软件工程导论-软件工程-沈师(第4章).ppt

《软件工程导论-软件工程-沈师(第4章).ppt》由会员分享，可在线阅读，更多相关《软件工程导论-软件工程-沈师(第4章).ppt（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第4章：形式化说明技术1.非形式化方法：自然语言描述非形式化方法：自然语言描述2.半形式化方法：数据流图或实体联系图半形式化方法：数据流图或实体联系图3.形式化方法：基于数学技术描述形式化方法：基于数学技术描述4.1 概述概述4.1.1 非形式化方法的缺点非形式化方法的缺点 自然语言书写的系统规格说明书可能存在：自然语言书写的系统规格说明书可能存在：自然语言书写的系统规格说明书可能存在：自然语言书写的系统规格说明书可能存在：1 1）矛盾；）矛盾；）矛盾；）矛盾；2 2）二义性；）二义性；）二义性；）二义性；如：如：如：如：“操作员标识由操作员姓名和密码组成，密码由操作员标识由操作员姓名和密码组

2、成，密码由操作员标识由操作员姓名和密码组成，密码由操作员标识由操作员姓名和密码组成，密码由6 6 6 6位数位数位数位数字构成，当操作员登陆系统时它被存储在注册文件中。字构成，当操作员登陆系统时它被存储在注册文件中。字构成，当操作员登陆系统时它被存储在注册文件中。字构成，当操作员登陆系统时它被存储在注册文件中。”3 3）含糊性；）含糊性；）含糊性；）含糊性；4 4）不完整性；）不完整性；）不完整性；）不完整性；5 5）抽象层次混乱。）抽象层次混乱。）抽象层次混乱。）抽象层次混乱。4.1.2 形式化方法的优点形式化方法的优点（1 1）数学是理想的建模工具，适合于表示系统）数学是理想的建模工具，适

3、合于表示系统）数学是理想的建模工具，适合于表示系统）数学是理想的建模工具，适合于表示系统状态和描述系统需求；状态和描述系统需求；状态和描述系统需求；状态和描述系统需求；（2 2）用数学表达的需求可在不同开发阶段平滑）用数学表达的需求可在不同开发阶段平滑）用数学表达的需求可在不同开发阶段平滑）用数学表达的需求可在不同开发阶段平滑过渡。过渡。过渡。过渡。（3 3）数学提供了高层确认的手段）数学提供了高层确认的手段）数学提供了高层确认的手段）数学提供了高层确认的手段4.1.3 应用形式化方法的准则应用形式化方法的准则（1）选择合适的形式化方法；）选择合适的形式化方法；（2）应该形式化，但不要过分形式

4、化；）应该形式化，但不要过分形式化；（3）应该估算成本；）应该估算成本；（4）应该有形式化方法顾问随时提供咨询；）应该有形式化方法顾问随时提供咨询；（5）不应该放弃传统的开发方法；）不应该放弃传统的开发方法；（6）应该建立详尽的文档；）应该建立详尽的文档；（7）不应该放弃质量标准；）不应该放弃质量标准；（8）不应该盲目依赖形式化方法；）不应该盲目依赖形式化方法；（9）应该测试、测试再测试；）应该测试、测试再测试；（10）应该重用；）应该重用；4.2 有穷状态机法（有穷状态机法（FSM）4.2.1 概念概念锁的三个位置：锁的三个位置：1、2、3；转盘可向左（转盘可向左（L）或右（或右（R）；）；

5、锁密码：锁密码：1L、3R、2L一个有穷状态机包括一个有穷状态机包括一个有穷状态机包括一个有穷状态机包括5 5部分：部分：部分：部分：1 1）状态集）状态集）状态集）状态集J J：保险箱锁定，保险箱锁定，保险箱锁定，保险箱锁定，A A，B B，保险箱解锁，报警保险箱解锁，报警保险箱解锁，报警保险箱解锁，报警 2 2）输入集）输入集）输入集）输入集K K：1L,1R,2L,2R,3L,3R 1L,1R,2L,2R,3L,3R 3 3）转换函数转换函数转换函数转换函数T T，如表如表如表如表4.14.1 4 4）初始态）初始态）初始态）初始态S S：保险箱锁定保险箱锁定保险箱锁定保险箱锁定 5 5

