ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Lê Hồng Anh PHƯƠNG PHÁP MƠ HÌNH HĨA VÀ KIỂM CHỨNG CÁC HỆ THỐNG HƯỚNG SỰ KIỆN Chuyên ngành: Kỹ thuật Phần mềm Mã số: 62.48.01.03 TÓM TẮT LUẬN ÁN TIẾN SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2015 Cơng trình hồn thành tại: Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội Người hướng dẫn khoa học: PGS TS Trương Ninh Thuận PGS TS Phạm Bảo Sơn Phản biện: PGS TS Nguyễn Đình Hóa Phản biện: PGS TS Huỳnh Quyết Thắng Phản biện: TS Nguyễn Trường Thắng Luận án bảo vệ trước Hội đồng cấp Đại học Quốc gia chấm luận án tiến sĩ họp vào hồi ngày tháng năm Có thể tìm hiểu luận án tại: - Thư viện Quốc gia Việt Nam - Trung tâm Thông tin - Thư viện, Đại học Quốc gia Hà Nội Chương Tổng quan luận án 1.1 Lý lựa chọn đề tài Mơ hình hóa phương pháp hiệu để quản lý độ phức tạp phát triển phần mềm, cho phép thiết kế đánh giá yêu cầu hệ thống Các kỹ thuật kiểm thử sử dụng phát triển phần mềm thông thường để kiểm tra liệu phần mềm thực thi có thỏa mãn yêu cầu người dùng Tuy nhiên, kiểm thử cách xác thực không đầy đủ phát lỗi vài trường hợp không đảm bảo hệ thống chạy trường hợp Kiểm chứng phần mềm phương pháp hiệu để tìm lỗi chứng minh phần mềm khơng có lỗi cách toán học Một vài kỹ thuật đề xuất cho kiểm chứng phần mềm kiểm chứng mơ hình, chứng minh định lý, phân tích chương trình Trong kỹ thuật này, chứng minh định lý có ưu điểm có khả kiểm chứng chương trình có kích cỡ lớn suy diễn qui nạp Tuy nhiên, chứng minh định lý thường sinh nhiều chứng minh phức tạp khó hiểu Kiến trúc phần mềm khái niệm đề xuất để xây dựng hệ thống phần mềm cách hiệu Mỗi dạng kiến trúc kiểu thiết kế thường có phương pháp mơ hình hóa kiểm chứng phù hợp khác Kiến trúc hướng kiện kiến trúc phổ biến phát triển phần mềm cung cấp chế gọi dịch vụ không trực tiếp Mỗi thành phần kiến trúc sinh kiện, sau hệ thống gọi thủ tục đăng ký với kiện Đây kiến trúc đầy hứa hẹn cho phép phát triển mơ hình hệ thống ràng buộc cơng nhận rộng rãi khoa học ứng dụng Có nhiều loại hệ thống hướng kiện bao gồm hệ thống giao diện người dùng cho phép sử dụng kiện để thực thi lệnh người dùng, hệ thống sinh luật sử dụng trí tuệ nhân tạo xảy điều kiện (ví dụ hệ thống cảm ngữ cảnh), hay đối tượng hoạt động thay đổi giá trị thuộc tính kích hoạt số hành động (ví dụ hệ thống trigger CSDL) Trong kiến trúc hướng kiện, luật dạng ECA đề xuất cách tiếp cận để đặc tả quan hệ kiện xảy điều kiện định trước Luật ECA có dạng: On Event IF conditions DO actions, ta biểu diễn luật cách khơng hình thức luật If-Then, nghĩa if Events xảy điều kiện condition, then thực thi action Các ưu điểm phương pháp sử dụng tích hợp dạng hệ thống hướng kiện hệ thống trigger CSDL hay ứng dụng cảm ngữ cảnh Đã có nhiều nghiên cứu Chương Tổng quan luận án phân tích hệ thống hướng kiện hình thức hóa luật ECA Tuy nhiên, phương pháp mơ hình hóa kiểm chứng hệ thống hướng kiện tổng quát chưa đủ thực tế ta thường phát triển dạng cụ thể hệ thống hướng kiện Các nghiên cứu kiểm chứng phần mềm chủ yếu tập trung vào phân tích hệ thống với mơ tả xác Chính lý trên, phương pháp mơ hình hóa kiểm chứng phù hợp cho hệ thống hướng kiện cụ thể hệ thống CSDL cảm ngữ cảnh hay hệ thống với yêu cầu khơng xác cần thiết Nếu ta kiểm chứng tính chất quan trọng hệ thống sớm, đồng thời giảm độ phức tạp chứng minh tiết kiệm chi phí phát triển có khả áp dụng vào thực tế cao Luận án đề xuất phương pháp để đạt yêu cầu sử dụng phương pháp hình thức Event-B Event-B dựa lý thuyết tập hợp phù hợp cho mơ hình hóa hệ thống lớn phản ứng Tính qn mơ hình Event-B bảo đảm chứng minh hình thức Các công cụ hỗ trợ cung cấp cho việc đặc tả chứng minh Event-B dạng plug-in tảng Rodin Vì vậy, sử dụng Event-B làm phương pháp hình thức để mơ hình hóa kiểm chứng hệ thống hướng kiện phù hợp có nhiều ưu điểm 1.2 Mục tiêu Luận án đưa cách tiếp cận hiệu so với nghiên cứu Thay phân tích hệ thống hướng kiện tổng quát, luận án tập trung vào sử dụng Event-B để mô hình hóa hệ thống hướng kiện đặc trưng hệ thống trigger CSDL, hệ thống cảm ngữ cảnh Luận án đề xuất phương pháp khơng mơ hình hóa hành vi biểu diễn luật If-Then mà cịn hình thức hóa tính chất quan trọng thành phần Event-B Tính đắn tính chất chứng minh cách toán học việc chứng minh mệnh đề cần chứng minh sinh Event-B Công cụ Rodin sử dụng hỗ trợ trình mơ hình hóa chứng minh tự động Luận án phát triển cơng cụ mơ hình hố tự động để làm giảm chi phí khó khăn phát triển phần mềm hướng kiện Luận án có mục tiêu phân tích hệ thống hướng kiện mơ tả u cầu khơng xác Luận án giới thiệu phương pháp dựa làm mịn để mơ hình hóa kiểm chứng số tính chất quan trọng hệ thống mơ tả u cầu khơng xác 1.3 Các đóng góp luận án Luận án đề xuất phương pháp mơ hình hóa kiểm chứng hệ thống CSDL có thành phần trigger Phương pháp giới thiệu bước chi tiết để chuyển đổi khái niệm CSDL sang ký hiệu Event-B Quá trình