Какая компьютерная модель является формальной, полученной в результате формализации

Обновлено: 25.11.2024

В последние годы формальные методы стали важным подходом к обеспечению правильной работы сложных аппаратных и программных систем. Многие стандарты для критических с точки зрения безопасности систем рекомендуют или даже требуют использования формальных методов. Однако построение формальной модели для данной спецификации является сложной задачей. Это связано с тем, что результаты проверки должны рассматриваться с точки зрения достоверности модели. Это приводит к вопросу: «Правильную ли модель я построил?». Для разработки системы аналогичный вопрос «Правильно ли я построил систему?». На это часто отвечает прослеживаемость требований на протяжении всего цикла разработки. Для формальной проверки этот вопрос часто остается без ответа. Стандартной моделью, которая используется при разработке критически важных для безопасности приложений, является V-модель. Основная идея состоит в том, чтобы определить тесты для каждой фазы во время разработки системы. В этой статье мы предлагаем подход, аналогичный V-модели разработки, который обеспечивает корректность формальной модели по отношению к требованиям. Мы проиллюстрируем этот подход на небольшом примере из области железных дорог.

Рисунок : Пример последовательности, полученной из требования PZB: если катушка индуктивности на пути проходит, катушка активного бортового передатчика индуцирует напряжение.

Откройте для себя мировые исследования

  • 20 миллионов участников
  • 135 миллионов публикаций
  • Более 700 тыс. исследовательских проектов

1 S PE C EF ( i n d u s i . b us . mT _ca ll = t ru e & i n d u s i . bus . mT _freq = 20 00 & EF ( ot c .

, → i n d u c t o r s . i P _f r e q = 20 00 & EF ( i n d u s i . bus s . m T_c all = true u & i n d u s i .

<р>. Основная идея состоит в систематическом уточнении неформальных спецификаций посредством 1) категоризации, 2) структурного уточнения, 3) образцового поведенческого уточнения и, наконец, 4) операционной семантики. Мы полагаемся на нашу предыдущую работу [11] по преобразованию неформальных требований к естественному языку через полуформальные модели UML в формальную интерпретацию. Прослеживаемость поддерживается на всех этапах уточнения с явной необходимостью связывания требований (например, результирующая формальная модель). .

<р>. Архитектура формальной модели автоматически генерируется из ранее определенной полуформальной архитектуры с использованием методов, описанных в [11]. Основная идея состоит в том, чтобы перевести каждый полуформальный архитектурный элемент в его формальный эквивалент, чтобы преобразование было биективным. .

<р>. Отношения компонентов (например, портов или сборок) идентифицируются через требования к архитектуре, тогда как требования к методам используются для получения определений методов для интерфейсов. Более подробный взгляд на это дан в нашей предыдущей работе в [11]. .

Доказательство безопасности критически важной системы — сложная и сложная задача. Методы формальной проверки на основе моделей могут помочь проверить спецификацию требований к системе (SRS) в отношении нормативных требований и требований безопасности. За счет раннего применения этих методов можно снизить риск высоких затрат, вызванных неожиданными, поздними корректировками системы. Тем не менее, они все еще редко используются. Одной из причин среди прочих является отсутствие применимого метода интеграции в существующий процесс разработки.

<р>. С другой стороны, формальные методы моделирования обеспечивают возможность анализа. Формальная модель математически представляет спецификацию программного обеспечения и обеспечивает автоматизированное средство рассуждений [6][7][8]. Они устраняют неоднозначности, ошибки проектирования и повышают надежность системы [9]. .

Модель разработки программного обеспечения играет важную роль в современных методах разработки программного обеспечения. Особенно в Model-Driven Engineering (MDE) он рассматривается как важный актив разработки программного обеспечения; даже код языка программирования создается моделями. Если в модели есть ошибки, то они могут распространяться в код. Инструменты проверки модели проверяют наличие ошибок в модели. В этой статье показано, как был создан инструмент проверки модели класса UML для поддержки сложных моделей и неподдерживаемых элементов, таких как ограничения XOR и отношения зависимости.Этот инструмент использует онтологию для проверки модели класса UML. Он берет модель класса в формате XMI и генерирует файл OWL. Выполняет проверку модели в два этапа: (1) использует основанный на онтологии алгоритм для проверки ограничений множественности ассоциаций; и (2) использует средство рассуждений онтологий для проверки ограничений XOR и отношений зависимости. Результаты показывают, что предлагаемый инструмент повышает эффективность проверки и поддерживает проверку элементов модели класса UML, которые не поддерживаются ни одним из существующих инструментов.