6、）终态集）终态集）终态集）终态集F F：保险箱解锁，报警保险箱解锁，报警保险箱解锁，报警保险箱解锁，报警 更形式化的术语：更形式化的术语：更形式化的术语：更形式化的术语：一个有穷状态机可表示一个为一个有穷状态机可表示一个为一个有穷状态机可表示一个为一个有穷状态机可表示一个为5 5元组（元组（元组（元组（J,K,T,S,FJ,K,T,S,F）状态转换形式状态转换形式状态转换形式状态转换形式：当前状态【菜单】事件【所选择的项】当前状态【菜单】事件【所选择的项】当前状态【菜单】事件【所选择的项】当前状态【菜单】事件【所选择的项】下个状态下个状态下个状态下个状态加入谓词集加入谓词集加入谓词集加入谓词集

7、P P P P，把系统扩展成一个把系统扩展成一个把系统扩展成一个把系统扩展成一个6 6 6 6元组后元组后元组后元组后：当前状态【菜单】事件【所选择的项】谓词当前状态【菜单】事件【所选择的项】谓词当前状态【菜单】事件【所选择的项】谓词当前状态【菜单】事件【所选择的项】谓词 下个状态下个状态下个状态下个状态 计计算算机机系系统统中中每每个个菜菜单单驱驱动动的的用用户户界界面面都都是是一个有穷状态机的实现。一个有穷状态机的实现。定义状态：定义状态：（1 1）M(d,e,f)M(d,e,f)：电梯：电梯：电梯：电梯e e正沿正沿正沿正沿d d方向移动，即将到达第方向移动，即将到达第方向移动，即将到达

8、第方向移动，即将到达第f f层楼。层楼。层楼。层楼。（2 2）S(d,e,f)S(d,e,f)：电梯：电梯：电梯：电梯e e停在停在停在停在f f层楼，将朝层楼，将朝层楼，将朝层楼，将朝d d方向移动（未关门）。方向移动（未关门）。方向移动（未关门）。方向移动（未关门）。（3 3）W(e,f)W(e,f)：电梯：电梯：电梯：电梯e e在在在在f f层等待（已关门）。层等待（已关门）。层等待（已关门）。层等待（已关门）。（4 4）DC(e,f)DC(e,f)：电梯：电梯：电梯：电梯e e在楼层在楼层在楼层在楼层f f关上门。关上门。关上门。关上门。（5 5）ST(e,f)ST(e,f)：电梯：电

9、梯：电梯：电梯e e靠近靠近靠近靠近f f层时触发传感器，电梯控制器决定层时触发传感器，电梯控制器决定层时触发传感器，电梯控制器决定层时触发传感器，电梯控制器决定在当前楼层是否停下。在当前楼层是否停下。在当前楼层是否停下。在当前楼层是否停下。（6 6）RLRL：电梯按钮或楼层按钮被按下进入打开状态：电梯按钮或楼层按钮被按下进入打开状态：电梯按钮或楼层按钮被按下进入打开状态：电梯按钮或楼层按钮被按下进入打开状态4.2.2 例子例子:电梯的状态转换电梯的状态转换电梯状态转换规则：电梯状态转换规则：S(U,e,f)+DC(e,f)=M(U,e,f+1);S(D,e,f)+DC(e,f)=M(D,e,

10、f-1);S(N,e,f)+DC(e,f)=W(e,f)4.2.3 评价评价 有穷状态机描述规格说明：有穷状态机描述规格说明：有穷状态机描述规格说明：有穷状态机描述规格说明：当前状态事件谓词当前状态事件谓词当前状态事件谓词当前状态事件谓词=下个状态下个状态下个状态下个状态 易于书写、验证、转变成设计或程序代码。易于书写、验证、转变成设计或程序代码。易于书写、验证、转变成设计或程序代码。易于书写、验证、转变成设计或程序代码。有有穷穷状状态态机机方方法法比比数数据据流流图图技技术术更更精精确确，一样易于理解。但不能处理定时需求。一样易于理解。但不能处理定时需求。4.3 Petri网网4.3.1 概

