一种可信飞行控制系统协同开发的任务分配建模装置的制作方法

本发明涉及控制软件的协同开发技术、形式化验证领域，尤其涉及一种可信飞行控制系统协同开发的任务分配建模装置。

背景技术：

随着飞行控制系统的迅速发展，飞行控制系统软件正朝着复杂化、系列化、体系化的方向发展。我国“十一五”国家重大科技专项之一的大型飞机专项重点实施的内容和目标分别是：“以当代大型飞机关键技术需求为牵引，开展关键技术预研和论证。以国产大型飞机的系统集成、动力系统和试验系统的设计、开发及制造为重点，突破核心关键技术，为研制大型客机做好技术储备”。而高可信的飞行控制系统正是用来保证飞行器的稳定性和操纵性、提高完成任务的能力与飞行品质、增强飞行的安全以及减轻驾驶员的驾驶负担。在高可信的飞行控制系统实际开发过程中，飞控软件的高可靠性与高安全性要求一直是制约协同开发技术应用的重要因素，能否正确进行协同任务的分配是决定协同者能否进行高效协同开发的关键；但目前的高可信控制软件协同开发技术尤其是面向飞行控制系统软件的协同开发技术，还没有形成规范化、可行性的体系，协同开发仍处于向流程自动化方向的过度阶段。

技术实现要素：

为克服现有技术的缺陷，本发明提供一种可信飞行控制系统协同开发的任务分配建模装置，包括：

系统协同模块，用于分析并明确协同开发系统在各阶段的协同分配任务特征及任务关系；

任务分解模块，用于根据所述系统协同模块确定的协同分配任务特征及任务关系对所述协同开发系统进行构件分解得到对应的各待分配任务；

任务分配建模模块，用于根据所述任务分解模块得到的各待分配任务间的任务关系建立任务分配模型；

形式化模块，用于对所述任务分解模块得到的各待分配任务进行形式化描述；

模型检测模块，用于根据所述形式化模块的形式化描述对所述任务分配建模模块建立的任务分配模型进行规范化约束验证；

反馈模块，用于在所述模型检测模块验证未通过时，定位并反馈异常。

可选地，所述系统协同模块，具体用于：分析并明确协同开发系统在需求分析、概要设计、详细设计、编码测试各阶段的协同分配任务特征及任务关系。

可选地，所述任务分解模块，具体用于：以所述协同开发系统的功能模块和计算单元为最小可执行任务，将所述协同开发系统分解为多个构件，得到与所述多个构件对应的各待分配任务。

可选地，所述任务分配建模模块，具体用于：根据所述任务分解模块得到的各待分配任务间的任务关系，将待分配任务进行组合，并忽略无关的具体细节，建立与平台无关的任务分配模型；

可选地，所述形式化模块，具体用于：将所述任务分解模块得到的各待分配任务及所述各待分配任务与人员之间的关系转换为统一的数学符号表示。

可选地，所述模型检测模块，具体用于：将所述形式化模块的形式化描述作为输入，验证所述任务分配建模模块建立的任务组合模型是否符合规范化约束条件，包括逻辑证明、时序证明、组合验证和数据分析，如均验证通过，则判定所述任务组合模型正确；否则，判定所述任务组合模型不正确。

可选地，所述反馈模块，具体用于：反馈异常序列，通过所述异常序列可快速定位到系统异常的具体位置。

可选地，所述模型检测模块，还用于在所述反馈模块定位并反馈异常之后，对修改优化后的任务分配模型继续规范化约束验证。

本发明的优点在于：

本发明中的技术方案，通过对系统协同开发中任务分配进行建模，并基于对任务及任务与人之间的关系的数学符号化描述对模型进行规范化约束检测，实现了协同任务的有效分配，及在协同开发过程中，就对协同开发的系统进行验证；同时通过对模型检测结果的分析和改进，真正做到了发现问题、解决问题，并在保证系统安全的基础上提高了开发效率。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

附图1为本发明提供的一种可信飞行控制系统协同开发的任务分配建模方法及装置的框架图；

附图2为本发明实施例一提供的一种可信飞行控制系统协同开发的任务分配建模装置框图；

附图3为本发明实施例二提供的一种可信飞行控制系统协同开发的任务分配建模方法流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明中的可信飞行控制系统协同开发的任务分配建模装置，其主要包含四个技术部分：