<р>. Ces critères, xés avec les expert métier, sont relatifs à la cohérence des exigences entre elles et leur complétude. Ceci revient à ajouter des Tests de Conformité à Chaque Phase des Cycles de Concept (du point de vue des AMS et des pilotes SdF, voir gures 2.8 et 2.5), comme préconisé dans (Filax, Gonschorek et Ortmeier 2016). Il convient, dans un premier temps, de rappeler les diérentes méthodes de verication disponibles lors des этапах amont de conception. .

Автономное транспортное средство является транспортным средством, которое является проводником, а термальным, без вмешательства дирижера, который определяет ситуацию проводника. Это транспортное средство включает в себя новую функцию, имя функции AD, для автономного вождения, и заряжает автономным проводником. Cette fonction peut se trouver dans des états différents (Active, Disponible par instance) selon l'évolution des экологических условий. Le changement de ses états est géré par une fonction de Supervision, nommée Supervision AD. Le main objet de ces travaux состоит из гарантов того, что AD se trouve constamment dans un état sûr. Ceci revient à s'assurer que la Supervision AD respecte l'ensemble des exigences fonctionnelles et de sûreté qui sécifient son comportement. Ces deux types d'exigences sont émis par deux métiers Differents: l'Architecte Métier Système (AMS) et le pilote Sûreté de Fonctionnement (SdF). Ces deux дисциплины d'ingénierie, bien qu'elles contribuent à la conception d'une même foction, se distinguent en de nombreux points: objectifs, contraintes, planing, outils. Dans notre cas d'étude, ces différences s'illustrent par les exigences considérées: les exigences fonctionnelles sont allouées à la foction AD globale, tandis que les exigences de sûreté spécifient le comportement de sous-functions locales redondantes assurant une continuité de service en cas en cas дефоланс. La Mise en cohérence de ces deux перспективы métier au plus tôt dans le cycle de conception et dans un contexte industriel, est la problématique Centrale Traéee. Les enjeux de SdF soulevés par le véhicule autonome rendent ce problème primordial pour les crafteurs cars. Afin de répondre à ces préoccupations, nous avons proposé une démarche outillée et collaborative de conception sûre de la Supervision AD. Этот демарш является неотъемлемым элементом нормативных требований к процессу (нормы ISO 15288 и ISO 26262) в соответствии с внутренними процессами концепции Renault. Elle est fundée sur la vérification formelle par model check, la parallele d'automates finis et l'expertise métier. Cette démarche prône l'utilisation d'un mêmeformalisme (l'automate à états finis) par les deux métiers pour mener à bien des activités partageant un objectif de modélisation commun: la verification d'egigences de comportement en stage amont de concept. Единый метод для учета потребностей в формах собственности и построения государственных моделей для развертывания. Il en résulte une консолидация Progressive des Exigences traitées, initialement rédigées en langage naturel. Les potentielles ambigüités, непоследовательность и незавершенность не проявляются и предают.

Бизнес-процессы описывают способы выполнения операций для достижения намеченных целей организаций. Процесс можно изобразить с помощью нотации моделирования, такой как модель бизнес-процесса и нотация. Модель процесса также может описывать операционные аспекты каждой задачи; но в правильно спроектированной модели подробные аспекты низкоуровневой логики следует делегировать внешним службам, особенно механизму бизнес-правил. Бизнес-правила поддерживают спецификацию знаний в декларативной манере и могут успешно использоваться для спецификации деталей для задач процесса и событий. Однако не существует единой модели процесса, интегрированной с правилами, обеспечивающей согласованность типов данных. Таким образом, в статье представлено формальное описание интеграции бизнес-процессов с бизнес-правилами. Мы предоставляем общую модель для такой интеграции, а также модель, применяемую к конкретному представлению правил из подхода семантической инженерии знаний.

