BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN KHẮC THÀNH NGHIÊN CỨU HÌNH THỨC ĐỒNG KIỂM TRA HỆ THỐNG SỬ DỤNG GIAO THỨC LIN (LOCAL INTERCONNECT NETWORK) Chuyên ngành: Kỹ thuật truyền thông LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT TRUYỀN THÔNG NGƯỜI HƯỚNG DẪN KHOA HỌC TS NGUYỄN ĐỨC MINH HÀ NỘI – 2014 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông LỜI CAM ĐOAN Tôi tên: Nguyễn Khắc Thành Lớp: KTTT-2011B Đơn vị: Viện Điện tử - Viễn thông – Trường Đại học Bách khoa Hà Nội Đề tài luận văn tơi là: Nghiên cứu hình thức đồng kiểm tra hệ thống sử dụng giao thức LIN (Local Interconnect Network) Tôi xin cam đoan nội dung luận văn hồn tồn tơi tự tìm hiểu nghiên cứu, khơng có chép tài liệu nào, tài liệu sử dụng dựa sở tham khảo để tìm hiểu thêm vấn đề Nếu phát chép Tôi xin hoàn toàn chịu trách nhiệm trước hội đồng kỷ luật Nhà trường Hà Nội, 30 tháng 03 năm 2014 Ký tên Nguyễn Khắc Thành Nguyễn Khắc Thành – CB110908 – KTTT2 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông LỜI CẢM ƠN Trước hết, em xin gửi lời cám ơn sâu sắc tới thày cô giáo trường Đại học Bách Khoa Hà Nội nói chung thày cô Viện Điện Tử - Viễn Thơng, Viện đào tạo sau đại học nói riêng tận tình giảng dạy, cho em kiến thức kinh nghiệm quý báu thời gian học vừa qua Em xin gửi lời cảm ơn đến TS Nguyễn Đức Minh, giảng viên mơn Xử lý số tín hiệu, Viện Điện Tử - Viễn Thông, trường Đại học Bách Khoa Hà Nội tận tình giúp đỡ, hướng dẫn em suốt trình thực luận văn Cuối cùng, em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè động viên, chăm sóc, đóng góp ý kiến giúp đỡ em q trình học tập, nghiên cứu hồn thành ln văn Hà Nội, ngày 30 tháng năm 2014 Nguyễn Khắc Thành Sinh viên lớp KTTT2 – K2011B Viện Điện Tử - Viễn Thông Trường Đại học Bách Khoa Hà Nội Nguyễn Khắc Thành – CB110908 – KTTT2 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC BẢNG LỜI CẢM ƠN LỜI MỞ ĐẦU CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN 1.1 Đồng kiểm tra hình thức hệ thống phần cứng/phần mềm 1.1.1 Tổng quan hệ thống phần cứng/phần mềm 1.1.1.1 Lý thuyết hệ thống phần cứng/phần mềm 1.1.1.2 Luồng thiết kế hệ thống HW/SW 1.1.1.3 Kiến trúc hệ thống Hardware/Software 1.1.2 Tổng quan kỹ thuật kiểm tra hardware, software kỹ thuật đồng kiểm tra 1.1.2.1 Kiểm tra phần cứng: 1.1.2.2 Kiểm tra phần mềm 14 1.1.2.3 Hardware/Software Co-Verification 16 1.2 LIN Protocol thực 22 1.2.1 Tổng quan LIN Protocol .23 1.2.2 Đặc tả giao thức 24 1.2.2.1 Khung giao thức LIN 24 1.2.2.2 Cấu trúc khung .24 1.2.2.3 Khe khung 27 1.2.2.4 Lập lịch khung truyền .27 1.2.3 Triển khai giao thức LIN 29 1.2.4 Trình điều khiển thiết bị LIN dựa máy trạng thái hữu hạn (Finite State Machine) .31 1.3 Chủ đề đề cương luận văn 34 CHƯƠNG 2: KIỂM TRA HÌNH THỨC CỦA MƠ HÌNH TRIỂN KHAI LIN CỤ THỂ 37 2.1 Mô hình cụ thể Node chủ LIN .38 Nguyễn Khắc Thành – CB110908 – KTTT2 Luận văn thạc sĩ kỹ thuật 2.1.2 Kỹ thuật truyền thông Thành phần phần cứng node chủ LIN 41 2.1.2.1 Aquarius 41 2.2 Kiểm thử hình thức mơ hình thực tế 47 2.2.1 Phân tách chương trình 47 2.2.4 Các mẫu tính chất dựa CFG dành cho mơ hình cụ thể node chủ LIN 61 2.3 Khuôn khổ kiểm tra mô hình cụ thể Node chủ LIN 69 CHƯƠNG 3: KIỂM TRA HÌNH THỨC CỦA THỰC HIỆN LIN DỰA TRÊN PHƯƠNG PHÁP TRỪU TƯỢNG ITL 73 3.1 Từ tập hợp thuộc tính tới đồ thị thuộc tính 75 3.1.1 Đồ thị thuộc tính 76 3.1.2 Đồ thị thuộc tính node chủ LIN 85 3.2 Từ biểu đồ thuộc tính đến mơ hình máy hữu hạn trạng thái 88 3.2.1 Máy hữu hạn trạng thái 88 3.2.2 PFSM node chủ LIN ( Node chủ LIN) .92 3.3 Từ PFSM đến mô hình trừu tượng .94 3.4 Kiểm tra hình thức node chủ LIN với trừu tượng dựa ITL 95 3.4.1 Sự triển khai node chủ LIN với