11、念概念Petri网包含网包含4种元素：一组位置种元素：一组位置P、一组转换、一组转换T、输入函数、输入函数I以以及输出函数及输出函数O。图。图4.5举例说明了举例说明了Petri网的组成。网的组成。PetriPetri网包含网包含网包含网包含4 4种元素：种元素：种元素：种元素：1 1）一组位置）一组位置）一组位置）一组位置P P，上例上例上例上例 P PP1,P2,P3,P4P1,P2,P3,P4 2 2）一组转换一组转换一组转换一组转换T T，上例上例上例上例 T Tt1,t2t1,t2 3 3）输入函数输入函数输入函数输入函数I I，上例上例上例上例 I I（t1t1）=P2,P4=P2

12、,P4 I I（t2t2）=P2=P2 4 4）输出函数输出函数输出函数输出函数OO，上例上例上例上例OO（t1t1）=P1=P1 O O（t2t2）=P3,P3=P3,P3更形式化的更形式化的更形式化的更形式化的PetriPetri网结构，是一个网结构，是一个网结构，是一个网结构，是一个4 4元组（元组（元组（元组（P P，T T，I I，OO）权标向量（权标向量（1，2，0，1）注意：当每个输入位置所拥有的权标数大于等于从该位置到注意：当每个输入位置所拥有的权标数大于等于从该位置到转换的线数时，就允许转换。当转换的线数时，就允许转换。当t1被激发时，被激发时，P2和和P4上各上各有一个权标

13、被移出，而有一个权标被移出，而P1上只能增加一个权标上只能增加一个权标权标向量（权标向量（2，1，0，0）权标向量（权标向量（2，0，2，0）更形式化地：更形式化地：标记标记 M：P0,1,2,Petri网成为一个网成为一个5元组元组（P，T，I，O，M）对对Petri网的一个重要扩充是加入禁止线：网的一个重要扩充是加入禁止线：注意：当每个输入线上至少有一个权标，而禁止线上没有权注意：当每个输入线上至少有一个权标，而禁止线上没有权标的时候，相应的转换才是允许的标的时候，相应的转换才是允许的4.3.2 例子例子1.1.电梯按钮电梯按钮电梯按钮电梯按钮EBf 电梯中楼层电梯中楼层 f 的按钮；的按

14、钮；Fg 楼层楼层g；Ff 楼层楼层 f。2.楼层按钮楼层按钮FBfu 第第 f 楼层向上按钮；楼层向上按钮；FBfd 第第 f 楼层向下按钮；楼层向下按钮；用用Z语言描述的、最简单的形式化规格说明含语言描述的、最简单的形式化规格说明含有下述有下述4个部分：个部分：1.1.给定的集合、数据类型及常数。给定的集合、数据类型及常数。2.2.状态定义。状态定义。3.3.初始状态。初始状态。4.4.操作。操作。4.4 Z语言语言 4.4.1 简介简介1.给定的集合给定的集合一个一个一个一个Z Z规格说明从一系列给定的初始化集合开始。所规格说明从一系列给定的初始化集合开始。所规格说明从一系列给定的初始化

15、集合开始。所规格说明从一系列给定的初始化集合开始。所谓初始化集合就是不需要详细定义的集合，这种集合谓初始化集合就是不需要详细定义的集合，这种集合谓初始化集合就是不需要详细定义的集合，这种集合谓初始化集合就是不需要详细定义的集合，这种集合用带方括号的形式表示。对于电梯问题，给定的初始用带方括号的形式表示。对于电梯问题，给定的初始用带方括号的形式表示。对于电梯问题，给定的初始用带方括号的形式表示。对于电梯问题，给定的初始化集合称为化集合称为化集合称为化集合称为ButtonButton，即所有按钮的集合，因此，即所有按钮的集合，因此，即所有按钮的集合，因此，即所有按钮的集合，因此，Z Z规规规规格说