Введение

Управление бизнес-процессами (BPM) (Дюма и др., 2013 г.; Веске, 2012 г.) – это целостный подход к совершенствованию рабочих процессов организации с целью согласования процессов с потребностями клиентов.Основное внимание уделяется реинжинирингу процессов для оптимизации процедур, повышения эффективности и результативности за счет постоянного улучшения процессов.

Согласно этому подходу, бизнес-процесс (БП) можно просто определить как набор связанных задач, которые производят конкретную услугу или продукт для клиента (Линдси и др., 2003). Модели БП призваны стать мостом между техническими и деловыми людьми. Они просты, и визуализация значительно облегчает их понимание, чем использование текстового описания. Таким образом, моделирование является неотъемлемой частью BPM.

Хотя процессы обеспечивают универсальный метод описания операционных аспектов бизнеса, подробные аспекты логики процессов должны описываться на другом уровне абстракции. Бизнес-правила (BR) можно успешно использовать для описания низкоуровневой логики процесса (Charfi and Mezini 2004; Knolmayer et al. 2000). Что важно, подход BR поддерживает спецификацию знаний в декларативной манере.

Существует разница в уровнях абстракции BP и BR; однако правила могут в определенной степени дополнять процессы. BR обеспечивают декларативную спецификацию знаний предметной области, которая может быть закодирована в модель процесса (Kluza et al. 2012). С другой стороны, процесс может использоваться как процедурная спецификация рабочего процесса, включая элемент управления выводом.

Использование BR в разработке BP помогает упростить моделирование сложных решений. Также было эмпирически доказано, что влияние связанных правил улучшает понимание модели бизнес-процесса (более эффективное использование времени при интерпретации бизнес-операций, меньше умственных усилий, повышенная точность понимания) (Wang et al. 2017). Хотя правила должны описывать бизнес-знания в формализованном виде, который можно в дальнейшем автоматизировать (Налепа и Лигенза, 2005), нет единого понимания того, как должны быть структурированы модели процессов и правил, чтобы их можно было интегрировать (Хохвиллер и др., 2011). Также отсутствует формализованная модель, объединяющая процессы с правилами и обеспечивающая согласованность типов данных, т.е. типы данных, используемые в правилах, должны быть доступны в процессах, использующих эти правила. Это главная проблема, которую мы хотим решить в нашей работе.

В качестве решения вышеупомянутой проблемы мы предлагаем модель для описания интеграции BP с BR. Нашей отправной точкой являются некоторые существующие методы представления процессов и правил, в частности модель и нотация бизнес-процессов (BPMN) (OMG 2011a) для моделей BP и расширенные табличные деревья версии 2 (XTT2) (Nalepa et al. 2011c), которые представляют собой формализованную представление правил, разработанное как часть подхода Semantic Knowledge Engineering (SKE) (Nalepa 2011). Мы расширяем эти модели и поверх них предоставляем формализованную модель общей бизнес-логики, которая включает правила в модели процессов. Модель использует представление абстрактного правила, поэтому ее можно уточнить, адаптировав к конкретному представлению правила. В статье мы используем для этой цели XTT2, так как это полностью формализованное представление правил. В нашем случае предлагаемая модель связана с интеграцией процессов с правилами, чтобы обеспечить согласованное формальное описание интегрированной модели.

Обычно целью формального описания модели является ее формальная проверка. В нашем случае предлагаемая модель связана с интеграцией процессов с правилами, чтобы обеспечить согласованное формальное описание интегрированной модели. Хотя мы не рассматриваем формальную верификацию такой модели, поскольку мы используем существующие представления, формальная верификация каждой части интегрированной модели (процесса или правил) возможна. Благодаря использованию представления правила XTT2 можно использовать существующие методы для формальной проверки правил (Ligęza 1999), особенно для формальной проверки компонентов решения, таких как несогласованность, полнота, подчинение или эквивалентность (Nalepa et al. 2011a). . В случае самой модели процесса можно использовать существующие методы проверки (Wynn et al. 2009), в частности методы, которые могут учитывать логику задачи (Szpyrka et al. 2011).

