所以...
我教授软件工程中的形式化方法。我还教授“敏捷方法”。大多数人似乎认为这是矛盾的。我认为这很有道理...我还在一家公司工作,在那里我们需要实际完成任务 :) 虽然我可以在日常工作中应用我的“规范”技能,但我的同事们通常会逃避“正式”这个词。
我曾经认为这是因为我们学习编程的内在方式:我们通常被驱使着寻找一个可行的解决方案,而不是去理解问题的本质。然后我认为这是因为形式化社区的大多数人不是工程师,而是数学家或计算机科学家。现在,我想知道是否仅仅因为形式方法社区隐藏在某种“混淆”法则背后来使用所有可用的 UNICODE 符号,积极开发粗鲁、不美观的工具,并嘲笑标准。
是的,我已经从“指责他们”转向了“指责我们”的观点 ;-)
那么,我的问题是:你的公司是否使用任何形式化方法?您是否引入它们,或者它们是先决条件?您用什么技术消除数学的迷雾,激励人们使用形式化方法?您认为当前工具缺乏更广泛使用的什么?
我正在学习“规范和验证”课程。作为课程结构的一部分,我们正在进行以下工作- 1. 学习像PVS(原型验证系统)http://pvs.csl.sri.com/和SMV(软件建模和验证)http://www.cs.cmu.edu/~modelcheck/smv.html这样的工具 2. 除此之外,我们还会剖析由于软件故障而发生的事故。例如- 阿丽亚娜5号的失误
我认为正式方法更适用于故障成本高于设计成本的情况。它似乎适用于在关键系统中使用的软件,如航空电子、芯片设计等。目前的汽车行业也正在将其纳入实践。
我曾经几次尝试让人们接受正式的规范方法(Z和Alloy),并且有着与你相同的经历:大多数人虽然觉得它们有用,但在实际工作中使用起来却非常不舒服。
有趣的是,同样的人却很愿意制作毫无用处的海量UML图表。
我认为这主要有两个原因:
a.) 很多开发人员对正式方法所需的抽象层次感到不适。事实上,大多数入门级的数学教育都是关于微积分和非离散数学,这可能与此有关。
b.) 正式方法需要一种自下而上的设计方法,你需要从底层开始设计核心模型并使其无懈可击,然后通过提供一个接口来将其连接到实际用户需求上。由于我们往往是根据需求推动开发工作,因此自上而下的方法感觉更加自然,尽管它经常会导致不一致的模型。这就像在房子建成后在地下室后面进行翻修。
- 它们不是非常直观。缺乏易于使用的集成开发环境会加剧这种情况。
- 需要一些函数式编程知识。我在使用 PVS 时感到如此,因为它基于 LISP,一旦我开始学习 Scheme,它就开始有些意义了。
- Arnkrishn