程序的形式验证-简介文稿.ppt

时间自动机 s0 1 1 1 2 1 取茶 s1 s3 s5 2 s2 2 s4 找钱/取钱 2 退钱 s6 s7 出茶 取钱 s6 时间自动机 s0 1 1 1 2 1 取茶 s1 s3 s5 2 s2 2 s4 找钱/取钱 2 退钱 s6 s7 出茶 取钱 s6 {x} x10 x=10 时间自动机 系统运行 设系统有k个时钟变量 r : N ? S ?Ｒ?Ｒk 存在一般的自动分析方法 {x=0.0,y=0.0} {x=0.0,y=0.1} s0 s1 s2 s3 0.1 0.2 0.1 {x=0.0,y=0.3} 程序正确性 系统性质的表示方法: 死锁 终止 安全性质 活性 时序性质 线性时序性质 线性时序逻辑 线性时序性质 begin (x,y)=(n,1) s1 s3 end (z)=(y) x1 s2 (x,y)=(x-1,y*x) n=0,z=0 z=n! z!=0 ? z=n! F(z=n!) n=0 ? F(z=n!) G(z!=0 ? z=n!) n=0?z=0 ? G(z!=0?z=n!) 线性时序性质 时间线性时序逻辑 0.1 1.2 0.2 0.3 0.3 分枝时序性质 分枝时序逻辑 分枝时序逻辑 begin (x,y)=(n,1) s1 s3 end (z)=(y) x1 s2 (x,y)=(x-1,y*x) n=0,z=0 z=n! z!=0 ? z=n! AF(z=n!) n=0 ? F(z=n!) AG(z!=0 ? z=n!) n=0?z=0 ? AG(z!=0?z=n!) 分枝时序逻辑 begin (x,y)=(n,1) s1 s3 end (z)=(y) x1 s2 (x,y)=(x-1,y*x) n=0,z=0 z=n! z!=0 ? z=n! n=0 ? EF(z=1) n=0?z=0 ? EG(z!=0?z=1) 分枝时序性质 时间分枝时序逻辑 0.1 0.3 1.2 0.2 验证方法 推理验证方法(计算机辅助)： 基于推理规则 适用范围广 实用性受限于推理杂性和设计推理方案的难度 可能需要事先进行抽象处理以简化问题 证明失败不一定能说明什么问题 自动验证方法： 自动化 适用范围受限制 一般用于有限状态(数据简单控制复杂)的系统 最好事先进行抽象处理以简化问题 计算复杂性高、实用性受限于状态爆炸问题 课程主要内容 模型 语法、表示方法 语义、表示能力 逻辑 语法、表示方法 语义、表示能力 相关复杂性问题 验证 方法、算法、数据结构 相关复杂性问题 * 预期目标 程序逻辑 程序与 系统模型 验证方法 掌握并能够综合应用以下知识: 基本原理 几类 简单的 几类 简单的 相关基础 逻辑、形式语言 集合、函数、图 算法、计算复杂性 参考文献 * 问题 ? * * * * * 离散系统运行模型(3) 系统运行(动作信息) 系统运行离散模型 r ? (S)? 且 w ? (Σ)? 系统运行集合 = { r | r ? M(S) } 系统标号集合 = { w | w ? M(Σ) } s0 s1 s2 s3 {x=1,y=0} {x=1,y=1} c b d a 离散系统运行模型(4) 系统运行(动作信息、接受条件) 系统运行离散模型 r ? (S)? 且 w ? (Σ)? 系统运行集合 = { r | r ? M(S) (符合接受条件) } 系统标号集合 = { w | w ? M(Σ) } s0 s1 s2 s3 {x=1,y=0} {x=1,y=1} c b d a 混成系统运行模型 系统运行(离散部分、连续部分) 系统运行混成模型 设系统有k个实数变量 r : Ｒ ? S ?Ｒk 系统运行集合 = { r | r ? M } {x=0.0,y=0.0} {x=1.0,y=0.1} {x=4.0,y=0.3} s0 s1 s2 s3 0.1 0.2 0.1 c b d a 实时系统运行模型 系统运行(离散部分、时钟变量) 系统运行实时模型 设系统有k个时钟变量 r : Ｒ ? S ?Ｒk 运行的刻画可以简化为 r : N ? S ?Ｒ?Ｒk {x=0.0,y=0.0} {x=0.0,y=0.1} {x=0.0,y=0.3} s0 s1 s2 s3 0.1 0.2 0.1 c b d a 离散系统的表示 程序语言 状态迁移系统 ?-自动机 s0 s1 s2 s3 {x=1,y=0} {x=1,y=1} c b d a 系统运行r ? (S)? 且 L: S ? 2AP 运行集合的模型 (pc,x,y)=