專利名稱:基于交互式馬爾科夫鏈模型檢測的嵌入式系統性能評價技術方案的制作方法
技術領域:
本發(fā)明涉及嵌入式系統的性能評價問題,包括其軟件系統和硬件系統的評價以及綜合評 價,適用于嵌入式系統性能測試與評價、以及高可靠性計算機系統開發(fā)領域。
二背景技術:
(1) 嵌入式系統(Embedded System)性能評價問題是嵌入式系統開發(fā)、研制和集成過程中 的一項重要內容,可以為嵌入式產品的發(fā)展、技術改造等提供各種定量分析的依據。通常, 性能評價主要有兩種方法, 一種是基于測量的(Measurement-based),另一種是基于模型的
(Model隱based)。
在基于測量的方法中,通常是通過在一個具體的原型系統上進行模擬試驗得出測試數 據來進行分析的,這就只能是一種后期的性能評價手段,不能在設計過程中利用評價結果對 系統的設計開發(fā)進行指導;而基于模型的方法則是構造一個能以足夠精度描述感興趣的度量 的系統抽象模型,并在此模型上用分析、數值或者模擬的方法來分析系統數量上的性質,但 是目前還很少采用模型檢測這一個已經取得很多研究成果的方法來對系統的性能進行分析 和評價。
(2) 模型檢測(Model Checking)是一種基于模型的形式化驗證方法。它主要用于驗證有限狀 態(tài)的系統是否滿足一些特定的性質。在模型檢驗中,系統模型通常用一個有限狀態(tài)機的形式 來表達,而與系統相關的性質通常用某種時序邏輯來表達,并提供一個有效的算法來檢驗該 狀態(tài)轉換圖是否滿足給定的時序邏輯公式,從而達到驗證系統正確性的目的。這是一種已經 被實踐證明的自動高效的形式驗證方法,被廣泛應用于包括軟件和硬件系統的驗證。
但是,現在的模型檢測技術基本上都是用來進行功能上的驗證,而很少用來對系統的性 能進行評價和分析。
(3) 交互式馬爾科夫鏈(Interactive Markov Chains, IMC)是一個經典的進程代數模型和連 續(xù)時間馬爾可夫鏈模型的結合,是一個可以組合化的性能評價模型。進程代數是經典的對并 發(fā)系統進行組合化分析的一個理論框架,而連續(xù)時間馬爾可夫鏈則是經典的性能評價模型, 而IMC將這兩者結合的方式是盡可能的保持兩者之間的正交性。此技術方案中將用IMC來表 示嵌入式系統的性能評價模型。
三
發(fā)明內容
a) 發(fā)明目的
將模型檢測技術用到嵌入式系統的IMC模型上,提出以模型檢測為基礎的嵌入式系統 性能評價技術方案,為嵌入式系統的自動高效性能評價給出一種新的技術方法和技術手段。
b) 技術方案
本發(fā)明內容包括三方面
(1)基于交互式馬爾科夫鏈的模型檢測基礎理論交互式馬爾科夫鏈的結構、基于其上的模型檢測理論、模型檢測算法和工具平臺等構成 了本發(fā)明專利的理論基礎。
標記轉移系統是一個主要用于刻畫并發(fā)系統的行為特征的模型,它關注的是系統在發(fā)生 狀態(tài)轉移的時候所執(zhí)行的動作,狀態(tài)本身的信息并不是它關心的,而在性能評價領域常用的 馬爾可夫鏈模型則主要關心系統所處的狀態(tài)信息,因此,在用馬爾可夫鏈進行系統的性能評 價時,人們常常采用的是稍作修改的馬爾可夫鏈。我們提出的交互式馬爾可夫鏈在結合傳統 的標記轉移系統和連續(xù)時間馬爾可夫鏈的時候采用的是盡可能正交的方式,即,保留兩種轉 移關系,而不是將它們合二為一。
