当前位置:文档之家 › 形式化说明技术

形式化说明技术

  • 格式:ppt
  • 大小:446.00 KB
  • 文档页数:79

下载文档原格式

  / 79

合集下载

软件工程 第4章 形式化说明技术

软件工程 第4章 形式化说明技术

行为建模
1)
2)
3)
系统的需求规格说明通常是用自然语言来叙 述的,但是用自然语言描述往往会出现二义 性。 为了直观地分析系统的动作,从特定的视点 出发描述系统的行为,需要采用动态分析的 方法。 最常用的动态分析方法

有穷状态机

时序图 Petri网
状态迁移图
状态迁移图是通过描述系统的
状态及引起系统状态转换的事 件来表示系统的行为。
形式化方法
形式化方法是建立在严格数学基础上、具有精确数学语义 的开发方法,即就是用数学语言来描述软件的设计规约。 形式化方法可以分为形式化描述和建立在形式化描述基础之 上的形式化开发 形式化的描述:用形式化的语言(具有严格的语法语义定 义的语言)描述描述软件系统及其行为模式,以更好地刻 画软件系统的性质。 形式化的开发:用形式化的语言来描述软件需求和特征, 并且通过推理验证来保证最终的软件产品是否满足这些需 求和具备这些特征,符合给定的行为模式。
应用形式化方法的准则





应该选用适当的形式化方法:主要包括有限状态机、时 序图、Petri网、Z、VDM等。 应该形式化,但不要过分形式化 应该估算成本 应该有形式化方法顾问随时提供咨询 不应该放弃传统的开发方法 应该建立详尽的文档 不应该放弃质量标准 不应该盲目依赖形式化方法 应该测试、测试再测试 应该重用
半形式化方法
软件工程使用方法可分成:非形式化、半形式化和形式化 半形式化: 结构化分析(SA)方法 利用图形等半形式化的描述方式表达需求:用数据流图、 状态转换图或实体-联系图建立数据、行为和功能模型, 形成需求说明书中的主要部分。 利用结构化语言描述加工逻辑:结构化语言是介于自然 语言和形式语言之间的一种半形式语言。加工逻辑结构 可分成外层和内层两层:外层用来描述控制结构,采用 顺序、选择、重复三种基本结构;内层对于顺序执行和 循环执行的动作,用结构化语言描述。 缺点:可能存在矛盾、二义性、含糊性、不完整性及抽 象层次混乱等问题。

4 形式化说明技术

4 形式化说明技术

10
图4.1 保险箱的状态转换图 状态集J:{保险箱锁定, , ,保险箱解锁,报警}。 状态集 :{保险箱锁定,A,B,保险箱解锁,报警}。 :{保险箱锁定 输入集K:{ :{1L, , , , , }。 输入集 :{ ,1R,2L,2R,3L,3R}。 转换函数T: 所示。 转换函数 :如Page78 表4.1所示。 所示 初始态S:保险箱锁定。 初始态 :保险箱锁定。 终态集F:{保险箱解锁,报警}。 :{保险箱解锁 终态集 :{保险箱解锁,报警}。
8
应用形式化方法的准则
(1) 应该选用适当的表示方法。 (2) 应该形式化,但避免过分形式化。 (3) 应该估算成本。 (4) 应该有形式化方法顾问随时提供咨询。 (5) 不应该放弃传统的开发方法。 (6) 应该建立详尽的文档。 (7) 不应该放弃质量标准。 (8) 不应该盲目依赖形式化方法。
9
4.2 有穷状态机
4
非形式化方法的缺点
自然语言描述需求规格说明: 矛盾:指一组相互冲突的陈述。 二义性:读者可以用不同方式理解的陈述。 不完整性:缺乏对细节的描述 含糊性。笼统的陈述,没有给出有用的信息。 抽象层次混乱:在非常抽象的陈述中混进了一些关于细节 的低层次陈述。 使得读者很难了解系统的整体功能结构。
5
6
14
4.4 Z语言
含有下述4个部分: 给定的集合、数据类型及常数。 状态定义。 初始状态。 操作。
15
4.5 小结
基于数学的形式化规格说明技术,目前还没有 在软件产业界广泛应用。 与欠形式化的方法比较起来,它有实质性的优 点:
形式化的规格说明可以用数学方法研究、验证(例如, 一个正确的程序可以被证明满足其规格说明,两个规格说明 可以被证明是等价的,规格说明中存在的某些形式的不完整 性和不一致性可以被自动地检测出来)。 此外,形式化的规格说明消除了二义性,而且它鼓励软 件开发者,在软件工程过程的早期阶段使用更严格的方法, 从而可以减少差错。

形式化说明技术是软件工程常用的说明方法

形式化说明技术是软件工程常用的说明方法

形式化说明技术是软件工程常用的说明方法
形式化说明技术是软件工程中常用的说明方法,它基于数理逻辑、集合论和形式语言等数学基础,通过形式化的符号和规则描述软件系统的行为和性质,从而对软件进行精确、严谨和可检验的描述。

形式化说明技术包括以下几个方面:
1.数学符号:形式化说明技术使用代数符号、逻辑符号和其他数学符号对软件进行建模和描述。

这些符号具有严格的定义和规则,可以消除不同认知和语言带来的歧义和难以理解的问题。

2.形式规范:形式化说明技术还提供了一系列形式规范用于描述软件系统的行为和性质,如状态机、Petri网、Z规范等。

这些规范提供了一种形式化的表达方式,可以清晰地描述系统的结构和行为。

3.模型检验:形式化说明技术可以使用模型检验工具来对建模和规范进行验证。

这些工具可以从数学上证明软件是否满足其规范,从而帮助开发者发现软件中潜在的错误和缺陷,并提供相应的改进方案。

4.可重复性:形式化说明技术提供了一种可重复的方法,可以对软件进行精确且可检验的描述。

这些描述可以被其他人复用和修改,使软件的开发和维护变得更加高效和便捷。

总之,形式化说明技术是一种高度精细、严密和可靠的软件描述方法,广泛应用于软件工程领域,有助于提高软件质量和可靠性。

软件工程导论(第六版)张海藩 牟永敏课后习题答案.