chuyển đổi dựa cấu trúc tương tự triggers Event-B event Với phương pháp đề xuất, tính chất bảo tồn ràng buộc kiểm chứng vịng lặp vơ hạn sinh trigger phát chứng minh hình thức Một cơng cụ hỗ trợ Trigger2B chuyển đổi bán tự động phát triển Luận án tiếp tục nghiên cứu ưu điểm chế hoạt động tương tự luật ECA kiện Event-B để đề xuất phương pháp mơ hình hóa kiểm chứng hệ thống cảm ngữ cảnh Luận án phát ưu điểm chế làm mịn Event-B để làm cho phương pháp đề xuất phù hợp với mơ hình hóa tăng dần Các tính chất quan trọng bảo toàn ràng buộc ngữ cảnh kiểm chứng qua mệnh đề cần chứng minh Luận án đề xuất phương pháp để mơ hình hệ thống mơ tả u cầu khơng xác Các hành vi hệ thống biểu diễn dạng luật If-Then mờ Luận án giới thiệu biểu diễn thuật ngữ mờ tập hợp đưa tập luật để chuyển đổi luật If-Then mờ thành phần tử Event-B Luận án mở rộng luật If-Then mờ với yếu tố thời gian thời gian để mơ hình hóa hệ thống định thời Luận án kế thừa tính làm mịn Event-B, dựa phương pháp mơ hình hóa luật If-Then mờ số phương pháp suy diễn để phân tích số tính chất quan trọng u cầu khơng xác tính an tồn tính hoạt động 1.4 Cấu trúc luận án Luận án tổ chức Hình 1.1 Chương cung cấp kiến thức tảng cho luận án Chương giới thiệu phương pháp mơ hình hóa kiểm chứng hệ thống CSDL Chương tập trung vào vấn đề mơ hình hóa kiểm chứng hệ thống cảm ngữ cảnh Trong Chương 5, luận án đề xuất phương pháp mơ hình hóa kiểm chứng hệ thống hướng kiện mô tả luật If-Then mờ Chương đánh giá kết đạt được, điểm tồn luận án đưa hướng phát triển Chương Kiến thức sở 2.1 Logic thời gian Logic mệnh đề thời gian mở rộng logic mệnh đề mơ tả chuỗi trạng thái khoảng thời gian khác gọi thời điểm tức thời Một thành phần PTL công thức logic bậc xây dựng từ nguyên tố vị từ, phép lượng hóa ∃, ∀; tốn tử ∧, ∨ ,¬; tốn tử thời gian (“always”),♦ (“eventually”), ◦ (“next”), U (“until") Chương Kiến thức sở Hình 1.1: 2.2 Cấu trúc luận án Lý thuyết tập hợp Ngôn ngữ lý thuyết tập hợp dựa quan hệ gọi thành viên a thành viên B (a ∈ B ), có nghĩa B chứa a phần tử Có nhiều định nghĩa khác lý thuyết tập hợp tập mũ, quan hệ, hàm, vv 2.3 Tập mờ luật If-Then mờ Để xử lý hệ thống khó biểu diễn mơ tả xác Zadeh giới thiệu khung làm việc logic logic hai giá trị truyền thống mà đa giá trị hay biên dịch tập mờ Một tập mờ F định nghĩa tập X biểu diễn cặp: F = {(x , µF (x ))} x ∈ X µF (x ) : X → [0, 1] định nghĩa hàm thuộc phần tử x F Một fuzzy hedge toán tử biến đổi tập mờ F (x ) sang tập mờ F (hx ) Các hedges hàm sinh tập lớn giá trị biến Các luật If-Then mờ viết dạng đơn giản: “If a is A then b is B ", đóng vai trị quan trọng lý thuyết tập mờ Nó cách tiếp cận để phân tích u cầu khơng xác hệ thống 2.4 Các phương pháp hình thức Các phương pháp hình thức sử dụng để đặc tả kiểm chứng hệ thống cách toán học Một phương pháp hình thức có định nghĩa sở dạng toán học thường đưa ngơn ngữ hình thức 2.4.1 VDM VDM viết tắt “The Vienna Development Method" phương pháp dựa mơ hình mơ tả hệ thống phần mềm thành mơ hình Các mơ Chương Kiến thức sở hình đặc tả đối tượng hành động đối tượng, đối tượng biểu diễn trạng thái input, output bên hệ thống VDM có ngơn ngữ đặc tả VDM-SL bao gồm mơ hình toán học xây dựng từ liệu tập hợp, danh sách ánh xạ với hành động thay đổi trạng thái mô hình VDM-SL có định nghĩa hình thức dựa Logic of Partial Functions (LPF) 2.4.2 Phương pháp Z Đặc tả Z dựa lý thuyết tập hợp tính tốn vị từ bậc Mỗi đối tượng có kiểu riêng, biểu diễn tập cực đại đặc tả Một khía cạnh Z sử dụng ngơn ngữ tự nhiên Z sử dụng tốn học để đưa vấn đề, tìm giải pháp chứng minh thiết kế lựa chọn phù hợp với đặc tả Z cung cấp chế làm mịn để xây dựng hệ thống Một tài liệu đặc tả Z bao gồm phần hình thức phi hình thức 2.4.3 Phương pháp B B phương pháp đặc tả, thiết kế viết mã cho hệ thống phần mềm Ý tưởng B bắt đầu mơ hình trừu tượng, sau thêm dần chi tiết vào mơ hình cụ thể B đưa khái niệm máy trừu tượng đóng gói thành phần tốn học, hằng, tập hợp, biến tập hợp hành động biến Các thành phần chứa mơđun có tên để sử dụng môđun khác 2.5 Event-B Event-B phương pháp hình thức mơ hình hóa phân tích mức mơ hình Đặc tính chủ chốt Event-B sử dụng lý thuyết tâp hợp làm ký hiệu mô tả, sử dụng chế làm mịn để biểu diễn hệ thống mức trừu tượng khác sử dụng chứng minh toán học để kiểm chứng đồng mức làm mịn Một cấu trúc mơ hình Event-B bao gồm máy ngữ cảnh Ngữ cảnh Event-B mô tả phần tĩnh tính chất liên quan giả thuyết Một ngữ cảnh bao gồm tập hợp, giả thiết Tập mang s biểu diễn tên khác rỗng Các tập mang có tên khác hồn tồn độc lập Hằng c xác định giả thiết P (s , c ), giả thiết phụ thuộc vào tập mang s Máy Event-B xác định tập mệnh đề bao gồm biến, bất biến, định lý kiện Biến v biễu diễn trạng thái mơ hình Bất biến I (v ) sinh luật đề đảm bảo biến v ln thỏa mãn Mỗi kiện có dạng evt = any x where G (x , v ) then A(x , v , v ) end x ,v biến cục kiện, G (x , v ) điều kiện xảy kiện A(x , v , v ) hành động kiện Một kiện kích hoạt điều kiện thoả mãn Một hành động kiện có nhiều phép gán Mỗi phép gán (1) phép gán đơn định (x := E (t , v )), (2) phép gán rỗng (skip), (3) phép gán không đơn Chương Kiến thức sở định (x :| P (t , v , x )) Để giải phức tạp mơ hình hóa hệ thống, Event-B cung cấp chế làm mịn cho phép xây dựng hệ thống bước việc thêm vào chi tiết để đạt mơ hình xác Một máy làm mịn thường có nhiều biến máy trừu tượng ta cần nhiều trạng thái biểu diễn mơ hình chi tiết Trong làm mịn chồng, biến trừu tượng tồn máy làm mịn, làm mịn theo chiều dọc biến trừu tượng thay biến cụ thể Kết nối biến trừu tượng v biến cụ thể w biểu diễn bất biến J (v , w ) Để kiểm tra xem máy Event-B có thỏa mãn tập tính chất khơng, Event-B định nghĩa mệnh đề cần chứng minh Một vài mệnh đề cần chứng minh liên quan đến luận án bảo toàn bất biến (invariant preservation - INV), hội tụ (convergence-VAR), không tắc nghẽn (deadlockfreeness-DLKF) 2.6 Rodin tool Luận án sử dụng công cụ Rodin phiên 2.8 chạy mơi trường Eclipse để mơ hình hóa chứng minh Event-B, có giao diện phong phú cho phép xây dựng mơ hình Event-B cách thuận lợi, đồng thời tự động sinh mệnh đề cần chứng minh Rodin đưa chế chứng minh tự động cho phép người dùng tương tác qua cửa sổ mệnh đề mục tiêu 2.7 Các hệ thống hướng kiện Có nhiều loại hệ thống hướng kiện giao diện phần mềm, hệ thống sinh luật sử dụng trí tuệ nhân tạo điều kiện thực thi hành động (hệ thống cảm ngữ cảnh), hay đối tượng hoạt động thay đổi giá trị hay thuộc tính đối tượng (trigger CSDL) 2.7.1 Hệ thống CSDL triggers Các hệ thống CSDL quan hệ đại sử dụng luật hoạt động trigger để đáp ứng lại kiện xảy bên bên CSDL Trigger đoạn mã tự động thực thi có kiện xác định xảy hệ thống CSDL Cấu trúc trigger có dạng ECA : rule name:: Event(e) IF condition DO action Trigger CSDL phần lớn chia thành hai loại: Data Manipulation Language(DML) Data Definition Language (DDL) Loại thực thi có thao tác với liệu, loại thứ hai kích hoạt có kiện DDL xảy tạo bảng login, commit, roll-back 2.7.2 Các hệ thống cảm ngữ cảnh Thuật ngữ “cảm ngữ cảnh" đưa lần Bill Schilit, tác giả định nghĩa ngữ cảnh vị trí, định danh đối tượng thay đổi đối tượng sau làm cho chương trình thích nghi với ngữ cảnh Luận án tập trung vào hệ thống cảm ngữ cảnh sử dụng liệu ngữ cảnh cách trực tiếp từ cảm biến vật lý Hệ thống cảm nhận nhiều loại ngữ cảnh mơi trường hoạt động vị trí, độ tăng tốc, nhiệt độ, độ ảm, thời thiết Và việc xử lý hệ thống phụ thuộc vào ngữ cảnh tức phản ứng với thay đổi ngữ cảnh Chương Mơ hình hóa kiểm chứng hệ thống trigger CSDL 3.1 Giới thiệu Một trigger đoạn mã có cú pháp, khơng mã hóa khơng có ngữ nghĩa Chính vậy, ta kiểm tra liệu trigger hoạt động có dẫn đến xung đột ràng buộc liệu hay triggers dẫn đến vịng lặp vơ hạn không cách thực thi chúng điều tra bước Vì lý này, nghiên cứu khung làm việc hình thức cho mơ hình hóa kiểm chứng hệ thống trigger CSDL cần thiết Trong chương này, luận án đề xuất phương pháp để mơ hình hóa kiểm chứng hệ thống CSDL có trigger sử dụng Event-B giai đoạn thiết kế Ý tưởng phương pháp xuất phát từ tương đồng chế hoạt động trigger kiện Event-B Đầu tiên, đề xuất tập luật để chuyển đổi hệ thống CSDL có trigger sang mơ hình Event-B, sau kiểm tra cách hình thức liệu hệ thống có thỏa mãn ràng buộc liệu phát vịng lặp vơ hạn việc chứng minh mệnh đề cần chứng minh máy Event-B Ưu điểm phương pháp hệ thống CSDL chuyển đổi sang mơ hình Event-B cách trực tiếp Các tính chất quan trọng chứng minh cách toán học thơng qua chứng minh mệnh đề cần chứng minh, tính đắn tính chất đảm bảo Phương pháp có giá trị đảm bảo hệ thống tránh số lỗi nghiêm trọng thời điểm thiết kế Một công cụ Trigger2B ứng dụng phương pháp đề xuất phát triển nhằm hỗ trợ q trình mơ hình hố tự động Điều khắc phục nhược điểm độ phức tạp mơ hình hóa phương pháp hình thức khiến chúng trở nên khó áp dụng phát triển phần mềm 3.2 3.2.1 Mơ hình hóa kiểm chứng hệ thống triggers Mơ hình hóa hệ thống CSDL Một hệ thống CSDL thường thiết kế bao gồm phần tử bảng, khung nhìn với ràng buộc triggers Khi người dùng thực thi câu lệnh Insert, Delete Update, thay đổi làm kích hoạt triggers đồng thời phải tuân theo ràng buộc định trước Các qui tắc chuyển đổi hệ CSDL sang Event-B tổng kết Bảng 3.1 3.2.2 Hình thức hóa triggers Bảng 3.2 mô tả cách chuyển trigger sang kiện Event-B điều kiện kiện hợp loại trigger điều kiện xảy trigger Phần Chương Mơ hình hóa kiểm chứng hệ thống trigger CSDL Qui tắc chuyển đổi CSDL Event-B CSDL Event-B db = T , C , G DB M , DB C t = r1 , , rm T = TYPE1 × TYPE2 × × TYPEn ri = fi , , fin t ∈ P(T ) Khố f : TYPE1 → T Ràng buộc C Invariant I Trigger E Event Evt Bảng 3.1: Luật Luật Luật Luật Luật Luật thực thi trigger chuyển đổi thành phần thân kiện Event-B Ta xét trường hợp đơn giản nội dung trigger chứa câu lệnh DML đơn Mã hóa nội