trừu tượng dựa ITL 95 3.4.2 Kiểm tra thức mơ hình trừu tượng .97 3.4.3 Framework đồng kiểm tra hình thức triển khai LIN dựa vào thuộc tính dài, chung 100 CHƯƠNG 4: KẾT QUẢ VÀ PHÂN TÍCH KẾT QUẢ THÍ NGHIỆM 102 4.1 Đồng kiểm tra hình thức cho mơ hình cụ thể node chủ LIN .102 4.2 Đồng kiểm tra hình thức node chủ LIN trừu tượng hóa dựa ITL .106 4.3 Kiểm thử thức thuộc tính dài chung với node chủ LIN trừu tượng hóa dựa ITL .108 CHƯƠNG 5: KẾT LUẬN VÀ CÁC NGHIÊN CỨU SAU NÀY 114 5.1 Kết luận 114 5.2 So sánh với nghiên cứu trước 115 5.3 Các nghiên cứu 116 TÀI LIỆU THAM KHẢO Nguyễn Khắc Thành – CB110908 – KTTT2 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông DANH MỤC BẢNG Bảng 1.1: Các kỹ thuật kiểm tra cho HW, SW, HW/SW Bảng 4.1 Những cơng cụ kiểm thử mơ hình cụ thể node chủ LIN 103 Bảng 4.2 Những thuộc tính Mơ hình Cụ thể node chủ LIN .104 Bảng 4.3 Tập thuộc tính node chủ LIN trừu tượng hóa dựa ITL .107 Bảng 4.4 Số biến trạng thái mô đun 108 Bảng 4.5 Những thuộc tính dài, chung .112 DANH MỤC HÌNH VẼ Hình 1.1 Luồng thiết kế hệ thống phần cứng/phần mềm Hình 1.2 Sơ đồ khối hệ thống Hardware/Software .4 Hình 1.3 Kiểm tra hình thức .5 Hình 1.4: Mơ hình mạch lặp mã hóa FSM cho BMC .8 Hình 1.5: Counterexample Guided Abstraction Refinement Framework 14 Hình 1.6: CEGAR kết hợp với trừu tượng xác nhận kiểm tra phần mềm 15 Hình 1.7: Mơ hình đồng mơ khơng đồng .19 Hình 1.8: Một cụm LIN với node master node slave .23 Hình 1.9: Kiến trúc layer node LIN 24 Hình.1.10: Giao tiếp điển hình bus LIN qua khung 24 Hình 1.11: Cấu trúc khung 25 Hình.1.12 Cấu trúc trường byte 25 Hình 1.13: Trường ngắt đồng 26 Hình 1.14: Trường đồng 26 Hình.1.15: ID bảo vệ 27 Hình 1.16: Tám byte liệu khung 27 Hình 1.17 Lịch trình LIN khe khung 28 Hình 1.18: Một ví dụ chuyển giao khung 28 Hình 1.19: Các lớp triển khai phần mềm LIN 30 Nguyễn Khắc Thành – CB110908 – KTTT2 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thơng Hình 1.20 Máy trạng thái hữu hạn trình điều khiển thiết bị LIN .33 Hình 2.1: Sơ đồ khối node chủ LIN 40 Hình 2.2: Sơ đồ RTL Aquarius 41 Hình 2.3: Sơ đồ khối core CPU Aquarius 42 Hình 2.3 Sơ đồ RTL nhớ .43 Hình 2.5: Ánh xạ địa RAM ROM Aquarius .45 Hình 2.6: Sơ đồ RTL UART 45 Hình 2.7 Sơ đồ RTL IRQCTL 46 Hình 2.8: Quá trình từ chương trình C đến chương trình disassembly .49 Hình 2.9: Chương trình C 52 Hình 2.10: Chương trình assembly chương trình C 52 Hình 2.11: CFG chương trình tách rời chương trình C đơn giản 55 Hình 2.12: Tính chất giả 71 Hình 2.13: Tính chất thật 58 Hình 2.14: Một phần hàm trình điều khiển thiết bị LIN 61 Hình 2.15: Chương trình tách rời LIN trình điều khiển thiết bị 61 Hình 2.16 CFG node chủ LIN hình thành dựa CFG 63 Hình 2.17: Một mẫu tính chất node chủ LIN .66 Hình 2.18: Chia chuyển đổi dài thành chuyển đổi ngắn 68 Hình 2.19: Khn khổ đồng kiểm tra hình thức mơ hình cụ thể node chủ LIN 71 Hình 3.1 Thuộc tính start_new_frame .78 Hình 3.2.Bộ phận CEG cho thuộc tính khung khởi động 79 Hình 3.3 Macro ITL cpu_at_Label26_In _main_sh .80 Hình 3.4 Một đỉnh CEG ánh xạ hai node biểu đồ thuộc tính 81 Hình 3.5.Thuộc tính reset node chủ LIN 82 Hình 3.6.Xây dựng đồ thị thuộc tính từ tập hợp thuộc tính 84 Hình 3.7 Đồ thị thuộc tính node chủ LIN 87 Hình 3.8 Từ đồ thị thuộc tính đến mơ FSM thuộc tính 89 Hình 3.9 PFSMư 93 Nguyễn Khắc Thành – CB110908 – KTTT2 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thơng Hình 3.10 Sơ đồ khối mơ hình trừu tượng 94 Hình 3.11 Sơ đồ RTL mơ hình trừu tượng 95 Hình 3.12 Node chủ LIN qua mơ hình trừu tượng 96 Hình 3.13 Một thuộc tính cụ thể đến thuộc tính trừu tượng .99 Hình 3.14 Framework cho đồng kiểm tra hình thức node chủ LIN dựa thuộc