2. Model Checking. Вериф. парал. и распределенных программных систем. Карпов (2010) (1185529), страница 67
Текст из файла (страница 67)
Предикатом можно задать не только олно состояние, но и мнолмство состояний программы, например, предикат Р=(т, > гз) л (тз =б) опреде- ляет множество всех таких состояний, на которых переменные тптэ, тз удовлетворяют соопюшенню Р. Состояние э=(рс+-жз,т, +-5;тз+-З,тз+-4) принядлаюгг мшяксству состояний, которые удовлстворжот предикату Р, а состояние: з=(рс+-шэ'тг 4-3'тз+ 5,зэк 4) ие принадлежит этому мшшиюшу. Операторы программы изменяют ее состояния. В струкгуре Кринке оператору соответствует переход — упорядоченная лара состояний (з, з') . Есин иештриховапиые переменные использовать для задания состояний, из которых направлен переход, а штрихованные переменные испояьзомпь для состояний, в которые направлем переход, то программу мшкио запать предиквтами, кмкдый из которых соответствует своему оператору, Гилее Ю аы тн З*т,- тгг О фо тра Расом счита один г Р: шага.
Шаг текст, всей п При т1 начале разнят Прмевпр 16.2 рассмотрим оператор присваивания Ь гщограмме: Здесь мы не мшкем однозначно указать, какое состояние получится в результате выполнения опер|пора присваивания, поскольку мы не знаем начального значения переменных перед выполнением оператора. Однако мы можем точно сказать, что новое значение переменной ч, (обозначаемое тД будет равно з*т,-т, прн любых начальных значениях этих переменных. Поэтому можно записать предикат, который описывает все те переходы, которые определяются оператором тп-з ч;, с меткой я если после него идет оператор с мошей ь Этот предикат имеет анд: ((Рс = егз) л (Рс' = ше) л (тг ' = 2 ь г~ - ~) л лшы((гз,гз))) Он задает множество переходов программы при произвольных начальных значениях переменных т,, гз, гз.
Здесь функция леше(у) опредяляеюя аналогично тому, как это было сделано выше: гаме(г') мй г, (з ' г) Если множества О, мпможных значений программных переменных конечны, то кюкдый такой предикат может быть представлен булевой функцией. Зтв функция может быть построена очень просто после того, как мы произвольным образом закоднруем наборами двоичных переменных все возможные значения нз О,.
Поскольку число операторов любой программы всегда конечно, то все значения программного счетчика также представляются различными двоичными наборами. Таким образом. предикетом — формулой над множеством переменных из г', можно задать как множеспа состояний, тшс и множества переходов любой программы.
Если области значений программных переменных конечны, то эти предикаты легко превратить в булевы функции, закодировав двоичными колами все возможные зкачення каждой переменной. В общем случае проблема представлениа программы с конечным числом сосгояиий характеристическими булевыми функциями, зядмощими соответствующую программе структуру Кринке, — это проблема разработки компилятора, переводящего программу в формулы логики! порядка с последующим кодированием всех значений переменных программы наборами двоичных Вр у. оперев Шаг 2. состоя~ Юс(р,, еозмои мы.
Ес Рге (У) мев го переменных. Дяв зтого по заашной неслвповятельиой нрограмне нужно построить: !У формулу Яс(г', РС !для множества начавьимх сосгояний; гу формулы О!=О!(Р, Рс, 1", Рсг! для всех возможных переходов в программе. рассмотриы влгорптм такой компиляции на примере простого языка. Будем считать, что программа состоит из операторов, кюкдый нз которых, в соответствии с принципами структурного программирования, имеет одни вход н один выход. Все возможные оперкгоры языка определяются грамматикой; Рх яй1Р!тыб!Р; Р!1/ЬгйелРеузе Р!т! иле ЬлоРегт Преобразование программы в формулу логики ! порядка, производится в трн сага.
резульшьиого ем точг равно можно редсляратор с Шаг !г Размела программы — трансляция ее в идентичный помеченный текат, в котором кюкдый оператор помечен меткой. Метки начаяа и конца всей программы считаем зюшнными. При трансляции для любого опервюрв необходимо ввести только метку во начала Мегка конца оператора — зто метка следующего оператора.
