摘要
R.Alur、C.Courcoubetis、N.Halbwachs、T.Henzinger、P.Ho、X.Nicollin、A.Olivero、J.Sifakis和S.Yovine。 混合系统的算法分析。 理论计算机科学 , 138:3--34, 1995. 谷歌学者 
数字图书馆 
R.Alur、T.Feder和T.A.Henzinger。 放松守时的好处。 J.ACM公司 , 43(1):116--146, 1996. 谷歌学者 数字图书馆 L.Astefanoaei、S.B.Rayana、S.Bensalem、M.Bozga和J.Combaz。 定时系统的合成不变量生成。 在E.ábrahám和K.Havelund的编辑中, TACAS公司 ,第8413卷,共8413卷 LNCS公司 ,第263-278页。 斯普林格,2014年。 谷歌学者 A.Avizienis、J.-C.Laprie、B.Randell和C.Landwehr。 可靠和安全计算的基本概念和分类。 IEEE传输。 关于可靠和安全计算 ,1(1):11--332004年1月。 谷歌学者 数字图书馆 T.Ball、M.Naik和S.Rajamani。 从症状到原因:在反例跟踪中定位错误。 在 POPL公司 ,第97-105页,2003年。 谷歌学者 数字图书馆 I.Beer、S.Ben David、H.Chockler、A.Orni和R.Trefler。 用因果关系解释反例。 系统设计中的形式化方法 , 40(1):20--40, 2012. 谷歌学者 数字图书馆 G.Behrmann、A.David和K.Larsen。 关于uppaal的教程。 在M.Bernardo和F.Corradini的编辑中, SFM公司 ,第3185卷,共页 LNCS公司 ,第200-236页。 斯普林格,2004年。 谷歌学者 T.Chen、M.Diciola、M.Z.Kwiatkowska和A.Mereacre。 用于心脏起搏器定量验证的simulink混合心脏模型。 编辑C.Belta和F.Ivancic, 高速列车控制中心 ,第131-136页。 ACM,2013年。 谷歌学者 数字图书馆 G.Gössler和D.Le Métayer。 逻辑因果关系的一般追踪框架。 在J.L.Fiadeiro、Z.Liu和J.Xue编辑中, FACS-2013年第十届组件软件形式方面国际研讨会 ,第8348卷,共页 LNCS公司 ,第157-173页。 施普林格,2013年。 谷歌学者 A.Groce、S.Chaki、D.Kroening和O.Strichman。 使用距离度量进行错误解释。 STTT公司 , 8(3):229--247, 2006. 谷歌学者 数字图书馆 J.Halpern和J.Pearl。 原因和解释:结构模型方法。 第一部分:原因。 英国科学哲学杂志 , 56(4):843--887, 2005. 谷歌学者 交叉引用 
D.休谟。 关于人类理解的探究 . 1748. 谷歌学者 Z.Jiang、M.Pajic、S.Moarref、R.Alur和R.Mangharam。 双腔植入式起搏器的建模与验证。 在C.Flanagan和B.König的编辑中, TACAS公司 ,第7214卷,共页 LNCS公司 ,第188-203页。 施普林格,2012年。 谷歌学者 数字图书馆 B.Jobstmann、S.Staber、A.Griesmayer和R.Bloem。 发现并修复故障。 J.计算。 系统。 科学 ., 78(2):441--460, 2012. 谷歌学者 数字图书馆 M.Kuntz、F.Leitner-Fischer和S.Leue。 从因果关系到故障树的概率反例。 编辑F.Flammini、S.Bologna和V.Vittorini, SAFECOMP公司 ,第6894卷,共页 LNCS公司 ,第71-84页。 施普林格,2011年。 谷歌学者 数字图书馆 R.Küsters、T.Truderung和A.Vogt。 问责制:定义和与可验证性的关系。 在 ACM计算机和通信安全会议 ,第526-535页,2010年。 谷歌学者 数字图书馆 L.Lamport。 分布式系统中的时间、时钟和事件顺序。 CACM公司 , 21(7):558--565, 1978. 谷歌学者 数字图书馆 O.Maler、D.Nickovic和A.Pnueli。 从mitl到时间自动机。 编辑E.Asarin和P.Bouyer, 格式 ,第4202卷,共页 LNCS公司 ,第274-289页。 斯普林格,2006年。 谷歌学者 数字图书馆 M.Moy和K.Altisen。 实时演算的到达曲线:因果关系问题及其解决方案。 编辑J.Esparza和R.Majumdar, 墨西哥玉米饼 ,第6015卷,共页 LNCS公司 ,第358-372页。 施普林格,2010年。 谷歌学者 数字图书馆 I.Ober、S.Graf和D.Lesens。 Ariane-5发射器软件架构的建模和验证。 在编辑R.Gorrieri和H.Wehrheim中, FMOODS公司 ,第4037卷,共 LNCS公司 ,第48-62页。 斯普林格,2006年。 谷歌学者 数字图书馆 M.Pajic、Z.Jiang、I.Lee、O.Sokolsky和R.Mangharam。 从验证到实施:模型翻译工具和起搏器案例研究。 编辑M.D.Natale, IEEE实时和嵌入式技术及应用研讨会 ,第173-184页。 IEEE,2012年。 谷歌学者 数字图书馆 M.Sampath、R.Sengupta、S.Lafortune、K.Sinnamohideen和D.Teneketzis。 离散通风系统的可诊断性。 IEEE自动控制汇刊 , 40(9):1555--1575, 1995. 谷歌学者 交叉引用 C.Wang、Z.Yang、F.Ivancic和A.Gupta。 创作灵感? 反例的因果分析。 编辑S.Graf和W.Zhang, ATVA公司 ,第4218卷,共页 LNCS公司 ,第82-95页。 斯普林格,2006年。 谷歌学者 数字图书馆 S.Wang、A.Ayoub、B.Kim、G.Gossler、O.Sokolsky和I.Lee。 基于组件的实时系统因果关系分析框架。 编辑A.Legay和S.Bensalem, 程序。 2013年运行时验证 ,第8174卷,共页 LNCS公司 ,第285--303页。 施普林格,2013年。 谷歌学者 P.Ye、E.Entcheva、R.Grosu和S.Smolka。 使用混合自动机对可兴奋细胞进行有效建模。 在 2005年CMSB , 2005. 谷歌学者 A.泽勒。 为什么程序失败 爱思唯尔出版社,2009年。 谷歌学者
建议
基于组件的实时系统的时间自动机模型 ECBS’10:2010年第17届IEEE计算机系统工程国际会议和研讨会论文集 现代实时嵌入式系统的关键挑战之一是不同软件组件的安全组合。 形式化验证技术为这些系统的设计时分析提供了手段。 本文介绍了一种基于…的方法。。。