tính dài, chung 101 Hình 4.1 Biểu diễn sơ đồ mạch mơ hình mạch tương tác thỏa mãn chiều dài n thuộc tính 105 Hình 4.2 Một nhóm LIN .109 Hình 4.3 Một ví dụ thuộc tính dài, chung node chủ LIN .110 Hình 4.4 Mẫu thuộc tính cho thuộc tính chung, dài 111 Nguyễn Khắc Thành – CB110908 – KTTT2 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông LỜI MỞ ĐẦU Kiểm thử giao thức phù hợp miền q trình đổi tiềm ngành cơng nghiệp kiểm thử System-on-Chip Bên cạnh đó, đồng kiểm thử hình thức hệ thống phần cứng/phần mềm nhiệm vụ đầy thách thức Do đó, đồng kiểm thử hình thức hệ thống phần cứng/phần mềm thực giao thức bus công việc ý nghĩa Trong luận văn này, hướng tới đồng kiểm tra hình thức node chủ LIN , node thực giống hệ thống phần cứng/phần mềm Để vượt qua khoảng cách kiểm tra phần cứng phần mềm, framework đồng kiểm tra hình thức giới thiệu luận văn này, đặc biệt hệ thống phần cứng/phần mềm nơi mà thành phần phần cứng phần mềm miêu tả mức độ trừu tượng khác Khoảng cách mô tả phần mềm phần cứng loại bỏ cách ánh xạ chức phần mềm biến với tín hiệu phần cứng Các thuộc tính node chủ LIN liên quan đến trạng thái chung vượt khả kiểm tra đặc tính hình thức tiên tiến, chúng tơi đề xuất phương pháp lý thuyết gọi lý thuyết dựa vào ITL để giảm kích thước node chủ LIN Phương pháp lý thuyết áp dụng thành công để xác minh thuộc tính chung node chủ LIN Thuộc tính node chủ LIN liên quan đến hành vi toàn cục vượt khả kiểm tra thuộc tính thức tiên tiến, chúng tơi đề xuất phương pháp trừu tượng gọi trừu tượng dựa ITL để làm giảm kích thước node chủ LIN Hành vi liên quan đến giao thức cịn để đơn giản hóa nút LIN Phương pháp trừu tượng chúng tơi áp dụng thành công để kiểm thử tính chất tồn cục node chủ LIN Nguyễn Khắc Thành – CB110908 – KTTT2 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN 1.1 Đồng kiểm tra hình thức hệ thống phần cứng/phần mềm 1.1.1 Tổng quan hệ thống phần cứng/phần mềm 1.1.1.1 Lý thuyết hệ thống phần cứng/phần mềm Hệ thống phần cứng / phần mềm hệ thống sử dụng kết hợp phần cứng phần mềm để thực nhiệm vụ tùy thuộc vào lĩnh vực ứng dụng khác Trong danh mục hệ thống phần cứng / phần mềm, thơng thường có máy tính mục đích chung hệ thống nhúng Máy tính thơng thường, chẳng hạn máy tính cá nhân, thực nhiều nhiệm vụ khác tùy thuộc vào chương trình, hệ thống nhúng hệ thống máy tính chuyên dụng thiết kế để thực một vài chức chuyên dụng Hệ thống phần cứng / phần mềm kết hợp phần cứng phần mềm Một hệ thống hoàn toàn thực phần cứng có tốc độ hiệu lượng tốt so với hệ thống hoàn toàn thực phần mềm Tuy nhiên hệ thống phần mềm cần tài ngun có nhiều linh hoạt dễ dàng bảo trì Trong thị trường nay, yêu cầu sản phẩm có lợi mặt phần cứng phần mềm Nói cách khác, hệ thống phần cứng / phần mềm xem kết hợp thành phần phần cứng phần mềm, có khả cung cấp tập hợp rộng lớn dễ thích nghi chức phức tạp liên quan đến hệ thống phần cứng túy , khơng làm hiệu lượng tốc độ trường hợp hệ thống phần mềm túy Do ưu điểm hệ thống phần cứng / phần mềm, nhu cầu hệ thống HW / SW tăng kể từ xuất hiện, phạm vi ứng dụng tính phức tạp chức thực Hệ thống nhúng đặc biệt phổ biến ngành cơng nghiệp sống hàng ngày Nó ứng dụng từ máy nghe nhạc di động MP-3 đến đơn vị điều khiển định hướng máy bay chiến đấu Trong thiết bị điện tử ô tô, hệ thống nhúng sử dụng rộng rãi để đáp ứng nhu cầu chất Nguyễn Khắc Thành – CB110908 – KTTT2 Page Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thơng Hình 4.1 Biểu diễn sơ đồ mạch mơ hình mạch tương tác thỏa mãn chiều dài n thuộc tính Trong SAT-based IPC sử dụng luận án này, kiểm tra thuộc tính ánh xạ vấn đề Boolean Satisfiability Trong IPC, thuộc tính chiều dài n thiết kế đề mơ hình mạch