中国需求工程研究和产业峰会

     —— 创新需求实现企业价值


会议日期:2016年09月17日(周六)- 18日(周日)

会议地点:北京友谊宾馆(中关村南大街1号),嘉宾楼(Building No.8)五号会议室

主办方:ACM CSOFT,CCF-TCSE(中国计算机学会软件工程专委会),CCF-TCSS(中国计算机学会系统软件专委会)

协办方:IREB(国际需求工程委员会)

承办方:北京大学高可信软件技术教育部重点实验室,上海滔瑞信息技术有限公司

会议简介(中文):http://imbus.cn/cn/news/detail.asp?id=1065

会议简介(English):http://re16.org/pages/colocated/industry_summit/

会议注册

参会费用:RMB 650/人/2天,含午餐和茶歇

注册指南:注册指南.pdf

会议议程

时间 环节 内容 演讲者
9月17日上午
09:00-09:10 开幕式-ACM CSOFT主任梅宏院士致辞
09:10-10:00 Keynote 1 Industry Matters: Lessons Learned in Building - and Rebuilding - a Corporate Requirements Engineering Program Sarah C. Gregory (Intel Corporation, USA)
10:00-10:30 拍照、茶歇
10:30-11:20 Keynote 2 基于区块链的需求工程 蔡维德
11:20-12:10 Keynote 3 Agile RE Kim Lauenroth (IREB Executive Board)
12:10-13:30 午餐
9月17日下午
13:30-15:00 Session 1 主题:需求创新 报告一:区块链项目的业务分析和架构设计 夏勇
报告二:关于需求工程领域命题的认识与讨论——咖啡聚集宇宙能量 汤飞( 华为)
报告三:汽车创新交互设计与用户体验测试评价 郭刚(重庆大学)
15:00-15:30 茶歇
15:30-17:30 Session 2 主题:需求工程教育和职业发展 报告一:思考计算机类专业中需求工程教育 张莉
报告二:大学需求工程教学及企业级培训的几点最佳实践 商超博(上海滔瑞信息技术有限公司)
报告三:A Short Introduction of RE Professional Education Worldwide
全球需求工程职业教育情况简介
Stefan Sturm (IREB, Managing Director)
报告四:需求工程知识体系 沈备军(上海交通大学)
9月18日上午
08:30-09:20 Keynote 4 Zen-RUCM:基于自然语言的需求描述、建型,分析,以及测试用例自动生成的综合平台 岳涛(Simula,University of Oslo,Norway)
09:20-10:10 Keynote 5 基于需求规约的测试自动化 谢涛(UIUC,USA)
10:10-10:30 茶歇
10:30-12:00 Session 3 主题:安全关键软件需求建模与验证-1 报告一:安全关键软件需求建模与验证 吴际(北航)
报告二:车辆无人驾驶技术与软件安全 孙振平(国防科技大学)
报告三:面向问题的软件安全性及可靠性需求 李智(广西师范大学)
12:00-13:30 午餐
9月18日下午
13:30-15:00 Session 4 主题:安全关键软件需求建模与验证-2 报告一:航天器控制软件可信性保障方法与技术研究 顾斌(中国航天科技集团)
报告二:AADL安全性建模和定量分析方法 董云卫(西北工业大学)
报告三:高铁列控系统的安全需求分析 王海峰(北京交通大学轨道交通运行控制系统国家工程研究中心)
15:00-15:30 茶歇
15:30-17:00 Session 5 主题:软件产品线与软件生态系统 报告一:产品族的精准验证 王意明(华为)
报告二:Expanding on the Twin Peaks Model: On the Interplay of Requirements and Design Bran Selic(Malina Software Corp. (Canada) and Simula Research Laboratory (Norway))

议题及演讲人简介

演讲人


Sarah C. Gregory
Intel Corporation, USA

Sarah C. Gregory has worked as a Senior Methodologist in Requirements Engineering for sixteen years, most recently at Intel Corporation, Sarah worked across many areas of technology to develop sound RE practices, developed and mentored Requirements Engineering subject matter experts across Intel worldwide, conducted training, and trained many course trainers. She has extensively explored the human aspects of sociotechnical systems, primarily through the lens of requirements engineering. Her research interests reside in those boundary spaces, the marginal areas where cultures intersect and overlap with product development efforts. Sarah’s academic background includes graduate degrees in Law, Information Science, and Systematic Theology, and she is currently pursuing a doctorate in Social Theory in a program at the Graduate Theological Union and the University of California-Berkeley.