Доклад организован следующим образом. В разделе 2 представлен обзор связанных работ по формализации модели процесса. Раздел 3 содержит формальное описание модели процесса BPMN. Он вводит обозначения и их формальное представление. Эта формализованная модель процесса затем интегрируется с правилами, и эта интеграция определяется как общая модель бизнес-логики в разделе 4. Чтобы применить эту модель к конкретному решению правил, модель бизнес-логики для SKE представлена ​​в разделе 5. В качестве оценки пример случая, описанный с использованием предложенной модели, представлен в Разделе 6. Статья завершается в Разделе 7.

Похожие работы

Существует несколько попыток формализации моделей бизнес-процессов. Эти формализации различаются по цели, с которой специфицируется семантика модели.

Формализация моделей бизнес-процессов

Оуян и др. (2006a, b) представили формальное описание модели процессов BPMN с целью их перевода на язык выполнения бизнес-процессов (BPEL) для выполнения моделей процессов. Они также определили концепцию хорошо структурированных компонентов для целей исполнения. Дейкман и др. (2007) определили формальную семантику модели процесса BPMN для использования формального анализа. Основная цель их формализации состояла в том, чтобы определить семантику выполнения, чтобы обеспечить проверку правильности. В Dijkman and Gorp (2011) они формализовали семантику выполнения BPMN посредством перевода в правила перезаписи графов. Такая формализация может поддерживать моделирование, анимацию и выполнение моделей BPMN 2.0. Это может помочь в тестировании на соответствие реализаций механизмов рабочих процессов, которые используют нотацию для моделирования и выполнения процессов.

В 2002 г. Sivaraman and Kamath (2002) использовали сети Петри для моделирования бизнес-процессов. Однако это было до того, как была введена нотация BPMN. На самом деле перевод с BPMN на сети Петри не так прост. Чангизи и др. (2010) формализовали модель BP путем перевода на канальный координационный язык Reo. Такие преобразования позволяют проверять модели с помощью инструментов проверки и проверки моделей, доступных для языка Reo, таких как средство проверки моделей mCRL2. Спек и др. (2011) формализовали диаграммы управляемой событиями цепочки процессов (EPC) с использованием логики вычислительного дерева (CTL). С помощью CTL можно сформулировать правила для различных путей в процессах и использовать их для проверки существования определенного типа элемента в процессе, для неизвестных элементов или элементов с только частично известными свойствами. Вонг и Гиббонс (2008, 2011) определили семантику модели BPMN в терминах Z-модели для синтаксиса и коммуникативных последовательных процессов (CSP) для поведенческой семантики. Это позволяет проверять согласованность моделей на разных уровнях абстракции, а также другие свойства, которые должны применяться к процессу, такие как свойства предметной области, отсутствие взаимоблокировок или правильное завершение.

Лам (2009, 2012) формально определил основанную на токенах семантику моделей BPMN с точки зрения линейной временной логики (LTL). Это позволяет проверять и рассуждать о моделях BPMN, особенно для проверки таких свойств, как живучесть или достижимость. Ligęza (2011) определил декларативную модель для четко определенных диаграмм BPMN, которая позволяет указывать правильные компоненты и правильный поток данных, особенно проверять согласованность модели или условие завершения. Смирнов и др. (2012) представили простую формализацию для определения шаблонов действий в репозиториях моделей бизнес-процессов. Шаблоны действий охватывают различные отношения между действиями, которые часто наблюдаются в коллекциях моделей процессов. Формализация, использованная в Smirnov et al. (2012) позволили авторам извлекать различные типы шаблонов действий из коллекций моделей промышленных процессов.

Бэдика и др. (2003) представил метод моделирования бизнес-процессов с использованием диаграмм действий ролей, которые во многом схожи с BPMN. Они использовали формализацию, использующую Алгебру процессов конечных состояний (FSP), которая подходит для проверки этих моделей с помощью Fluent Linear Temporal Logic (FLTL) (Бэдика и Бэдика, 2011).

