14、工业微处理器开发中部署 Event - B 的经验

工业微处理器开发中部署 Event - B 的经验

1. 准确规范的必要性

微处理器的工作方式决定了加载的二进制镜像十分脆弱。一个简单的位翻转就可能导致指令选择或参数化出现细微错误，即使没有硬件故障，也可能引发严重后果。而且，这类错误极难定位和纠正，因为错误值可能存储在机器内部，直到多个指令周期后才会显现。大多数工具虽有源代码调试功能，但这些功能主要用于纠正高级编程错误，且依赖于对指令集架构（ISA）的全面理解。

已发布的 ISA 规范是开发和优化编译器工具的工程师与计算机科学家的主要参考来源。设备的功能也常以汇编语言编码，这在大众消费市场尤为常见。因此，准确的规范对于远离原始处理器设计者的开发者，如客户或第三方工具供应商来说尤为重要。

此外，微处理器供应商可能会在不提供专有微架构的情况下授权使用 ISA，由被授权方自行实现。在这种情况下，确保 ISA 在自一致性和完整性方面的正确定义至关重要，这样才能保证所有针对该 ISA 的软件无论在何种实现方式下都能一致执行，特别是对于那些部分暴露与微架构相关行为（如早期指令预取或调度器模式更改）的 ISA。

2. XCore 形式化项目

2.1 项目目标

XCore ISA 形式化项目的主要目标是对现有的 XMOS 规范进行严格重述，特别要找出文档中的错误或遗漏，包括行为或格式的直接错误陈述、可能条件的遗漏以及可能解释的歧义。

2.2 项目背景

XCore 项目作为为期 12 个月的知识转移借调（KTS）项目开展，由英国政府工程与物理科学研究委员会（EPSRC）资助。KTS 计划的一个目标是让学术研究人员在完成学业后尽快进入商业