Разработана формальная модель специфицирования свойств композитных вебсервисов на основе формализма темпоральной логики TLA. На отдельном примере выполнена верификация TLA-спецификации композитного веб-сервиса с множеством свойств в автоматизированном режиме с использованием реализации метода Model Checking в составе программного средства TLA Toolbox (TLC, TLA Checker). Проведена оценка сопутствующих временных издержек. Ключевые слова: модель, композитный веб-сервис, формальная спецификация,

more »

... , верификация, Model Checking, TLC. ВВЕДЕНИЕ На сегодняшний день использование формальных методов можно рассматривать в качестве обоснованного шага, направленного на уменьшение издержек, связанных с валидацией разрабатываемой системы (тестированием в частности) [1, 2]. Этот шаг заключается в создании формальной модели целевой системы и последующей верификации модели. В качестве системы рассмотрим композитный веб-сервис (CWS, Composite Web Service). Обоснование формальной верификации спецификации свойств CWS, вместе с результатами анализа существующих решений, приведено в [3]. Свойства (функциональные характеристики) CWS рассмотрим как результат координирования атомарных веб-сервисов на основе модели оркестровки [4]. Отметим, при этом, что CWS есть система, функционирующая в режиме «ad-hoc», -данное ограничение учтем при построении формальной модели. С этой целью в качестве метода формальной верификации используем метод проверки на модели (Model Checking), который заключается в полном переборе пространства состояний модели исследуемой системы [5] (классификация формальных методов приведена в [6]). Обоснование выбора -процедура формальной верификации может быть выполнена в автоматизированном режиме с использованием специализированных программных средства. В качестве такого средства возьмем свободно распространяемую среду разработки «TLA Toolbox» [7]. Концепция «behavior» формализма TLA (Temporal Logic of Actions) [8], предложенного Л. Лампортом (Leslie Lamport), является приемлемой абстракцией для специфицирования отдельно взятого свойства CWS: последнее может быть описано с помощью единственной TLA-формулы. Подобное положение дел, как следствие, упрощает решение задач, связанных с конфигурированием свойств CWS в соответствии с налагаемыми «adhoc»-ограничениями. Для реализации процедуры формальной верификации необходимы следующие три предпосылки [9]: мо-© Шкарупило В. В., 2013 дель системы (множество состояний), метод формальной спецификации требований к системе (свойств системы), множество правил доказательства того, что система удовлетворяет выдвинутым требованиям. Адаптируем эти предпосылки применительно к задаче верификации формальной TLA-спецификации свойств CWS: каждому свойству поставим в соответствие структуру Крипке [10]; с целью верификации используем TLAреализацию метода проверки на модели в составе «TLA Toolbox» -TLC (TLA Checker).