Таквя размепгв щвается атрибугной семантикой лля юпкдогп правила грамматики: пльных гся ана- : конеч- нкцней. г произ- аозможе всегда и, в любой г"чны, то ~ичными слом сойггв стетюмпиля дующим воичных пз В результате выполнения шага ! перед юшщым оператором и после кюкдого оператора программы шжвптся метка.
Шаг йг Построение булевой формулы, опредшшющей множество начальных состояний программы. зс (Р, РС~1= Рге Я се(Рс = мб)1, где Рггу — лредусловне, определяющее возможные начальные значения, переменных, а шΠ— мепш начала програм- мы. Если ограничений на возможные начальные знапвння не наложено, то Рге (т"1= лтм. дга главе го Шаг 31 Построение преднкатов для переходов. Каждый оператор программы определяет множество тжможных переходов макду состояниями. Этн пере- ходы стровтся для операторов программы так: ерезг протри в прог1 »айны »3 еазгм м2$ %(т, РЯР, т1) и (Рс=т)л(дс'»ю1)ливне(Р) О ниоеео ие г»н меся, носи» Рс %(ю, ею Е, ю1)» (рс=ю)л(рс'»т1)л(Р'»Е)лесям(Р1(Р)) О Нмыпяг не »ение Приве Посты я!!В ~ мг ЯЯ Ь ЕЬео »1: Р1 игее »2: Р2 Юг »1: %(т, ф'Ь гйен т1: Р1 ейе т2: Р2 уу, тЗ)» Ьл(рс=т)л(рс'=т1)лзате(Р) О оси» ь »сенино, мие» не »»сипение Р1 ч Ьл(рс т)л(рс' т2)ливис(Р) О есеи ь игмно, юи» не О ее»онняе» Р1 и еыиснэ» При %(д!! ((рсл ч %(т1, Р1, тЗ) ч %(т2, Р2, тЗ) м: т»за Ь Ео»1: Р от »2: %(т, »ЬйсЬни »1: Р юу, т2)м Ьл(рс = т) л(рог» ю1)л ютс(Р) О иьагонняем Р2 и»»омт ((рс~ ((р В О осям ь мсти»ю, ил»а ие »»ониеиие Р ((р В ч Ьл(рс=ю)л(рс' т2)лпюи(Г) ч %(т1, Р,»2) О есин Ь поено, еьмолим О выполняем Р и нынояи» Расс»~ псрех< параш прове! не бул %(т, (- ч(1 Преднкат, определяющий все возможнме переходы всей программы, строится иак днзьюнкния предияатов переходов дая всех операторов программ ьс %(Ргоб)=% ч%2ч ...ч% Параллельная прогрвмма обрезована множеством процессов (носледоватсль.
ных программ), которые исполняются параллельно. Р:=сгЬРВ Рь!!Рз....!!Рею»на. Для асинхронных параллельных пропессов к языку последовательных программ добавляется оператор параллельного запуска н онернгоры сннхронизапии. Параюмльные программы вывтнтоюв асинхронно, взаимодействуя через разаеляемые переменные или пююылкой сообщений.
Если параллельные программы взаимодействуют через разделяемые переменные, то операторы а программах, работающие с разаеляемымн перамениымн, должны бмть ато- марнымн. Пример 10 Ф Построим предиваэ, опредевмщщюй вт пермщ1вг, рарцщГе/Щвйй пРогрвцым А 11 В с разделяемыми переменными. где: «люле сг«е ае рса ог хг ог рсл ы у: гю Вюг ьээ с ва« ров-сг кг- гг р в-гю уг ою Преднкат этот стран ся твс ЭГ(АЬВ)м ((рсА =0)л (рсА'=1) л (т' 0) л(у'=у) л(рсВ' рсВ)) ч Яюывввенюи 1 олераеюра е А ((рсА 1)л(рсА'=0)л (т' л)л(у'=1)л(рсй' рсВ))ч //еынгмненюи 2 олеравсра е А ((рсВ= О) л(рсВС«!) л(х'=1) л(у' у) л(рсАч«рсА)) т //еьаюммнне 1 олератора в В ((рсВ=1)л(рсВ' 0)л(х х)Л(у'=0)л(рсА'=рсА))ч //е«оюлненне 2 олертнора е В Рассмотрим, как эааать херакгерисгической булевой функцней множество переходов, соответствующее оператору синхронизации най (Ь) в одном нз паралленьиых процессов.