1)任务分配方法：

该部分是本发明的基础功能，本发明旨在能够在系统开发的不同阶段均做到协同开发，这就包括了需求分析、概要设计、详细设计、编码测试等阶段。而各阶段具有不同的特点，其中，需求分析主要是自然语言文本形式的规范设计；概要设计是基于逻辑的设计；详细设计是基于具体系统中任务和构件关系的设计；编码测试是侧重于具体程序语言的编程和软件测试。因此，不同阶段的任务分配方法是不一样的，所建成的任务分配模型也是相异的。这就需要针对不同的任务分配形式制定不同的任务分配模型，同时，设计不同的模型检测规范。

2)形式化数学符号表示：

该部分主要是将协同开发的不同任务的特征行为和人员关系转为统一的数学符号语言，从而为之后的模型检测提供规范化的语言基础。该部分需要刻画不同任务特征的表达能力，因为系统软件协同开发过程通常包括了需求分析、概要设计、详细设计、编码测试等阶段，因此需要具有恰当的耦合度，也就是具备可组合性和可拆分性，确保任务分解和分配时的安全性和高效性。此外，还需要有刻画不同物理信息的表达能力，来适应不同的飞行控制系统面临的复杂环境，如温度，适度，速度差异等环境的变换。再者，作为数学符号语言，还需要注意程序和规范的统一性，即设计的建模语言需要刻画任务行为的同时，还能够描述任务所需要遵循的需求规范，从而利用编程等方式来实现，方便参与的协同开发者进行优化。

3)模型检测：

该部分是在定义好的数学符号信息集合上，研究当前建立的任务分配关系模型是否满足设定的需求规范，并且计算出非确定性和非可靠性的地方，从而反馈给开发者。同时，在模型检测时，需要能够结合软硬件运行的真实物理环境，模型中的系统开发需要能够对分配的多任务进行正确响应，对自身进行实时检测和验证。其中包括：用形式化建模语言刻画系统的需求规范序关系，即在时态逻辑、霍尔逻辑等形式化模型基础上定义模型精化关系，从而可以利用这种需求规范序关系实现软硬件所需满足的条件的优先级排序；模型验证技术的研究，即利用统一建模语言，从不同角度刻画模型的互通性，结合模型净化技术验证模型是否满足规范模型；自动化验证方法研发，即在高阶程序语义的基础上，利用语义等价、语义精化原理实现模型自动化验证。该部分得到的结果将作为下个阶段分析与优化的依据。在整个系统协同开发的过程中，具体任务需要具体分析，这其中包括了逻辑证明、时序验证、组合验证、数据分析等多样的验证方法。最终，模型检测会将结果传递给反馈优化模块，如果存在异常，则反馈一条最优的解决错误状态的检测序列。

4)反馈优化功能：

在模型检测的基础上，开发者可以确定是否在协同过程中存在异常。当存在异常时，模型检测算法会给出一条异常序列，该序列表示的是在验证过程发现错误、异常的过程，通过该序列可以快速定位到系统异常的具体位置。在本发明中，该部分是用来协助开发者进行错误分析的，系统存在自适应的容错机制，当检测到错误时，系统会自适应地向导致异常的任务和该构件的开发者发出反馈意见。在开发者针对反馈的意见作出修改后，会进行重新检测，如此迭代，真正意义上的在协同开发过程中可以确保系统的可靠性。此外，该部分还基于模型检测给出的异常序列，研究其执行过程，对开发者判定和提高系统稳定性有着极大的积极意义，从而能够在系统构造阶段就通过优化，进而做到安全稳定。

与上述四个技术方面对应地，如图1所示，可信飞行控制系统协同开发的任务分配建模方法及装置的框架包括以下几个方面：

(1)系统协同；

(2)任务分配；

(3)抽象表示；

(4)模型检测；

(5)反馈优化。

其中，系统协同包括：明确需求分析、概要设计、详细设计和编码测试阶段的任务特征和任务关系；

具体地，针对系统协同开发的不同阶段，制定相应的标准输入文件；并明确需求分析、概要设计、详细设计和编码测试阶段的任务特点和任务关系。该方式可以灵活地使各种接单的协同过程均适应该方法。