16、明开始于：格说明开始于：格说明开始于：格说明开始于：ButtonButton2.状态定义状态定义一个一个一个一个Z Z规格说明由若干个规格说明由若干个规格说明由若干个规格说明由若干个“格格格格(schema)”(schema)”组成，每个组成，每个组成，每个组成，每个格含有一组变量说明和一系列限定变量取值范围的谓格含有一组变量说明和一系列限定变量取值范围的谓格含有一组变量说明和一系列限定变量取值范围的谓格含有一组变量说明和一系列限定变量取值范围的谓词。例如，格词。例如，格词。例如，格词。例如，格S S的格式如图的格式如图的格式如图的格式如图4.124.12所示。所示。所示。所示。图图4.12

17、Z格格S的格式的格式在电梯问题中，在电梯问题中，Button有有4个子集，即个子集，即floor_buttons(楼层按钮的集合楼层按钮的集合)、elevator_buttons(电梯按钮的集合电梯按钮的集合)、buttons(电梯问题中所有按钮的集合电梯问题中所有按钮的集合)以及以及pushed(所有被按的按钮的集合，即所有处于所有被按的按钮的集合，即所有处于打开状态的按钮的集合打开状态的按钮的集合)。图图图图4.134.13描述了格描述了格描述了格描述了格Button_StateButton_State，其中，符号，其中，符号，其中，符号，其中，符号P P表示幂集表示幂集表示幂集表示幂集(

18、即即即即给定集的所有子集给定集的所有子集给定集的所有子集给定集的所有子集)。约束条件声明，。约束条件声明，。约束条件声明，。约束条件声明，floor_buttonsfloor_buttons集与集与集与集与elevator_buttonselevator_buttons集不相交，而且它们共同组成集不相交，而且它们共同组成集不相交，而且它们共同组成集不相交，而且它们共同组成buttonsbuttons集集集集(在下面的讨论中并不需要在下面的讨论中并不需要在下面的讨论中并不需要在下面的讨论中并不需要floor_buttonsfloor_buttons集和集和集和集和elevator_buttons

19、elevator_buttons集，把它们放于图集，把它们放于图集，把它们放于图集，把它们放于图4.134.13中只是用来说明中只是用来说明中只是用来说明中只是用来说明Z Z格包含的内容格包含的内容格包含的内容格包含的内容)。图图4.13Z格格Button_State3.初始状态初始状态抽象的初始状态是指系统第一次开启时的状态。抽象的初始状态是指系统第一次开启时的状态。对于电梯问题来说，抽象的初始状态为：对于电梯问题来说，抽象的初始状态为：Button_Init Button_Statepushed=上式表示，当系统首次开启时上式表示，当系统首次开启时pushed集为空，集为空，即所有按钮都处

20、于关闭状态。即所有按钮都处于关闭状态。4.操作操作如果一个原来处于关闭状态的按钮被按下，则如果一个原来处于关闭状态的按钮被按下，则该按钮开启，这个按钮就被添加到该按钮开启，这个按钮就被添加到pushed集集中。图中。图4.14定义了操作定义了操作Push_Button(按按钮按按钮)。图图4.14操作操作Push_Button的的Z规格说明规格说明操作的谓词部分，包含了一组调用操作的前置操作的谓词部分，包含了一组调用操作的前置条件，以及操作完全结束后的后置条件。如果条件，以及操作完全结束后的后置条件。如果前置条件成立，则操作执行完成后可得到后置前置条件成立，则操作执行完成后可得到后置条件。但是

21、，如果在前置条件不成立的情况下条件。但是，如果在前置条件不成立的情况下调用该操作，则不能得到指定的结果调用该操作，则不能得到指定的结果(因此结因此结果无法预测果无法预测)。假设电梯到达了某楼层，如果相应的楼层按钮假设电梯到达了某楼层，如果相应的楼层按钮已经打开，则此时它会关闭；同样，如果相应已经打开，则此时它会关闭；同样，如果相应的电梯按钮已经打开，则此时它也会关闭。也的电梯按钮已经打开，则此时它也会关闭。也就是说，如果就是说，如果“button?”属于属于pushed集，则集，则将它移出该集合，如图将它移出该集合，如图4.15所示所示(符号符号“”表示集合差运算表示集合差运算)。图图4.15