Этот оператор имеет семантику периодической проверки раздеяяемой переменной Ь до тех пор, пока булееа переменная Ь нс будет установлена (другими процессами) в аюи: ЭГ(т, май (Ь), т1) и ( Ь л(рс т) л(рс' т) л юве(У)) есюн Ьне выполняется, ею ждем ч ( Ь л(рс = т) л(рс'= в1) летне(Р) ) если Ь еытикеетсц иерттдим юро.
Сонесяьнвя вана эув Слева тл Хврмпериетичеокие булавы функции, предетавлвющие иачаяьиое еооюяиие, переходы и мишкеетаа состояний программы, в которых выполняются атомариые предикаты, предетавляютея в форме ВОО. Оил яшгяюзпя иеходиоп ииформацией для проверки выполиеиия формул логики СТС иа представлениод таким образом етруюуре Крипке. 10.6. Символьный алгоритм тлобзе) сузесИпя для СТ1 Задача верификации мепщом пккЫ ебеохгпб дяя СТЬ постоит в еледуюшем: Двиы структура Крипке М и темпоральиав формула Ф логики ветвящегося времеии (СП.). Найти миожеетво Я всех таких состояний структуры Крипке М, для которык выполняется Ф. Вели иачальиое еоотояиие принадлежит Яе, то Ф выполияегея для М.
Символьный алгоритм тоде! обеоЫпб лля каждой подформулы и заданной формулы Ф логики СП. строит харакгерлетичеекую булеву фуикцию Яе, задающую то миожеетво ооотояиид йч структуры Крипке М, иа которых формула ф выполияетея. Операции при етом выполияютея ие иад миожеетвами состояний, а иад характеристическими булевыми функциями в форме ВОР, представляющими лги множества еоегояиид. Для разных подформул формулы СП. вто делаегоа по-оеоему. Типы фориул СТО задмоюя их сиигпко ивом, Сиитакоие СТРы ф:юр~-гр~ф~ чфз!ЕХР~АХзр!И~р!АРФ!Е(ф~4Лрз)! А(Р~Вгрз)!Ебгр~ АСФ Рассмотрим, как для кшкпод СП формулы яг макло построить харакгериотичеекую функцию ур того множества еоетояиид Ое структуры Крилке, иа котором ф иетииио.
Рееемотрим их по порядку. Формула р. р — зто втомарлый предикат. Для каждого атомарного предиката Р фУикциа хр, задающаЯ множество еоегокиий, в котоРых Р иетииеи, определяется при поетшювке задачи. Формула -гр. Операция отрицаиия выполляетея иад булевой характеристической функцией т,, задающей то мишкеотво состояний структуры Крипке, иа котором выполияатоя формула ф.
Эзп операцйя ющ ВОО выполиветея злемеизарио. Форму. рация, циями Форму, только струю2 форму) Де оту того чз ииц я "Обрат отиошг !. Сиа иим 2. Зате чеив толь ю Синешмяая ие, го юй зн- сся кп- юй >ых зме яул ин- ~ритке, Рнс ПГ4. Построение множества сосюяннй, помеченных формулой ЕХЕ, по отношению й н множеству соспиияй, помеченных формулой Е ' 1.
Сначала у характеристической функции множества состояний Я зямпним переменные т кодировки на штрнховвнные т': то (т')=уй (т)<тут> 2. Затем построим харвперистнческую функцию, ншаюшую такое ограни'- чение отношенна Я, у которого вторые компоншпы отношения ишцшягся только во множестве Ят: х(ц 1а) (т, у ) = уд (т ) л Хя (т, т ) . гдн- яен, пке, ется Формула Е, ч фз .
Для построения хвргмтернсгической функции яр плеч ш рация дизъюнкцин выполняется цад харакгсристнчсскими булевыми функциями;~рт н урн 1 Формулы ЕХсг, АХр, Поскольку АХц= ЕХ-кр, то можно рассмотреть только формулу ЕХчг. Сммсл формулы ЕХр такой: из данного соепшния структуры Кринке существует переход в состояние, в ковром выполнвегся формула ф. Пусть характеристическая булеза функцнв множества состояний Я, структуры Кринке, на которых выполняется формула ф, уже дана. Для того чтобы построить характеристическую функцию множества тех состояний Яд„,, на которых выполняетса формула ЕХц, используем операцшо "Обритый обрю" над булевыми функцнямн, представляющими ограннчешге отношения й струкгурм Кринке на подмножестве Д .
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