议题简介: Lessons Learned in Building - and Rebuilding - a Corporate Requirements Engineering Program

Requirements Engineering is a discipline with a very strong global research community, but a much less focused and often less valued role in much of industry. RE is not as glamorous as other engineering disciplines. After all, our companies must ship products and programs, not specifications and traceability matrices. If you are a RE expert within your company, how can you promote your work and especially the discipline itself to help ensure adequate resourcing and engagement? Two models of RE within Industry will be explored with their respective pros and cons, and heuristics to support any RE work in an industrial environment will be shared.

返回议程
演讲人

蔡维德
北京航空航天大学

蔡维德,国家特聘专家,是国家为海外高层引进人才设立的最高荣誉称号。2014年中组部国家千人计划全职创新人才。北航千人博导,清华长江讲座,美国亚利桑那州立大学荣誉终身教授。

1979年在美国麻省理工学院MIT,获得计算机科学专业学士学位。1985年在美国加州大学伯克利分校获得计算机科学专业硕士学位及博士学位。在美国明尼苏达大学和亚利桑那州立大学计算机系任教30余年,培养出博士80余人,是美国亚利桑那州立大学计算机科学与工程系实验室主任。蔡维德教授共发表论文400余篇,书籍著作5本。研究领域包括服务计算,软件工程,云计算,众包,服务计算以及区块链。

曾担任30界国际会议的大会主席。曾任欧盟智慧城市和美国多项软件工程及服务计算项目负责人。他的研究工作被美国国防部,Guidant, Intel, Cray Research, US WEST,日本富士通, 日立,等多国机构及业界认可并且应用。蔡维德教授是中国开源软件推进联盟(China OSS Promotion Union)专家委员会副主席,及工业和信息化法治研究所高级研究员。

议题简介: 基于区块链的需求工程

区块链系统越来越受到人们的关注,而且区块链不单单可以用于数字货币领域,也可以用于版权交易、民政、公证、税收等领域。中央电视台与北航数字社会与区块链实验室合作,共同建立一个版权保护的微电影平台。在需求分析的过程中,我们发现了以下三个问题:

  • 其一,传统的建模语言(例如UML)不适合于区块链系统。区块链有多拷贝、级联加密以及拜占庭将军投票等特性,并且在一个高速环境下运行,很多信息都是动态变化的,所以对区块链系统进行静态的需求分析是非常困难的。因此,我们会提出一套新型的建模语言的需求和架构,并研究如何在这套语言上进行仿真。
  • 其二,区块链虽是一个分布式数据库,但它和传统的数据库不同,例如:对象数据库、关系数据库、K-V数据库、图数据库。所以传统的数据库建模语言(例如ER图)不适用于区块链。这说明,如果要实现一个区块链应用系统,必须提出一个应用新型软件工程流程的建模模型。这个模型必须考虑到时间、冗余、容错、查询、建模、仿真、测试等问题。
  • 其三,区块链系统除了区块链本身之外,还包括智能合约。在高速运行环境下,智能合约的建模、运行和验证都是非常困难的问题,The Dao事件就是一个例证。目前北航数字社会与区块链实验室已经研发出世界顶级速度的区块链,可以达到每秒4万个交易的处理速度。

在这高速环境下,智能合约运行要和建块一起进行,是一个非常困难的研究问题。

本演讲提出一系列的需求和设计的原则,例如针对区块链的可扩展性和银行领域的应用需求,提出了TBC(交易区块链)和ABC(账户区块链);对于通讯需求,提出了MBC(信息区块链);针对智能合约的需求,提出了SBC(状态区块链)等。

