

安全攸关嵌入式系统的形式设计与分析｜CNCC Tutorial

电商运营宝典

2025-10-05

导读：CNCC2025将于10月22-25日在哈尔滨举办。今年将新增面向9大模块的Tutorial，本篇介绍的Tutorial是——安全攸关嵌入式系统的形式设计与分析

CNCC2025 Tutorial是由领域内专家主讲，面向全体参会者开放的专题讲座或教学环节，旨在介绍研究领域的最新进展或基础知识，内容涵盖原理、挑战、方法等。可以帮助刚进入该方向的博士生、青年学者快速补齐知识短板，以便更好地参会后续的前沿报告理解与未来方向思辨。

今年Tutorial共设置9大主题板块：AI基础模型、机器学习理论与机理、强化学习与推理、视觉与多模态、AI安全与治理、面向AI的数据管理和治理、Agent与具身智能、新型计算与网络架构、AI4Science。

📍Tutorial名称：

安全攸关嵌入式系统的形式设计与分析

📍所属主题：

新型计算架构

📍日程安排：

2025年10月22日下午

📍举办地点：

哈尔滨市·华旗饭店

注：如有变动，请以官网(https://ccf.org.cn/cncc2025)最终信息为准

模块	时长	内容
1. Introduction	20min	Overview of formal design of safety-critical embedded systems
2. System Modelling and Simulation	40min	Graphical and formal modelling and simulation, and the model transformation between them
3. Formal verification	60min	Deductive verification of hybrid systems based on Hybrid Hoare logic
4. Code generation	40min	Automatic code generation from verified formal models with correctness guarantee
5. Runtime verification and analysis	40min	Monitoring and falsification of Signal Temporal Logic
6. Q&A	20min	...

Tutorial简介

本课程针对航天、核电、军工等领域安全攸关嵌入式系统的设计挑战，探讨基于形式化方法的建模、验证与代码生成核心理论和技术。

聚焦基于模型驱动的安全攸关嵌入式系统形式设计，提出了基于Simulink/Stateflow和混成CSP的能够描述嵌入式系统各种复杂行为的层次建模方法，既具图形建模的易用性又具形式模型的严格性；建立混成Hoare逻辑理论和验证系统，支持连续动态与时序性质的形式化规约与验证；提出不同层次模型之间的转换算法，包括从已验证的形式模型到代码的自动转换，通过互模拟证明确保语义一致性，从而保证代码生成的可靠性。建立了基于信号时序逻辑的系统运行时监测分析方法，保障了系统运行时安全性质。基于上述理论构建了原型工具MARS，并在探月工程"嫦娥三号"探测器控制软件及火星探测"天问一号"轨道控制模块等实现方法验证。

Tutorial目标

参与者将能够：

目标1（了解形式化方法在安全攸关系统中的重要性和使用）

目标2（理解MBD的设计理念和整体流程）

目标3（深入理解形式验证和可靠代码生成的基本方法）

目标4（掌握基于时态逻辑的系统运行时验证方法）

Tutorial内容

1. 安全攸关嵌入式系统形式设计与分析介绍

总体介绍模型驱动的安全攸关嵌入式系统形式设计与分析方法。

2. 基于AADL和Simulink/Stateflow的协同建模与分析方法

安全攸关信息物理融合系统（CPS）的设计需要对其物理环境、软件功能以及系统体系结构进行协同建模与分析，然而现有的大多数建模方法难以统一兼顾这三个关键的设计方面。AADL在体系结构与硬件平台建模方面具有优势，但是在物理与软件行为的建模方面能力较弱；相比之下，Simulink/Stateflow在刻画连续物理行为、离散软件逻辑以及它们之间复杂交互方面表现出强大能力，却在系统架构与硬件平台的建模能力上存在不足。针对这一问题，我们将AADL与Simulink/Stateflow进行结合，发挥二者在架构与行为建模上的互补优势，并通过将这种图形的组合模型转换为形式化的混成通信顺序进程（HCSP），赋予其严格的形式语义，从而构建了一个支持协同建模、仿真分析与形式验证的综合框架，为复杂CPS的设计与可靠性保障提供了理论方法与技术支持。

3. 基于混成霍尔逻辑的混成系统验证

近年来，混成系统的演绎验证因其强大能力和可扩展性而日益受到关注，其中强大的混成系统规约逻辑是重要基础。混成系统通常自然地建模为相互通信的并发进程，然而，现有的规约逻辑难以处理此类模型。本报告针对混成通信顺序进程（Hybrid Communicating Sequential Processes, HCSP）提出了一种规约逻辑和证明系统，成为混成霍尔逻辑。HCSP 通过引入常微分方程（ODE）和中断机制，扩展了 CSP（通信顺序进程），用以建模连续演化与离散计算之间的交互。由于 HCSP 包含丰富的代数算子，复杂的混成系统可以方便地以类似代数的组合方式进行建模。混成霍尔逻辑由微分方程的一阶理论（First-Order Theory of Differential Equations, FOD）构成，并结合了记录通信、就绪状态和连续演化的迹断言。我们证明了该逻辑相对于 FOD 的连续相对完备性，以及在离散意义下可任意精度逼近连续行为意义上的离散相对完备性。最后，我们在定理证明器 Isabelle/HOL 中实现了上述逻辑，并通过验证实际案例展示了该逻辑的表达能力和实用性。

