2. Model Checking. Вериф. парал. и распределенных программных систем. Карпов (2010) (1185529), страница 84
Текст из файла (страница 84)
Грамматика формул лш ики ТС"П. определяет формулы состояний Ф: Ф'жр(т1 Ф|фчф(К[М~гфз]1А[ФФефз[ Пиеа гз синью над значениями локальных часов — все условем, испщность которых можно вычислить в соспжннях временного автомата Логические связки трмгеуютсв зик обычею. Если интервал Г У темпорвльного оператора фе11,0 равен [О, о), то ег маюю опустить. Логику ТС'П„в которой в качестве временных ограничений используеюя только иищрвал [О, и), молщо рассматривать как собстщнный подкяасс поищи СП..
В дальнейщем будем считать, что интервалд в формулах ТСТ1. не равен [О, ю) . Некоторые типы интервалов можно обозначать еяюткое хл заменяет [О,л] <л звманяет [О,и) ил заменяет [и,ае) >л заменвет(л, с) л заменяет [л,л] Для выводимых молаяьных операторов Р н С сюпакснс временных июерввим определяется аналогичнщ Р ф=[е и, ф] Сф=-,~, ф Неформальный смысл этих конструкций следующий. Формула Р,ф для пути к утверждает, что на этом пуем нз текущего состояния формула ф выполннтся когда-нибудь в будущем во временном интервале У. Формуле С еф для нуги к утверждает, что на этом пути из текущего состояния формула ф будет непрерывно выполняться во временном интервале / . Ипщрпретащщ формулы ф 11эфз имеет евон особенности, которые мы рассмотрим ннееа.
Пример 12.12 Рассмотрим примеры формул с явнмм укащиием и~пераала нх действия. Епсер для пути к: менее чем через 10еднниц времени на этом пути ветретигся состоание, удовлетворяющее а. Если перед этой формуяой пуси сюит квщпор сунвютвоввщщЕ, то формула ЕР .ер опредмвют свойство оерали- чепэ свой АС( чари ЕС[ подт 4 еде АС) врем А[о1 АС~ луче 1О ее Ер„е в сое врем Воле "пло парь поня ИРП Форе ревы форе фебе в кае прел Фор~ даре мене бор, чени зрых лзки ~ его еннй ~ный фор~чюь чалкой Оосягизсннослю (ьосщы юасьвийгуй форнула Аря,р определяет свойство огралячеллой лекзбежтюсмн (Ьоспдед 1пстйан(йуу АС(ргоЫет ю АР з айя м) — как только возникнет проблема, не более чем через 5 единиц времени зювучит сигнал тревоги.
ЕСз(зсж((м)=ьЕР,4гесоте (г„,)] — существуют вычислениа, иа которых подтвер:кдение на посланное сообщение макет бмть получено более чем за 4 единицы времени. АСь(ол =ь Арям о(у) — свет не ьюлмт непрерывно горсть больщв 1О единиц времени. А(об" Вс,зол] — свет будет включен не более чем через 15 единиц времени. АС] змк((м) =ь АР(з,е)гесотег(м)] — сосбплщие м обязательно будет по- лучено не ранее, чем через 5 единиц времени, но не позже, чем через 1О единиц времени после посылки. Е1г и ®з — ю текущего состояния нвйдстса путь, который оввнчиазкюя в сосгоянии, помеченном з, н его длительность составляет точно М едннцц времени. Вследствие того, что в модели временного автомата используьчся понятие "плотного" (делю) реального времени, в юыке формул ТСТАВ отсутствуют пары АХ н ЕХ: в системах переходов временного автомата не сущщтауст понятия "слмэуюцмго" момента времени.
Ева- емы Интерпретация формул ТСП. Формулы Повременной темпораяьной логики СТТ, интерпретируются нв деревьях вычислений конечных струюур Кринке, на которых семантика этих формул опредещеюя достаточно естественно. Семаппма СТ1 формулы фд1фз на вычислении я осявзрз ... структуры Крмпке определяется таю в каком-то нз состояний вычисления и вмпоюмется формула фз.