我們這里定義一個交互式馬爾科夫鏈(IMC)為一個五元組(S, S。), 其中,S是一個非空的狀態(tài)集合,」W是一個動作集合,一是一個動作轉移集合,-->是一 個馬爾科夫轉移集合,x。是初始狀態(tài)。這個交互式馬爾科夫鏈的結構定義中,動作轉移集合 即是標記轉移系統中的轉移,即從一個狀態(tài)執(zhí)行一個動作后轉移到另外一個狀態(tài),而馬爾科 夫轉移是連續(xù)時間馬爾科夫鏈中的隨機分布延遲轉移,即從一個狀態(tài)以服從以入為參數的 指數分布的概率轉移到另外一個狀態(tài)對馬爾科夫轉移要求滿足條件任意一對狀 態(tài)之間的最多只能有一個馬爾科夫轉移,但是允許到狀態(tài)自身的轉移《-- 5,表示系統經 過參數為入的指數分布延遲后仍然停留在原狀態(tài)。
圖1中是一個IMC模型的例子,其中結點表示狀態(tài),虛線表示馬爾科夫轉移,其上的 標記是指數分布的參數,實線表示動作轉移,其上的標記表示動作。
基于IMC模型檢測的過程如圖2所示。這個過程分成三個階段建模階段、運行階段 和結果分析階段。
建模階段模型檢驗器的輸入是兩個形式模型, 一個是表示系統的有限狀態(tài)機模型,另 一個是表示系統性質的時序邏輯公式。因此,我們首先需要對實際系統進行建模,將其行為 表示成某種有限狀態(tài)機的形式。而對于需要驗證的系統的性質,也需要有一種精確的、沒有 歧義的方式來表示出來,這通常是通過某種時序邏輯來刻畫的,這一過程實際上就是對系統 性質描述的一個形式化的過程。
運行階段模型檢驗器根據特定的算法,在輸入的系統模型上進行檢驗,看所要驗證的
性質公式是否滿足。通常這種檢驗是一種窮盡搜索的方式,因此運行完畢可以保證檢查的
100%覆蓋率。根據具體實現算法的不同,不同模型檢驗器的效率也不一樣。
結果分析階段這一階段是對模型檢測器的運行結果做分析,給出相應的結論。基本
上,可能的結果有三種情況(i)系統滿足給定的性質公式,則繼續(xù)檢驗下一個性質(如果 有的話);(ii )系統不滿足給定的性質公式,則根據情況給出相應的反例,幫助定位錯誤; (iii )內存不足,無法完成檢驗。這通常是由于系統狀態(tài)空間過大,超出機器的可用內存空 間了,因此需要減小需要驗證的系統規(guī)模重新檢驗。IMC模型檢測器是基于我們的IMC模型檢測算法而開發(fā)的專門對IMC性能模型進行模 型檢測的一個工具。它具有下面這些特點(i)采用基于交互式馬爾可夫鏈展開的完全算法, 并在此基礎上增加了學習機制,利用智能優(yōu)化過程和啟發(fā)式策略提高求解模型檢測問題的效 率;(ii)完全使用圖形化的操作手段及界面,直觀顯示模型信息。在狀態(tài)圖模式支持拖放 狀態(tài)、轉移、文本標簽等和多種操作,修改方便;(iii)集成了一個可視化的公式編輯器, 具有操作簡便,顯示美觀,兼容性強等優(yōu)點,除用于顯示aCSL公式外,稍加改動可成為通 用公式編輯器;(iv)能方便地進行執(zhí)行效率的統計,例如統計算法執(zhí)行時間長短、所耗內 存空間數、運算實時剪除的分枝數、最大迭代深度、回朔跳轉數、最小誤差閾值等等信息, 以方便用戶跟蹤和調試。
(2)嵌入式系統性能的刻畫與表達的形式化語言aCSL (Action-based Continuous Stochastic Logic)
aCSL是我們通過修改CSL邏輯而得到的一個邏輯,去掉了傳統的原子命題,增加了動 作的描述,因此它是一個基于動作的時序邏輯系統。aCSL公式分為狀態(tài)公式和路徑公式,
分別用來刻畫系統性能指標兩方面的性質。其定義為,設p為概率,在
間取值,M表示
小于等于,小于,大于等于或大于,則aCSL的狀態(tài)公式由以下語法產生
::=力r朋| ^ A$
aCSL的路徑公式由以下語法產生
其中狀態(tài)公式表示系統的狀態(tài)應該滿足的性質,路徑公式表示系統的執(zhí)行路徑應該滿足 的性質。
aCSL提供了非常豐富的反映系統性能特征的刻畫,它不但可以描述經典的CTL路徑公 式的含義(取動作集合為全集Act,同時定義相應的狀態(tài)上的原子命題即可),而且能對系 統特定的執(zhí)行動作提供描述的手段,同時還提供了重要的性能量化指標(如時間要求,概率 特征等),更重要的是,這些性質的刻畫完全是形式化的,具有嚴格的語法和語義解釋,消 除了非形式化描述的模糊性和歧義性,因此aCSL具有很強的表達能力,是描述IMC的時 序性能特征的理想語言。
用aCSL描述嵌入式系統的常用性能規(guī)范。在aCSL中,系統的性能與可靠性特征主要 由P算子表達,由于我們關心的是系統的時序特征,因此P是作用在aCSL路徑公式上的, 它給出了一類廣泛的基于路徑的性能度量的刻畫,這些路徑包含了傳統的CTL路徑公式的
4 I TWw)集合。在圖3中我們用例子對一些常見的嵌入式系統的性質刻畫給出說明。 (3)基于IMC模型檢測的嵌入式系統性能評價技術方案
基于IMC模型檢測的嵌入式系統性能評價的過程如圖4所示?;旧峡梢圆扇∫韵聨?個步驟。
確定性能評價內容對于性能評價的內容,不同的嵌入式系統側重點不同。但一般來說 對嵌入式系統的性能評價內容大致是,在規(guī)定的一段時間和條件下,系統能維持其性能水平 的能力相關的一組屬性??捎贸墒煨?、容錯性、易恢復性等基本子特性來度量。根據具體嵌 入式系統的側重點,再不同程度地細化這幾個子特性到可具體度量的水平,并和相關人員(項 目負責人,客戶方,監(jiān)理方等)溝通確認下來,并簽署備忘錄。
確定性能評價指標、劃分性能等級 一旦嵌入式系統的性能評價內容被確定下來后,就 可以根據需求和客觀條件對每一個性能評價細項確定其評價指標和預期的評價結果,而且把 性能等級分成高、中、低三個等級,在每個等級中,每個細項的指標和預期的評價結果不同。 這些確定下來后要形成文檔和表格,并提交有關人員審核通過。
嵌入式系統抽象成需要的IMC模型根據前面評價內容的需要,客觀地從嵌入式系統 抽象出IMC性能模型,或者從系統開發(fā)模型中直接抽象出IMC性能模型。這個過程可以是 手工的抽象,也可以借助自動化工具將系統開發(fā)模型轉換成IMC性能模型。
用aCSL語言表達性能規(guī)范對每個性能等級中根據每個性能細項的預期性能值,按照 aCSL語法,形式化地把它們表達出來,基本上一個細項可以表示成一條或幾條aCSL語句。 這個過程是手工進行的,需要對aCSL語言和邏輯學有一定的基礎。所有的性能都表示出來 后,還要對這些形式化表達的性能進行初步的一致性檢査,并盡量去除不一致性。然后按照 需求,把這些性能細項按照其評價的優(yōu)先級排成一個序列,寫成一個文檔,準備進行自動化 的性能評價。
執(zhí)行IMC模型檢測過程輸入前面抽象出來的IMC性能模型,和進行初步處理過的 aCSL表示的性能規(guī)范,IMC模型檢測器開始自動化地對每個性能表達式進行驗證,給出每 項評價的結果,如果規(guī)范滿足就給出YES (滿足)的結果,如果不滿足就給出NO (不滿足) 的結果,并自動把結果記錄下來,供結果分析時使用。根據結果可以適當地調整性能指標, 以基本精確地確定出系統的性能值。如對滿足的結果,可以適當調高性能指標再驗證,直到 其不滿足時,就可以大致知道其性能值的一個范圍;如對不滿足的結果,也可以適當調低性
能指標再驗證,直到其滿足,就可大致知道其性能的比較精確的值。
結果分析根據上面一步計算后給出的結果來對嵌入式系統的性能進行分析。有兩個方 面的情況要分析, 一是對每個性能細項進行分析,以判定是否達到性能預期,并可以大致確 定其偏差值,二是按照性能等級對各個性能細項綜合起來分析,判定整個嵌入式系統的性能, 并大致確定偏差。最后,綜合運用驗證的結果分析指出嵌入式系統的性能瓶頸,并顯著標示。
最后,綜合評定、并給出系統性能評價報告,報告中至少要包括性能評價對象、性能評 價內容、性能評價指標和等級、各項內容在自動化模型檢測器中執(zhí)行結果、評價指標和執(zhí)行 結果的對比分析、本次嵌入3系統的性能評價結論、以及對進一步開發(fā)的指導和建議等幾項內谷。
<0有益效果
(1) 特別適合大規(guī)模復雜嵌入式系統的自動高效的性能評價項目,也適合復雜的嵌入
式系統開發(fā)的系統級設計階段的對系統開發(fā)模型的性能評估項目;
(2) 是一個自動化的性能評價技術方案,并且是量化的嵌入式系統性能評價方案;
(3) 解決問題速度較快,對計算空間要求不高,節(jié)約成本;
(4) 過程清晰明確,可操作性強。
四
圖l: IMC性能模型
圖2: IMC性能模型檢測過程
圖3: aCSL公式對嵌入式系統性能的刻畫
圖4:應用IMC模型檢測的嵌入式系統性能評價過程
五具體實施例方式
采取五個主要的步驟來具體實施, 一、抽象出嵌入式系統的IMC性能評價模型,并把 它表示成能輸入計算機的文本文件的形式;二、用aCSL精確表示出嵌入式系統待評價的性 能指標,并把它表示成能輸入計算機的文本文件的形式;三、把一、二兩步的文件輸入到 IMC模型檢測器中,然后運行IMC模型檢測器,讓計算機自動運算直到得出計算結果,計 算結果由計算機自動以文本文件的形式給出;四、根據計算機的輸出結果,對嵌入式系統的 各個方面的性能進行細致地分析;五、由前一步的分析結果,得出具體的嵌入式系統性能的 總體評價,并通過比對需求中的性能指標來進一步指出嵌入式系統性能的改進意見,再把這 些結果總結成符合標準的嵌入式系統性能評價報告文檔。
權利要求
1、基于交互式馬爾科夫鏈模型檢測的嵌入式系統性能評價技術方案,其特征是該過程方案包含以下步驟1)確定性能評價內容和指標、劃分性能評價等級。2)抽象出嵌入式系統的交互式馬爾科夫鏈(IMC)性能模型,并用基于動作的連續(xù)隨機邏輯語言(aCSL)描述性能規(guī)范。3)執(zhí)行IMC模型檢測器進行自動化的性能驗證,并根據驗證結果進行性能分析和評價。4)給出嵌入式系統性能的綜合評定,并給出性能評價報告。
2、 根據權利要求1所述的基于交互式馬爾科夫鏈模型檢測的嵌入式系統性能評價技術 方案,其特征是解決問題速度較快,對計算空間要求不高,節(jié)約計算成本。
3、 根據權利要求1. 2所述的性能模型,其特征是用交互式馬爾科夫鏈性能模型來抽象 復雜嵌入式系統。根據權利要求1. 2所述的性能規(guī)范描述,其特征是用邏輯語言aCSL 來描述復雜嵌入式系統的性能規(guī)范。
4、 根據權利要求1. 3所述的利用IMC模型檢測器進行自動化的性能驗證,其特征是不 但能進行自動高效地驗證嵌入式系統的性能,并且能夠給出嵌入式系統的比較精確的性 能指標范圍。
全文摘要
本發(fā)明提出了一種有效地對復雜嵌入式系統進行性能評價的技術方案。為了應對越來越復雜的嵌入式系統的性能評價問題,本發(fā)明提出采用一種新的交互式馬爾科夫鏈(IMC)性能模型來抽象復雜嵌入式系統,采用一種改進的形式化語言基于動作的連續(xù)隨機邏輯語言(aCSL)來描述性能規(guī)范,并利用IMC模型檢測器軟件來自動驗證嵌入式系統的性能規(guī)范,再根據驗證的結果來對復雜嵌入式系統進行性能分析和評價的思想、方法和技術方案。該思想新穎實用,該方法解決問題速度較快,對計算空間要求不高,節(jié)約計算成本,該方案過程清晰明確,可操作性強,而且利用模型檢測器的自動驗證和分析功能可以給出嵌入式系統的比較精確的性能指標范圍。本發(fā)明對復雜嵌入式系統的評測提供了一種精確的量化方案,并對嵌入式系統的開發(fā)模型的評估和改進有很好的幫助。
文檔編號G06F11/36GK101593149SQ20091005967
公開日2009年12月2日 申請日期2009年6月19日 優(yōu)先權日2009年6月19日
發(fā)明者吳盡昭, 陳劍鋒 申請人:中科院成都信息技術有限公司