4.从形式模型出发的可靠代码生成

本文报告基于混成通信顺序进程（HCSP）形式模型自动生成可验证C代码的关键技术，重点解决同步通信机制转换、常微分方程（ODE）离散化及通信中断处理的挑战。针对HCSP同步通信语义与POSIX C线程异步模型的差异，提出利用互斥锁和条件变量实现同步通信的映射方法；通过时间离散化处理ODE连续演化并支持通信中断机制，确保数值计算与实时响应的可靠性。为严格证明代码生成正确性，建立POSIX C线程子集的形式语义，并基于近似互模拟理论建立代码生成正确性验证框架，定义时间与数值双误差指标，在鲁棒性条件下证明HCSP模型与生成代码的等价性。该工作实现融合连续动态、并发交互的混成系统形式模型到C代码的可验证转换，为高可信嵌入式系统开发提供基础。

5.基于信号时序逻辑的系统监测与分析

运行时监测是保障系统部署后运行时满足需求性质的关键技术。安全攸关嵌入式系统不仅涉及时序性质，往往还涉及复杂的实时性质和空间性质。本报告将介绍目前基于信号时序逻辑（Signal Temporal Logic, STL）的安全攸关信息物理融合系统复杂性质监测方法，并分析基于传统STL鲁棒语义监测所引起的信息屏蔽这一公认问题。接下来，本报告介绍最新提出的STL因果语义以及基于该语义的运行时系统监测方法，该方法有效的解决了信息屏蔽这一难题。

讲者介绍

詹乃军

CCF形式化方法专委主任，北京大学教授

北京大学计算机学院博雅特聘教授，国家杰出青年科学基金获得者。之前，为中科院软件所研究员，中科院特聘研究员，中国科学院大学岗位教授，计算机科学国家重点实验室执行主任。分别在南京大学数学系（1989-1993）和南京大学计算机系（1993-1996）获得学士和硕士学位，在中国科学院软件研究所获得博士学位（1997-2000）。研究方向包括：形式化方法，实时、嵌入式、混成系统，程序验证等。任《Journal of Automated Reasoning》、《Formal Aspects of Computing》、《J. of Logical and Algebraic Methods in Programming》、《软件学报》、《计算机研究与发展》《电子学报》、《前瞻科技》等期刊编委，国际会议MEMOCODE和SETTA的指导委员会委员，多个国际会议程序委员会共同主席（如形式化方法旗舰会议TACAS 2027、FM 2021）和多个著名国际会议程序委员会委员（如CAV、RTSS、HSCC、ICCPS、EMSOFT等）；在著名国际会议和杂志发表论文150多篇，出版专著2部，编著4部，国际国内著名杂志专刊7辑等

王淑灵

中国科学院软件研究所副研究员

中国科学院软件研究所副研究员，硕士生导师。北京大学博士，联合国大学国际软件技术研究所及中科院软件所博士后。主要从事安全攸关软件系统的形式化方法研究，具体包括信息物理融合系统与嵌入式系统的形式建模与验证、微内核操作系统验证、大语言模型辅助的程序验证及交互式定理证明等。承担多项国家自然科学基金面上项目、重点项目子课题等，并作为研究骨干参与多项国家重点研发计划、国家自然科学基金重大项目、973项目等。出版专著1部，论文发表在TOSEM、OOPSLA、CAV、FM、ICCPS等重要期刊和会议中。

安杰

中国科学院软件研究所副研究员

中国科学院软件研究所副研究员，博士生导师。获得国家海外高层次青年人才项目资助，入选中国科学院“率先行动”引才计划B类（择优）。此前在德国马克斯普朗克软件系统所和日本国立信息学研究所从事研究工作。目前研究方向为形式化方法和人工智能，致力于将形式化方法与人工智能技术应用于支撑日常生活的智能信息物理融合系统，以确保其功能性，鲁棒性，可靠性，安全性，隐私性等。聚焦新型安全攸关智能系统形式验证理论前沿，在形式建模、验证与分析方向上取得了若干基础性突破，系列研究成果解决了领域内若干公认难题，并在国家探月工程和深空探测工程中得到应用，相关论文发表在 CAV、FM、TACAS、HSCC、EMSOFT、TCAD 等形式化方法和嵌入式系统领域权威国际期刊或会议。现任《软件学报》专刊编辑，CCF形式化方法专委会委员，ChinaSoft 2025中国软件大会专刊论坛联合主席等。

CNCC2025

CNCC2025将于10月22-25日在哈尔滨举办。专题论坛将在往年多样化主题的基础上，首次通过“基础-前沿-未来”的一体化设计，满足不同背景参会者的需求，构建从知识获取到创新激发的完整路径，打造系统化、进阶式的参会体验。重点设置9大主题板块，每个主题板块的专题论坛由三大核心模块组成：面向前沿领域的体系性Tutorial、聚焦前沿突破的专题论坛以及探讨未来发展路径的思辨论坛。Tutorial作为这一设计的起点，为参会者构建坚实的共同知识基础，能够深度参与后续的前沿报告理解与未来方向思辨。同时面向青年学者、行业新锐等人群，通过系统性教学，助力赋能青年人才发展。

点击“阅读原文”，进入官网。

【声明】内容源于网络

电商运营宝典

跨境分享汇 | 持续更新优质内容

内容 44379

粉丝 1

电商运营宝典跨境分享汇 | 持续更新优质内容

总阅读258.7k

粉丝1

内容44.4k