Модель принятия решений, нотация и модели бизнес-процессов

С другой стороны, существует новый стандарт моделирования решений организаций — Модель принятия решений и нотация (DMN) (OMG 2015). Спецификация DMN показывает примеры того, как связать решения в бизнес-процессе с конкретными элементами в модели процесса. Однако подробностей этих отношений он не уточняет. Более того, подчеркивается независимость DMN от бизнес-процесса и BPMN. В руководстве по моделированию процессов и решений (Debevoise et al. 2014) показано, как разделить логику принятия решений и DMN во время моделирования, но не указаны формальные отношения между моделями и вопросы их интеграции.

Янссенс и др. (2016) определили пять сценариев интеграции решений и процессов, которые охватывают континуум от процессов без решений (сценарий 0) до решений без процессов (сценарий 4). Наш подход может располагаться где-то между сценарием 1, в котором локальные решения обеспечивают разделение потока управления и логики принятия решений, и сценарием 2, где решения размещаются непосредственно перед бизнес-операциями, требующими их вывода. В этой статье систематизированы возможности интеграции, но не рассматривается интеграция данных между моделями.

Батулис и др. (2015b) предложил метод извлечения логики принятия решений из моделей процессов. Они определили три шаблона для идентификации решений на основе потока управления и предоставили алгоритм для преобразования такой логики принятия решений в модель DMN. Это подходит для рефакторинга моделей процессов, чтобы отделить логику принятия решений от моделей процессов.Баженова и Веске (2015) предложили подход к получению моделей решений на основе моделей процессов и журналов выполнения. Подход состоит из четырех этапов: идентификация точек принятия решений, нахождение логики принятия решений, построение модели принятия решений и адаптация модели процесса. Таким образом, требуется журнал событий модели процесса. Другой подход, который динамически адаптирует логику принятия решений на основе исторических и текущих данных о выполнении процесса в системе BPM во время выполнения, был предложен Batoulis et al. (2015а). При таком подходе решения автоматически выявляются и транслируются в DMN, что улучшает выполнение процессов в отношении таких вопросов, как продолжительность процесса или стоимость. Каталкая и др. (2013) предложили метод применения теории принятия решений к моделям обработки и расширили текущий стандарт с помощью шлюза XOR-split на основе правил (так называемый r-шлюз). Для принятия решения метод использует ключевые показатели эффективности, такие как стоимость выполнения действия.

Важно подчеркнуть, что связь DMN с BPMN описана в «Приложении A: Связь с BPMN» спецификации DMN (OMG 2015) только в информативной форме. Связывание моделей BPMN и DMN описано неформально. Таким образом, не налагается никаких ограничений или требований к данным.

Упомянутые выше формализации использовались либо для формального анализа модели (проверки выбранных свойств), либо для ее выполнения. В случае представления DMN существуют направления исследований, обеспечивающие способ получения моделей решений из моделей процессов и описывающие возможность выполнения таких моделей. Однако в подходе, представленном в этой статье, мы фокусируемся на разработке интегрированных моделей, поэтому цель модели состоит в том, чтобы формально описать интеграцию модели BP с правилами и обеспечить основу для формального описания других вопросов интеграции. Он частично основан на формализации BPMN, предложенной Ouyang et al. (2006а). Тем не менее, мы расширяем эту формализацию, включая правила в модели процессов, что является нашим первоначальным вкладом.

Формальное описание модели процесса BPMN

Давайте определим модель процесса BPMN 2.0, описывающую наиболее важные артефакты нотации BPMN. Сноска 1. Поскольку модель процесса фокусируется также на некоторых деталях, которые являются ключевыми элементами с точки зрения правил, она учитывает объекты потока (действия, события и шлюзы), потоки последовательности между этими объектами потока, а также набор атрибутов модели.

Определение 1

\(\mathcal \) — множество объектов потока, \(o_<\mathit <1>>,o_<\mathit <2>>,o_<\mathit <3>>,\ldots \in \ математический \) ,

Λ — набор атрибутов модели, λ1,λ2 ,λ3,… ∈Λ,

\(\mathcal \subset \mathcal \times \mathcal \times 2^<<\Lambda >_<\mathcal >>\) — множество потоков последовательностей, где \(<\Lambda >_<\mathcal > \subset <\Lambda >\) — это подмножество атрибутов, которые используются в потоках последовательностей.

Читайте также: