d1iffnot112iff1或2状态s-国立中正大学资工系.PPT

計算機輔助驗證Computer Aided Verification(Part II: CTL, TCTL, and Symbolic Model Checking) 熊博安 國立中正大學 資訊工程研究所 Contents CTL Model Checking Timed Automata (TA) Timed Computation Tree Logic (TCTL) TCTL Model Checking Clock Zones, DBM, BDD Symbolic Model Checking Counterexample Witnesses 模型檢驗（Model Checking） 模型檢驗問題的定義： 給定一個有限狀態結構 M 與一個時態邏輯公式φ，請問M是φ的一個模型嗎？ M ┝ φ ? 模型檢驗（Model Checking） 狀態空間分析 狀態空間表示法：有向圖 節點：系統狀態 箭頭：狀態轉換 規則系統行為 有限但極大(天文數字)之狀態空間 CTL模型檢驗的演算法 給定M 與φ 1. 將Closure(φ)中的公式，由小到大排列 φ0 φ1 φ2 … φn 對所有0? ij ? n，φj 不是φi 的子公式！ 2. 依序由i=0 到 n，對所有M 中的狀態 s，計算 M, s┝φi (第六頁的方法) 3. 如果M的啟始狀態是 s0，且M, s0┝φ， 則回答“是”;否則回答“否”! Closure(φ) 是所有φ的子公式所成的集合 ?φ 的子公式為φ φ?ψ 、 φ?ψ 的子公式為φ 、ψ φ?ψ的子公式為φ 、ψ ?φUψ的子公式為φ 、ψ 、 ?? ?φUψ ?φUψ的子公式為φ 、ψ 、 ???φUψ ??φ、 ??φ 的子公式為φ ??φ 的子公式為φ 、 ????φ ??φ 的子公式為φ 、 ????φ ??φ的子公式為φ 、 ?? ??φ ??φ的子公式為φ 、 ?? ??φ CTL模型檢驗的演算法（續） 若φi 為 true，則 M,s┝φi 若φi 為 ?φ，則 M,s┝φi iff not M,s┝φ 若φi 為φ?ψ，則 M,s┝φi iff M,s┝φ 或M,s┝ψ 若φi 為 ?φUψ，則由所有滿足ψ 的狀態開始，沿著滿足φ的所有的反向路徑上的狀態，都滿足?φUψ 若φi 為 ??φ，找出 M 中所有狀態都滿足φ的Strongly Connected Components（SCC）。由這些SCC開始，沿著滿足φ的所有的反向路徑上的狀態，都滿足??φ。 注意： ?φUψ ? ?((? φ U ?(φ?ψ))? ???ψ) CTL模型檢驗的演算法（續） 若φi為?φUψ，則由所有滿足ψ 的狀態開始，沿著滿足φ的所有的反向路徑上的狀態，都滿足?φUψ。 For all state s with M,s┝ψ, M,s┝ ?φUψ holds Repeat until no more change can be made: For all (s, s), if M,s┝φ and M,s┝ ?φUψ, then M,s┝ ?φUψ 此一計算一定會停止，因為每一個?φUψ都是被有限長度路徑所滿足。Repeat迴圈只需循環到最長的最短路徑長度。 CheckEU(f1, f2) for ? f1U f2 CTL模型檢驗的演算法（續） 若φi 為 ??φ，找出 M 中所有狀態都滿足φ的Strongly Connected Components（SCC）。由這些SCC開始，沿著滿足φ的所有的反向路徑上的狀態，都滿足??φ。 將M中，不滿足φ的狀態都刪掉。 執行transitive closure以計算剩餘狀態間的路徑。 Reach[s,s’]=1如果由s到s’之間，有一條路徑 Reach[s,s’]=0如果由s到s’之間，沒有路徑 For all s, M,s┝ ??φ iff ?s’(Reach[s,s’] ? Reach[s’,s’]) CTL模型檢驗的演算法（續） 在M?（剩餘的M）中，所有狀態都滿足φ。 執行 transitive closure: For all s, s? do if (s, s?)?M?, Reach[s, s?] := 1; else Reach[s, s?] := 0; For s, s? do For all s? do Reach[s, s?] := Reach[s, s?] ?  (Reach[s, s?] ? Reach[s?, s?]); Strongly Connected Components (SCC) A s