dung trigger mơ tả Bảng 3.3 Hình thức hóa trigger IF (e) ON (c) WHEN (e ∧ c) ACTION (a) THEN (a) END Bảng 3.2: 3.2.3 Kiểm chứng tính chất hệ thống Sau chuyển đổi, với đặc điểm Event-B công cụ hỗ trợ, ta kiểm chứng tính chất sau: • Vịng lặp vơ hạn: Vì trigger kích hoạt trigger khác, nên dẫn đến vịng lặp vơ hạn Tình trạng xảy sau chuỗi kiện trạng thái hệ thống khơng thay đổi Có hai cách để phát tính chất sau mơ hình hóa phương pháp đề xuất Cách thứ nhất, ta chứng minh mệnh đề cần chứng minh deadlock-freeness (DLKF), mệnh đề tuyển biểu thức điều kiện kiện Event-B, biểu diễn cách hình thức: I (v ), P (c ) G1 (v ) ∨ ∨ Gn (v ), v biến, I (v ) bất biến, Gi (v ) điều kiện kiện Trong số trường hợp, mệnh đề DLKF không suy diễn từ tập bất biến I (v ) ràng buộc, ta chứng minh thời điểm ln có kiện kích Bảng 3.3: Mã hóa hành động trigger INSERT INTO T VALUES (value1, ,valuen) DELETE FROM T WHERE column1 = some value UPDATE T SET column1=value, column2=value2 WHERE column1 = some value ANY r WHEN (r ∈ T ∧ e ∧ c) THEN T := T ∪ r END ANY v WHEN (v ∈ TYPE1 ∧ e ∧ c) THEN t := t − f (v ) END ANY v 1, v WHEN v ∈ TYPE1 ∧ v ∈ TYPE2 ∧ e ∧ c THEN t := {1 → value1, → value2} ⊕ t END Chương Mô hình hóa kiểm chứng hệ thống trigger CSDL 11 Mệnh đề cần chứng minh bảo toàn ràng buộc ∀ nid nid ∈ dom(empl rec) ∧ pk empl (nid ) > ⇒ pk bonus(nid ) > 10 emplid ∈ dom(empl rec) type = update table = EMPL Bảng 3.4: ∀ nid nid ∈ dom(empl rec) ∧ pk empl (nid ) > ⇒ (pk bonus ⊕ {emplid → pk bonus(emplid ) + 10})(nid ) > 10 Mệnh đề cần chứng minh vịng lặp vơ hạn ∀ nid (nid ∈ dom(empl rec) ∧ type = update ∧ table = BONUS ∧ pk bonus(nid ) 10) ∨ (type = update ∧ table = EMPL)) ∧ emplid ∈ dom(bonus rec) table = BONUS ∧ pk bonus(emplid ) 10 Bảng 3.5: ∀ nid (nid ∈ dom({emplid → pk empl (emplid ) + 1} ⊕ empl rec) ∧ update = update ∧ EMPL = BONUS ∧ pk bonus(nid ) 10) ∨ (update = update ∧ EMPL = EMPL) 3.4.1 Kiến trúc Kiến trúc cơng cụ mơ tả Hình 3.4 bao gồm 05 mơđun sau: • • • • • DBAdapter: trích xuất thơng tin từ nguồn CSDL khác Trigger Builder: hỗ trợ xây dựng trigger từ thông tin trích xuất DBAdapter SQLParser: phân tích nội dung trigger dạng SQL Modeling: chuyển đổi cú pháp phân tích sang mơ hình Event-B Serialization: kết xuất định dạng khác sử dụng làm đầu vào cho chứng minh Event-B Hình 3.4: Kiến trúc Trigger2B 3.4.2 Cài đặt Trong mục này, luận án trình bày chi tiết phương pháp cài đặt với module quan trọng SQLParser, Modeling Component Hình 3.5 mơ tả cú pháp sinh phân tích nội dung trigger Giải thuật duyệt chuyển đổi cú pháp thành mơ hình Event-B dựa luật đề xuất mô tả sau: Input: Parsed syntax tree(t) create trigger name trigger body trigger event trigger name action column name table name name name DMLStatement action qualified table column name = expr Hình 3.5: Cây cú pháp sinh phân tích ANLTR-v3 Output: Event-B model (M , C ) begin node = root(t) while (isVisited(node)) if node.type = create trigger then e=createNewEvent(M) if node.type = trigger name then e.name = node.name elseif node.type = trigger event for child in nodes.childs 10 if node.type = action then 11 addGuard(e,type=node.value) 12 if node.type = tabletable name then 13 addGuard(e,table=node.child.value) 14 elseif node.type = trigger body 15 addAction(e,getExp(node.childs)) 16 end 17 visit next(node) 18 end Chương Mơ hình hóa kiểm chứng hệ thống cảm ngữ cảnh 4.1 Giới thiệu Cảm ngữ cảnh ứng dụng liên quan tới khả đáp ứng, phản hồi độ nhạy cảm ứng dụng với thay đổi ngữ cảnh Theo nghĩa hẹp hệ thống cảm ngữ cảnh xem hệ thống hướng kiện nghĩa nhận kiện gửi có thay đổi ngữ cảnh phản hồi lại kiện với tri thức ngữ cảnh có Hành vi hệ thống cảm ngữ cảnh thường phức tạp không chắn Đã có nhiều kết nghiên cứu với nhiều cách tiếp cận khác mơ hình hóa vai trị đối tượng, mơ hình hóa dựa ontology, mơ hình hóa dựa logic Một số nghiên cứu khung làm việc cho mơ hình hóa ngữ cảnh Trong chương này, luận 12 Chương Mô hình hóa kiểm chứng hệ thống cảm ngữ cảnh 13 án đề xuất sử dụng Event-B để mô hình hóa kiểm chứng hệ thống cảm ngữ cảnh Các đóng góp đề xuất (1) Biểu diễn tự nhiên hệ thống cảm ngữ cảnh thành phần Event-B Đề xuất tập luật định nghĩa thành phần cảm ngữ cảnh cách hình thức Đây phương pháp dựa làm mịn cho phép xây dựng hệ thống theo bước (2) Sau hình thức hóa, tính chất quan trọng hệ thống kiểm chứng qua mệnh đề cần chứng minh chế làm mịn mà không cần qua bước chuyển đổi trung gian 4.2 4.2.1 Hình thức hóa tính chất cảm ngữ cảnh Mơ hình hóa hệ thống cảm ngữ cảnh Các luật chuyển đổi hệ thống cảm ngữ cảnh mô hình Event-B trình bày Bảng 4.1 Chuyển đổi thành phần cảm ngữ cảnh Event-B Hệ thống cảm ngữ cảnh Event-B Luật Dữ liệu ngữ cảnh CD Sets, Constants Luật Luật ngữ cảnh r = e, c, a Events Luật Trigger môi trường E Events Luật Ràng buộc ngữ cảnh CC Invariants Bảng 4.1: 4.2.2 Mơ hình hóa tăng dần sử dụng chế làm mịn