软件工程导论(第六版)张海藩 牟永敏课后习题答案.

第一章一、什么是软件危机?它有哪些典型表现?为什么会出现软件危机?软件危机是指在计算机软件开发、使用与维护过程中遇到的一系列严重问题和难题。

它包括两方面:如何开发软件,已满足对软件日益增长的需求;如何维护数量不断增长的已有软件。

软件危机的典型表现:(1) 对软件开发成本和进度的估计常常很不准确。

常常出现实际成本比估算成本高出一个数量级、实际进度比计划进度拖延几个月甚至几年的现象。

而为了赶进度和节约成本所采取的一些权宜之计又往往损害了软件产品的质量。

这些都降低了开发商的信誉,引起用户不满。

(2) 用户对已完成的软件不满意的现象时有发生。

(3) 软件产品的质量往往是靠不住的。

(4) 软件常常是不可维护的。

(5) 软件通常没有适当的文档资料。

文档资料不全或不合格,必将给软件开发和维护工作带来许多难以想象的困难和难以解决的问题。

(6) 软件成本、软件维护费在计算机系统总成本中所占比例逐年上升。

(7) 开发生产率提高的速度远跟不上计算机应用普及的需求。

软件危机出现的原因:(1) 来自软件自身的特点:是逻辑部件,缺乏可见性;规模庞大、复杂,修改、维护困难。

(2) 软件开发与维护的方法不当:忽视需求分析;认为软件开发等于程序编写;轻视软件维护。

(3) 供求矛盾将是一个永恒的主题:面对日益增长的软件需求,人们显得力不从心。

二、假设自己是一家软件公司的总工程师,当把图1.1给手下的软件工程师们观看,告诉他们及时发现并改正错误的重要性时,有人不同意这个观点,认为要求在错误进入软件之前就清楚它们是不现实的,并举例说:“如果一个故障是编码错误造成的,那么,一个人怎么能在设计阶段清除它呢?”应该怎么反驳他?答:在软件开发的不同阶段进行修改付出的代价是很不相同的,在早期引入变动,涉及的面较少,因而代价也比较低;在开发的中期,软件配置的许多成分已经完成,引入一个变动要对所有已完成的配置成分都做相应的修改,不仅工作量大,而且逻辑上也更复杂,因此付出的代价剧增;在软件“已经完成”是在引入变动,当然付出的代价更高。

软件工程第4章

软件工程第4章
试用有穷状态机说明上述的图书流通系统。
4-5 试用Petri网说明第4题所述图书馆中一本书的循 环过程。在规格说明中应该包括操作H、C及R。
4-6 试用Z语言对第4题所述图书馆图书流通系统做一 个完整的规格说明。

生 活 中 的 辛 苦阻挠 不了我 对生活 的热爱 。20.12.2820.12.28Monday, December 28, 2020
第二条和第三条规则,分别对应于电梯即将下降 或者没有待处理的请求的情况。
4.2.3 评价
有穷状态机方法采用了一种简单的格式来描述规 格说明:
当前状态+事件+
这种形式的规格说明易于书写、易于验证,而且 可以比较容易地把它转变成设计或程序代码。
有穷状态机方法比数据流图技术更精确
4.3 Petri网
4.3.1 概念
所有按钮的集合,因此,Z规格说明开始于: 〔Button〕 2. 状态定义 一个Z规格说明由若干个“格(schema)”组成,每个 格含有变量说明和限定变量取值范围的谓词。例如, 格S的格式如图4.12所示。
图4.12 Z格S的格式
3. 初始状态 对于电梯问题来说,抽象的初始状态为:
ˆ Button_Init Button_State|pushed=Φ〕
第4章 形式化说明技术
4.1 概述 4.2 有穷状态机 4.3 Petri网 4.4 Z语言 4.5 小结 习题
按照形式化的程度,可以把软件工程使用的方 法划分成非形式化、半形式化和形式化3类:
• 用自然语言描述需求规格说明,是典型的非形式 化方法。
• 用数据流图或实体-联系图建立模型,是典型的 半形式化方法。
有穷状态机对本产品进行规格说明: 这个问题中有两个按钮集。

第04章 形式化说明技术

第04章 形式化说明技术

S(U,e,f)+DC(e,f)=>M(U,e,f+1):

如果电梯 e 停在 f 层准备向上(U)移动,且门已经关闭,则电梯将向上一楼层移动。 如果电梯 e 停在 f 层准备向下(D)移动,且门已经关闭,则电梯将向下一楼层移动。 如果电梯 e 停在 f 层没有移动请求(N),且门已经关闭,则电梯等待移动。
4.1.1非形式化方法的缺点

矛盾性

在需求规格说明书(Reqirement Specifications)中对同一问题前后存 在不同的描述。 需求规格说明书的读者对其中同一问题的描述存在不同的理解。 需求规格说明书中对某一问题的描述不清晰、不可理解、不知如何实现 、不具可操作性。 需求规格说明书中对某一问题的描述不完整。只说明了局部,没有说明 整体;或者只说明了概要,未说明细节。因此不具可操作性。 在不同层次的抽象模型中内容混乱,如在高层模型中混有底层细节,造 成读者不能理解系统的整体功能和下级功能。

有穷状态机可以比较容易地把它转变成设计或程序代码:

