[工学]4 第三章 通过模型检测进行验证.ppt

第三章 通过模型检测进行验证 §3.1验证的动机（目的） 1）能够验证计算机系统（硬、软、软硬结合） 例：一个系统生产出来，必须有验证过程才能应 用. 如 window95、97、2000、me、xp等 word97、Excel97、3D等 2）验证安全性能（系统） 例：如银行系统，商业攸关系统 各种桥梁的设计等都有一个保密问题的验证。 即：数理逻辑验证计算机系统和程序正确性证明 有广泛的应用，所以我们采用形式化验证方法。 分三个方面： 1）用于系统建模的框架（某种描述语言） 如：伪代码，数据库中的SQL语言等 2）用于描述验证性质的规范语言 如：形式化 3）用于确定是否满足规范的验证方法 如：语法规则等。 对于验证的不同处理根据以下准则来分类： 1）基于证明与基于模型 即：在证明系统描述一组逻辑公式 而规范是另一个公式Ф 找到г├Ф的证明 即：Ф1 ，Ф2…Фn├Ф这是基于证明的验证 2）基于模型 即：г├Ф成立当且仅当г╞Ф成立 对所有模型M 如果对一切ψ∈г都有M╞ψ 那么M╞Ф 这就是基于模型的验证 Note：基于模型 即：基于单一模型决不能基于一个可能无限类。 3）自动化的程序 即：自动化程度对不同的处理是有差异的。 有全自动、手动而计算机辅助设计。 如：CAD、CAM就是半自动的服装设计等  这就是基于自动化的验证 4）完成验证与性质验证 即：规范描述单一性质， 和规范描述全部性质。 这就是完成验证与性质验证 5）预期应用领域 如：操作系统，嵌入式系统， 和硬件系统的验证等 6）开发前与开发后 即：开发过程早期进行验证是必须的 如：Intel 公司解决奔腾芯片的浮点错误 这一章是介绍模型检测的验证方法（ model  checking）模型检测是自动的，基于模型，性质验证的  处理方法。该方法用于开发的，反应式系统。 例如：在第二章描述的Alloy系统就是一个自动的，基于模型的性  质验证处理。 具体的讲：模型检测基于时态逻辑（temporal logic） 其思想为：在一个模型中，公式的真与假不是静态的而是动  态的。 即：时态逻辑的模型包含若干个状态，在某些状态下为真，在其  它状态下为假。  S0 S1 S2 Sn  → → ··· 这就是动态的概念（循环变量的判别就是动态的） T F T TNote：时态逻辑是线性的。 例：在模型检测中，模型M是迁移系统，而性质Ф是时态  逻辑公式。而验证一个系统的满足性. 要做如下三件事。 1）使用模型检测器的描述语言进行建模得到一个M模型； 2）使用模型检测器规范语言对性质进行编码得到一个时态 逻辑