22、操作操作Floor_Arrival的的Z规格说明规格说明已经在许多软件开发项目中成功地运用了已经在许多软件开发项目中成功地运用了已经在许多软件开发项目中成功地运用了已经在许多软件开发项目中成功地运用了Z Z语言，目语言，目语言，目语言，目前，前，前，前，Z Z也许是应用得最广泛的形式化语言，尤其是在也许是应用得最广泛的形式化语言，尤其是在也许是应用得最广泛的形式化语言，尤其是在也许是应用得最广泛的形式化语言，尤其是在大型项目中大型项目中大型项目中大型项目中Z Z语言的优势更加明显。语言的优势更加明显。语言的优势更加明显。语言的优势更加明显。Z Z语言之所以会语言之所以会语言之所以会语言之所以会

23、获得如此多的成功，主要有以下几个原因：获得如此多的成功，主要有以下几个原因：获得如此多的成功，主要有以下几个原因：获得如此多的成功，主要有以下几个原因：(1)(1)可以比较容易地发现用可以比较容易地发现用可以比较容易地发现用可以比较容易地发现用Z Z写的规格说明的错误，写的规格说明的错误，写的规格说明的错误，写的规格说明的错误，特别是在自己审查规格说明，及根据形式化的规格说特别是在自己审查规格说明，及根据形式化的规格说特别是在自己审查规格说明，及根据形式化的规格说特别是在自己审查规格说明，及根据形式化的规格说明来审查设计与代码时，情况更是如此。明来审查设计与代码时，情况更是如此。明来审查设计与

24、代码时，情况更是如此。明来审查设计与代码时，情况更是如此。(2)(2)用用用用Z Z写规格说明时，要求作者十分精确地使用写规格说明时，要求作者十分精确地使用写规格说明时，要求作者十分精确地使用写规格说明时，要求作者十分精确地使用Z Z说说说说明符。由于对精确性的要求很高，从而和非形式化规明符。由于对精确性的要求很高，从而和非形式化规明符。由于对精确性的要求很高，从而和非形式化规明符。由于对精确性的要求很高，从而和非形式化规格说明相比，减少了模糊性、不一致性和遗漏。格说明相比，减少了模糊性、不一致性和遗漏。格说明相比，减少了模糊性、不一致性和遗漏。格说明相比，减少了模糊性、不一致性和遗漏。4.4

25、.2 评价评价(3)Z(3)Z是一种形式化语言，在需要时开发者可以严格是一种形式化语言，在需要时开发者可以严格是一种形式化语言，在需要时开发者可以严格是一种形式化语言，在需要时开发者可以严格地验证规格说明的正确性。地验证规格说明的正确性。地验证规格说明的正确性。地验证规格说明的正确性。(4)(4)虽然完全学会虽然完全学会虽然完全学会虽然完全学会Z Z语言相当困难，但是，经验表明，语言相当困难，但是，经验表明，语言相当困难，但是，经验表明，语言相当困难，但是，经验表明，只学过中学数学的软件开发人员仍然可以只用比较短只学过中学数学的软件开发人员仍然可以只用比较短只学过中学数学的软件开发人员仍然可以

26、只用比较短只学过中学数学的软件开发人员仍然可以只用比较短的时间就学会编写的时间就学会编写的时间就学会编写的时间就学会编写Z Z规格说明，当然，这些人还没有规格说明，当然，这些人还没有规格说明，当然，这些人还没有规格说明，当然，这些人还没有能力证明规格说明的结果是否正确。能力证明规格说明的结果是否正确。能力证明规格说明的结果是否正确。能力证明规格说明的结果是否正确。(5)(5)使用使用使用使用Z Z语言可以降低软件开发费用。虽然用语言可以降低软件开发费用。虽然用语言可以降低软件开发费用。虽然用语言可以降低软件开发费用。虽然用Z Z写规写规写规写规格说明所需用的时间比使用非形式化技术要多，但开格说

