在开放环境中,环境和系统本身行为的改变可能使得软件系统的实现不再满足原来规约,从而最终导致软件失效的发生.运行时监控是一种轻量级的形式化动态验证技术,已成为开放环境下检测软件失效的基本手段.针对基于场景的规约属性序列图,从博弈论的角度定义其多值监控语义:满足、无限可控、系统有限可控、系统紧急可控、环境有限可控、环境紧急可控和违例.通过多值监控语义的定义,监控器能够根据当前轨迹尽可能早地检测到系统失效或异常,并提供足够信息为失效的预防和恢复服务.实例研究表明了属性序列图多值监控语义的实用价值,并显示了其广泛的应用前景.

• 单位
  计算机软件新技术国家重点实验室; 南京大学; 南京晓庄学院