可用数学方法证明软件工程各阶段的正确性(可回溯性), 如“设计”符合“规格说明”、“编码实现”符合“设计” 。
形式化方法的适用性问题

形式化方法能较好地解决需求的“二义性”、“含糊性”问 题。但不能解决需求的矛盾性、完整性等问题,这些问题涉 及工程管理。
4.1.3 应用形式化方法的准则
应该选用适当的规格说明表示方法 应该采用形式化,但不要过分形式化 应该估算推行形式化的成本 应该引入形式化方法的顾问与咨询 应该结合传统的、证明有效的开发方法
一个保险箱上装了一个复合锁,锁有三个位臵,分别标记为 1 、 2 、 3 ,转盘可向左 (L) 或向右 (R) 转动。这样,在任 意时刻转盘都有 6 种可能的运动,即 1L 、 1R 、 2L 、 2R 、 3L 和 3R 。保险箱的组合密码是 1L 、 3R 、 2L ,转盘 的任何其他运动都将引起报警。

7形式化说明技术

7形式化说明技术

有穷状态机的形式定义
有穷状态机是一个5元组(J,K,T,S,F),其 中:
J是一个有穷的非空状态集,在任一确定的 时 刻,只能处于一个确定的状态;
K是一个有穷的非空输入集,在任一确定的

刻,只能接收一个确定的输入;
T是一个从()×K到J的转换函数;
S∈J,是初始状态,由此状态开始接收输 入 ;
P79 第三题
该有穷状态机的初态是“等待字符串输 入”。在初态若接收到字符+、或者字符 -、或者二进制位,则进入“输入尾数” 状态;在初态若接收到其他字符,则进 入终态“非浮点二进制 数”。。。。。。。
有穷状态机如下图:
二进制位
二进制位
等待字 初态 符串输入
+或-或 二进制位
输入 尾数
E
等待输 +或-或 输入 入指数 二进制位 指数
它们是:
I(t1)={P2,P4}
I(t2)={P2}
两个用于转换的输出函数,用由转换指向位置的箭头表示,
它们是:
O(t1)={P1}
O(t2)={P3,P3}
网的组成 图4.5
网结构的定义
形式化的网结构,是一个四元组()。 其中, {P1,…,}是一个有穷位置集,n≥0。 {t1,…,}是一个有穷转换集,m≥0,且T和P
状态转移矩阵:用行表示状态机所处的当前状态,列 表示将要到达的下一个状态,行列交叉处表示输入字 符。
有穷状态机的例子
一个保险箱上装了一个复合锁,锁有三 个位置,分别标记为1、2、3,转盘可向 左(L)或向右(R)转动。这样,在任意时刻 转盘都有6种可能的运动,即1L、1R、2L、 2R、3L和3R。保险箱的组合密码是1L、 3R、2L,转盘的任何其他运动都将引起 报警。图4.1描绘了保险箱的状态转换情 况。

第4章形式化技术

第4章形式化技术
⊙ ⊙ ○ ○ ⊙ ○ ○ ○ ⊙
可能出现“死锁”的PN:
如何解决“死锁”问题?(请同学思考)
三. PN 的发展?
1. 扩展 PN (比如,带有禁止线的 PN) , 增加 PN 的表达能力, 增加自动生成代码的能力;
2. 带有令牌值的 PN; 3. 计时 PN ,丰富调度策略; 4. ……
注意,输出函数O ( t2 )中有两个P3,是因为 有两个箭头由 t2 指向P3。 更形式化的 Petri 网结构,是一个四元组 C=(P,T,I,O)。 其中, P={P1,…,Pn}是一个有穷位置集, n≥0。 T={t1,…,tm}是一个有穷转换集,m≥0, 且T和P不相交。 I:T→P∞为输入函数,是由转换到位置无序 单位组(bags)的映射。 O:T→P∞为输出函数,是由转换到位置无
(可以规定各转换的“请求等待时间”来精确描述问题)
比如:t (设置) = 0;t (C) = 0.001; t (PR) = 0.1
假设电梯由 g 层驶向 f 层,因为电梯在 g 层,如图 6 所示,位置 Fg上有一个权标。由于 每条输入线上各有一个权标,转换“电梯在运行” 被激发,从而 EBf 和 Fg上的权标被移走,按钮
在图2 中P2上有权标,因此 t2 也可以被 激发。当 t2 被激发时,P2上将移走一个权标, 而 P3上新增加两个权标。Petri 网具有非确定 性,也就是说,如果数个转换都达到了激发条 件,则其中任意一个都可以被激发。( 请问:不 确定性应该么? ) t1 和 t2 都可以被激发。假设 t1 被激发 了,则结果如图3 所示。此时,只有 t2 可以 被激发。如果 t2也被激发了,则权标从 P2 中 移出,两个新权标被放在 P3上。
有穷状态机的概念在计算机系统中应用