Trên thực tế, phát triển hệ thống cảm ứng thường xây dựng từ yêu cầu bản, sau xây dựng dần có thêm yêu cầu thực thể ngữ cảnh tri thức suy diễn Hệ thống có thêm luật ngữ cảnh để xử lý liệu Lúc này, hệ thống phải thỏa mãn ràng buộc thiết lập Vì vậy, ta cần có phương pháp mơ hình hóa phù hợp cho qui trình phát triển tiến hóa Hình 4.1 mơ tả phương pháp mơ hình hóa tiến hóa dựa phương pháp đề xuất Mục 4.2.1 Hình 4.1: Mơ hình hóa tăng dần sử dụng làm mịn 14 Chương Mơ hình hóa kiểm chứng hệ thống cảm ngữ cảnh Cơ chế làm mịn cho phép mơ hình hóa hệ thống cảm ngữ cảnh theo bước Event-B có hai chế làm mịn chồng làm mịn theo chiều dọc Với chế làm mịn chồng, biến trừu tượng tồn máy cụ thể với biến bổ sung Chính phương pháp dựa chế phù hợp với hệ thống cảm ngữ cảnh mở rộng việc bổ sung cảm biến • Phần liệu tĩnh: cảm biến thêm vào hệ thống, ta phải giải với kiểu liệu khác Phương pháp đề xuất mơ hình hóa ngữ cảnh mở rộng từ ngữ cảnh mô hình trừu tượng • Các hành vi động: Ta mơ hình hóa hành vi chung hệ thống với mô tả ban đầu máy trừu tượng, sau làm mịn máy máy cụ thể Trong máy làm mịn biến thêm tham chiếu đến thành phần liệu ngữ cảnh Các kiện máy làm mịn kế thừa kiện máy trừu tượng 4.3 4.3.1 Case study: Hệ thống Adaptive Cruise Control Mô tả ban đầu Hệ thống ACC điều khiển tốc độ ôtô dựa điều kiện lái xe đồng thời có chức cảm ngữ cảnh nhận biết vật cản phía trước nhờ sử dụng cảm biến trước xe Ơtơ có tốc độ đối đa thiết lập bắt đầu khởi động xe Nếu khơng phát vật cản phía trước tăng giảm tốc độ phát vật cản Nếu xe dừng khơng có vật cản tốc độ xe lại thiết lập tối đa Hệ thống ACC thỏa mãn ràng buộc ngữ cảnh tốc độ ln khoảng an tồn tức khơng vượt q tốc độ cho phép 4.3.2 Mơ hình hóa hệ thống ACC Trong kịch này, hệ thống có ba cảm biến, theo phương pháp đề xuất Mục 4.2, đặc tả hệ thống ban đầu với máy ngữ cảnh ACC M Target (Hình 4.2) 4.3.3 Làm mịn: Bổ sung cảm biến thời tiết độ nhẵn mặt đường Hai cảm biến bổ sung vào hệ thống hoạt động tương tự cảm biến phát chướng ngại vật, gửi liệu hệ thống Các luật ngữ cảnh mở rộng để xử lý kiện gửi liệu hai cảm biến sau: “Khi ôtô di chuyển điều kiện trời mưa mặt đường khơng tốt ACC giảm tốc độ ôtô" Với hệ thống này, hệ thống cần đảm bảo điều kiện thời tiết đường xấu tốc độ nhỏ tốc độ tối đa Mơ hình làm mịn: Dựa phương thức đề xuất, ngữ cảnh Weather Road mở rộng ngữ cảnh Target biểu diễn liệu ngữ cảnh cảm biến Ta thêm hai kiện cho máy làm mịn Sự kiện thứ biểu diễn luật không làm mịn kiện máy trừu tượng Nó biểu diễn hành vi hệ thống cảm biến gửi liệu biểu diễn trạng thái thời tiết có mưa hay đường CONTEXT Target CONSTANTS TARGET DETECTION MAX SPEED INC AXIOMS axm1 : TARGET DETECTION = BOOL axm2 : MAX SPEED ∈ N axm3 : INC < MAX SPEED axm4 : INC ∈ N END Hình 4.2: EVENTS Event TargetDetected = when grd1 : target det = TRUE grd2 : speed > INC then act1 : speed := speed − INC end Event TargetUndetected = when grd1 : target det = FALSE grd2 : speed < MAX SPEED − INC then act1 : speed := speed + INC end END Đặc tả Event-B cho hệ thống ban đầu xấu Trong kiện TargetUndetected làm mịn kiện máy trừu tượng Ràng buộc ngữ cảnh hình thức hóa thành bất biến cxt ct (Hình 4.3) 4.3.4 Kiểm chứng tính chất bảo tồn ngữ cảnh Các ràng buộc ngữ cảnh chuyển đổi thành mệnh đề bất biến Vì vậy, ta chứng minh tính đắn hệ thống chứng minh mệnh đề cần chứng minh INV Chứng minh tính bảo tồn ngữ cảnh target det = TRUE ⇒ speed < MAX SPEED target det = TRUE speed > INC ctx ct/INV Bảng 4.2: target det = TRUE ⇒ speed − INC < MAX SPEED Các mệnh đề cần chứng minh cho bất biến máy trừu tượng làm mịn sau: • Machine ACC M 0: “TargetDetected/ctx ct/INV " (Hình 4.2) and “TargetUndetected/ctx ct/INV " • Machine ACC M 1: TargetUndetected/ctx ct/INV, RainSharp/ctx ct/INV Chương Mơ hình hóa kiểm chứng hệ thống với yêu cầu không xác 5.1 Giới thiệu Các phương pháp hình thức đưa khung làm việc để đặc tả kiểm chứng tính đắn hệ thống nói chung hệ thống hướng kiện nói riêng thường địi hỏi u cầu mơ tả xác Tuy nhiên, thường 15 16 Chương Mô hình hóa kiểm chứng hệ thống với u cầu khơng xác CONTEXT Weather Road EXTENDS Target CONSTANTS RAINING SHARP AXIOMS axm1 : RAINING = BOOL axm2 : SHARP = BOOL END Hình 4.3: MACHINE ACC M1 REFINES ACC M0 SEES Weather Road VARIABLES isRain speed target det isSharp INVARIANTS inv1 : isRain ∈ RAINING cxt ct : isRain = TRUE ∨ isSharp = TRUE ⇒ speed < MAX SPEED inv3 : isSharp ∈ SHARP EVENTS Event TargetUndetected = extends TargetUndetected when grd1 : target det = F ALSE grd2 : speed < M AX SP EED − IN C grd3 : isRain = FALSE grd4 : isSharp = FALSE then act1 : speed := speed + IN C end Event RainSharp = when grd1 : isRain = TRUE ∨ isSharp = TRUE then act1 : speed := speed − INC end END Mơ hình làm mịn hệ thống ACC phải đối mặt với mô tả khơng xác có thuật ngữ khơng rõ ràng, nhập nhằng hay khơng chắn Chính vậy, khung làm việc hình thức