27、明所需用的时间比使用非形式化技术要多，但开格说明所需用的时间比使用非形式化技术要多，但开格说明所需用的时间比使用非形式化技术要多，但开发过程所需要的总时间却减少了。发过程所需要的总时间却减少了。发过程所需要的总时间却减少了。发过程所需要的总时间却减少了。(6)(6)虽然用户无法理解用虽然用户无法理解用虽然用户无法理解用虽然用户无法理解用Z Z写的规格说明，但是，可写的规格说明，但是，可写的规格说明，但是，可写的规格说明，但是，可以依据以依据以依据以依据Z Z规格说明用自然语言重写规格说明。经验证规格说明用自然语言重写规格说明。经验证规格说明用自然语言重写规格说明。经验证规格说明用自然语言重写规

28、格说明。经验证明，这样得到的自然语言规格说明，比直接用自然语明，这样得到的自然语言规格说明，比直接用自然语明，这样得到的自然语言规格说明，比直接用自然语明，这样得到的自然语言规格说明，比直接用自然语言写出的非形式化规格说明更清楚、更正确。言写出的非形式化规格说明更清楚、更正确。言写出的非形式化规格说明更清楚、更正确。言写出的非形式化规格说明更清楚、更正确。使用形式化规格说明是全球的总趋势，过去，主要是使用形式化规格说明是全球的总趋势，过去，主要是使用形式化规格说明是全球的总趋势，过去，主要是使用形式化规格说明是全球的总趋势，过去，主要是欧洲习惯于使用形式化规格说明技术，现在越来越多欧洲习惯于使

29、用形式化规格说明技术，现在越来越多欧洲习惯于使用形式化规格说明技术，现在越来越多欧洲习惯于使用形式化规格说明技术，现在越来越多的美国公司也开始使用形式化规格说明技术。的美国公司也开始使用形式化规格说明技术。的美国公司也开始使用形式化规格说明技术。的美国公司也开始使用形式化规格说明技术。小结 基于数学的形式化说明技术，目前还没有在基于数学的形式化说明技术，目前还没有在基于数学的形式化说明技术，目前还没有在基于数学的形式化说明技术，目前还没有在软件产业界广泛应用；软件产业界广泛应用；软件产业界广泛应用；软件产业界广泛应用；应该把形式化方法与传统方法有机结合。应该把形式化方法与传统方法有机结合。应该

30、把形式化方法与传统方法有机结合。应该把形式化方法与传统方法有机结合。第三、四章练习题第三、四章练习题填空题：填空题：填空题：填空题：1 1、需求分析过程应该建立、需求分析过程应该建立、需求分析过程应该建立、需求分析过程应该建立3 3种模型，它们分别是（种模型，它们分别是（种模型，它们分别是（种模型，它们分别是（）、（）、（）、（）、（）和（）和（）和（）和（）。）。）。）。2 2、按照形式化的程度，可以把软件工程使用的方法、按照形式化的程度，可以把软件工程使用的方法、按照形式化的程度，可以把软件工程使用的方法、按照形式化的程度，可以把软件工程使用的方法划分成（划分成（划分成（划分成（）、（）、

31、（）、（）、（）和（）和（）和（）和（）等）等）等）等3 3类。类。类。类。3 3、验证软件需求应该从以下验证软件需求应该从以下验证软件需求应该从以下验证软件需求应该从以下4 4个方面进行验证，即个方面进行验证，即个方面进行验证，即个方面进行验证，即（）、（）、（）、（）、（）、（）、（）、（）、（）和（）和（）和（）和（）。）。）。）。4 4、需求分析的任务包括系统综合要求、数据要求、需求分析的任务包括系统综合要求、数据要求、需求分析的任务包括系统综合要求、数据要求、需求分析的任务包括系统综合要求、数据要求、导出逻辑模型和修正系统开发计划等。其中常见导出逻辑模型和修正系统开发计划等。其中常见

