模型检验理论基础.pptVIP

模型检验理论基础Theoretical foundations of Model Checking 王国俊 陕西师范大学数学研究所 2010年10月 参考书： (1)C.Baier,J-P.Katoen. Principles of Model Checking. London: The MIT Press,2008. (2)E.M.Clarke,Jr.,O.Grumberg,D.A.Peled. Model Checking. London: The MIT Press,2000. (3)M.Huth,M.ryan. Logic in Computer Science—Modelling and Reasoning about Systems(2nd.Ed.). Cambridge: Cambridge University Press,2004. 1.什么是模型检验？ 1.1 模型(model):设S是一组原子命题之集. (1) S的一个子集叫做一个模型; 或者等价地说 (2)一个赋值 v:S---{0,1}叫做一个模型. 1.2 满足(satisfaction):设AP是一组原子命题, 如 AP={p,q,r,s,t,u} 设?=(u?q)?r,赋值v的值从p到u依次为 0,0,1,1,0,0,则v满足?，因为v(r)=1.这时我们 也说{r,s}满足?,或{r,s}是?的模型. ?还有很多 模型,如 {r,s,t,u}, {p,q,r} 和 {u} 等等. 1.3 动态满足(dynamic satisfaction) 设公式?表示“相互垂直的路口的信号灯 永远不能同时为红灯”,或“黄灯之后应为红灯” 这类很实用的时态逻辑命题时，静态的模型 已经不能用来刻画满足的问题了. 因为时态逻辑公式的表达能力比经典逻辑 公式的表达能力强得多,所以常用它来描述复 杂性质,并称之为规范.相应地,就用动态模型 (dynamic model)来刻画满足的问题了. 1.4 模型检验(Model Checking) 设?是一个规范(specification),即,一个时 态逻辑公式,TS是一个动态模型(称为迁移系统). 简单地说,模型检验就是要通过一种算法,自动 地验证TS是否满足?的过程.更重要的是：当 TS不满足?时，找出毛病出在哪里. 美国宇航局1998年的Deep Space-1宇宙 飞船就是经过Model Checking后发射升空的. 2.迁移系统 2.1 定义1 迁移系统(Transition System)TS TS 是一个6元组(S,Act,?,I,AP,L),这里 S 是状态之集 Act 是作用之集 ??S?Act?S 是一个迁移关系 I?S 是初始状态之集 AP 是一组原子命题之集 L:S ?2A P 是标记函数，即，在每个状态下 都有一个赋值（AP的子集） TS叫有限的，若S，Act，AP都是有限的 2.2 TS的例子（例1） 2.3 相关概念 (1)TS中的状态s叫末端（terminal state),如 果没有从s出发的箭头.如, 图1中的TS没有末端, 但若去掉其中的s3和进、出s3的箭头，那么s2 就是一个末端. (2) “(s, ?,s’)??”常写为“s?s’ ”,其中作用? 常略去不写.称s’为s的后继. s可以有很多后继. 如,在图1的TS中,s1和s2都是s0的后继.s的后继 之集记为post(s).所以post(s0)={s1,s2}. (3) 称?=sisi+1si+2…为以si为起点的无限长的 路径(path),这里sk+1是sk的后继(k=0,1,…). 3.线性时态逻辑(Linear Time Logic