а ао всех предыдущих состояниях выполмястся фп Формулы логики ТСП. с времениыыи ограничениями интерпретируются нв деревьях вычислений временных автоматов. Состояниями вычисвения временного автомата являются пары (1ос; г), где 1ос — локация (возможно, набор атомарных преднкатов, истинных в этом соспыннн), а т — мктор змь ченнй локальных часов. Нпюрпрегацня формул ТСТ1 дпмкна учипявать плавя Тг приролу непрерывного времени, которая имеет следующие особенности. На любом вычислении временного автомата, между любыми двумя состояниями ((ос;т) и (гос; т+Т7), связанными задержкой времени 7(: (гос;т)-и-ь~!Оа7+й) макет быть прогпвольное число состояннй7 ((ос'т)-г(е-ь(1сат+(е)-(7-ь((оат+(е+7(7)ь--4 ю-+ (йм'т+7с+4+-+(ь-7) ТВЮП7, ЧТО; «с+4+- + 7 7 =« Очевидно, что два вычисления к и я', отличающиесв только разбиениями некоторых задержек на несколько частей, ие должны рассматрйваться как различные, и любая формула Ф яогики ТСП.
должна быть одновременно истинна илн одновременно лакме для этих двух вычислений: к~=Ф к')=Ф. Отметим, что количество интервалов при таком разбиении не может быть бесконечным: при анализе свойств систем реального времени от конвергентных вычислений макно абстрагироваться кмс от нереалистнчных подобно тому, как при анализе структуры Крнпке абстрагируются от несправедливых (ппб7к) вычислений. Но и в днвергентных вычислениях возмакность произвольного дробления щлержек в вычислении приводит к необходимости несколько изменить семантику формулы О~Оэфг логики ТСП Рассмотрим зту особенность подробнее.
Пусть семантика формулы пути ф,(г,фг на вычислении к временного автомата определена тжс в некотором состоянии вычисления и во временном инщрввле у от начального состояния к выполняеюя формула Ог., а на всех предыдущих состояниях к выполняеая формула ф~" Фг Р м повинность фор улы 07(ггф д Д ° Р на вычислении О: О = эс О 7 -ь г1 -л -ь эг О 3 -ь хэ О 5 > га +- где.' хе=(вкх=О);х, =(ж;х=07);хг (л;х О);гэ (л;х 03);ха (л;х Об).
Нв рнс. 12.! 7, 6 приведен график зависимости от времени значений локальимх чВСОВ х автомата АТ ив этом ВьЗчнсвщтин Пуст соси вычи телы буде Очев быть стоя7 а гя На ями о хай а; о е ями как иио био вых ),а, уги ром юя- вы- Ю .В а ри 12Лтьйоя)м. им фор 1' фз(),гфе. дяя верификации времеинмх автоматов Пусть иа вычислении о в состояиии г4 вмполняатся формула фз, а иа всех состояииях.ст зе до зз включителыю выполняется формула ф, л фз. Но иа вычислении о не существует состовиия, иа котором выполняется фз, а иа всех предыдущих его состояниях выполнжтая формула ф, л фз.
Действительно, между яз и 44 всегда найдется состояние в регионе гз, в котором будет, квк и в 44, выполиятгся фз (рис. 12.17, 6). Очевидно, что семантика формулы ф4бэфз для временных автоматов должна быть изменена так. Формула ф,(),фз выполняется иа вычислении о, если иа о во временном интервале 4 в какой-то момент времени встретится соспмиие, в котором выполняема атомвриый предикат фз „а вплоть до этого момента (и включая его) в любом состоянии о будет выполняться ф~ чфз. Рле!и га Заыемм, что в логике СП.
(так лм, квк и в яогике (.Т(.) формулы ф!() фз и (ф!чф )Пф Второй особенностью вычислений временных автоматов являегся то, что в интервале у может не находитьса ни одного состояния вычисления. Проверим выполнимость формулы «Ф(ьз)» дая вычисления к ~ранение~о автомате Ат (рис. ! 2.17): зо -0 7-+ з! -а -+ зз -1 4 ч' з! -+ ..., Иигултивно ясно„по формуяа м5(! )л даовив выполнаться нв любом вычислении автомата Ат . стартуя и! начального состояния (лп х = О), в какойто момент времени г п,У мы обязатеяьно будем находиться в состоянии с лоющией л. а до эпно момапа — либо в локации т, либо в локации л.
Но на вычислении к в интервале У = (1,2] аообн!е нет выделенных состояний. Как определить семыпику формулы фзП ! ф! на таянх вычислениях7 Проблемы, возннкаклцне при анализе вычислений временных автоматов, будут решены, если семантику формулы 0!() !фз на вычислении к реп!0!43 -. Олйеделигь так: сУщсстарст тыл!с ! н такое (избиение нкззйь вала временной задержки !(! ммкду лерой последовательных сосюяний Е н !)мз, при котором формула фз выполняема в интервале .г, а на всех возможных предыдущих состояниях вычнсленна к выполняеюя формула ф! чфз Определим семантику формул логнкн ТСП. формально. Формальная семантика ТСТ(.
