软件工程4章,西安电子科技大学课件.ppt

西安电子科技大学课程
第四章形式化说明技术
第四章形式化说明技术
形式化说明技术
按照形式化的程度,可以把软件工程使用的方法划分成非形式化、半形式化和形式化3类。用自然语言描述需求规格说明,是典型的非形式化方法。用数据流图或实体-联系图建立模型,是典型的半形式化方法。
所谓形式化方法,是描述系统性质的基于数学的技术,也就是说,如果一种方法有坚实的数学基础,那么它就是形式化的。
4. 1 概述
4. 1. 1 非形式化方法的缺点
用自然语言书写的系统规格说明书,可能存在矛盾、二义性、含糊性、不完整性及抽象层次混乱等问题。
第四章形式化说明技术
所谓矛盾是指一组相互冲突的陈述。如果这两个相互矛盾的规定写在同一页纸上,自然很容易查出,不幸的是,它们往往出现在相距几十页甚至数百页的两页纸中。
二义性是指读者可以用不同方式理解的陈述。
不完整性可能是在系统规格说明中最常遇到的问题之一。
抽象层次混乱是指在非常抽象的陈述中混进了一些关于细节的低层次陈述。该规格说明书使得读者很难了解系统的整体功能结构。
4. 1. 2 形式化方法的优点
人在理解用自然语言描述的规格说明时,容易产生二义性。为了克服非形式化方法的缺点,人们把数学引入软件开发过程,创造了基于数学的形式化方法。在开发大型软件系统的过程中应用数学,能够带来下述的几个优点:
第四章形式化说明技术
数学最有用的一个性质是,它能够简洁准确地描述物理现象、对象或动作的结果,因此是理想的建模工具。数学特别适合于表示状态,也就是表示“做什么”。需求规格说明书主要描述应用系统在运行前和运行后的状态,因此,数学比自然语言更适合于描述详细的需求。在理想的情况下,分析员可以写出系统的数学规格说明书,它准确到几乎没有二义性,而且可以用数学方法来验证,以发现存在的矛盾和不完整性,在这样的规格说明中完全没有含糊性。
但是,实际情况并不这么简单,软件系统的复杂性是出了名的,希望用少数几个数学公式来描述它,是根本不可能的。此外,即使应用了形式化方法,完整性也是难于保证的:由于沟通不够,可能遗漏了客户的一些需求;规格说明的撰写者可能有意省略了系统的某些特征,以便设计者在选择实现方法时有一定自由度;要设想出使用一个大型复杂系统的每一个可能的情景,通常是做不到的。
第四章形式化说明技术
在软件开发过程中使用数学的另一个优点是,可以在不同的软件工程活动之间平滑地过渡。不仅功能规格说明,而且系统设计也可以用数学表达,当然,程序代码也是一种数学符号(虽然是一种相当繁琐、冗长地数学符号)。
数学作为软件开发工具的最后一个优点是,它提供了高层确认的手段。可以使用数学方法证明,设计符合规格说明,程序代码正确地实现了设计结果。
4. 1. 3 应用形式化方法的准则
人们对形式化方法的看法并不一致。形式化方法对某些软件工程师很有吸引力,其拥护者甚至宣称这种方法可以引发软件开发方法的革命;另一些人则对把数学引入软件开发过程持怀疑甚至反对的态度。为了更好地发挥这种方法的长处,下面给出应用形式化方法的几条准则,供读者在实际工作中使用。
第四章形式化说明技术
(1) 应该选用适当的表示方法。通常,一种规格说明技术只能用自然的方式说明某一类概念,如果用这种技术描述其不适应于描述的概念,则不仅工作量大而且描述方式也很复杂。例如,Z语言并不适于说明并发性。因此,应该仔细选择一种适用于当前项目的形式化说明技术。
(2)应该形式化,但不要过分形式化。目前的形式化技术还不适于描述系统的每个方面。例如,示例屏幕和自然语言可能还是目前描述用户界面的可视性的最佳方法。但是,也不能因此就认为完全没有必要采用形式化方法。形式化规格说明技术要求我们非常准确地描述事物,因此有助于防止含糊和误解。事实上,如果用形式化方法仔细说明系统中易出错的或关键的部分,则只用适中的工作量就能获得较大回报。
第四章形式化说明技术
(3)应该估算成本。为了使用形式化方法,通常需要事先进行大量的培训。最好预先估算所需的成本并编入预算。
(4)应该有形式化方法顾问随时提供咨询。绝大多数软件工程师对形式化方法中使用数学和逻辑并不很熟悉,而且没受过使用形式化方法的专业训练,因此,需要专家指导和培训。
(5)不应该放弃传统的开发方法。把形式化方法和结构化方法或面向对象方法集成起来是可能的,而且由于取长补短往往能获得很好的效果。
(6)应该建立详尽的文档。建议使用自然语言注释形式化的规格说明书,以帮助用户和维护人员理解系统。
第四章形式化说明技术
(7)不应该放弃质量标准。形式化方法并不能保证软件的正确性,它们只不过是有助于开发出高质量软件的一种手段。除了使用形式化说明技术外,在系统开发过程中仍然必须一如既往地实施其他质量保证活动。