sử dụng để phân tích biểu diễn u cầu khơng xác cần thiết Phương pháp với tập mờ đề xuất Zadeh khung làm việc vậy, luật If-Then mờ sử dụng để biểu diễn u cầu khơng xác Các yêu cầu biểu diễn dạng luật If-Then mờ đủ biểu diễn có yêu cầu kỹ thuật để kiểm chứng tính chất cách hình thức nhiều khía cạnh để phát giải xung đột Chương sử dụng lợi chế làm mịn Event-B để mơ hình hóa kiểm chứng hệ thống hướng kiện mô tả tập luật If-Then mờ Theo hiểu biết chúng tơi kết cụ thể kiểm chứng tính chất an toàn (safety) kết (eventuality) yêu cầu khơng xác Đóng góp Chương Mơ hình hóa kiểm chứng hệ thống với yêu cầu khơng xác 17 chương (1) Đưa tập luật chuyển đổi từ luật If-Then mờ sang đặc tả Event-B (2) Sử dụng chế làm mịn Event-B để hình thức hóa luật If-Then mờ mở rộng luật với yếu tố thời gian (3) Đưa tập luật chuyển đổi để hình thức hóa tính kết sang đặc tả Event-B (4) Sử dụng công cụ Rodin để kiểm chứng thuộc tính an tồn kết hệ thống 5.2 Mơ hình hóa u cầu mờ sử dụng Event-B Trong phần này, luận án giới thiệu cách tiếp cận để biểu diễn thuật ngữ mờ lý thuyết tập hợp cổ điển Dựa biểu diễn này, đề xuất tập luật để chuyển đổi luật If-Then mờ sang Event-B Sau sử dụng chế làm mịn để mơ hình hóa hệ định thời 5.2.1 Biểu diễn thuật ngữ mờ tập hợp cổ điển Một tập yêu cầu mờ “If x is δ Y then m is γ P ” đặc tả tập hợp cổ điển Hệ 5.1 5.2.2 Mô hình hố trạng thái rời rạc Một hệ thống bao gồm tập yêu cầu FRi , i = 1, n mơ hình hóa mơ hình Event-B FRB = FR C , FR M , FR C FR M ngữ cảnh máy Event-B tương ứng Chúng đề xuất luật sử dụng để ánh xạ yêu cầu khơng xác vào phần tử Event-B Ngun tắc quan trọng với phương pháp ta bảo toàn cấu trúc biểu diễn toàn yêu cầu mờ sử dụng ký hiệu Event-B Các luật chuyển đổi: • Luật hedges δi , γi generators Yi giá trị Pi tập yêu cầu chuyển đổi thành ba tập hợp tương ứng δ , γ , Y , P Các tập đưa ngữ cảnh FR C • Luật Các biến xi , mi FRi ánh xạ đến biến xi , mi máy Event-B FR M • Luật Mỗi biến xi biểu diễn thành δ × Y , mi ∈ γ × P • Luật Mỗi u cầu FRi mơ hình hóa kiện evi máy Event-B FR M Hình 5.1 đặc tả mơ hình Event-B đích sau thực luật chuyển đổi 5.2.3 Mơ hình hóa trạng thái liên tục Trước tiên ta định nghĩa luật If-Then mờ định thời có dạng sau: IF x(t) is A THEN y(t) is B Áp dụng phương pháp mơ hình hố hệ lai Event-B, yêu cầu mờ FR i chứa biến phụ thuộc thời gian đó, ta làm mịn kiện tương ứng máy trừu tượng Đồng thời, ta giới thiệu Luật biến x đặc tả thành viên δ × Y , δ tập hợp fuzzy hedges, Y tập mờ 18 Chương Mơ hình hóa kiểm chứng hệ thống với u cầu khơng xác MACHINE FR M SEES FR C VARIABLES x i m i INVARIANTS inv1 : xi ∈ P (δ × Y) inv2 : mi ∈ P (γ × P) EVENTS Event FRi = when grd1 : xi = {δi → Yi } then act1 : mi := {γi → Pi } act2 : xi := {δj → Yj } end END CONTEXT FR C SETS γ δ P Y END Hình 5.1: Đặc tả Event-B cho mơ hình hố trạng thái rời rạc Tương tự, ta thêm biến liên tục xc máy làm mịn khai báo sau xc ∈ R → ì P ã Lut 5: Nu bin x i m i (trong yêu cầu FR i) gắn với trục thời gian, kiện tương ứng làm mịn Một biến t ∈ R để biểu diễn thời gian thêm vào máy làm mịn • Luật 6: Các biến phụ thuộc thời gian (trong Luật 2) thay hàm thời gian bất biến ràng buộc máy làm mịn 5.3 Kiểm chứng hệ thống u cầu khơng xác Các tính chất phổ biến hệ thống tính an tồn tính hoạt động Tính an tồn bảo đảm để hệ thống khơng rơi vào trạng thái xấu tính chất hoạt động đảm bảo trạng thái tốt hệ thống (tính dừng, kết quả, tiến trình) Trong mục này, luận án giới thiệu phương pháp dựa làm mịn để mơ hình hóa kiểm chứng hai tính chất an tồn kết 5.3.1 Tính hội tụ Event-B Tính chất hội tụ máy Event-B hội cụ kiện Tức tập kiện khơng thể chạy khơng ngừng Điều có nghĩa có kiện khác xảy Những kiện gọi kiện hội tụ Để chứng minh tính chất này, Event-B đưa chế sử dụng variant V ánh xạ đến biến trạng thái v đến số nguyên, kiện chứng minh giảm giá trị biến v Chi tiết hơn, e kiện hội tụ, v v trạng thái trước/sau thực e, ta chứng minh V (v ) < V (v ) Hai mệnh đề cần chứng minh sinh cho kiện hội tụ mệnh đề cần chứng minh VAR Chương Mơ hình hóa kiểm chứng hệ thống với u cầu khơng xác 19 bảo đảm giá trị variant giảm NAT đảm bảo variant số nguyên sau thực thi kiện 5.3.2 Phân tích tính an tồn hoạt động Event-B Event-B cung cấp cách biểu diễn thuộc tính an tồn cách trực tiếp bất biến Vì vậy, ta chứng minh tính đắn tính chất chứng minh mệnh đề INV Event-B không hỗ trợ đặc tả tính chất hoạt động cách trực tiếp ta áp dụng số kết nghiên cứu suy diễn Event-B để kiểm chứng tính chất existence ( ♦P ), progress ( (P1 ⇒ ♦P2 )), persistence (♦ P ), P công thức logic bậc một, ♦ toán tử chuẩn Linear Temporal Logic (LTL) 5.3.3 Kiểm chứng tính chất an tồn Hệ 5.2 Với luật chuyển đổi đề xuất, tính chất an toàn bảo toàn hành động u cầu hệ thống khơng xác 5.3.4 Kiểm chứng tính chất kết Luận án đề xuất phương pháp dựa làm mịn với việc bổ sung thêm luật để mở rộng ngữ cảnh làm mịn máy Event-B sau: • Luật Giá trị mờ P , Y hedges δ , γ chuyển thành hàm tương ứng degP : P → N, degY : Y → N, degH δ : δ → N, degH γ : γ → N • Luật Thêm variant ánh xạ tới biến có xuất biểu thức tính chất kết Q • Luật Làm mịn kiện biểu diễn cho yêu cầu If-Then hai kiện: kiện thường kiện hội tụ • Luật 10 Thêm mệnh đề ¬Q (xi ) vào điều kiện kiện hội tụ mệnh đề Q (xi ) vào kiện thường • Luật 11 Tính chất tắc nghẽn mã hóa định lý máy Event-B hội tụ] Các luật mờ hội tụ từ trạng thái Q (x ) luật làm giảm giá trị biến x Tính hội tụ định nghĩa hình thức sau: FRi , Q (x ) x < x , x giá trị sau thực luật FRi Định nghĩa 5.2.[Tính Định nghĩa 5.3.[Khơng tắc nghẽn] Các luật mờ không tắc nghẽn trạng thái Q (x ) ln có mệnh đề IF luật thỏa mãn Định nghĩa cách n hình thức là: Q (x ) ⇒ (∃ xi xi = δ Yi ) i =1 Hệ 5.4 Với luật chuyển đổi đề xuất, tập luật If-Then mờ hội tụ không tắc nghẽn từ biểu thức logic trạng thái Q (x ) x biến thuộc tính trạng thái ¬Q (x ) ln xảy Một cách hình thức, ta có {FR } ♦¬Q (x ) 20 Chương Mơ hình hóa kiểm chứng hệ thống với u cầu khơng xác 5.4 5.4.1 Case study: Container Crane Control Mô tả Cần cẩu container sử dụng để nhấc thả hàng sử dụng cảng Một tập hợp yêu cầu mờ mơ tả hệ thống sau: • FR1 Nếu cần cẩu vị trị ban đầu, tốc độ mức nhanh • FR2 Nếu khoảng cách từ cần cẩu đến container xa, tốc độ mức trung bình • FR3 Nếu khoảng cách đến container trung bình tốc độ điều chỉnh mức thấp • FR4 Nếu khoảng cách gần tốc độ chậm • FR5 Nếu cần cẩu container tốc độ Hệ thống có thuộc tính an tồn để đảm bảo tốc độ motor không tốc độ cao khoảng cách không xa (I ) Đồng thời hệ thống cần thỏa mãn tính chất từ vị trí ban đầu, lúc cần cẩu container(Q) Biểu diễn cách hình thức, ta cần kiểm chứng {FR } I {FR } ♦¬Q 5.4.2 5.4.2.1 Mơ hình hóa hệ thống Container Crane Control Mơ hình hóa hành vi rời rạc Áp dụng luật chuyển đổi trình bày Mục 5.2.2, tập yêu cầu hệ thống chuyển đổi sang mơ hình Event-B sau: • Áp dụng Luật : Fuzzy hedges, generators giá trị tập yêu cầu chuyển thành tập HEDGES, DISTANCE POWER ngữ cảnh Event-B Crane C • Áp dụng Luật : Các hàm thuộc hedges vàvà giá trị mờ biểu diễn hàm số nguyên Ví dụ: h deg : HEDGES → N Ta có axiom cho giá trị sau h deg (very ) = ∧ h deg (quite ) = ∧ h deg (precise ) = • Áp dụng Luật : Các biến yêu cầu chuyển thành thành phần Event-B distance and power Kiểu hai biến biểu diễn bất biến inv and inv • Áp dụng Luật : Mỗi u cầu khơng xác FRi hệ thống chuyển thành kiên evti , i = 1, 5.4.2.2 Mơ hình hóa hành vi liên tục Ta làm mịn mơ hình chuyển đổi mục trước việc xem xét hệ thống cách chi tiết cụ thể Trên thực tế, di chuyển cần cẩu gắn với trục thời gian di chuyển cách liên lục tốc độ điều chỉnh rời rạc Ta áp dụng luật đưa mục 5.2.3 sau: • Áp dụng Luật : Năm kiện làm mịn máy làm mịn Crane M 1, biến đếm thời gian t bổ sung Chương Mơ hình hóa kiểm chứng hệ thống với u cầu khơng xác 21 • Áp dụng Luật : Biến dis thay disc (vì khoảng cách đến container phụ thuộc thời gian) Ràng buộc biến máy làm mịn biến cũ thể qua bất biến inv 5.4.2.3 Làm mịn: Mơ hình hóa tính chất kết CONTEXT Cranel C1 EXTENDS Crane C0 CONSTANTS deg HED, deg POWER, d DIS AXIOMS axm4 : deg HED : HEDGES → N axm5 : deg HED(very) = ∧ deg HED(quite) = ∧ deg HED(precise) = END INVARIANTS inv1 : d ∈ N DELF : d = ⇒ ran(dist) = {start} ∨ ran(dist) = {far} ∨ ran(dist) = {medium} ∨ ran(dist) = {close} ∨ ran(dist) = {above} EVENTS Event evt4 CE = Status convergent extends evt4 when grd1 : distance = {precise → close} grd2 : d = deg DIS(close) grd3 : ¬d = deg DIS(above) then act1 : power := {very → slow} act2 : distance := {precise → above} act2 : d := deg DIS(above) end Event evt4 OE = Status ordinary extends evt4 when grd1 : distance = {precise → close} grd2 : d = deg DIS(close) grd3 : d = deg DIS(above) then act1 : power := {very → slow} act2 : distance := {precise → above} act2 : d := deg DIS(above) end 5.4.3 Kiểm chứng thuộc tính Tính chất an tồn hệ thống hình thức hóa thành bất biến inv : ran (dist ) = {close } ⇒ ¬ran (power ) = {fast } Một mệnh đề cần chứng minh sinh cho kiện máy Crane M Bảng 5.1 thể mệnh đề cần chứng minh inv kiện evt Bảng 5.1: INV PO of event evt4 ran(dis) = {close} ⇒ ¬ran(speed ) = {fast} dis = {precise → close} ran ({precise → above}) = {close} ⇒ ¬ran ({very → slow }) = {fast} Ta cần phải chứng minh cần cẩu đến vị trí phía container, có nghĩa Crane M ♦(d = deg DIS (above )) Tính chất khơng tắc nghẽn máy biểu diễn thành định lý DELF in Crane M (Bảng 5.2) Mệnh đề cần chứng minh tính chất khơng tắc nghẽn d = deg DIS (above) ⇒ d = deg DIS (start) ∨ d = deg DIS (far ) DELF/THM d = deg DIS (medium) ∨ d = deg DIS (close) d = deg DIS (above) Bảng 5.2: Để kiểm tra tính hội tụ, ta chứng minh mệnh đề cần chứng minh cho kiện hội tụ, cụ thể evti /NAT evti /VAR Bảng 5.3 mệnh đề cần chứng minh kiện evt máy Crane M giảm giá trị variant d Mệnh đề