输出位置的转移叫潭 转移,一个潭转移的发生将消耗标记, 而不产生任何标记
示例:转移发生规则
-30-
以本例来说明网论中的转移发生规则,以及网论中 的冲突(conflict)、并发(concurrent)和碰撞 (contact)现象 有时,一个Petri网中同时存在并发和冲突,而且并 发的发生会引起冲突的消失或出现。网论中称这种 现象为混惑(confusion)
-31-
并发和冲突概念的完整描述

软件开发中的形式化方法


3、导出检测报告:将验证结果以报告的形式导出,指出软件系统中的缺陷 和漏洞。
4、修复缺陷:根据报告指出的缺陷和漏洞,对软件系统进行修复和优化。
软件自适应UML建模和形式化验证方法具有以下优点:
1、提高开发效率:通过自动化映射和自动化更新,减少开发人员的工作量, 提高开发效率。
2、增强软件质量:通过形式化验证方法,可以有效地发现软件系统中的缺 陷和漏洞,提高软件质量。
软件开发中的形式化方法
目录
01 一、形式化方法的定 义和作用
03
三、常见的形式化方 法
02
二、实际项目中的运 用
04 参考内容
在软件开发中,形式化方法是一种通过严格定义、规范和证明来保证软件质 量和可靠性的方法。这种方法通过对软件开发全生命周期的各个环节进行形式化 描述和验证,以实现软件开发的规范化和标准化。本次演示将介绍形式化方法的 概念、实际应用以及常见的形式化方法。
参考内容
随着信息技术的快速发展,软件安全问题越来越受到人们的。安全软件体系 结构作为保障软件安全的关键因素,其设计和开发过程的重要性不言而喻。形式 化方法是一种基于数学模型的软件开发方法,可以将需求、设计、验证等软件开 发环节形式化地表达出来,提高软件开发的严谨性和可靠性。因此,研究安全软 件体系结构的形式化方法具有重要意义和应用价值。
软件工程方法的特点主要表现在以下几个方面:
1、过程管理:软件工程方法提供了一套完整的开发流程,从需求分析到设 计、编码、测试和维护,每个阶段都有明确的任务和目标。
2、需求分析:软件工程方法要求在需求分析阶段充分了解用户需求,确保 开发出的软件能够满足用户需求。
3、设计模式:软件工程方法注重设计模式的运用,针对不同的问题和需求, 采用合适的设计模式可以使代码更加清晰、易于维护。

