介绍
NBAC公司是我在博士期间开发的验证/切片工具论文发表于格勒诺布尔IMAG联合会VERIMAG实验室。自从我在IRISA任职以来,它一直在发展。
工具分析包含组合的同步和确定性反应系统布尔和数值变量,并与外部环境。它的输入格式直接受到的低级语义卢斯特数据流同步语言。注意,异步和/或非确定性系统可以在此模型中编译。下面显示了以下连接。
执行的分析类型NBAC公司是
- 可达性分析从一组初始状态,可以计算系统满足的不变量;
- 可比性分析从一组最终状态,这允许计算可能导致最终状态的状态集;
- 结合上述分析,允许验证 不变性或者更一般地说安全属性,或至片一个系统,即计算(过逼近)属于执行的状态集从初始状态开始,然后进入最终状态。
分析的结果是其中之一一组状态
与状态和输入的必要条件到在执行期间保持在此集合中判决到验证问题。返回的状态集和必需的条件实际上由显式控制结构给出,其中位置由(不相交的)状态集和转换集标记位置之间用必要的条件进行标记。
该工具主要在年开发OCaml公司。用于表示布尔函数和保护函数,它使用BDD库库德,它的扩展打电话库达(Cuddaux),其中都连接到OCaml公司具有MLCuddIDL公司.该工具现在使用停机坪对于数字抽象域,而不是旧版本的凸多面体库纽波尔卡
它可以是已下载Linux和Solaris系统。一辅导的也可以使用作为一个用户手册.
该工具基于以下理论抽象解释
[2][3][4],它可以克服的可达性/可访问性问题的不可判定性由处理的程序类NBAC公司。状态集为用属于抽象域,并在此基础上执行(定点)计算抽象域。这导致了保守的结果:如果一个州显示不可访问(对应不可核心访问),那么这是肯定的。那是所有这些都可以说。
我们使用的“基本”抽象域是布尔晶格和凸多面体晶格。更多实际上,一组状态由BDD的结合表示(用于程序的布尔变量)和凸多面体(用于其数值变量)。1
创意NBAC公司总结如下:
- 使用单个抽象值会导致非常不精确结果。该工具实际上与显式控件一起工作结构,由状态空间的分区定义。这允许将一组全局状态表示为抽象的有限并集值,而不是单个asbtract值。的第一个功能NBAC公司是使用控制结构的一个非常一般的概念为了非常精确地调整精度之间的权衡以及分析的效率。2 三
- 的第二个特点国家广播公司就是能够动态优化控制结构,并以此为指导通过需求分析进行细化。初始控制结构可以由用户提供,也可以由工具(在这种情况下,它非常抽象)。其(连续)分析之后的细化可以提高结果,并逐步删除已经已显示无法访问和/或无法获取核心。
- 在增量调整的相同目标中精度和效率,NBAC公司作为第三个功能提供计算后置条件和前置条件的复杂方法抽象值的转换函数。这个已被证明是全局方法效率的“决定性因素”。
有关详细信息,请参阅[10][7][9][8].
伯特兰·珍妮特2011年2月10日