tương tác trải thiết kế mơ hình cụ thể n lần.Hình 4.1 thể hình dạng mạch tương tác giống IPC Như giải thích chương 1, mơ hình mạch tương tác trình bày IPC phương trình đây: = IPC ( M , p, n) I (V )∧ t j =t + n −1 ∧ j =t T (V j , X j ,V j+1 )∧Ψ t (1.5) I(Vt) bất biến giới hạn trạng thái khởi tạo đạt mơ hình mạch tương tác T(Vj, Xj, Vj+1) hàm tương quan chuyển tiếp thiết kế Ψt công thức Boolean để diễn tả thuộc tính Như quan sát từ hình 4.1, thuộc tính có khoảng thời gian dài thể phức tạp mạch lớn Từ quan điểm giải SAT, phương trình 1.5 giá trị n tăng lên, CNF phương trình 1.5 trở nên lớn phức tạp Nó có nghĩa CNF chứa nhiều mệnh đề hơn, Nguyễn Khắc Thành – CB110908 – KTTT2 Page 105 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thơng nhiều chuỗi kí tự cho mệnh đề Khi phương trình sau đến giải SAT, phần lớn thuật giải SAT quy trình Davis-LogemannLoveland (DLL), nhiều phép tính u cầu có có nghĩa thời gian CPU nhiều nhớ chiếm dụng Như đề cập chương 2, thuộc tính mơ hình cụ thể node chủ LIN đề dựa file mẫu Nó có nghĩa thuộc tính có cấu trức giống tuân thủ theo loại mẫu Do đó, I(Vt) and Ψt khơng có khác lớn cho hầu hết thuộc tính tương ứng với phức tạp phương trình 1.5 Sự khác lớn giới thiệu thuộc tính khác chiều dài n thuộc tính Do mức độ phức tạp thuộc tính liệt kê bảng 4.1 liên quan mật thiết đến chiều dài thuộc tính, giống thực tính giả định Lí thuộc tính reset bao gồm 800 chu kỳ đồng hồ khơng nhiều thời gian CPU nhớ vi tín hiệu reset tập thuộc tính thiết lập lại làm đông cứng tất biến trạng thái mơ hình cụ thể Thậm chí chiều dài thuộc dài, nghiên cứu Boolen Satisfiability thể SAT thuộc tính reset tương đối đơn giản cho giải SAT Do đó, thuộc tính reset luôn chứng minh IPC 4.2 Đồng kiểm tra hình thức node chủ LIN trừu tượng hóa dựa ITL Sau trừu tượng hóa dựa ITL, node chủ LIN sử dụng mơ hình trừu tượng kiểm thử dựa thuộc tính trừu tượng bắt nguồn từ tập thuộc tính cụ thể Bảng 4.2 thể tập thuộc tính trừu tượng tương ứng thời gian CPU tiêu thụ nhớ kiểm thủ Nguyễn Khắc Thành – CB110908 – KTTT2 Page 106 Luận văn thạc sĩ kỹ thuật Tên thuộc tính Kỹ thuật truyền thơng Chiều Onespin360(R)MV (Version:5.0) dài Kết Thời gian thuộc CPU Bộ nhớ (MB) tính Reset 885 Hold 7.64 sec 1657 start_new_frame1 110 Hold 1.02 sec 1657 start_new_frame2 110 Hold 2.05 sec 1415 receive_synchbreak 195 Hold 21.12 sec 1657 receive_synchfield 238 Hold 8.01 sec 1222 receive_idfield_msg1 480 Hold 14.14 sec 1451 receive_idfield_msg2 518 Hold 16.68 sec 1839 receive_idfield_msg3 475 Hold 14.62 sec 1839 receive_idfield_msg4_to_msg6 382 Hold 11.97 sec 1839 transmitter_receive_one_databyte_1 203 Hold 8.04 sec 557 transmitter_receive_one_databyte_2 282 Hold 14.41 sec 1279 transmitter_receive_one_databyte_3 303 Hold 16.70 sec 1385 transmitter_receive_checksum_1 258 Hold 9.71 sec 1508 transmitter_receive_checksum_2 279 Hold 14.04 sec 1508 receiver_receive_one_databyte 198 Hold 10.68 sec 561 receiver_receive_checksum_msg4 395 Hold 28.29 sec 990 receiver_receive_checksum_msg5 455 Hold 28.63 sec 1242 receiver_receive_checksum_msg6 390 Hold 24.12 sec 1415 Bảng 4.3 Tập thuộc tính node chủ LIN trừu tượng hóa dựa ITL So sánh với tính kiểm thử mơ hình cụ thể, tính hiệu kiểm thử node chủ LIN trừu tượng hóa dựa tăng lên đáng kể, kể thời gian CPU tiêu thụ nhớ Thời gian CPU tối đa 28.63 giây tiêu thụ nhớ tối đa 1839 MB Nguyễn Khắc Thành – CB110908 – KTTT2 Page 107 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thơng Lí cho u cầu cao thời gian CPU nhớ dung lượng yêu cầu cho kiểm thử mơ hình cụ thể không gian trạng thái lớn Sau biên soạn mô hình cụ thể node chủ LIN, OneSpin360(R)MV dị 3514 biến trạng thái tập biến trạng