32、导出逻辑模型和修正系统开发计划等。其中常见导出逻辑模型和修正系统开发计划等。其中常见的接口需求有：用户接口需求、（的接口需求有：用户接口需求、（的接口需求有：用户接口需求、（的接口需求有：用户接口需求、（）、（）、（）、（）、（）和通信接口需求等等。）和通信接口需求等等。）和通信接口需求等等。）和通信接口需求等等。4 4、需求分析的任务包括（需求分析的任务包括（需求分析的任务包括（需求分析的任务包括（）、（）、（）、（）、（）、）、）、）、（）和修正系统开发计划等。）和修正系统开发计划等。）和修正系统开发计划等。）和修正系统开发计划等。5 5、需求分析的任务包括系统综合要求、数据要求、需求分析

33、的任务包括系统综合要求、数据要求、需求分析的任务包括系统综合要求、数据要求、需求分析的任务包括系统综合要求、数据要求、导出逻辑模型和修正系统开发计划等。其中设计导出逻辑模型和修正系统开发计划等。其中设计导出逻辑模型和修正系统开发计划等。其中设计导出逻辑模型和修正系统开发计划等。其中设计约束或实现约束常见的有：（约束或实现约束常见的有：（约束或实现约束常见的有：（约束或实现约束常见的有：（）、工具和）、工具和）、工具和）、工具和语言约束、（语言约束、（语言约束、（语言约束、（）、应该使用的标准和应该）、应该使用的标准和应该）、应该使用的标准和应该）、应该使用的标准和应该使用的（使用的（使用的（使

34、用的（）等。）等。）等。）等。判断题：判断题：判断题：判断题：1 1、形式化方法有许多优点，因此在实际软件工作中、形式化方法有许多优点，因此在实际软件工作中、形式化方法有许多优点，因此在实际软件工作中、形式化方法有许多优点，因此在实际软件工作中应该依赖形式化方法来保证开发出的软件绝对正应该依赖形式化方法来保证开发出的软件绝对正应该依赖形式化方法来保证开发出的软件绝对正应该依赖形式化方法来保证开发出的软件绝对正确和降低由于设计缺陷产生的维护代价。（确和降低由于设计缺陷产生的维护代价。（确和降低由于设计缺陷产生的维护代价。（确和降低由于设计缺陷产生的维护代价。（）2 2、可以用形式化方法证明软件的

35、需求和设计的正确、可以用形式化方法证明软件的需求和设计的正确、可以用形式化方法证明软件的需求和设计的正确、可以用形式化方法证明软件的需求和设计的正确性和合理性，因此，如果为了降低软件的测试成性和合理性，因此，如果为了降低软件的测试成性和合理性，因此，如果为了降低软件的测试成性和合理性，因此，如果为了降低软件的测试成本和改正错误代价等，可以不用对软件进行测试，本和改正错误代价等，可以不用对软件进行测试，本和改正错误代价等，可以不用对软件进行测试，本和改正错误代价等，可以不用对软件进行测试，也可以保证软件的质量和降低开发成本等软件工也可以保证软件的质量和降低开发成本等软件工也可以保证软件的质量和降

36、低开发成本等软件工也可以保证软件的质量和降低开发成本等软件工程的目标。（程的目标。（程的目标。（程的目标。（）名词解释：名词解释：名词解释：名词解释：1 1、实体、实体、实体、实体-联系图（联系图（联系图（联系图（ERER图）图）图）图）2 2、状态转换图、状态转换图、状态转换图、状态转换图3 3、IPOIPO图图图图4 4、PetriPetri网网网网简答题：简答题：简答题：简答题：1 1、简述需求分析的原则。简述需求分析的原则。简述需求分析的原则。简述需求分析的原则。2 2、简述形式化方法的准则。、简述形式化方法的准则。、简述形式化方法的准则。、简述形式化方法的准则。3 3、课后题、课后题、课后题、课后题P73P73，第，第，第，第1 1、2 2题；题；题；题；P89P89，第，第，第，第1 1、2 2题题题题