软件工程形式化方法与语言

软件工程形式化方法与语言简介软件工程是一门涉及软件开发、维护和管理的学科,以提高软件质量和效率为目标。

形式化方法与语言是软件工程中的一个重要分支,通过使用数学符号和精确的规范来描述和验证软件系统。

形式化方法与语言有助于解决传统软件开发中的一些难题,例如需求不明确、设计错误和系统漏洞等。

它们提供了一种严格的方式来描述和验证系统行为,从而减少错误和缺陷。

形式化方法1. 什么是形式化方法?形式化方法是一种使用数学符号、逻辑推理和形式规范来描述、分析和验证计算机系统的方法。

它基于严格的数学理论,可以确保系统在任何情况下都能按照预期运行。

2. 形式化方法的优势•精确性:通过使用严格的数学符号和规范,可以确保系统描述的准确性。

•可靠性:通过验证系统设计是否满足特定要求,可以避免设计错误。

•可重用性:形式化规范可以作为模板用于设计其他类似的系统。

•自动化:一些形式化方法可以自动生成代码,减少人工编码的工作量。

•可维护性:通过形式化规范,可以更容易地理解和修改软件系统。

3. 形式化方法的应用领域形式化方法广泛应用于以下领域:•需求分析:通过形式规范来描述和验证系统需求,确保需求的一致性和完整性。

•设计验证:使用形式化方法验证系统设计是否满足特定要求。

•系统测试:通过形式化规范来生成测试用例,并验证系统是否符合预期行为。

•安全性分析:使用形式化方法来分析系统的安全性,并发现潜在的漏洞和攻击面。

形式化语言1. 什么是形式化语言?形式化语言是用于描述和定义计算机系统的一种语言。

它通常由一组符号、文法规则和语义规则组成。

2. 常见的形式化语言•Z语言:Z语言是一种基于数学集合论的形式化描述语言,用于描述软件系统需求和设计。

•CSP(Communicating Sequential Processes):CSP是一种并发计算模型,用于描述多个并发进程之间的通信和同步关系。

•Event-B:Event-B是一种基于集合论和逻辑推理的形式化方法,用于描述和验证系统行为。

基于形式化方法的软件开发技术

形 式 化 方 法 的 一 个 重 要 研 究 内 容 是 形 式 规 约
解, 因此形 式化方法 是提 高软件 系统 , 特别是 sf y at e—
c t a 系统 的安 全 性 与可 靠 性 的 重要 手 段 。形 式化 方 ic ri l 法 建立 在 严格 的数 学基 础 上 , 够 清 晰 、 确 、 象 、 能 精 抽 简
ma to s t | rc s fs f r e eo me ta ef rh rd s u s d i h spa e . lmeh o te p o e so ot ed v lp n u t e ic se n t i p r d l wa r
Ke o dsFo a to s o wae De eo m e t y w r : r lMeh m d ;S f r v lp n t
述 , 是 设 计 和 编 制 程 序 的 出发 点 , 是 验 证 程 序 是 它 也
明地规范和验证软件 系统及其性质 ,其 目标是希望能 使系统具有较高 的可信度和正确性 ,并能使系统具有 良好 的结构 , 使其易维护 , 关键是能较好地满足用户需
求。
(oma p c i t n F r l eic i ,也 称 形 式 规 范 或 形 式 化 描 述 ) S fao 。 它 是 用 具 有 精 确 语 义 的形 式 语 言 书 写 的 程 序 功 能 描
形 式 化 的语 言 ( 有 严 格 的语 法 语 义 定 义 的语 言 ) 具 做 描 述 。形 式 化 的软 件 开 发 , 是 用 形 式 化 的语 言来 描 就 述 软 件 需 求 和 特 征 , 且 通 过 推 理 验 证 来 保 证 最 终 的 并 软 件 产 品是 否 满 足 这 些 需 求 和 具 备 这 些特 征 。 22形 式 化 方 法 研 究t tcnl yo t a ee p et ae hf m l e os T e ,h dat e f p l n r e d,h ae pe n h o g f ow r dvl m n sdo r a m t d. h n teavn g s p ̄ gf - h i s se o si e o b o h a oa o