thái cụ thể Tập lớn biến trạng thái có nhiều thời gian cho giải SAT để tìm phép gán thỏa mãn cho SAT Trong trường hợp thuộc tính khơng làm treo biến trạng thái SAT, thời gian tính tốn tiêu thụ nhớ để tìm kiếm cho phép gán thỏa mãn lớn Mặt khác, tính trừu tượng dựa ITL làm giảm cách đáng kể số lượng biến trạng thái node chủ LIN cịn làm giảm kích thước logic tổ hợp chức chuyển tiếp chức đầu Do kích thước mơ hình mạch tương tác IPC thuộc tính tương tự mơ hình cụ thể giảm cách đáng kể, dẫn đến địi hỏi thời gian CPU nhớ Bảng 4.3 thể số biến trạng thái node chủ LIN trước sau trừu tượng hóa dựa ITL Mơ đun Số biến trạng thái Mơ hình cụ thể node chủ LIN 3514 Node chủ LIN trừu tượng hóa dựa ITL 595 UART 180 Mơ hình node chủ LIN khơng gồm UART 3334 Node chủ LIN sau trừu tượng hóa dựa ITL khơng bao 415 gồm UART Bảng 4.4 Số biến trạng thái mơ đun Chúng ta nhìn thấy từ bảng cách sử dụng trừu tượng dựa ITL, 83% biến trạng thái node chủ LIN, khoảng 3000 biến trạng thái loại bỏ từ mô hình cụ thể 4.3 Kiểm thử thức thuộc tính dài chung với node chủ LIN trừu tượng hóa dựa ITL Nguyễn Khắc Thành – CB110908 – KTTT2 Page 108 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông Sau node chủ LIN trừu tượng hóa có trừu tượng hóa dựa ITL node chủ LIN cụ thể, kiểm thử dựa tập thuộc tính trừu tượng, ý đến kiểm thử thuộc tính dài, chung node chủ LIN mà mô tả hành vi toàn node chủ LIN Những thuộc tính mà chứng minh chương đảm bảo giao thiếp khối node chủ LIN liên quan đến trình điều khiển thiết bị LIN Tuy nhiên, thuộc tính miêu tả hành vi toàn node chủ LIN khả sửa chữa, trạng thái đầu đầu vào Node chủ LIN khơng kiểm thử Hình 4.2 thể cluster LIN bao gồm node chủ vơ số node phụ Thuộc tính dài chung node chủ LIN miêu tả tình trạng đầu vào đầu Trong trường hợp này, trạng thái Txd Rxd phụ thuộc vào pha khung LIN bus Master Node Slave Node …… Slave Node n Rxd Txd Rxd Txd Rxd Txd LIN bus Hình 4.2 Một nhóm LIN Những thuộc tính dài, chung miêu tả trạng thái đầu vào đầu node chủ LIN đề máy trạng thái thuộc tính hữu hạn- xây dựng chương cách mở trạng thái nơi mà PFSM chờ tín hiệu ngắt IRQ_RX Nguyễn Khắc Thành – CB110908 – KTTT2 Page 109 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông IDLE !IRQ_RX && CNT == 30 IDLE CNT == 110 CNT == 110 Synchbreak_Transmit Synchbreak_Transmit Proven behavior CNT==30 cc Synchbreak_Transmit CNT==30 cc Synchbreak_Transmit Unproven long, global behavior IRQ_RX && CNT == 195 Synchbreak_Transmit IRQ_RX Proven behavior CNT == 195 Synchfield_Transmit Synchfield_Transmit Hình 4.3 Một ví dụ thuộc tính dài, chung node chủ LIN Hình 4.3 miêu tả phần PFSM node chủ LIN ví dụ để thể hành vi dài, chung Khi node chủ LIN trạng thái IDLE, synchbreak (0x00) gửi đến UART khởi động khung Dựa vao đó, node chủ LIN chuyển đến trạng thái Synchbreak_Transmit Trong PFSM tập thuộc tính cụ thể, PFSM dừng lại trạng thái Synchbreak_Transmit chờ tín hiệu ngắt IRQ_RX đến Trong suốt trình đợi, UART phát synchbreak LIN bus bit từ LSB đến MSB Để miêu tả tập tính đầu node chủ LIN PFSM, trạng thái Synchbreak_Transmit mở nhiều lần tận tín hiệu ngắt bật lên, làm hình 4.3 Tương tự với trình xây dựng tập thuộc tính cụ thể, thuộc tính dài chung node chủ LIN đề đây: Nguyễn Khắc Thành – CB110908 – KTTT2 Page 110 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông Property Global_Property; assume: /* abstract state */ at t: state == IDLE; /* UART status */ at t: uart_at_IDLE; /* important variables */ prove: /* abstract state */ at t+110: state == Synchbreak_Transmit; /* output of the LIN master node */ during[t1, t2]: Txd == ; during[t3, t4]: Txd == ; during[t5, t6]: Txd == ; /* abstract state */ at