TTA所面对的应用范围内的安全-关键特性要求对基本原则的正确性有高度的信任。因此,早已对TTA的几个关键环节进行了形式化分析,以实现所要求的可靠度。然而,由于故障的部件可能是不受约束的行为,容错算法本质上很难分析,这极大地增加了分析的复杂性。因此,形式验证一直关注TTA最关键的算法,它是工作的保证。为了降低复杂性,只分析受限制故障模型下的一些情况,如组成员算法,它基于更高层次的抽象,或者用简化的形式,如启动算法。所面临的挑战仍然要为TTA的容错性能提供全面的分析,包括单独算法的相互作用和相互依赖性。
除了正式验证中央协议服务外,未来的研究还必须处理TTA的更高层次的性能,例如系统的分区,它不是由特定算法提供,而是从TTA的各种协议服务及架构属性的相互作用中显露出来。为此,合适的形式化是必要的,它很好地捕捉这些显露的属性,且需要研究适当的组合验证技术来确保正确性论点的形式化证明。
此外,未来形式化的分析需要将范围扩大,从相当抽象层次的形式化模型上的TTA的关键部分的验证,到提供一个完整链的正确性论证(从基于TTA建立的应用层次到协议服务的基本实施)。类似TTA的系统也正在发展。例如,SPI-DER架构正由美国NASA Langley实验室的一个由电子工程师和形式方法研究者组成的小组开发,他们在底层通信系统的严格设计验证中应用了理论证明,以保证在验证的形式模型与硬件实施之间的紧密联系[23、45]。在FlexRay标准中,Ver-iSoft工程旨在对全范围汽车系统进行普遍验证,包括应用层面的模型、通信层模型和实时操作系统的总线接口的设备驱动程序模型,以及FlexRay总线接口的门层面实施的模型[46]。(www.daowen.com)
最后,主要研究挑战在于把形式化分析建模和验证技术延伸到一种状态,其中形式化分析最终可以作为时间触发系统的验证基础。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。