基于形式化方法的软件开发流程建立与优化

基于形式化方法的软件开发流程建立与优化随着计算机科学和软件技术的发展,软件在各个领域中都扮演了重要的角色。

而软件开发的过程中,一个好的流程设计对于开发者来说尤为重要。

本文将会探讨基于形式化方法的软件开发流程建立与优化。

一、形式化方法在软件开发中的应用形式化方法是一种通过严格的符号规则和逻辑推理方法来描述、验证系统的方法。

在软件开发的过程中,形式化方法可以帮助开发者进行代码的正确性证明和调试,从而提高软件的可靠性和安全性。

一般而言,软件开发流程一般包括需求分析、设计、编写、测试和维护等几个部分。

而形式化方法在每个阶段中都有应用,下面将结合具体实例讲述形式化方法在软件开发中的应用。

1. 需求分析需求分析是软件开发流程中最重要的一个环节。

一个好的分析结果可以保证软件项目的成功。

在这个过程中,开发者需要基于客户的需求进行需求规划,并将其转化为设计用例。

而通过形式化方法,可以将需求文档转化为数学上的语言,从而减少需求文档可能存在的歧义和矛盾。

例如,使用Z语言来描述、验证需求规划,可以将规划从文本形式转化为数学形式,减少模糊度。

2. 设计在软件开发过程中,设计是实现软件功能的关Keys的环节。

而通过形式化方法,可以使用数学模型和形式规格,来提高设计阶段中的准确性和可靠性。

例如,使用Petri网来设计交通信号系统,可以使用图形方法将系统行为可视化,从而更好理解整个设计过程。

另外,形式化方法在设计阶段还可以用来模拟系统的性能和可靠性。

通过模拟分析,开发者可以评估不同设计方案的优劣,并选择最优的设计方案。

3. 编写在软件开发的过程中,编写代码是最为基础且重要的一环。

而通过形式化方法,开发者可以使用形式规范语言来编写代码,从而降低代码的出错率和提高代码的可维护性。

例如,使用VDM++语言来编写代码,可以在代码编写过程中提供严格的语法检查和类型检查,从而防止代码的错误。

4. 测试软件测试是验证软件质量和达到预期需求非常重要的一部分。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

