离散时间区间时序逻辑统一框架模型检查.pdfVIP

离散时间区间时序逻辑统一框架模型检查* 朱维军1、2、3、+ 段振华1、2 (1、西安电子科技大学计算理论与技术研究所，陕西西安，710071) （2、西安电子科技大学计算机学院，陕西西安，710071） （3、郑州大学信息工程学院，河南郑州，450052） + E-mail:zhuweijun76@163.com 摘要：统一逻辑语义框架验证方法有利于从规范到实现的逐步求精；区间实时逻辑具有描述 和验证实时区间的能力。然而在统一逻辑模型检查中，目前的问题是只能对基于点语义的实 时模型验证实时性质，为了对实时模型进行区间验证，使用离散时间区间时序逻辑建立实时 模型、描述性质，给出了第一个基于区间实时逻辑的统一框架模型检查方法，证明了该方法 的有效性和正确性，从而解决了上述问题。 关键词：离散时间区间时序逻辑；可满足性判定；统一逻辑模型检查； 中图分类号： TP301 文献标识码：A 0、 研究背景、相关工作及问题 为了验证软、硬件系统与网络协议的性质，模型检查技术近年被广泛研究与使用。在实 时领域，时间自动机[1] 已经成为建立模型的事实标准，各种实时逻辑则被提出并用来描述系 统的实时性质[2][3][4] 。不幸的是，稠密时间域上的实时逻辑的可满足性是不可判定的，因此 不可用来模型检查。解决的办法有多种，比如不允许逻辑描述准点性质[2][5] ，不允许时间约 束在非算子下出现[6] 。然而，这样的限制降低了逻辑的表达能力，导制一些实时性质不能被 描述。多位研究者寻求更优的解决，结果表明，离散时间域上的实时逻辑可以满足实时性质 验证的需要[6][7] [7] ，并且离散时间性质与模型对实时验证也是足够的 。 经典实时逻辑是建立在基于连续点的语义基础上，公式只能在孤立的点上被满足，而 基于区间的实时逻辑[8][9][10] 的优点在于可以描述整个区间的性质。因而基于连续时间观察序 [10][11][12] 列（Timed observation sequence ）的时段演算（Duration calculus, DC ）被广泛研究 并取得了成功。然而，已有的实时模型检查算法均遭遇到状态空间爆炸问题，成为困扰研究 人员的难题，时段演算的最简单可判定子集也具有非初等时间的满足性判定复杂度[11][12] 。 这就导制了寻找逻辑规范可执行子集的努力。时间区间时序逻辑[8][9] （Timed interval temporal logic, TITL ）的时序版 EITL （Extend interval temporal logic ）具有一个规范可执行的子集 Extend tempura 语言[13][14][18][19] ，可通过执行规范的方法验证时序性质。我们的研究正在把 tempura 语言扩展到实时领域，这样，TITL 的子集将在实时区间领域成为第一个规范可执行 的逻辑。这就是使用TITL 逻辑实时区间验证的优势。 我们证明了离散时间的 TITL [21] N 满足性是可判定的 ，并提出了一种验证离散时间自动 机模型是否满足 TITL [21] N 性质的模型检查方法 ，然而，由于对系统的模型和性质采用了不 同的形式化语言来描述，验证时需要在逻辑和自动机之间进行转换，因此验证技术仍显复杂， 为此，我们研究在统一的TITLN 逻辑框架内描述和验证实时区间，给出描述和验证的方法， 从目前国内外相关文献看，未见同类报道。 1、 离散时间区间时序逻辑 TITL 是对EPITL 的实时扩展，它对EPITL 的状态之间引入了时间变量和约束，以表达 状态之间的时间约束关系。我们的定义采用正整数N 做为时间域，得到的逻