用z语言描述的最简单的形式化规格说明

用z语言描述的最简单的形式化规格说明

用z语言描述的最简单的形式化规格说明最简单的形式化规格说明是通过使用Z语言来定义和描述系统的行为和特性。

Z语言是一种形式化规范语言,它用于描述软件系统、硬件系统或任何其他系统的规范。

Z语言使用数学符号和形式化的术语,以一种精确而准确的方式来定义系统的规范。

它可以描述系统的状态、操作、约束和性质,并提供一种清晰和可验证的方法来确定系统是否满足规范。

例如,假设我们要描述一个简单的计算器系统。

我们可以使用Z语言来说明该系统的规范。

以下是一个简单的示例:基本规范:- 系统具有一个输入口和一个输出口。

- 输入口接收用户输入的数字和操作符。

- 输出口显示计算结果。

状态规范:- 系统具有一个变量x,表示当前的结果。

- 系统具有一个变量input,表示用户的输入。

操作规范:- 用户输入的每个数字将更新变量x的值。

- 用户输入的操作符将触发相应的操作,如加法、减法、乘法或除法。

约束规范:- 变量x的值必须在合理的范围内,否则应显示错误。

- 用户输入的操作符必须是有效的操作符之一,否则应显示错误。

性质规范:- 当用户输入正确的数字和操作符时,系统应按预期进行计算,并正确显示结果。

- 当用户输入无效的数字或操作符时,系统应显示错误信息,以指示输入错误。

通过使用Z语言,我们能够明确地定义系统的规范,包括输入、状态、操作和性质。

这种形式化的规范能够帮助开发人员、测试人员和项目相关人员共享和理解系统的期望行为,从而提高系统的可靠性和正确性。

需要注意的是,以上只是一个简化的示例,实际的形式化规格说明可能会更加复杂和详细。

但使用Z语言作为规范语言可以帮助我们准确地描述系统的要求和行为,以便开发出高质量的软件系统。

软件工程导论(第六版)课后习题答案

软件工程导论(第六版)课后习题答案

第一章一、什么是软件危机?它有哪些典型表现?为什么会出现软件危机?软件危机是指在计算机软件开发、使用与维护过程中遇到的一系列严重问题和难题。

它包括两方面:如何开发软件,已满足对软件日益增长的需求;如何维护数量不断增长的已有软件。

软件危机的典型表现:(1) 对软件开发成本和进度的估计常常很不准确。

常常出现实际成本比估算成本高出一个数量级、实际进度比计划进度拖延几个月甚至几年的现象。

而为了赶进度和节约成本所采取的一些权宜之计又往往损害了软件产品的质量。

这些都降低了开发商的信誉,引起用户不满。

(2) 用户对已完成的软件不满意的现象时有发生。

(3) 软件产品的质量往往是靠不住的。

(4) 软件常常是不可维护的。

(5) 软件通常没有适当的文档资料。

文档资料不全或不合格,必将给软件开发和维护工作带来许多难以想象的困难和难以解决的问题。

(6) 软件成本、软件维护费在计算机系统总成本中所占比例逐年上升。

(7) 开发生产率提高的速度远跟不上计算机应用普及的需求。

软件危机出现的原因:(1) 来自软件自身的特点:是逻辑部件,缺乏可见性;规模庞大、复杂,修改、维护困难。

(2) 软件开发与维护的方法不当:忽视需求分析;认为软件开发等于程序编写;轻视软件维护。

(3) 供求矛盾将是一个永恒的主题:面对日益增长的软件需求,人们显得力不从心。

二、假设自己是一家软件公司的总工程师,当把图1.1给手下的软件工程师们观看,告诉他们及时发现并改正错误的重要性时,有人不同意这个观点,认为要求在错误进入软件之前就清楚它们是不现实的,并举例说:“如果一个故障是编码错误造成的,那么,一个人怎么能在设计阶段清除它呢?”应该怎么反驳他?答:在软件开发的不同阶段进行修改付出的代价是很不相同的,在早期引入变动,涉及的面较少,因而代价也比较低;在开发的中期,软件配置的许多成分已经完成,引入一个变动要对所有已完成的配置成分都做相应的修改,不仅工作量大,而且逻辑上也更复杂,因此付出的代价剧增;在软件“已经完成”是在引入变动,当然付出的代价更高。

软件工程形式化说明技术

软件工程形式化说明技术

软件工程形式化说明技术在当今数字化时代,软件工程的重要性日益凸显。

为了确保软件的质量、可靠性和可维护性,各种技术和方法不断涌现,其中形式化说明技术是一个关键的领域。

那么,什么是软件工程形式化说明技术呢?简单来说,它是一种用于精确描述软件系统的需求、设计和行为的技术手段。

与我们日常中较为随意和模糊的描述不同,形式化说明技术采用严格的数学和逻辑符号,以一种无歧义、精确且可验证的方式来表达软件的各种特性。

想象一下,我们要建造一座高楼大厦。

在开始施工之前,建筑师会绘制详细的蓝图,标注出每一个尺寸、每一种材料、每一个结构的细节。

软件工程中的形式化说明就类似于这样的蓝图,但它更加精确和严格。

形式化说明技术的一个重要优点是能够减少软件系统中的不确定性和模糊性。

在传统的软件开发过程中,需求和设计往往通过自然语言来描述,这可能导致不同的人对同一份文档有不同的理解。

而形式化说明则消除了这种模糊性,因为它的定义是精确且无二义的。

比如说,一个关于用户登录功能的需求描述,如果用自然语言可能会说:“用户输入用户名和密码,如果用户名和密码正确,就允许登录。

”但这可能会引起一些疑问,比如:用户名和密码的正确匹配规则是什么?是否区分大小写?是否有次数限制?而通过形式化说明,可以明确地定义这些细节,避免误解和错误。

形式化说明技术还可以帮助我们在软件开发的早期阶段发现错误。

由于其精确性,我们可以使用数学方法对形式化的描述进行推理和验证。

这就像是在数学考试中检查答案一样,如果我们的描述存在逻辑上的不一致或错误,通过这种验证就能够及早发现,从而避免在后期开发中付出高昂的代价来修复。

在实际应用中,有多种形式化说明技术可供选择。

例如,状态机模型可以用来描述系统在不同状态之间的转换和行为;时序逻辑可以用于表达时间相关的性质;还有形式化的语法和语义定义等。

以状态机模型为例,它将系统定义为一系列有限的状态,以及在不同条件下从一个状态转换到另一个状态的规则。

04章形式化说明技术

04章形式化说明技术

04章形式化说明技术形式化说明技术(Formal Specification Techniques)是一种系统性、精确地描述和定义软件系统执行行为、功能和性质的技术方法。