形式化方法的作用
其次是对软件设计的描述。软件设计的描述和软件需 求的描述一样重要,形式化方法的优点对于软件需求 的描述同样适用于软件设计的描述,另外由于有了软 件需求的形式化描述,我们可以检验软件的设计是否 满足软件的要求。
对于编程来讲,我们可以考虑自动代码生成。对于一 些简单的系统,形式化的描述有可能直接转换成可执 行程序,这就简化了软件开发过程,节约了资源和减 少了出错的可能性。另外,形式化方法可以用于程序 的验证,以保证程序的正确性。
形式化方法的描述方式
从验证来讲,主要有两类方法,一类是以逻 辑推理为基础,另一类则以穷尽搜索为基础。
逻辑推理有 natural deduction, sequent calculus, resolution 以及Hoare-logic 等方法。
穷尽搜索方法统称为模型检测。这类方法与系统 或程序以及系统性质的表示有很大的关系,比如 说符号模型检测,其基本原理是用命题逻辑公式 表示状态转换关系,用不动点算法计算状态的可 达性以及这些状态是否满足某些性质。
形式化软件开发方法
第三组 2111301155 李林钢
形式化方法的含义
从广义上讲,形式化方法是借助数学的方法 来解决软件工程领域的问题,主要包括建立 精确的数学模型以及对模型的分析活动。
狭义的讲,形式化方法是运用形式化语言, 进行形式化的规格描述、模型推理和验证的 方法。
形式化方法的含义
就形式化建模而言,形式化表示必须包 含一组定义其语法语义的形式化规则。 这些规则可用于分析给定的表达式是否 符合语法规定,或证明该表达式具有某 种性质。
从广义上讲,这一目标受到许多挫折,比如说逻辑系 统的不完备性(incompleteness)、逻辑系统的不可判 定性(undecidability)、自动推理的难处理性 (intractability)。但是在一些实际应用上,逻辑方法和 自动推理还是起着非常大的作用。
形式化方法的作用
形式化方法在软件开发中能够起到的作用是 多方面的。
关于形式化方法的几点建议及发展方向
基于上面对形式化方法的分析和讨论,我们提出对形式化方法的几点 可能的改进,从而也就确定了形式化方法的一些发展方向。 1. 可重用的规范库及更易接受的符号系统将更有助于形式化方法的 研究与应用。在这方面,目前也有一些研究成果;对可重用规范 的研究目前较少。当然,这一改进工作并不是短期内可以完成的。 2. 改进形式规范的语法、语义定义的质量,从而可以使得形式化方 法更加“稳定”。 3. 加强规范语言中对并发控制和容错处理的表达能力,同时也要使 精化技术能够处理这类并发机制和容错。这方面的改进也是长期 的研究课题。 4. 对于支持形式化方法的工具的可信度问题,一直是困扰形式化方 法发展的重要因素之一,如何度量与提高支持工具的质量亦是一 个长期的研究问题。 5. Bell实验室的P.T.Devanbu在第十六届软件工程国际会议中(1994) 指出:目前大多数软件系统的容量和复杂度日益增大,需要对软 件开发过程中的各个阶段增强基于知识的描述和维护。
对于测试来讲,形式化方法可用于测试用例的自动生 成,这可以节约许多时间和在一定程度上保证测试用 例的覆盖率。
形式化方法的争议和缺陷
1. 形式化方法中所包含的数学理论,限制了大 多数程序设计人员的学习和使用;
2. 认为采ቤተ መጻሕፍቲ ባይዱ形式化方法会延误项目开发周期、 增加开发费用;
3. 许多流行的形式化方法对于较小规模的项目 是有效的,但却很难应用于一些大型系统;
形式化方法的分类
形式化方法可以分为形式化描述和建立在形式化描述 基础之上的形式化开发。
形式化的描述就是用形式化的语言(具有严格的语法 语义定义的语言,如流程图,petri网等)做描述。
形式化的软件开发,就是用形式化的语言来描述软件 需求和特征,并且通过推理验证来保证最终的软件产 品是否满足这些需求和具备这些特征。
从软件工程方法来讲,有一套描述这些概念的办法,比如说用 图形、表格、逻辑、自然语言等,交叉使用以描述一个系统的 各个方面。因此换一个角度来考虑,我们也可以以目前常用的 软件开发方法为出发点,研究怎样将这些方法形式化,使软件 系统的描述精确化,以减少可能的误解所带来的问题;或以目 前常用的软件开发过程为出发点,研究怎样在软件开发过程中 增加一些形式化方法的应用,以提高软件的可靠性。
形式化方法的出发点
形式化方法的出发点是数学逻辑方法,其目的是开发可靠的软 件产品。
从软件开发来讲,形式化方法目前并非软件开发的主流。从软 件发展看,早期的软件是用于数值计算,程序语言侧重于函数 和算法的描述,后来数据库的应用和数据结构逐渐变得重要。 现在的软件更为复杂,因此,对象、组件、接口、通讯、开放 等成为非常重要的概念。
这样的验证当然得建立在严格的语法语义的基础之上 的。在实际应用中,这是不容易做到的。形式化方法 研究的目的就是希望能够提供更好的理论、方法和 工具,扩大形式化方法的应用范围和使用价值。
形式化方法的意义
形式化方法的意义在于它能帮助发现其它方法不容易 发现的系统描述的不一致、不明确或不完整,有助于 增加软件开发人员对系统的理解,因此形式化方法是 提高软件系统,特别是Safety-Critical系统的安全性 与可靠性的重要手段。最早的形式化方法是逻辑与逻 辑推理,它的目标是使推理机械化。
4. 形式化方法不能确保开发出完全正确的软件; 5. 缺乏对软件生命周期内各个阶段提供全面支
持的形式化方法;
形式化方法的描述方式
形式化方法原则上就是用数学与逻辑的方法 描述和验证软件。
从描述上讲,一方面是系统或程序的描述, 另一方面是性质的描述。
这些可以用一种或多种语言来描述。这些语言包 括命题逻辑,一阶逻辑,高阶逻辑,代数,状态 机,并发状态机,自动机,计算树逻辑,线性时 序逻辑,进程代数, π-演算, μ-演算,特殊的程 序语言,以及程序语言的子集等。
首先是对软件需求的描述,软件需求的描述 是软件开发的基础。比如说一般非形式化的 描述很可能导致描述的不明确和不一致,如 果描述的不明确和不一致将导致设计、编程 的错误,将来的修改所要付出的代价就非常 大了,如果导致的错误没有被发现,则影响 程序的可靠和使用。形式化方法则要求描述 的明确性,而描述的不一致性也就相对易于 发现。
软件形式化方法的研究方向
(1) 基础概念:复合、抽象、重用模型、数学理论组 合、数据结构及算法。
(2) 形式化方法与面向对象方法的结合:这方面的研 究体现在两个方面:利用面向对象结构来提高形式符 号的表达能力;使用形式化方法来分析面向对象的语 义或提高这些标记符号的表达对象概念的能力。
(3) 工具开发:具有良好用户界面、易于学习和操作 简单的形式化方法支撑工具(如原型开发工具 Axure),对于形式化方法的推广应用是大有裨益的。 追求通用的完善的形式化方法及其支撑工具是不现实 的,侧重于如下某一个或几个方面准则的特色方法和 工具是未来研究的重点。