cần chứng minh tính hội tụ dis = {precise → close} ¬d = deg DIS (close) d = deg DIS (close) evt4 CE/VAR Bảng 5.3: d − (deg DIS (close) − deg DIS (above)) < d Chương Kết luận 6.1 Các kết đạt Luận án đạt mục tiêu ban đầu đề Trong phần luận án, thay làm việc mơ hình tham chiếu kiến trúc hướng kiện trừu tượng mô tả lớp hệ thống, luận án tập trung vào ứng dụng đặc trưng hệ thống sở liệu sử dụng triggers cảm ngữ cảnh Hai ứng dụng có tính chất chức riêng Tuy nhiên, hai hệ thống có đặc điểm chung trigger quy tắc ngữ cảnh có cấu trúc tương tự dạng ECA Phương pháp đề xuất luận án dựa tương đồng cấu trúc ECA kiện Event-B Vì lý này, trình xây 22 Chương Kết luận 23 dựng mơ hình tự nhiên dễ dàng Hơn nữa, sau hình thức hóa hệ thống, kiểm chứng tính chất hệ thống mà khơng cần thêm bước trung gian Một công cụ Trigger2B xây dựng để hỗ trợ trình chuyển đổi tự động từ hệ thống CSDL sang mơ hình Event-B Trong phần thứ hai, luận án có đóng góp cụ thể vào việc phân tích hệ thống hướng kiện đặc tả u cầu khơng xác Mặc dù u cầu khơng xác thường tìm thấy q trình phát triển phần mềm, từ trước đến nghiên cứu chủ yếu giải vấn đề mơ hình kiểm chứng u cầu xác Luận án trình bày phương pháp dựa qui tắc làm mịn, u cầu mơ tả If-Then mờ chuyển đổi sang tập hợp kiện Event-B Luận án đề xuất phương pháp dựa làm mịn để kiểm chứng tính chất an toàn kết hệ thống 6.2 Hạn chế • Phương pháp đề xuất cho mơ hình kiểm chứng hệ thống sở liệu không hỗ trợ cho suy diễn trực tiếp thuộc tính kết thúc, trong đặc tính mong muốn mà người phát triển phần mềm muốn kiểm tra Phương pháp xử lý trường hợp đơn giản chuỗi câu lệnh DML không chứa lồng cú pháp trigger đầy đủ • Do thiếu hỗ trợ kiểu liệu nguyên thủy Event-B, luận án làm phong phú thêm mơ hình liệu ngữ cảnh cách kết hợp với Plug-in Ngữ cảnh liệu thường phức tạp có nhiều loại liệu Hơn nữa, thực tế ứng dụng cảm ngữ cảnh thường chứa liệu thời gian có liên quan Tuy nhiên, Event-B khơng hỗ trợ logic thời gian, mơ hình kiểm chứng ứng dụng phải đối mặt với số vấn đề Phương pháp đề xuất cần phải mở rộng để mô hình biến phụ thuộc thời gian • Phương pháp mơ hình hóa kiểm chứng u cầu hệ thống khơng xác hai trường hợp hành vi rời rạc liên tục hệ thống Tuy nhiên, số hạn chế Rodin, luận giới thiệu loại xấp xỉ sử dụng N thay R Hơn nữa, thuộc tính liên quan đến thời gian chưa kiểm chứng Mô tả hành vi hệ thống luật If-Then mờ chưa đủ cho trường hợp Bên cạnh tính tình huống, có số tính chất hoạt động quan trọng hệ thống tính tiến trình (progress), tính bền bỉ (persitence) chưa phân tích 6.3 Hướng phát triển Một hướng nghiên cứu luận án phát triển công cụ Trigger2B thành plugin tảng Rodin Chúng xử lý triggers phức tạp với nhiều câu lệnh DML lồng kết hợp với vòng lặp Trong 24 Chương Kết luận trường hợp lệnh phức hợp lồng nhau, chúng tơi cần phải áp dụng kỹ thuật tổ hợp để mơ hình thành phần kiện phức hợp Suy diễn tính dừng trigger loại trigger khác xem xét nghiên cứu Chúng mở rộng phương pháp mô hình hóa hệ thống cảm ngữ cảnh để tạo xác định ngữ nghĩa cho loại liệu khác bối cảnh thường xuyên sử dụng như: thời gian, địa điểm Phương pháp đề xuất mở rộng để mơ hình hóa mối quan hệ phức tạp ngữ cảnh Công việc tương lai tập trung vào phân tích thuộc tính liên quan đến thời gian hệ thống cảm ngữ cảnh mở rộng kiểu liệu ngữ cảnh cho phong phú việc tích hợp plug-in Các phương pháp để chứng minh tính hoạt động (liveness) thực trình làm mịn cuối Vì vậy, cải tiến mà làm để phương pháp để chứng minh tính hoạt động giai đoạn làm mịn hướng nghiên cứu Mở rộng vấn đề lý thuyết suy diễn Event-B để kiểm chứng tính chất hoạt động quan trọng khác tính chất bền bỉ tiến trình hướng nghiên cứu tương lai luận án CÁC CƠNG TRÌNH TRÌNH KHOA HỌC CÔNG BỐ Hong Anh Le and Ninh Thuan Truong Modeling and Verifying WS-CDL Using Event-B In Proc ICCASA 2012 LNICST Vol 109, pp 290-299, Springer, 2013 Hong Anh Le and Ninh Thuan Truong: Modeling and Verifying DML Triggers Using Event-B, In Proc ACIIDS 2013 LNCS Vol 7083, Vol 2, pp 539-548, Spinger, 2013 Hong Anh Le, Loan Dinh Thi and Ninh Thuan Truong: Modeling and Verifying Imprecise Requirements of Systems Using Event-B In Proc KSE 2013 AISC Vol 244, pp 313-325, Springer, 2013 Hong Anh Le and Ninh Thuan Truong: Formal Modeling and Verification of Context-Aware Systems Using Event-B In Proc ICCASA 2013 LNICST Vol 128, pp 250-259, Springer 2014 (The best paper award) Hong Anh Le and Ninh Thuan Truong: Formal Modeling and Verification of Context-Aware Systems Using Event-B In EAI Endorsed Transactions on Context-Aware Systems and Applications Vol2, e4, 2014 ISSN 2409-0026 Hong Anh Le, Ninh Thuan Truong and Shin Nakajima: Verifying Eventuality Properties of Imprecise System Requirements using Event-B In Proc The 30th ACM/SIGAPP Symposium On Applied Computing - Software Engineering Track, Salamanca, Spain Volume 2, pp 1651-1654, ACM Press