它通过使用数学语言和形式规约的方法,将软件系统的设计和实现过程从自然语言的模糊性和歧义性中解放出来,从而改善了软件开发和维护的效率和质量。

形式化说明技术的核心思想是将软件系统描述为一个数学模型,通过形式化的推理和证明,确保系统满足设计要求并具备所需的性质。

形式化说明技术不仅能够精确地描述系统的行为和功能,还可以检查系统的正确性、一致性、完备性、可靠性和安全性等方面的属性,提前发现和解决潜在的问题。

形式化说明技术的应用范围广泛,包括需求分析、系统设计、编码验证、软件测试、系统仿真和代码生成等方面。

下面将介绍几种常见的形式化说明技术。

1. 判定性有穷状态自动机(Deterministic Finite State Automaton,DFSA):DFSA 是一种常用的形式化说明技术,用于描述系统的状态和状态转移。

它可以形式化地描述系统的行为,通过状态转移图来表示系统的状态变化,从而帮助开发人员更好地理解和设计系统。

2. 时序逻辑(Temporal Logic):时序逻辑是一种扩展的命题逻辑,用于描述系统的时序性质。

通过形式化的规约、语义和推理,可以验证系统是否满足时序性质,如安全性、活性、不变性等。

时序逻辑广泛应用于软硬件系统的验证和验证。

3. Petri 网(Petri Nets):Petri 网是一种用于建模和分析并发系统的图形化形式化说明技术。

Petri 网通过描述系统的状态、变迁和资源,揭示系统的并发行为和资源竞争情况,从而帮助开发人员理解和设计并发系统。

4. Z 规范(Z Specification):Z 规范是一种基于集合论和一阶谓词逻辑的形式化说明技术,用于描述系统的状态、操作和约束等。

Z 规范通过形式化地定义系统的状态集合、操作集合和约束条件,帮助开发人员更好地理解和设计系统。

软件工程-第四章解读

软件工程-第四章解读

在软件开发过程中使用数学,可以在不同的软件工程活动 之间平滑地过渡(系统规格说明、系统设计、程序代码) 提供了高层确认的手段
可以使用数学方法证明,设计符合规格说明,程序代码正确 地实现了设计结果
2018/11/29 5
4.1 概 述
4.1.3 应用形式化方法的准则
应该选用适当的表示方法,选择适用于当前项

当前状态〔菜单〕+事件〔所选择的项〕+谓词 =>
2018/11/29
13
4.2 有穷状态机(FSM/FSA)
在一幢m层的大厦中需要一套控制n部电梯的产品, 要求这n部电梯按照约束条件C1,C2和C3在楼层 间移动
C1:每部电梯内有m个按钮,每个按钮代表一个楼层。当 按下一个按钮时该按钮指示灯亮,同时电梯驶向相应的楼 层,到达按钮指定的楼层时指示灯熄灭 C2:除了大厦的最低层和最高层之外,每层楼都有两个 按钮分别请求电梯上行和下行。这两个按钮之一被按下时 相应的指示灯亮,当电梯到达此楼层时灯熄灭,电梯向要 求的方向移动 C3:当对电梯没有请求时,它关门并停在当前楼层
2018/11/29 8
4.2 有穷状态机(FSM/FSA)
state
transition condition transition
图4.1 保险箱的状态转换图
2018/11/29 9
State Transition Table
2018/11/29
10
FSM/FSA的数学模型
FSM可以表示为一个5元组(J,K,T,S,F)
软件工程导论
第四章 形式化说明技术 (Formal Description Technique,FDT)
4.1 概述 4.2 有穷状态机(FSM/FSA) 4.3 Petri网 (Petri Nets) 4.4 Z语言 (Z Notation) 4.5 小结

软件工程课后习题答案

软件工程课后习题答案

软件工程课后习题答案习题1 略。

习题2 略。

习题3 略。

习题42.在什么情况下应该使用形式化说明技术?使用形式化说明技术时应遵守哪些准则?人们在理解用自然语言描述的规格说明时,容易产生二义性。

为了克服非形式化方法的缺点,人们把数学引入软件开发工程,创造了基于数学的形式化说明技术。

应用形式化方法的准则:(1)应该选用释放的表示方法;(2)应该形式化,但不要过分形式化;(3)应该估算成本;(4)应该有形式化方法顾问随时提供咨询;(5)不应该放弃传统的开发方法;(6)应该建立详尽的文档;(7)不应该放弃质量标准;(8)不应该盲目依赖形式化方法;(9)应该测试、测试再测试;(10)应该重用。

4.用有穷状态机说明自动化图书馆流通系统习题5 略。

习题6 略。

习题7 略。

习题8 略。

习题91.什么是面向对象方法学?它有哪些优点?面向对象方法学,是尽可能模拟人类习惯的思维方式,使开发软件的方法和过程尽可能接近人类认识世界解决问题的方法和过程,从而使得实现解法的解空间(也称为求解域)与描述问题的问题空间(也称为问题域)在结构上尽可能一致。

优点:1.与人类习惯的思维方法一致;2.稳定性好;3.可重用性好;4.较易开发大型软件产品;5.可维护性好10.建立订货系统的用例模型。

分析如下:从对这个订货系统的需求可以知道,仓库管理员通过放在仓库中的终端把零件入库/出库市事务报告给订货系统,系统接受到事务信息之后应该处理事务;采购员需要使用订货系统提供的产生报表功能,以获取订货报表。

综上所述,用例如下:习题101.用面向对象方法分析研究本书习题2第2题中描述的储蓄系统,试建立它的对象模型、动态模型和功能模型。

对象模型参考:以上还需将关联关系说明补全。

动态模型参考:(1)脚本正常情况脚本:●储户有存款要求,填写存款单,包含储户个人信息,存款金额和存款类型;●业务员查收存款,审核存款与存款单存款金额吻合;●存款单生效;●储户有取款要求,填写取款单,包含个人账号、密码(待定)和存款金额;●业务员审核存款,验证储户身份,确定储户存款金额 > = 取款金额;●审核通过,取款单生效;●系统打印利息清单,业务员把本金和利息返回储户。