t+m: state == Synchbreak_Transmit; /* UART status */ at t+m: uart_at_Synchbreak_Transmit; /* interrupt signal */ during[t, t+k-1]: IRQ_RX == 0; at t+k: IRQ_RX== 1; end property; Hình 4.4 Mẫu thuộc tính cho thuộc tính chung, dài Hình 4,4 thể thuộc tính mơ tả hành vi dài, chung mơ tả hình 4.3 Các Macro tín hiệu bên UART yêu cầu thêm vào thuộc tính giới hạn trạng thái UART, ví dụ uart_at_IDLE uart_at_Synchbreak_Transmit Thuộc tính dài, chung tuân theo thuộc tính cụ thể chứng minh “receive_synchbreak” Thuộc tính “receive_synchbreak” miêu tả hành vi node chủ LIN node trạng thái Synchbreak_Transmit tín hiệu ngắt IRQ_ RX bật lên Dựa mẫu hình 4.4, thuộc tính đề chiều dài thuộc tính Nguyễn Khắc Thành – CB110908 – KTTT2 Page 111 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông 800 chu kỳ đồng hồ Trong thực tế, chứng minh thuộc tính dài, chung máy tính Bộ kiểm tra khoảng thuộc tính dừng lại hết nhớ Lí rõ ràng tính phức tạp tăng chiều dài lớncủa thuộc tính Do thuộc tính dài, chung chia thành thuộc tính cục nhỏ sau thuộc tính kiểm thử riêng biệt Hai số thuộc tính cục nhỏ liệt kê bảng 4.4 Chiều Tên thuộc tính OneSpin360(R)MV (Version:5.0) dài thuộc tính Kết CPU thời Bộ gian nhớ(MB) new_frame_started_2_receive_synchbreak_1 2008 Hold new_frame_started_2_receive_synchbreak_2 780 Hold phút 38 giây 29 phút 06 giây 7447 6231 Bảng 4.5 Những thuộc tính dài, chung “new_frame_started_2_receive_synchbreak_1” chứng tỏ hành vi node chủ LIN trước bit synchbreak (0x00) gửi đến LIN bus Thuộc tính “new_frame_started_2_receive_synchbreak_2” chứng tỏ node chủ LIN xuất LSB synchbreak vào LIN bus Dựa theo mẫu “new_frame_started_2_receive_synchbreak_2”, chứng minh đầu cịn lại synchbreak node chủ LIN bit Và cuối IRQ_RX bật UART để nhận tất synchbreak từ LIN bus Để đơn giản hơn, khơng liệt kê thuộc tính cịn lại Tương tự với thuộc tinh dài, chung để chứng minh đầu Synchbreak, đề thuộc tính dài, chung node chủ LIN cách mở trạng thái khác PFSM Do đó, cách chứng minh thuộc tính dài, chung node chủ LIN Nói tóm lại, đồng kiểm tra hình thức thực LIN mơ hình cụ thể đạt kết thấp từ kiểm tra khoảng thuộc tính Phương pháp đề xuất Nguyễn Khắc Thành – CB110908 – KTTT2 Page 112 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thơng trừu tượng hóa dựa ITL làm giảm kích cỡ mơ hình cụ thể cách giữ lại trình điều khiển thiết bị LIN liên quan đến tập tính node chủ LIN, dẫn đến kết tốt kiểm tra khoảng thuộc tính Node chủ LIN đơn giản bắt nguồn mơ hình cụ thể trừu tượng hóa dựa ITL ứng dụng để kiểm tra tập tính dài chung node chủ LIN Tách nhỏ tập tính dài chung thành thuộc tính nhỏ u cầu việc cần thiết Nguyễn Khắc Thành – CB110908 – KTTT2 Page 113 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông CHƯƠNG KẾT LUẬN VÀ CÁC NGHIÊN CỨU SAU NÀY 5.1 Kết luận Trong luận văn này, trình bày phương pháp luận cho việc đồng kiểm tra hình thức việc triển khai LIN Một node chủ LIN cài đặt hệ thống phần cứng/ phần mềm trình điều khiển thiết bị LIN lưu trữ hệ thống Phương pháp luận khắc phục khoảng cách việc kiểm thử phần cứng phần mềm hợp lý cho hệ thống HW/SW phần cứng phần mềm miêu tả mức độ trừu tượng khác Một tập hợp thuộc tính cụ thể tạo thành việc khảo sát đồ thị luồng điều khiển chương trình tách rời trình điều khiển thiết bị LIN Tập hợp thuộc tính chứng minh với mơ hình cụ thể hệ thống HW/SW máy đo quãng thuộc tính Kết việc kiểm thử mức độ phức tạp mơ hình cụ thể node chủ LIN cản trở IPC việc chứng minh hành vi chung dài toàn hệ thống HW/SW Trong tập hợp thuộc tính cụ thể, tìm thuộc tính miêu tả hành vi liên quan node chủ LIN Do đó, chúng tơi chọn tập hợp thuộc tính để trình bày hệ thống HW/SW việc giữ lại loại