其中，任务分配包括：系统构件分解、人与构件结合；

在本实施例中，系统协同开发的基础是对系统构件分解，进而将协同任务合理分解并将各任务集合分配给合适的开发人员。任务分配在系统开发具体阶段时，装置中所描述的任务关系是根据上述系统协同过程得到的任务特征来确定的；其中不同的任务之间存在相互联系的关系，这些关系正是建立任务分配模型的必要基础。

其中，抽象表示包括：组合建模、规范化约束条件/定理、抽象关系与依赖条件；

具体地，根据可分配的任务之间的任务关系进行组合建模，并对可分配的任务特征及不同任务之间的关系进行形式化描述，即用严格的数学符号表示。严密的数学符号表示可以使得不同的任务可以转换成统一的数学符号语言，从而可以实现建模的统一接口描述。

规范化约束是确定工具自身对模型的规范化要求的设置，模型检测的核心正是围绕给出的规范化约束条件来运行的。本发明可以满足系统协同设计阶段就对所有的任务进行自定义相关的约束条件，如定理、断言和静态分析条件等。

其中，模型检测包括：逻辑证明、时序验证、组合验证和数据分析；

具体地，在上述数学符号化基础上，结合设定的场景模式和规范化约束条件，对可分配的任务及任务之间的关系进行形式化建模，建模的输入是形式化表示的任务和任务关系，而模型检测的依据是针对软系统提出来的确保协同一致正确性的规范约束条件。最终期望结果是检测是否存在协同过程中的异常操作。模型检测最终期望能够保证在整个开发过程中，不同任务在开发过程能够确保整体系统的完善性和可靠性。如果不存在异常序列，则表示当前协同开发是正确的；如果存在异常序列，将会对当前检测抛出的异常序列进行反馈。

其中，反馈优化重点在于：反馈序列、重分配优化和组合验证；

当系统中存在异常的时候，上述模型检测会检测出错误所在之处并反馈给开发者，开发者根据反馈来的信息进行修改，然后重新提交至协同开发的环境中，进行重新的模型检测。在每次的模型检测之后，协同开发环境都会反馈信息，如果发现异常，因为是基于严谨的形式化验证，所以反馈的序列可以确保当前最佳的异常定位序列。在上述过程完成之后，进行新一轮的任务关系建模检测。这样反复螺旋上升，每次都选择最优化的方法来说改进系统，从而真正减少了错误累计扩大的可能性。最终所有潜在错误都优化完毕，真正实现了符合所有的规范化约束条件下的飞行控制系统协同开发。

总而言之，本发明中的任务分配建模可以看作多个任务模型组合的整体模型，通过验证，在协同过程中不断地进行检测，不断验证其是否存在操作异常，能够快速地找出错误原因然后反馈给协同者进行修正，从而保证在飞行控制系统协同开发过程中不会出现时序、逻辑、数据依赖等异常错误。传统的开发方法，即分工开发，之后对不同人员开发的不同构件进行手动合并，其伴随的问题是开发成本大大增加，且由于缺少形式化验证过程，不能完全保证开发软件的可靠性，尤其很多开发过程中留下的系统缺陷不是人为测试可以查找的；因此，传统方法中缺少严密的数理逻辑上的可靠关系给研究和开发者带来严重的困难，即不同人员独立开发子模块不能确保最终集成的系统是否可靠。相比较于传统的开发方式，本发明则从数学的角度进行科学地逻辑约束，在协同开发过程中，就对协同开发的系统进行验证，做到在开发过程中就发现错误，并反馈给开发者进行改进。本发明根据系统协同开发的任务分配关系进行建模，并对系统所需满足的规范进行形式化描述和数学符号化表示；该模型描述了协同开发过程中不同任务之间的关系，抽象表示了协同开发者的行为，同时还描述了模型验证需要满足的一系列规范化约束条件、定理等特征。总体而言，本发明中的技术方案实现了系统、人员、任务、规范四个方案相互作用和相互影响。在此基础上，本发明还提出了反馈优化策略，通过对模型检测结果的分析和改进，做到发现问题，并解决问题，真正做到了在保证系统安全的基础上提高开发效率。

