YOCSEF报告.PDFVIP

YOCSEF报告 模型验模型验证简介简介 王捍贫 北京大学信息科学技术学院软件研究所北京大学信息科学技术学院软件研究所 2009-3-13 内容提要 背景 什么是模型检查什么是模型检查 模型抽取 性质描述方法性质描述方法 模型检查算法 CTL检查算法，LTL检查算法 状态爆炸问题处理 我们的工作 2009-3-15 YOCSEF模型检验报告会 2 程序正确性越来越重要 能源能源：油油、气气、核能等的生产核能等的生产、储存与供应储存与供应 交通：地面与空中交通管制，机场控制 医疗：心脏起搏器，CT扫描仪 金融金融：：电子交易电子交易，，银行卡银行卡 国防：智能武器，精确制导，空中预警 2009-3-15 YOCSEF模型检验报告会 3 几个典型的灾难事例 放射线照射过度（德国，2005） 微软奔腾芯片故障微软奔腾芯片故障 欧洲航天局阿丽亚娜火箭发射失败 可信计算可信计算 2009-3-15 YOCSEF模型检验报告会 4 什么是模型检查（I） E. M. Clarke: A desired behavioral property of aA desired behavioral property of a system is verified over a given system (the model) th(the model) throough egh exhahaustistivee enumeration (explicit or implicit) of all ththe st tattes … Propperty,y, model,, checkingg byy traversingg 2009-3-15 YOCSEF模型检验报告会 5 什么是模型检查（II） Krippke结构是否满足时态逻辑公式结构是否满足时态逻辑公式 （未考虑初始状态未考虑初始状态）） 2009-3-15 YOCSEF模型检验报告会 6 什么是模型检查（III） 广义： 自动检查模型是否具有特定性质的方法自动检查模型是否具有特定性质的方法 模型和性质都可以是逻辑公式， 蕴涵式的可满足性问题 过程过程：： 建模 性质描述性质描述 验证 2009-3-15 YOCSEF模型检验报告会 7 建模——整数除法 int x1=6, x2=4, y1, y2; x1=6,x2=4,y1=0,y2=0 y1=0; x1=6,x2=4,y1=0,y2=0 yy2=x1;; x1=6x1=6,x2=4x2=4,y1=0y1=0,y2=6y2=6 while y2=x2 do y1=y1+1;y1=y1+1; x 11=66,x22=44,y11=11,y22=66 y2=y2-x2 x1=6,x2=4,y1=1,y2=2 endend state space 2009-3-15 YOCS