thuộc tính miêu tả tập hợp thuộc tính Một mơ hình trừu tượng gọi ITL dựa sở trừu tượng đề xuất luận văn Trong q trình trừu tượng hóa, tập hợp thuộc tính cụ thể biến đổi thành đồ thị thuộc tính sau thuộc tính FSM Thơng qua việc biến đổi này, thuộc tính phù hợp giao thức, trường hợp thuộc tính phù hợp trình điều khiển thiết bị LIN giữ nguyên không đổi thông tin khơng liên quan tới trình điều khiển thiết bị LIN hệ thống HW/SW loại bỏ Một mơ hình trừu tượng xây dựng dựa PFSM phát triển thành node chủ LIN Node chủ LIN sau trình trừu tượng dựa vào ITL thành công việc giảm mức độ phức tạp hệ Nguyễn Khắc Thành – CB110908 – KTTT2 Page 114 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông thống Gần 3000 biến trạng thái loại bỏ từ 3514 biến trạng thái mô hình cụ thể node chủ LIN Thuộc tính chung dài mô tả việc thu hay gửi byte liệu bus LIN chia thành tập hợp thuộc tính mà tập mơ tả bít liệu nhận gửi node Do đó, thuộc tính chung dài thử ngược lại node chủ LIN bit 5.2 So sánh với nghiên cứu trước Khơng có nhiều nghiên cứu liên quan việc đồng kiểm tra hình thức hệ thống HW/SW HW SW mô tả cấp độ trừu tượng khác nhau, đặc biệt độ phức tạp hệ thống HW/SW trở thành rào cản cho việc chứng minh thuộc tính chung dài tồn hệ thống Tuy vậy, trừ tượng vị ngữ phương pháp sử dụng việc giảm thiểu độ phức tạp hệ thống Phần 1.1.2 giới thiệu trừu tượng vị ngữ dựa SAT Nó trừ tượng hóa mơ hình việc giữ lại vị ngữ định biến trạng thái cụ thể Mỗi vị ngữ trình bày biến trạng thái Boolean mơ hình trừu tượng Framework cho trừu tượng vị ngữ CEGAR (bộ đếm liệu hướng dẫn phương pháp tinh vi) Trong suốt trình sử dụng phương pháp trừu tượng dựa ITL , node đồ thị thuộc tính dán nhãn với tập hợp vị ngữ Đặc điểm giống với cách thức mà trạng thái cụ thể ánh xạ tới trạng thái trừu tượng trừu tượng vị ngữ Mặc dù có điểm chung, trừu tượng hóa dựa ITL có vài điểm cải thiện so với trừu tượng vị ngữ Mơ hình trừu tượng dựa ITL có khơng gian trạng thái nhỏ Trong mơ hình trừu tượng vị ngữ dựa vào SAT, không gian trạng thái phụ thuộc vào số lượng vị ngữ tập hợp vị ngữ lựa chọn tăng lên cấp lũy thừa số lượng vị ngữ trường hợp xấu Nếu biểu diễn trừu tượng vị ngữ lên đồ thị thuộc tính mơ tả hình 3.7, có khoảng khơng trạng thái lên tới 220 trạng thái trường hợp xấu có 10 node đồ thị thuộc tính vị ngữ cho node Mặt khác, không giống với Nguyễn Khắc Thành – CB110908 – KTTT2 Page 115 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông trừu tượng vị ngữ, tính trừu tượng dựa ITL định số lượng trạng thái sau mã hóa trạng thái Trong PFSM node chủ LIN, có trạng thái trạng thái mã hóa vector4-bit trạng thái, dẫn tới không gian trạng thái nhỏ so với không gian trạng thái đưa trừu tượng vị ngữ Mơ hình trừu tượng thu dựa trừu tượng ITL không cần phải làm mịn Trong trừu tượng vị ngữ dựa vào SAT, để cải thiện tốc độ tính tốn, mơ hình trừu tượng tính xấp xỉ dương sử dụng để kiểm tra lại thuộc tính Mơ hình trừu tượng tạo từ phần tập hợp vị ngữ Do đó, mơ hình trừu tượng cần làm mịn phản ví dụ tìm Tuy nhiên, trừu tượng hóa dựa vào ITL khơng xảy vấn đề hai ngun nhân: • Tập hợp thuộc tính cụ thể mà trừu tượng dựa vào ITL bắt đầu xem xét thấu đáo phương diện kiểm thử tính tn thủ LIN • Quy trình trừu tượng dựa vào ITL không làm thơng tin liên quan tới trình điều khiển thiết bị LIN so với tập hợp thuộc tính cụ thể Do đó, trừu tượng dựa vào ITL khơng tạo phản ví dụ việc cung cấp tập tính phù hợp LIN hệ thống thiếu thơng tin mơ hình cụ thể ITL dựa vào tính trừu tượng khơng cần tạo mối quan hệ chuyển tiếp giải SAT Sự chuyển tiếp đồ thị thuộc tính xác định dựa tập hợp thuộc tính cụ thể 5.3 Các nghiên cứu Chúng ta tiếp tục nghiên cứu xa cấp độ cao trừu tượng node chủ LIN Theo kết thí nghiệm chương 4, thu tập hợp thuộc tính chung dài node chủ LIN miêu tả trạng thái đầu vào đầu với bus LIN Thuộc tính FSM xây dựng từ tập hợp thuộc tính chung Mơ hình trừu tượng thu từ PFSM mơ hình đơn giản cho tồn node chủ LIN Bằng cách này, UART IRQCRT loại bỏ khỏi mơ hình trừu tượng Bởi UART IRQCRT chứa gần 1/3 số lượng biến trạng thái node Nguyễn Khắc Thành – CB110908 – KTTT2 Page 116 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông chủ LIN sau lần thức hiên trừu tượng dựa ITL, tiết kiệm nhiều số lượng biến trạng thái Do đó, mơ hình trừu tượng node chủ LIN nhỏ , phức tạp sau lần thứ hai thự trừu tượng dựa ITL Sau tất node nhóm LIN trừu tượng hóa theo cách đó, cố gắng để kiểm thử vài khung truyền thuộc tính tồn nhóm LIN máy kiểm tra thuộc tính quãng tiên tiến Nguyễn Khắc Thành – CB110908 – KTTT2 Page 117 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông TÀI LIỆU THAM KHẢO [1] Mirko Loghi, Tiziana Margaria, Graziano Pravadelli and Bernhard Steffen Dynamic and Formal Verification of Embedded Systems: A Comparative Survey, International Journal of Parallel Programming, Vol.33, No.6(2005) [2] E.Clarke, O Grumberg, S.Jha, Y.Lu, and H Veith, “counterexample guided abstraction refinement,” in Computer Aided Verification (CAV’00) Springer, 2000, pp 154-169, LNCS 1855 [3] E Clarke, Daniel Kroening, Natasha Sharygina, Karen Yorav, “Predicate Abstraction of ANSI-C Programs Using SAT”, Formal Methods in System Dseign, 25, 105-127, 2004 [4] Daneil Kroening, Natasha Sharygina, “Formal Verification of SystemC by Automatic Hardware/Software Partitioning”, 0-7803-9227-2/05, 2005 IEEE [5] LIN Specification Package, Revision 2.1, LIN Consortium, 2006 [6] K.L McMillan and Nina Amla, “Automatic Abstraction without Counterexamples” [7] Cormac Flanagan and Patrice Godefroid, “Dynamic Partial-Order Reduction for Model Checking Software”, POPL’05, January 12-14, 2005 [8] A.Biere, A.Cimatti, E.Clarke and Y.Zhu, “Symbolic Model Checking Without BDDs”, Proc Intl Conference on Tools and Algorithms for the Construction and Analysis of Systems (TACAS), 1999 [9] M.Sheeran, S.Singh, G.Stalmarck, “Checking Safety Properties Using Induction And A SAT-Solver”, Proc Intl Conference on Formal Methods in Computer-Aided Design (FMCAD), 2000 [10] Minh D Nguyen, Max Thalmaier, Markus Wedler, Jörg Bormann, Dominik Stoffel, Wolfgang Kunz, “Unbounded Protocol Compliance Verification Using Interval Property Checking With Invariants”, IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems, Vol 27, NO 11, Nov 2008 Nguyễn Khắc Thành – CB110908 – KTTT2 Luận văn thạc sĩ kỹ thuật Kỹ thuật truyền thông [11] E.Clarke, M.Talupur, H.Veith and D.Wang, “SAT Based Predicate Abstraction for Hardware Verification”, SAT 2003, LNCS 2919, pp.78-92, Springer-Verlag Berlin Heidelberg 2004 [12] Thorn Aitch, “a pipelined RISC CPU Aquarius”, www.opencores.org [13] ONESPIN SOLUTIONS GMBH, GERMANY: OneSpin 360MV http://www.onespin-solutions.com, 2010 Nguyễn Khắc Thành – CB110908 – KTTT2 ... tra hệ thống HW / SW Để phân biệt việc kiểm tra hệ thống HW / SW từ kiểm tra HW SW, đặt tên cho thiết kế hệ thống HW / SW đồng thiết kế HW / SW, gọi kiểm tra hình thức hệ thống HW / SW đồng kiểm. .. khác node chủ LIN kiểm tra kiểm tra tính chất khoảng sau sử dụng phương pháp đồng kiểm tra hình thức đề xuất Khn khổ đồng kiểm tra hình thức cho hệ thống phần cứng/phần mềm node chủ LIN tổng quát... luận văn tơi là: Nghiên cứu hình thức đồng kiểm tra hệ thống sử dụng giao thức LIN (Local Interconnect Network) Tơi xin cam đoan nội dung luận văn hồn tồn tơi tự tìm hiểu nghiên cứu, khơng có chép