张海藩《软件工程导论》(第6版)(课后习题 第4章 形式化说明技术)【圣才出品】

张海藩《软件工程导论》(第6版)(课后习题 第4章 形式化说明技术)【圣才出品】

第4章形式化说明技术1.举例对比形式化方法和欠形式化方法的优缺点。

答:(1)欠形式化方法的缺点①矛盾矛盾是指一组相互冲突的陈述。

②二义性二义性是指读者可以用不同方式理解的陈述。

③含糊性例如,人们可能经常在文档中看到类似下面这样的需求:“系统界面应该是对用户友好的。

”实际上,这样笼统的陈述并没有给出任何有用的信息。

④不完整性。

如果在规格说明书中对一个命令的功能没有更多的描述,那么,这个命令的细节是严重不完整的。

⑤抽象层次混乱。

抽象层次混乱是指在非常抽象的陈述中混进了一些关于细节的低层次陈述。

这样的规格说明书使得读者很难了解系统的整体功能结构。

(2)形式化方法的优点①能够简洁准确地描述物理现象、对象或动作的结果。

在理想情况下,分析员可以写出系统的数学规格说明,它准确到几乎没有二义性,而且可以用数学方法来验证,以发现存在的矛盾和不完整性,在这样的规格说明中完全没有含糊性。

②可以在不同的软件工程活动之间平滑地过渡。

③提供了高层确认的手段。

可以使用数学方法证明,设计符合规格说明,程序代码正确地实现了设计结果。

2.在什么情况下应该使用形式化说明技术?使用形式化说明技术时应遵守哪些准则?答:(1)人们在理解用自然语言描述的规格说明时,容易产生二义性。

为了克服非形式化方法的缺点,人们把数学引入软件工程。

创造了基于数学的形式化说明技术。

(2)应用形式化方法的准则:①应该选用适当的表示方法。

②应该形式化,但不要过分形式化。

③应该估算成本。

④应该有形式化方法顾问随时提供咨询。

⑤不应该放弃传统的开发方法。

⑥应该建立详尽的文档。

⑦不应该放弃质量标准。

⑧不应该盲目依赖形式化方法。

⑨应该测试、测试再测试。

⑩应该重用。

3.一个浮点二进制数的构成是:一个可选的符号(+或-),后跟一个或多个二进制位,再跟上一个字符E,再加上另一个可选符号(+或-)及一个或多个二进制位。

例如,下列的字符串都是浮点二进制数:110101E-101-100111E11101+1E0更形式化地,浮点二进制数定义如下:其中:符号∷=表示定义为;符号[...]表示可选项;符号a|b表示“a或b。

软件工程第四章形式化说明技术

软件工程第四章形式化说明技术

N
姓名 学号
性别 系
学生
N
M

年级 成绩
课程号
课程
课名
学时
学分
图3.2 某校教学管理ER图
3.5 数据规范化
通常用范式定义消除数据冗余的程度。第一范式(1 NF)数据冗余度 最大,第五范式(5 NF)数据冗余度最小。但范式级别越高,(1)存 储同样多数据需要分解成更多张表,“存储自身”的过程越复杂;(2) 数据存储结构与基于问题域的结构间的匹配程度也随之下降,需求变 化时数据稳定性下降;(3)需要访问的表增多,性能下降。(第三范式) 第一范式:每个属性都是原子值 第二范式:满足第一范式条件,每个关键字属性都仅有关键字决定 第三范式:符合第二范式条件,每个非关键字属性都仅有关键字决 定,并且一个非关键字属性值不依赖于另一个非关键字属性值
用户和开发人员共同组成联合小组
加强联系 促进交流 增进合作
3.2.2 面向数据流自顶向下求精
借助数据流图、数据字典、IPO图等,细化、完善详 细的数据流图,等到各处理环节对应的功能。
需要分解
有补充修正
分析追踪数据 流图
用户复查
无补充修 正
细化 数据流图
不需分解
图3.1 需求分析基本过程
3.2.3 简易的应用规格说明技术
3.7.3 IPO图
在需求分析阶段可以使用IPO图简略地描述数据流图中各个处理 的基本算法(着重说明处理功能而不是具体实现功能的算法)。 当然,在需求分析阶段,IPO表中的许多附加信息暂时还不具备。 但是,在软件设计阶段可以进一步补充、修正这些表,继续作为 设计阶段的文档。这正是在需求分析阶段用IPO表作为描述基本算 法的工具的重要优点。
(1)选择合适的形式化方法;适用于当前项目 (2)需要形式化,但不能过渡形式化,不能放弃传统的需求 表达方法; (3)应该估算成本; (4)应该有形式化方法的专家提供指导; (5)不应该放弃传统的开发方法;