返回议程
演讲人

夏勇
IBM

夏勇,瑞士苏黎世大学博士,现为IBM大中华区GBS顾问卓越中心负责人,Member of IBM Academy of Technology (IBM全球技术研究院)。在IBM,为摩根大通 (J.P. Morgan Chase), 新加坡星展银行(DBS),中国工商银行和中银香港等提供最高管理层咨询。近年来,工作重点在Fintech/区块链和认知计算领域。之前作为IBM金融解决方案负责人,负责的团队为国际和国内一线银行提供解决方案。客户包括汇丰银行,瑞士联合银行,新澳银行,中国银行,中国建设银行,美亚保险,Suncorp等20多家金融机构。领域包括核心银行,投资银行和财富管理等等。

加入IBM前,在瑞士苏黎世,瑞士信贷银行总部 (Credit Suisse — https://www.credit-suisse.com/ )全球银行核心部,担任总架构师。成功完成投资银行和商业银行的大型项目,包括“结构化产品业务流程”,“证券产品(股票,债券和金融衍生品)的目标系统规划”, “信贷评估系统”,“欧洲重点市场的税务系统”,“银行合规系统架构”等。具体工作包括:(1) 定义应用系统技术路线图,维护和完善公司内部的开发规范,设计流程以及系统构建标准; (2) 设计, 评估和决定战略性的解决方案; (3) 企业架构和流程的设计,建模和优化; (4) 金融系统(交易)算法设计和量化分析; (5) 作为技术总负责人, 负责管理和协调大型项目以及与银行最高级管理层的沟通。

在学术界,他是国际需求工程委员会全球共五位理事中唯一的一位华人理事( www.ireb.org ),上海交通大学企业博士研究生导师,在国际和国内多个会议中担任专家评审委员会成员以及相关工业论坛联合主席,近年来在国际一流期刊和会议发表有影响力的论文十余篇。

议题简介: 区块链项目的业务分析和架构设计

区块链的技术基础是分布式计算。到目前为止,几乎所有的IT系统都是针对单个企业的。跨企业的交易往往都通过各企业间的两两接口来实现。而区块链为生态圈商业网络内企业间的IT建设提供了IT基础。

当前来说,针对生态圈企业间系统的需求分析和架构设计方法论现在还处于初始阶段。传统的需求分析和架构设计不都有效,该讲座从工业实践的角度出发,对于相关问题提出了初步的解决方案。

返回议程
演讲人

汤飞
华为

汤飞,华为公司,软件工程师。目前从事软件工程数据的研究分析。

议题简介:关于需求工程领域命题的认识与讨论——咖啡聚集宇宙能量

软件工程领域某著名学者指出,构建软件最困难的阶段就是精确的确定要构建什么,即确定软件系统的需求。总有看似重复的需求在做?总有看似重复的问题在改?是软件工程领域的重要命题。需求工程域有哪些命题,借此机会抛砖引玉,与大家讨论。

返回议程
演讲人

张莉

张莉,女,博士,教授,博士生导师。1996年取得博士学位。2002年评为教授。2002-2011年担任北京航空航天大学计算机学院副院长。现任软件学院副院长、计算机学院软件工程研究所副所长,教育部软件工程专业教学指导委员会委员,全国工程专业学位研究生教育指导委员会软件工程领域协作组组长。国家计算机工程教育认证专家、培训老师。计算机学会软件工程专委委员、教育专委会副主任、中国电子学会云计算专家委员会委员。全国高等学校计算机教育研究会常务理事。国际信息处理联盟(IFIP)成员,欧洲国际企业互操作虚拟实验室(V-Lab)成员。国家精品课负责人,北京市教学名师。

主要研究领域为软件工程、需求工程、模型驱动的方法、软件体系结构和产品线、经验软件工程等。已主持和参与国家自然科学基金、863计划、973课题等国家级项目多项,发表学术论文100余篇。多次作为程序委员会委员参与组织国际学术会议并担任2011年软件过程国际学术会议程序委员会主席。2001年入选北京市科技新星计划,同年获得"中创软件人才奖"。 2004年入选教育部"新世纪优秀人才支持计划"。曾获国家教学成果一等奖一项、二等奖一项;国防科技进步二等奖一项。

议题简介:思考计算机类专业中需求工程教育

需求是创新的驱动力。从现有计算机类专业本科和硕士生课程体系,从全日制和在职工程硕士学位论文反映出的问题以及学生的职业选择、企业需求等角度,思考需求工程教育中存在的问题、面临的挑战、探索可能的途径。

返回议程
演讲人

Kim Lauenroth
IREB Executive Board

Kim Lauenroth is First Chair of the Internation Requirements Engineering Board (IREB) e.V., and Chief Requirements Engineer at adesso AG.

Kim has over 15 years of experience in software and requirements engineering in different domains and in various roles including requirements engineer, project manager, and consultant. As First Chair of the IREB, he is responsible for the overall strategy and long-term development of the IREB. As chief requirements engineer, he is responsible for the overall quality of RE methods in his company and helps his customer to develop effective and pragmatic methodological cultures.

Kim received his PhD in the field of requirements engineering and studied computer science, business administration and psychology.

议题简介: Agile RE

Although several studies show that Requirements Engineering (RE) is an important discipline for successful software and product development, RE is often perceived to be in conflict with agile development approaches. RE is concerned with the systematic elicitation and documentation of requirements in their own right, while agile stresses the importance of the working software over comprehensive documentation.

With the launch of the RE@agile certification, IREB combines the mindsets of RE and agile to provide the optimum strategies, principles, techniques, and tools from both disciplines. RE@Agile further aims at fighting dogmatism and at mitigating the sometimes religious method wars of the past.

This talk shows how RE and agile work together and how professionals can profit from the best of both approaches: Agile delivers working software efficiently; RE provides the techniques to develop effective software that works in the sense of meeting stakeholders’ real needs and desires. Methods like design thinking[1] and design sprint [2] are introduced as ways to perform RE and to meet the challenges of today’s agile system and product development.

Learning Objectives + Understand supposed differences and common misunderstandings between the disciplines of agile and RE + Understand the value of a synergy of the disciplines, towards RE@Agile + Discover methods and techniques for requirements work that are in line with RE@Agile [1] Tom Brown; Change by Design: How Design Thinking Transforms Organizations and Inspires Innovation. Harper Business, 2009. [2] Jake Knapp et al: Sprint: How to Solve Big Problems and Test New Ideas in Just Five Days. Simon & Schuster, 2016.
返回议程
演讲人

商超博
上海滔瑞信息技术有限公司

商超博(Ella )在英国卡迪夫大学获得研究生学位,回国后有10年以上IT工作经验,曾在国际大型IT公司HP 和NCSI供职多年,作为需求分析师、测试顾问参与SONY大型供应管理系统的研发,作为测试管理及系统运维沟通经理参与法国知名企业Alcatel-lucent运维项目,在2009年到2010年财年在NCSI(新加坡电信子公司)负责项目质量保障工作。

2014年作为高级顾问加入上海滔瑞信息技术有限公司(imbus Shanghai),主要负责需求工程和测试基础级培训及实施测试过程改进咨询工作。2015年至今为复旦、杉达大学开展需求工程及测试课程培训。2016年为企业级客户雅诗兰黛进行定制化需求工程课程培训。2016年获得ISTQB-ITP 改进测试过程专家级认证,同年作为联合评估师与荷兰咨询师一起,为西门子医疗器械测试中心做测试过程改进的评估工作。此外,多次在技术沙龙和国内峰会上做主题演讲。

议题简介: 大学需求工程教学及企业级培训的几点最佳实践

英文中有一句话“Do it right at the first time, quality first”,在需求工程有着诸多的体现。同样,它也可以体现在大学需求工程的教学中。大学中学习软件工程的学生们,他们如同一张白纸,如果在一开始就可以接受正规的、全面的、业界通用的需求工程培训,掌握基本技术、了解需求工程的基本过程,体会到需求工程对整个软件开发及产品质量的重要性,那么将来在他们走上需求相关的工作岗位上时,就会对产品的开发及产品的质量起到不可估量的作用。但是,对学生直接进行需求工程的教学有着先天的难点:

  • 学生对于软件开发开生命周期、术语、项目中有哪些角色以及他们有哪些任务都没有深刻的理解;
  • 对于现实中软件项目是如何进行的完全没有概念;
  • 对于行业知识更是没有积累;

所以如果想通过课程来提高学生们对需求工程的兴趣,学到基本知识,还是相当有挑战的。于是,在复旦大学老师和我司的共同努力下,尝试转变了传统书本式教育学法,而是采取了玩中学的新颖的教学创新;例如,理论教学与工业界案例展示法、小组活动即连贯性需求工程任务布置法、多位老师点评及小组相互点评法等方法,取得了良好的效果。

而企业级培训从事需求工程相关工作的人员对需求工程的培训诉求有所不同, 在我司经过数十场上百位,不同行业(快销品行业,汽车行业,IT,能源,部队等行业)的需求分析师/架构师的培训后,总结如下:

  • 他们需要行业最加实践案例的深度讲解;
  • 他们需要结合所在行业、结合受培人员的工作实际内容进行分享,以期待解决实际难题;
  • 他们需要进行实践练习以及专业点评;

所以,我们的最佳实践是,咨询式培训。即,在培训前,了解收集客户对客户的培训的诉求,尽量添加行业最佳实践,或设计相应的活动主题;在培训中,结合客户的实际工作内容展开小组活动,练习,甚至会帮助制定相应的模版模型等;最后,小组相互点评及讲师点评;在此,也会做一些分享。

返回议程

演讲人


Stefan Sturm
IREB, Managing Director, Germany

Stefan Sturm has been in the field of software and system development for over 20 years, starting from basic writing source code in many programming languages and technologies including Java and Microsoft .NET. His career path covered business analyst, requirements engineer, architect, project lead to the definition of systems and development processes to create these systems.

From 1999 to 2011 Stefan was Managing Director of a software company located in Karlsruhe, Germany. With his team he designed individual software applications for global players as well as for small companies in many different industrial sectors. Requirements Engineering and Business Analysis played a major role in these projects and are amongst his core skills.

From April 2010 he supported the international Requirements Engineering Board (IREB) e.V., the holder of the “Certified Professional for Requirements Engineering” (CPRE) certificate as an external project manager. On April 1st 2011 he was appointed as Managing Director of IREB GmbH the operating company of IREB. In this position he is responsible for all the numerous activities resulting from the worldwide growing success of the CPRE certificate.

议题简介: A short introduction of RE professional education worldwide

This talk highlights the importance of terminology as well as established techniques and methods –key success factors of Requirements Engineering! The three level CPRE certification model of IREB is introduced and its contribution to RE education is highlighted.

The CPRE certification model of IREB addresses the discipline of Requirements Engineering. The Foundation Level started in 2006 and is internationally well established: More than 25,000 professionals in over 60 countries have taken the exam. In 2011 two Advanced Levels have been published in German meanwhile the module “Requirements Elicitation and Consolidation” is available in English. The Advanced Level “Requirements Management” has been published in March 2015.

This webinar introduces the International Requirements Engineering Board (IREB e.V.) and the certification model “Certified Professional for Requirements Engineering”. The structure and setup of the certification model are explained and important differences to other certification models are highlighted. The advantages of a common understanding of the terminology and the usage of widely acknowledged techniques and methods are outlined.

返回议程

演讲人


沈备军
上海交通大学

沈备军,上海交通大学副教授,博士,IEEE国际软件工程知识体系SWEBOK 第3版联合主编,主要研究方向:数据驱动的软件工程

议题简介: 需求工程知识体系

内容摘要:讨论软件需求工程知识体系的相关标准及其框架和关键知识域,以及对教育和实践的指导作用。


返回议程

演讲人


岳涛
Simula Research Laboratory, Oslo, Norway

Tao Yue (tao@simula.no) is now a chief research scientist of Simula Research Laboratory, Oslo, Norway, where she is leading the expertise area of Requirements Engineering and Model Based Engineering (MBE). She has received the PhD degree in the Department of Systems and Computer Engineering at Carleton University, Ottawa, Canada in 2010. Before that, she was an aviation engineer and system engineer for seven years. She has around 16 years of experience of conducting industry-oriented research with a focus on MBE in various application domains such as Avionics, Maritime and Energy, and Communications in several countries including Canada, Norway, and China. Her present research area is software engineering, with specific interested in requirements engineering, requirements-based testing, model-based product line engineering, model-based system engineering, model-based testing, search-based software engineering and empirical software engineering. Dr. Yue is on the editorial board of on the Editorial Board of Empirical Software Engineering Journal. She has been on the program and organization committees ofACM/IEEE International Conference on Model Driven Engineering, Languages and Systems, International Conference of Requirements Engineering, International Systems and Software Product Line Conference, among others. She is PI and CO-PI of several national and international research projects. More information about Tao Yue can be found http://simula.no/people/tao and http://zen-tools.com/people/taoy.html.

议题简介: Zen-RUCM: 基于自然语言的需求描述、建型,分析,以及测试用例自动生成的综合平台

Use case modeling, including use case diagrams and use case specifications, is commonly applied to structure and document requirements. Use case specifications are usually structured, unrestricted textual documents complying with a certain use case template. However, because use case models remain essentially textual, ambiguity is inevitably introduced. We present in this tutorial a use case modeling approach, called Restricted Use Case Modeling (RUCM), which is composed of a set of well-defined restriction rules and a modified use case template. The goal is two-fold: (1) restrict the way that users can document use case specifications in order to reduce ambiguity and (2) facilitate the (automated) requirements analysis and generation of downstream artifacts such as UML models.

In the last few years, based on RUCM, we proposed the Zen-RUCM framework (implemented as a platform), to cover various aspects of natural language based specification/modeling/analysis of requirements and generation of UML models and executable test cases. A series of methodologies (with tool support) were therefore proposed, developed and evaluated with industrial case studies, including requirements modeling for real-time systems (RUCM4RT), test case specifications (RTCM) and automatically test case generation. In this talk, I will present the Zen-RUCM framework, the RUCM, RUCM4RT and RTCM methodologies, along with the discussions on the applications of Zen-RUCM in various industry domains such as Oil&Gas (FMC Technologies) and Telecommunication (Cisco).


返回议程

演讲人


谢涛
UIUC,USA

谢涛为美国伊利诺伊大学香槟分校(UIUC)计算机科学系的副教授。他的研究领域是软件工程,侧重于软件测试和分析,以及软件解析学(Software Analytics)。他为ACM杰出科学家和IEEE高级会员。曾为ACM Distinguished Speaker和IEEE Computer Society Distinguished Visitor。他是国际软件测试分析旗帜会议ISSTA 2015的程序委员会主席,IEEE Transactions on Software Engineering (TSE)和ACM Transactions on Internet Technology (TOIT)期刊编委,Journal of Computer Science and Technology (JCST)期刊的Leading Editor。

议题简介: 基于需求规约的软件测试自动化

形式化需求规约在软件测试在软件测试自动化中起到关键的作用。本报告介绍三类形式化需求规约以及如何利用这些需求规约来支持软件测试自动化。在系统需求层面,微软研究院的Spec Explorer(https://msdn.microsoft.com/en-us/library/ee620411.aspx )以及其开源简版NModel(https://nmodel.codeplex.com/ )支持基于模型的自动测试数据生成。在单元模块层面,微软研究院的Code Contracts(https://www.microsoft.com/en-us/research/project/code-contracts/ )支持方法合约(前置条件、后置条件、以及类不变量)。微软研究院的Pex(https://www.microsoft.com/en-us/research/project/pex )支持带有参数的单元测试用例(Parameterized Unit Tests)。Pex被集成到Visual Studio 2015成为IntelliTest,可被用于为带有参数的单元测试用例或方法合约进行自动测试数据生成。


返回议程

演讲人


吴际
北京航空航天大学

吴际,博士,北京航空航天大学计算机学院副教授,院长助理。近年来一直关注安全关键系统的软件工程问题,开展工业问题驱动的研究,包括需求建模与验证、基于需求的测试、基于证据的安全性与可靠性评估/论证、面向安全的设计建模与验证等。提出并使用证据化方法对国产机载操作系统(一期和二期)的安全性与可靠性进行评估,从研制全过程提取相应的活动和制品证据,建立了证据间的追踪关系,并综合使用量化建模与逻辑推理进行论证评估。

议题简介: 安全关键软件需求建模与验证

安全关键软件是一种强调功能安全的软件系统,一旦运行时出现失效可能引发安全事故。一般来说,这种安全关键系统往往都是强实时系统。不同于一般软件的需求分析,相关标准对安全关键软件的需求描述做了严格的要求和限制。本报告将结合航空领域安全关键软件特点,从标准分析角度提炼需求分析的要点,并介绍基于模板的需求建模方法。本报告还将介绍这种基于模板的需求建模在工业案例系统中的实践应用。


返回议程

演讲人


孙振平
国防科技大学

孙振平,国防科技大学机电工程与自动化学院无人系统研究所副研究员,2004年获得控制科学与工程专业博士学位。从1998年起开始从事车辆无人驾驶技术研究。重点研究无人车辆的体系结构,行为决策与运动规划,运动控制。先后获部委级科技进步奖两次,发表相关领域学术论文二十余篇,主持参于了多辆无人车辆的研究工作。其中主持研究的红旗无人驾驶汽车在2011年实现了长沙到武汉的长距离无人驾驶试验。

议题简介: 车辆无人驾驶技术与软件安全

报告内容重点介绍无人车辆的基本原理,软件体系结构,及其存在的软件安全性问题。

返回议程

演讲人


李智

李智,博士,教授,硕士生导师,中国计算机学会(CCF)高级会员,软件工程专委会委员、形式化方法专业组委员。复旦大学理学学士,英国约克大学硕士,英国开放大学计算机科学博士,英国基尔大学软件工程专业博士后,在海外留学时间长达9年。在进入学术研究领域之前曾经有10年以上的专业技术工作经历,主要研究兴趣包括面向问题的软件需求工程及测试、形式化方法、经验软件工程和人机交互等。曾经担任2次国内外学术会议主席、8次国内外学术会议程序委员会委员、CCF A类期刊《IEEE Transactions on Software Engineering》审稿人。主持国家自然科学基金项目1项、省部级项目3项,发表论文20余篇(SCI、EI论文16篇,CCF期刊和会议论文7篇,其中2次获得最佳论文奖),申请并获得软件著作权3项(1项已经转让)及授权专利1项。

个人主页: http://www.se.gxnu.edu.cn/zhili/

议题简介: 面向问题的软件安全性及可靠性需求

软件的安全性及可靠性通常被看作是软件产品本身的重要属性,但是从需求工程的角度来看,特别是面向问题的软件工程认为软件所处的上下文环境的复杂性对保证整个系统的安全性和可靠性提出很大挑战。本报告通过一些行业中发生的真实案例来阐述和介绍我们为克服以上挑战所采用的理论及开发的计算机辅助需求工程(CARE)工具原型。

返回议程

演讲人


顾斌
中国航天科技集团

顾斌,研究员,中国航天科技集团公司第五研究院某重点型号副总设计师。主要研究方向为计算机控制、嵌入式系统、可信软件等。先后负责完成了我国多个航天器控制系统和推进系统的研制工作,并承担国家自然科学基金项目、863项目、核高基等多项研究课题。现任中国航天科技集团公司软件专家组成员,中国宇航学会计算机专业委员会等多个学术团体委员。

议题简介: 航天器控制软件可信性保障方法与技术研究

航天器控制系统是典型的安全攸关系统,控制软件是其核心和灵魂,其质量直接影响航天任务的成败,然而如何构造和验证高可信的控制软件始终面临着挑战。

本报告介绍了航天型号软件的特点,软件可信性保障的现状、问题和研究进展,并对未来的发展进行了展望。

返回议程

演讲人


董云卫
西北工业大学

董云卫博士,西北工业大学计算机学院教授,博士生导师,IEEE可靠性学会西安分会主席,西安市大学生创业导师。1991年毕业于哈尔滨工业大学数学系,1994年于哈尔滨工业大学获得硕士学位,2004年于西北大学获得软件工程博士学位。2006年至2007年间在澳大利亚Swinbourne科技大学从事博士后研究工作,与T.Y.Chen教授合作开展嵌入式软件测试研究。主要研究方向:嵌入式系统、软件模型驱动开发方法、信息-物理融合系统和软件测试。曾任航天科工集团第210研究所工程师、西安协同软件股份有限公司总工程师、西安协同数码股份有限公司总工程师、西安软件工程中心总工程师。主持和参加国家自然基金、国家863计划、国防预研、国家高新技术产业化专项计划、国家“核高基”专项计划等近20多项课题,发表学术论文近百篇,出版专著2部。2000年获首届“陕西省十大软件行业杰出青年”,2001年获首届“中国软件行业杰出青年”提名。

议题简介: AADL安全性建模和定量分析方法

安全性设计与分析是安全攸关嵌入式系统开发必不缺少的环节,系统的安全性建模理论和验证技术要能够尽可能早地对系统的不安全行为进行预计和预防。为了能够在软件系统需求分析和设计阶段对安全性进行规约和评估,我们采用AADL语言对系统架构建模、并基于架构模型来层次化设计描述系统安全性的危害模型,通过实现软件安全性模型到安全性计算仿真模型的自动转换,提出了一套基于GJB1391 、GB/T7826-200X/IEC60812:2006 、MIL-STD-882D和DO178B/C等技术规范的嵌入式软件安全性定量评估解决方案。

返回议程

演讲人


王海峰
北京交通大学轨道交通运行控制系统国家工程研究中心

王海峰, 北京交通大学轨道交通运行控制系统国家工程研究中心,副主任,教授,博士生导师。长期从事列车运行控制系统的基础理论研究与核心技术开发工作,研究方向包括:系统安全、系统建模与分析,以及形式化方法应用。北京轨道交通信号系统核心技术研发及示范工程执行专家。参与了我国首套自主知识产权轨道交通CBTC列控系统的研发工作,获得国家科技进步二等奖等奖1项,北京市科技进步一等奖1项。

议题简介: 高铁列控系统的安全需求分析

列车运行控制系统(简称列控系统)是高速铁路保障行车安全、提高运输效率的关键技术装备。列控系统的运行场景与环境复杂,涉及车载、地面、车-地通信多层网络,时空跨度大,系统需求持续演化。随着计算机和电子设备在系统中的应用,越来越多的系统功能环节由软件来承担。报告以中国高铁CTCS列控系统为背景,介绍系统安全需求分析的一些体会。围绕面临的挑战,讨论系统安全需求分析遇到的问题及处理方法。


返回议程

演讲人


Bran Selic
Malina Software Corp. (Canada) and Simula Research Laboratory (Norway)

Bran Selić is President of Malina Software Corp., a Canadian company that provides consulting services to corporate clients and government institutions worldwide. He is also Director of Advanced Technology at Zeligsoft Limited in Canada and a Visiting Scientist at Simula Research Laboratories in Norway. On the academic side, he is an adjunct at the University of Sydney in Australia and a lecturer at INSA University in Lyon, France. With over 40 years of practical experience in designing and implementing large-scale industrial software systems, Bran has pioneered the application of model-based engineering methods in real-time and embedded applications and has led the definition and adoption of several international standards in that domain including the widely used Unified Modeling Language (UML).

议题简介: Expanding on the Twin Peaks Model: On the Interplay of Requirements and Design

It is often said that, in the ideal case, requirements should only capture what a system is supposed to do and not how it does it, thereby leaving the designers with the freedom to conceive and structure their system in the way they feel is most appropriate. While this appears as self-evident and incontestable, a closer examination of the practical issues involved reveals a much more complex situation. Namely, in real-world situations the “what” and the “how” are often mutually interdependent and difficult to distinguish and separate. For example, it is not uncommon for some requirements to mandate certain key design choices (after all, even the decision to provide a software-based solution is a fundamental design choice). In case of more complex systems it often happens that requirement flaws (e.g., unclear or mutually incompatible requirements) are exposed only after design has commenced, requiring a reformulation of the offending requirements, which can have cascading downstream impacts. A particularly problematic form of this interplay is manifested in cases where new requirements are imposed on an existing system. In his 2001 article, Bashar Nuseibeh talks about the need to recognize this inherent coupling and advocates an approach that pragmatically combines requirements definition and design. This is referred to as the “twin peaks” model of development [1].

In this talk, we first examine the nature of this interdependency and then discuss why failure to account for it can result in potentially major issues in system development and subsequent evolution. This is of particular relevance given the widespread and expanding adoption of various agile models of development. Next, we review different forms of the “twin peaks” model and their characteristics, and propose both methodological and technological advances that are needed to support them adequately.

[1] B. Nuseibeh, “Weaving Together Requirements and Architectures”, Computer, vol. 34, no.3, 2001, pp. 115-117.
返回议程