航空电子系统模型检查技术——时态逻辑建模与分析.pptVIP

资料 05—01— 实时系统的形式化验证技术 研讨课 2013-11 引言——形式化方法的定义 形式化（formal method）方法： 广义——有精确数学语义的系统工程方法； 狭义—— 形式化规格（specification）方法； 形式化验证（verification）方法。 引言——形式化验证方法 基于（形式化）模型的开发过程 基于模型的规格说明?基于规格化模型的验证 形式化验证主要包括： 模型检查（model checking） 形式语言推理证明 引言——形式化验证方法（续） 模型检查 基于有限状态模型，检查该模型的期望特性是否得到满足； 状态空间的蛮力（brute）搜索，理论上是指数复杂度的，但可以采用较合理的数据结构在一定的程度上提高效率； 当所检查的性质未被满足的时候，终止运行，给出反例和状态变化轨迹； 可以用于系统的部分的规格说明的检查； 无限状态可抽象为有限状态描述。 引言——形式化验证方法（续） 计算复杂度 时间：EXPTIME 空间：PSPACE 引言——形式化验证方法（续） 模型检查与时间自动机 Time Automata 时间自动机模型 逻辑——时态逻辑 操作——并发操作 引言——形式化验证方法（续） 模型检查工具 SPIN, HyTech, UPPAAL, Kronos, EMC, BOOST, Hybrid … 模型检查工具与项目开发方法的结合 如：以色列IAI的ESM 如：欧洲的ASDE 如：用于AFDX端到端延迟抖动的分析 提纲 时态逻辑与行为建模 时间自动机模型检查及UPPAAL工具 *模型检查工具的实现技术 *模型检查工具的扩展 *应用案例 时态逻辑与行为建模 命题逻辑、一阶逻辑、模态逻辑、时态逻辑 行为建模 以CTL（计算树逻辑）为例，说明时态逻辑的行为建模能力；并且综述 各种时态逻辑的比较与评价规则。 经典逻辑 命题逻辑 命题（proposition）：对事物作出确定性判断的陈述语句。 真、假 原子命题：非 复合命题： 二元连接词 合取（和） ∧ 、析取（或） ∨ 蕴含 →（if… then…） 经典逻辑（续） 逻辑推理 P, Q |- R ，P, Q的关系不仅仅是∨和∧关系 对原子命题进行分解 个体（域） 研究对象所构成的非空集合 确定的个体 – 常元 泛指的个体 – 变元 函词 谓词（predication） 量词：用来约束变元，表示个体数量 存在量词 （Existence） 全称量词（All） 经典逻辑（续） “零阶”：命题逻辑 一阶：（一阶）谓词逻辑 FOL: first order logic 高阶：允许将谓词也作为可量化的变元 HOL: higher order logic 高阶表现力强，但逻辑的完备性与可判定性差 模态逻辑 模态 Modal [moudl] 不涉及本质的执行模式；“情境” 描述“可能世界” 模态词： 必然（necessary）□ 可能（possibility） ◇ 模态逻辑 命题/FOL/HOL + 模态词扩展 模态逻辑（续） 模态逻辑的模型——Kripe结构 三元组 M = ( W, R, L ) World 可能的“世界”集合（或者说不同状态的世界） Relation 二元关系 wi 到 wj 的迁移 Labeling （或 evaluation func.） L: W →2P ； P 原子公式的集合 时态逻辑 对模态（Modal）的时态（Temporal）解释 R: 时间先后关系 必然 □ ： always 算子 （ henceforth√ ） 可能 ◇ ：sometimes 算子 （eventually √ ） 命题成立与否具有时间依赖性 事件发生的顺序（event ordering） 逻辑变元取值发生改变的时间关系 next 算子：○ , ○A， ○mA until 算子: （ since 算子 ） 时态逻辑（续） 时间域的结构 离散 / 连续 线性 / 分支 线性时态逻辑LTI PLTI FOLTI 应用案例： 数字电路分析 工具：e.g. HYBIRD, BOOST - SPL SCADE / Signal Property Language 时态逻辑（续） 计算树逻辑 CTL 和 CTL* CTL: computational tree logic Clarke E M, Emerson E A, 1980s “Automatic verification of finite-state concurrent systems using temporal logic specifications” Model checking -- also by Cl