×
弗雷德里克·朗;拉杜·马特埃斯库;弗朗科·马扎蒂

通过组合互模拟对并发系统进行组合验证。 (英语) 兹比尔1526.68008

形式方法系统。设计。 58,编号1-2,83-125(2021)
摘要:一种验证表示为模态\(\mu\)的属性的方法-具有多个并发进程的系统上的演算公式是组合地构建底层状态空间(即,通过以层次方式最小化和重新组合各个进程的状态空间,仅使公式中发生的相关动作可见),并在结果状态空间上检查公式。前面已经表明,当检查(mu)-演算(仅由弱模态组成)的(L_{mu}^mathrm{dbr})片段的公式时,单个过程可以最小化保模发散分支(简称divbranching)互模拟。在本文中,我们改进了这种方法来处理同时包含强模态和弱模态的公式,以便能够在并发过程中组合使用强或分支双模拟最小化,这取决于它们是否包含在公式的强模态中发生的动作。我们用强模态扩展了(L_{\mu}^\mathrm{dbr}),并证明了组合最小化方法保持了扩展片段公式的真值。我们在CADP验证工具箱上实现了这种方法,并演示了它如何提高并发系统实际示例的组合验证能力。特别是,我们将我们的方法应用于RERS 2019挑战的验证问题,并观察到与仅使用强互模拟最小化的方法相比,在未通过分支互模拟保存的公式上,状态空间急剧减少。

MSC公司:

68问题85 并发和分布式计算的模型和方法(进程代数、互模拟、转换网等)
60年第68季度 规范和验证(程序逻辑、模型检查等)

关键词:

并发理论;标记过渡系统;模态微积分;模型检查;状态空间约简;时序逻辑

软件:

钙磷;Exp.未结;LNT2LOTOS公司
PDF格式BibTeX公司 XML格式引用
\textit{F.Lang}等人,《形式方法系统》。设计。58,编号1--2,83-125(2021;Zbl 1526.68008)
全文: 内政部 哈尔

参考文献:

[1] Andersen HR(1995)部分模型检查。在:第十届IEEE计算机科学逻辑研讨会论文集(美国加利福尼亚州圣地亚哥)。IEEE计算机学会出版社,第398-407页
[2] 博尔泽,R。;Cappello,F。;Caron,E。;DaydéMichel,J。;Desprez,F。;Jeannot,E。;耶古。;Lanteri,S。;Leduc,J。;梅勒布,N。;莫奈特,G。;纳米斯特,R。;引物,P。;Quétier,B。;O·理查德。;塔尔比,E-G;Touche,I.,Grid'5000:一个大规模和高度可重构的实验网格试验台,IJHPCA,20,4,481-494(2006)
[3] Brzozowski Janusz,A.,正则表达式的导数,J Assoc Compute Mach,11,4,481-494(1964)·Zbl 0225.94044号 ·数字对象标识代码:10.1145/321239.321249
[4] Champelovier博士。;克雷克,X。;加拉维勒,H。;Guerte,Y。;McKinty,C。;波瓦兹尼,V。;朗·F。;塞韦,W。;Smeding,G.,《LNT到LOTOS翻译参考手册》(6.7版)(2017年),格勒诺布尔:INRIA,格勒诺布尔
[5] Cheung SC,Kramer J(1993)《利用上下文约束加强成分可达性分析》。摘自:第一届ACM SIGSOFT软件工程基础国际研讨会论文集(美国加利福尼亚州洛杉矶)。ACM出版社,第115-125页
[6] EM克拉克;艾默生,EA;Sistla,AP,使用时序逻辑规范自动验证有限状态并发系统,ACM Trans Program Lang Syst,8,2,244-263(1986)·Zbl 0591.68027号 ·doi:10.1145/5397.5399
[7] Cleaveland R,Klein M,Steffen B(1992)模态微积分的更快模型检查。收录:Bochmann GV,Probst DK(eds)第四届计算机辅助验证CAV’92国际研讨会会议记录(加拿大蒙特利尔)。计算机科学课堂讲稿,第663卷。柏林施普林格,第410-422页
[8] Crouzen P,Lang F(2011),智能减排。在:Giannakopoulou D,Orejas F(eds)Proceedings of basic approachs to software engineering(FASE'11),Saarbrücken,Germany。计算机科学课堂讲稿,第6603卷。柏林施普林格,第111-126页
[9] 德尼古拉,R。;Vaandrager,FW,分支互模拟的三种逻辑,J Assoc Compute Mach,42,458-487(1990)·Zbl 0886.68064号 ·数字对象标识代码:10.1145/201019.201032
[10] De Nicola R,Vaandrager FW(1990),过渡系统的行动与基于状态的逻辑。计算机科学课堂讲稿,第469卷。柏林施普林格,第407-419页
[11] de Putter S、Wijs A、Lang F(2018)《组合模型检查》是动态扩展版。科学计算程序
[12] Emerson EA,Lei C-L(1986)命题微积分片段的有效模型检验。在:第一届计算机科学逻辑国际研讨会论文集LICS’86,第267-278页
[13] Fantechi A,Gnesi S,Ristori G(1992)从actl到(mu)-演算(扩展抽象)。摘自:验证理论与实践研讨会论文集。ERCIM公司
[14] 费舍尔·迈克尔,J。;Ladner Richard,E.,正则程序的命题动态逻辑,计算机系统科学杂志,18,2,194-211(1979)·兹比尔0408.03014 ·doi:10.1016/0022-0000(79)90046-1
[15] Garavle H,Lang F(2001)SVL:用于合成验证的脚本语言。收录:Kim M、Chin B、Kang S、Lee D(编辑)第21届IFIP WG 6.1网络和分布式系统正式技术国际会议(FORTE’01)会议记录,韩国济州岛。完整版本作为INRIA研究报告RR-4223提供。Kluwer学术出版社,第377-392页
[16] 加拉维勒,H。;朗·F。;Mateescu,R.,使用CADP对异步并发系统进行组合验证,Acta Inform,52,4,337-392(2015)·Zbl 1410.68250号 ·doi:10.1007/s00236-015-0226-1
[17] Garavel,H.公司。;朗·F。;Mateescu,R。;Serwe,W.,《CADP 2011:构建和分析分布式过程的工具箱》,《国际软件工具技术转移》,第15、2、89-107页(2013年)·doi:10.1007/s10009-012-0244-z
[18] Garavel H、Mateescu R、Bergamini D、Curic A、Descoubes N、Joubert C、Smarandache Sturm I、Stragier G(2006)Distributor和bcg_merge:用于分布式显式状态空间生成的工具。摘自:Hermanns H,Palberg J(eds)《第十二届系统构建和分析工具和算法国际会议论文集》(TACAS'06),奥地利维也纳。计算机科学讲稿,第3920卷。柏林施普林格,第445-449页