实施例一

根据本发明的实施方式，提供一种可信飞行控制系统协同开发的任务分配建模装置，如图2所示，包括：

系统协同模块201，用于分析并明确协同开发系统在各阶段的协同分配任务特征及任务关系；

任务分解模块202，用于根据系统协同模块201确定的协同分配任务特征及任务关系对协同开发系统进行构件分解得到对应的各待分配任务；

任务分配建模模块203，用于根据任务分解模块202得到的各待分配任务间的任务关系建立任务分配模型；

形式化模块204，用于对任务分解模块202得到的各待分配任务进行形式化描述；

模型检测模块205，用于根据形式化模块204的形式化描述对任务分配建模模块203建立的任务分配模型进行规范化约束验证；

反馈模块206，用于在模型检测模块205验证未通过时，定位并反馈异常。

根据本发明的实施方式，系统协同模块201，具体用于：分析并明确协同开发系统在需求分析、概要设计、详细设计、编码测试各阶段的协同分配任务特征及任务关系。

根据本发明的实施方式，任务分解模块202，具体用于：以协同开发系统的功能模块和计算单元为最小可执行任务，将协同开发系统分解为多个构件，得到与多个构件对应的各待分配任务。

根据本发明的实施方式，任务分配建模模块203，具体用于：根据任务分解模块202得到的各待分配任务间的任务关系，将待分配任务进行组合，并忽略无关的具体细节，建立与平台无关的任务分配模型；

形式化模块204，具体用于：将任务分解模块202得到的各待分配任务及各待分配任务与人员之间的关系转换为统一的数学符号表示。

根据本发明的实施方式，模型检测模块205，具体用于：将形式化模块204的形式化描述作为输入，验证任务分配建模模块203建立的任务组合模型是否符合规范化约束条件，包括逻辑证明、时序证明、组合验证和数据分析，如均验证通过，则判定任务组合模型正确；否则，判定任务组合模型不正确。

根据本发明的实施方式，反馈模块206，具体用于：反馈异常序列，通过异常序列可快速定位到系统异常的具体位置。

根据本发明的实施方式，模型检测模块205，还用于在反馈模块206定位并反馈异常之后，对修改优化后的任务分配模型继续规范化约束验证。

实施例二

根据本发明的实施方式，提供一种可信飞行控制系统协同开发的任务分配建模方法，如图3所示，包括：

步骤101：分析并明确协同开发系统在各阶段的协同分配任务特征及任务关系；

步骤102：根据协同分配任务特征及任务关系对协同开发系统进行构件分解得到各待分配任务；

步骤103：根据各待分配任务间的任务关系建立任务分配模型，并对各待分配任务进行形式化描述；

步骤104：根据形式化描述对任务分配模型进行规范化约束验证，如验证通过，则结束；如验证未通过，则定位并反馈异常，结束。

根据本发明的实施方式，步骤101具体为：分析并明确协同开发系统在需求分析、概要设计、详细设计、编码测试各阶段的协同分配任务特征及任务关系。

根据本发明的实施方式，步骤102，具体包括：以协同开发系统的功能模块和计算单元为最小可执行任务，将协同开发系统分解为多个构件，得到与多个构件对应的各待分配任务。

根据本发明的实施方式，步骤103，具体为：

根据各待分配任务间的任务关系，将待分配任务进行组合，忽略无关的具体细节，建立与平台无关的任务分配模型，并将各待分配任务及各待分配任务与人员之间的关系转换为统一的数学符号表示。

根据本发明的实施方式，步骤104具体为：将形式化描述作为输入，验证任务分配模型是否符合规范化约束条件，包括逻辑证明、时序证明、组合验证和数据分析，如均验证通过，则判定任务分配模型正确，结束；否则，判定任务分配模型不正确，定位并反馈错误。

根据本发明的实施方式，步骤104中，反馈异常，具体为：反馈异常序列，通过该异常序列可快速定位到系统异常的具体位置。

根据本发明的实施方式，步骤104中，定位并反馈异常之后，还包括：对修改优化后的任务分配模型继续规范化约束验证。

具体地，定位并反馈异常之后，开发人员根据反馈的异常定位系统异常的具体位置，并针对该异常进行修改和优化任务分配模型，并对修改优化后的任务分配模型再次进行规范化约束验证，直至所有的错误、异常均优化完成，实现符合所有的规范化约束条件下的飞行控制系统协同开发。

本发明中的技术方案，通过对系统协同开发中任务分配关系进行建模，并基于对任务及任务与人之间的关系的数学符号化描述对模型进行规范化约束检测，实现了协同任务的有效分配，及在协同开发过程中，就对协同开发的系统进行验证，并通过对模型检测结果的分析和改进，真正做到了发现问题、解决问题，并在保证系统安全的基础上提高了开发效率。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。