软件工程导论第4章 形式化说明技术

软件工程导论第4章 形式化说明技术

形式化方法的分类
4.1 续
形式化方法是应用严格的形式符号和数学方法定义 或描述目标软件系统需求规格说明的一种方法。
根据对需求规格说明的定义方式分类:
⒈面向模型的形式方法。
又称基于状态描述的形式方法。 基本思想:利用域、元组、集合、序列、映射、包等这些已知特性
的数学抽象概念来为目标软件系统的状态特征和行为特征构造形式 语义模型。语义模型就作为目标软件系统需求规格的形式说明。 主要代表:VDM方法(维也纳开发方法)、Z语言方法等。
⒉代数构造形式方法。
目标软件系统的需求规格说明提供一些特殊的构造机制,并以代数 构造方式描述目标系统的结构、功能。
软件形式开发方法
4.1 续
将形式化方法应用于软件开发过程称为软件形式 开发方法。
首先,在需求分析阶段的信息收集和信息分析两 项工作中,采用形式化的规格说明语言构造目标 软件系统严格的形式需求规格说明即形式语义。
状态 • EBON(e,f):电梯按钮(e,f)打开 • EBOFF(e,f):电梯按钮(e,f)关闭
例3:电梯系统
事件
4.2 续
• EBP(e,f) :电梯按钮(e,f)被按下。
• EAF (e,f) :电梯e到达f层。
谓词
V(e,f)=S(U,e,f)or S(D,e,f)or S(N,e,f)
信息的描述过程中遗留了某个方面。
抽象层次混乱
在非常抽象的陈述中混进了一些关于细节的低层陈述。
形式化方法的主要思想
4.1 续
形式化需求分析方法的主要思想,是利用形式化 规格说明语言严格地定义用户需求,并采用数学 推演的方法证明需求定义的性质。
从某种意义上讲,形式化方法是克服需求分析阶 段中主要困难(不精确性、不一致性和不完全性) 的有效途径。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

RL:电梯按钮或楼层按钮被按下进入打开状态,登录需

图4.4 电梯的状态转换图
最后,给出电梯的状态转换规则。为简单起见,这里给出
的规则仅发生在关门之时。 S(U,e,f)+DC(e,f) M(U,e,f+1) S(D,e,f)+DC(e,f) M(D,e,f-1) S(N,e,f)+DC(e,f) W(e,f) 第一条规则表明,如果电梯e停在f层准备向上移动,且 门已经关闭,则电梯将向上一楼层移动。 第二条和第三条规则,分别对应于电梯即将下降或者没 有待处理的请求的情况。
4.1.2 形式化方法的优点
形式化方法:为了克服非形式化方法的缺点,人们把数 学引入软件开发过程,创造了基于数学的形式化方法。 在开发大型软件系统的过程中应用数学,能够带来下
述的几个优点:
1.数学能够简洁准确地描述物理现象、对象或动作的结
果,因此是理想的建模工具。
2.数学特别适合于表示状态,也就是表示“做什么”。
楼层按钮的状态如下: FBON(d,f):楼层按钮(d,f)打开 FBOFF(d,f):楼层按钮(d,f)关闭 如果楼层按钮已经打开,而且一部电梯到达f层,则按钮 关闭。反之,如果楼层按钮原来是关闭的,被按下后该按 钮将打开。这段叙述中包含了以下两个事件。
FBP(d,f):楼层按钮(d,f)被按下
技术外,在系统开发过程中仍然必须一如既往地实施其他 质量保证活动。
• (8) 不应该盲目依赖形式化方法。 • 形式化方法只不过是众多工具中的一种。


形式化方法并不能保证开发出的软件绝对正确,
例如:无法用形式化方法证明从非形式化需求到形
式化规格说明的转换是正确的,因此,必须用其他方法
(例如,评审、测试)来验证软件正确性。
状态转换规则的形式化描述如下: EBOFF(e,f)+EBP(e,f)+not V(e,f) EBON(e,f) 反之,如果电梯到达f层,而且电梯按钮是打开的,于是 它就会熄灭。这条转换规则可以形式化地表示为: EBON(e,f)+EAF(e,f) EBOFF(e,f)
(2)楼层按钮。
令FB(d,f)表示f层请求电梯向d方向运动的按钮(图4.3)
好的可重用性。
4.2 有穷状态机
4.2.1 概念
下面通过一个简单例子介绍有穷状态机的基本概念。
一个保险箱上装了一个复合锁,锁有三个位置,分别标
记为1、2、3,转盘可向左(L)或向右(R)转动。这样,在任 意时刻转盘都有6种可能的运动,即1L、1R、2L、2R、3L 和3R。保险箱的组合密码是1L、3R、2L,转盘的任何其他 运动都将引起报警。图4.1描绘了保险箱的状态转换情况。
状态集J:{保险箱锁定,A,B,保险箱解锁,报警}。
输入集K:{1L,1R,2L,2R,3L,3R}。
转换函数T:如表4.1所示。
初始态S:保险箱锁定。
终态集F:{保险箱解锁,报警}。
如果使用更形式化的术语,一个有穷状态机可以表示为一 个5元组(J,K,T,S,F),其中: J是一个有穷的非空状态集; K是一个有穷的非空输入集; T是一个从(J-F)×K到J的转换函数; S∈J,是一个初始状态; F J,是终态集。
• 1.软件系统的复杂性是出了名的,希望用少数几个数学
公式来描述它,是根本不可能的。
• 2. 即使应用了形式化方法,完整性也是难于保证的:
• (1)由于沟通不够,可能遗漏了客户的一些需求; • (2)规格说明的撰写者可能有意省略了系统的某些特 征,以便设计者在选择实现方法时有一定自由度; • (3)要设想出使用一个大型复杂系统的每一个可能的 情景,通常是做不到的
某一类概念,如果用这种技术描述其不适于描述的
概念,则不仅工作量大而且描述方式也很复杂。因 此,应该仔细选择一种适用于当前项目的形式化说 明技术。
(2) 应该形式化,但不要过分形式化。
目前的形式化技术还不适于描述系统的每个方面。
形式化规格说明技术要求非常准确地描述事物,有助于
防止含糊和误解。
通常用形式化方法仔细说明系统中易出错的或关键的部 分,则只用适中的工作量就能获得较大回报。
把形式化方法和结构化方法或面向对象方法集成起 来是可能的,而且由于取长补短往往能获得很好的效果。 (6) 应该建立详尽的文档。 建议使用自然语言注释形式化的规格说明书,以帮 助用户和维护人员理解系统。
(7) 不应该放弃质量标准。 形式化方法并不能保证软件的正确性,它们只不过是有
助于开发出高质量软件的一种手段。除了使用形式化说明
在讨论电梯按钮状态转换规则时定义的谓词V(e,f),可以
用谓词S(d,e,f)重新定义如下:
V(e,f)=S(U,e,f)or S(D,e,f)or S(N,e,f)
定义电梯按钮和楼层按钮的状态都是很简单、直观的事
情。
(3)电梯的状态及其转换规则
电梯状态比较复杂。一个电梯状态实质上包含许多子
状态。
状态作为谓词对待。
使用谓词S(d,e,f),形式化转换规则为:
FBOFF(d,f)+FBP(d,f)+not S(d,1…n,f)FBON(d,f)
FBON(d,f)+EAF(1…n,f)+S(d,1…n,f) FBOFF(d,f)
其中,d=U or D。 如果在f层请求电梯向d方向运动的楼层按钮处于关闭状 态,现在该按钮被按下,并且当时没有正停在f层准备向d 方向移动的电梯,则该楼层按钮打开。反之,如果楼层按 钮已经打开,且至少有一部电梯到达f层,该部电梯将朝d 方向运动,则按钮将关闭。
(1)有穷状态机的应用
例如,每个菜单驱动的用户界面都是一个有穷状态机的
实现。一个菜单的显示和一个状态相对应,键盘输入或用 鼠标选择一个图标是使系统进入其他状态的一个事件。状 态的每个转换都具有下面的形式: 当前状态〔菜单〕+事件〔所选择的项 下个状态。
(2)扩展 为了对一个系统进行规格说明,通常都需要对有穷状态 机做一个很有用的扩展,即在前述的5元组中加入第6个组 件——谓词集P,从而把有穷状态机扩展为一个6元组,其 中每个谓词都是系统全局状态Y的函数。转换函数T现在是 一个从(J-F)×K×P到J的函数。现在的转换规则形式如下:
上述描述中包含了两个事件,它们分别是: EBP(e,f):电梯按钮(e,f)被按下 EAF(e,f):电梯e到达f层
图4.2 电梯按钮的状态转换图
图4.3楼层按钮的状态转换图
为了定义与这些事件和状态相联系的状态转换规则,需
要一个谓词V(e,f),它的含义如下: V(e,f):电梯e停在f层 如果电梯按钮(e,f)处于关闭状态〔当前状态〕,而且电 梯按钮(e,f)被按下〔事件〕,而且电梯e不在f层〔谓词〕, 则该电梯按钮打开发梯按钮。