Все формулы логики ТОП, явааотся формуламн состояний. Формальная семантика этик формул определяеюя двя временного автомата, состояния которого имеют форму (1ос; т), где (сс — локация, а т — нигерпрепзцня значений локальных часов, причем для любого состояния г = (1ос; «) соспмние (1ос; к+ и) обозначаетса я+ и .
Обозначим также Рогйглл(з) множество всех дивергентных вычислений. Функция п(п,!) обозначает г(сел!+ ... +!г! лая дивергентного вычисления и" пе К! +О! г(з-ьйз-г(г ьрз А + ". на о го на ак >в, ла о тг.в сеыанюнан ТЮ Пусть А =(ьос,!осе, Е, Х, Ьг«, л) — временной автомат, АР— конеч- ное множество атомарных предикатов и Š— функция помепис ТлЕос-« 2лг (будем считать, что имена локаций включены в множе- ство атомарных предикатов). Пусть Рыдя~ Я вЂ” множество всех дн- вергентных путей автомата А, начннаюцюхся в состоянии я . Формулы состояний ф логики ТСП.
определяются следуклцей грамма- тикой: ф:юр~т!-ф~ф«ф~йо!ДЧ, Чл" фт~,гф где р — атомарный преднкат, т — ограничения иа жжальные часы, Ч вЂ” формула пути. а 1 ~ й — непрерывный временной ннтврваа. Для любого состояния Ч (юс,«) аиоматв А выполнение формул со. стояния логики ТСТЕ определяется так: Ч~=Р (и Раь(пю) Ч~=т йг «1=у Ч ф й)' Ч'в'ф Иф фт И' ЧЬф ' ЧИф Ч~ Вр (бг о~ Ч даянеюпорогоаугн анРыйцц,(Ч) Ч) ДЧ (бг о)-"Ч для асехпугей оеРайиа«(Ч) Нв любом дивергеипюм вычислении о: о=яе-Ае-+Ч1-4-ьвт-Ат-+Ч«-Ат-«- выполнимость темпоряльной формулы ф,6«фт опредемется тая:, о!=ф,%У«фт 49' (йсгб)(ма(О,~Ц:(б(оА)ьАе1)) (ч,+4=фа ж (тгяг)(«А'н~О,И,]:(Ь(о4)+А'ЯЬ(аА)+А))(Ч +А'Р ф«фт]] Как обычно, формула состояний ф логики ТСП.
выполняеюя для временно. го автомата А, если эта формула выполняется в начальном соспинии А. Семяиппа выводимых темпорвльных операторов Г4 и П гф определяетсе нв основе семантики оператора Пней. 12 Из соотношениа Р,ф птмбхф тмдуоп о~ Р,ф Щ' (31вО)[Ма[О,Ф]:(Ь(а,1)+с1е.У))д,+Ниф Из тшо, что 6,0, рх-ф, следует: о! С,д ~' ЯВОфйе[0,7]:[д(ог)+7еУ))д,+д~ ф Врез ТСТ Ввш Нар на в~ няни ном часы ния Для ной: врем нези пора при пуси Вьш нни 12.11. Анализ временных автоматов: сведение проверки ТСТй=формул к проверке СТ1 -формул Выпелввмость формулы ТСТ1. дли временного автомата Мномество .%п сосюаннй временного автомате 4, в которых вьннщнястся формула Ф логики ТСП., определяется следующим образом: .
Йно = [да уст х(Х -ь К )1ф Ф~ выш Ант Для начв нмт Прмшвр 12.13 Проверим, мяполняека лн формула тб1, 1п на вычнамнии к временшпо автомата А, (см. рас. 12.177, если х = В - 0.7 -+ д, - О -ь дз -1,4 -+ дз -е ..., гле: де=(т;х=О);д~=(т;х=0,7);дз=(л1х=О);дз (и;х 1.4). Ввычислтши к сушестоустнатурвльноег 2 иювтояние дз (шх=О), такие, что дз + сЦ= л для л' = О 5, причем 4 е [О Ыз ] = [О 1.4] и Ь(х,2) е 4 = ОЛ+ 4 е l — (1,2) .
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
