| 摘要 | 第1-8页 |
| ABSTRACT | 第8-10页 |
| 目录 | 第10-12页 |
| 第一章 引言 | 第12-27页 |
| ·时间系统 | 第12-13页 |
| ·形式方法及其意义 | 第13-17页 |
| ·什么是形式方法 | 第13-14页 |
| ·形式方法的分类 | 第14-15页 |
| ·形式方法的研究内容 | 第15-17页 |
| ·研究形式方法的意义 | 第17页 |
| ·时间系统中的形式方法 | 第17-26页 |
| ·时间 | 第17-19页 |
| ·时间系统的形式模型 | 第19-20页 |
| ·时间系统的形式验证 | 第20-21页 |
| ·相关研究 | 第21-26页 |
| ·论文大纲 | 第26-27页 |
| 第二章 时间系统形式验证框架 | 第27-52页 |
| ·时间自动机 | 第28-40页 |
| ·时钟及其有关概念 | 第29-30页 |
| ·时间自动机的形式语法和语义 | 第30-32页 |
| ·时间自动机的变形 | 第32页 |
| ·时间自动机理论 | 第32-39页 |
| ·时钟等价 | 第33-36页 |
| ·时钟带 | 第36-38页 |
| ·时差界限矩阵 | 第38-39页 |
| ·时间自动机在时间系统建模中的应用 | 第39-40页 |
| ·PVS系统 | 第40-51页 |
| ·PVS概述 | 第40-41页 |
| ·PVS规格说明语言 | 第41-44页 |
| ·PVS证明检查器 | 第44-51页 |
| ·PVS证明中的相继式演算 | 第45-49页 |
| ·PVS证明检查器的工作过程 | 第49-51页 |
| ·本章小结 | 第51-52页 |
| 第三章 FVofTA中时间自动机的形式建模 | 第52-65页 |
| ·关于时钟的形式理论 | 第52-55页 |
| ·时间自动机的形式理论 | 第55-58页 |
| ·TA在PVS中的形式模型 | 第55-56页 |
| ·模板 | 第56-58页 |
| ·时钟操纵 | 第58-64页 |
| ·时钟区域等价及其特征 | 第58-61页 |
| ·时钟带 | 第61-62页 |
| ·DBM | 第62-64页 |
| ·本章小结 | 第64-65页 |
| 第四章 基于时间自动机的形式验证 | 第65-86页 |
| ·实时系统性质的分类和描述方法 | 第65-76页 |
| ·分类 | 第65-66页 |
| ·描述方法 | 第66-76页 |
| ·时序逻辑 | 第66-69页 |
| ·时间化的时序逻辑 | 第69-74页 |
| ·时间化的时序逻辑的形式体系的建立 | 第74-76页 |
| ·FVofTA中的定理证明 | 第76-82页 |
| ·证明方法 | 第76-79页 |
| ·证明策略 | 第79-82页 |
| ·模型检查技术的应用 | 第82-85页 |
| ·FVofTA中形式验证的一般过程 | 第85页 |
| ·本章小结 | 第85-86页 |
| 第五章 实例研究 | 第86-107页 |
| ·TGC系统 | 第86-93页 |
| ·形式建模 | 第86-89页 |
| ·需求规格说明及其形式验证 | 第89-93页 |
| ·Fischer协议系统 | 第93-97页 |
| ·形式建模 | 第93-95页 |
| ·需求规格说明及其形式验证 | 第95-97页 |
| ·BMP协议 | 第97-106页 |
| ·形式建模 | 第100-103页 |
| ·需求规格说明及其形式验证 | 第103-106页 |
| ·本章小结 | 第106-107页 |
| 第六章 结论和展望 | 第107-109页 |
| ·本文的主要贡献 | 第107-108页 |
| ·将来的工作 | 第108-109页 |
| 参考文献 | 第109-117页 |
| 附录: FVofTA中PVS中的形式模型及证明脚本 | 第117-149页 |
| 附录一 FVofTA中操纵时钟的形式理论 | 第117-121页 |
| 附录二 FVofTA中的TA理论及其证明 | 第121-126页 |
| 附录三 TGC系统的形式模型及其安全性和活性验证 | 第126-135页 |
| 附录四 Fischer协议系统的形式模型及其互斥性验证 | 第135-138页 |
| 附录五 BMP系统的形式模型及其正确性证明 | 第138-149页 |
| 攻读博士学位期间的研究成果 | 第149-150页 |
| 致谢 | 第150页 |