每层楼有两个按钮,一个请求向上,另一个请求向 下,这些按钮称为楼层按钮。
(1)电梯按钮的状态转换(图4.2)
令EB(e,f)表示按下电梯e内的按钮并请求到f层去。
EB(e,f)有两个状态,分别是按钮发光(打开)和不发光(关闭)。
状态是: EBON(e,f):电梯按钮(e,f)打开 EBOFF(e,f):电梯按钮(e,f)关闭 如果电梯按钮(e,f)发光且电梯到达f层,该按钮将熄灭。 相反如果按钮熄灭,则按下它时,按钮将发光。
软件需求的问题描述:
需求规格说明书主要描述应用系统在运行前和运行后的
状态,因此,数学比自然语言更适于描述详细的需求。
数学规格说明的优点: 分析员可以写出系统的数学规格说明,它准确到几乎 没有二义性,而且可以用数学方法来验证,以发现存在的 矛盾和不完整性,在这样的规格说明中完全没有含糊性。
• 形式化分析的问题:
形式化方法的应用
(1)形式化方法对某些软件工程师很有吸引力,其拥护者 甚至宣称这种方法可以引发软件开发方法的革命; (2)另一些人则对把数学引入软件开发过程持怀疑甚至反
对的态度。
(3)对形式化方法也应该“一分为二”,既不要过分夸大 它的优点也不要一概排斥。
4.1.3 应用形式化方法的准则
下面给出应用形式化方法的几条准则: (1) 应该选用适当的表示方法。 通常,一种规格说明技术只能用自然的方式说明
C2:除了大厦的最低层和最高层之外,每层楼都有两个按
钮分别请求电梯上行和下行。这两个按钮之一被按下时相
应的指示灯亮,当电梯到达此楼层时灯熄灭,电梯向要求 的方向移动。 C3:当对电梯没有请求时,它关门并停在当前楼层。
扩展的有穷状态机的规格说明
• 分析 :问题中有两个按钮集。

n部电梯中的每一部都有m个按钮,一个按钮对应一
图4.1 保险箱的状态转换图
图4.1是一个有穷状态机的状态转换图。状态转换并不
一定要用图形方式描述,表4.1(见书78页)的表格形式也 可以表达同样的信息。 说明:一个有穷状态机包括下述5个部分:状态集J、输 入集K、由当前状态和当前输入确定下一个状态(次态)的转 换函数T、初始态S和终态集F。对于保险箱的例子,相应 的有穷状态机的各部分如下。
4.1 概述
4.1.1 非形式化方法的缺点
用自然语言书写的系统规格说明书,可能存在
矛盾、二义性、含糊性、不完整性及抽象层次混乱
等问题。
矛盾:是指一组相互冲突的陈述。
二义性:是指读者可以用不同方式理解的陈述。
含糊性:系统规格说明书是很庞大的文档,因此,几乎不
可避免地会出现含糊性。
不完整性:可能是在系统规格说明中最常遇到的问题之一。 抽象层次混乱:是指在非常抽象的陈述中混进了一些关于 细节的低层次陈述。这样的规格说明书使得读者很难了解 系统的整体功能结构。
(3) 应该估算成本。 为了使用形式化方法,通常需要事先进行大量的培训。
最好预先估算所需的成本并编入预算。