[19] Garavle H,Thivole D(2009)《通过结合同步语言和过程计算验证GALS系统》。摘自:Pasareanu C(ed)法国格勒诺布尔第16届软件模型检查国际自旋研讨会论文集(spin’09)。计算机科学课堂讲稿,第5578卷。柏林施普林格,第241-260页
[20] Gerth R,Kuiper R,Penczek W,Peled D(1999)分支时间逻辑模型检查的部分顺序方法。信息计算150(2):132-152。这篇论文的简短版本曾在1995年第三届以色列计算与系统理论研讨会上发表·Zbl 1045.68588号
[21] Godefroid P(1990)使用部分顺序改进自动验证方法。收录:Kurshan RP,Clarke EM(编辑)计算机辅助验证第二次研讨会论文集(美国新泽西州罗格斯)。离散数学和理论计算机科学DIMACS系列,第3卷。AMS-ACM,第321-340页·Zbl 0786.68061号
[22] Graf S,Steffen B(1990)有限状态系统的组合最小化。在:Clarke EM,Kurshan RP(编辑)第二次计算机辅助验证研讨会论文集(CAV’90),美国新泽西州罗格斯市。计算机科学讲义,第531卷。柏林施普林格,186-196页·Zbl 0765.68123号
[23] 格罗特,JF;穆萨维,MR,《通信系统建模与分析》(2014),剑桥:麻省理工学院出版社,剑桥·兹比尔1353.68006 ·doi:10.7551/mitpress/9946.001.0001
[24] 格罗特,JF;Ponse,A.,《CRL的语法和语义》,CS-R 9076(1990),阿姆斯特丹:Centrum voor Wiskunde en Informatica,Amsterdam
[25] 格罗特,JF;Sellink,MPA,Confluence for process verification,Theor Compute Sci,170,1-2,47-81(1996)·Zbl 0874.68118号 ·文件编号:10.1016/S0304-3975(96)80702-X
[26] Groote JF,van de Pol J(2000)《利用部分汇流进行状态空间约简》。收录:Nielsen M,Rovan B(eds)《第25届计算机科学数学基础国际研讨会论文集》(MFCS'00),斯洛伐克布拉迪斯拉发。计算机科学课堂讲稿,第1893卷。施普林格,柏林,第383-393页。另请参阅CWI技术报告SEN-R0008,阿姆斯特丹·Zbl 0996.68122号
[27] Harel,D。;Kozen,D。;Tiuryn,J.,《动态逻辑》(2000),柏林:麻省理工学院出版社,柏林·兹伯利0976.68108 ·doi:10.7551/mitpress/2516.001.0001
[28] ISO/IEC(1989)LOTOS-一种基于观测行为时间顺序的形式化描述技术。国际标准8807,国际标准化信息处理系统组织-开放系统互连,日内瓦
[29] ISO/IEC(2001)LOTOS(E-LOTOS)增强。国际标准15437:2001,国际标准化信息技术组织,日内瓦
[30] Kozen,D.,命题演算的结果,Theor Compute Sci,27333-354(1983)·Zbl 0553.03007号 ·doi:10.1016/0304-3975(82)90125-6
[31] Krimm J-P,Mounier L(1997)从LOTOS程序生成复合状态空间。摘自:Brinksma E(ed)第三届系统构建和分析工具和算法国际研讨会论文集(TACAS’97)。计算机科学课堂讲稿,第1217卷。恩舍德特温特大学。柏林施普林格。可作为研究报告VERIMAG RR97-01提供证据的扩展版本
[32] Lang F(2005)EXP.OPEN 2.0:一种集成了部分顺序、组合和实时验证方法的灵活工具。发表于:Romijn J、Smith G、van de Pol J(eds)《第五届综合形式方法国际会议论文集》(IFM’05),荷兰埃因霍温。计算机科学讲义,第3771卷。柏林施普林格,第70-88页。完整版本作为INRIA研究报告RR-5673提供
[33] Lang F,Mateescu R(2012),使用标记转换系统和布尔方程系统网络的部分模型检查。收录:Flanagan C,König B(eds)第18届系统构建和分析工具和算法国际会议论文集(TACAS’12),爱沙尼亚塔林。计算机科学讲义,第7214卷。柏林施普林格,第141-156页·Zbl 1352.68158号
[34] Lang F,Mateescu R,Mazzanti F(2019),通过组合互模拟对并发系统进行组合验证。收录:McIver A,ter Beek M(eds)第23届正式方法国际研讨会会议记录——第三届正式方法世界大会FM 2019(葡萄牙波尔图)。计算机科学课堂讲稿,第11800卷。柏林施普林格,196-213页
[35] Lang F、Mateescu R、Mazzanti F(2020)《尖锐同余与结合弱模态和强模态的时序逻辑》。摘自:Biere A,Parker D(eds)第26届国际会议论文集,关于TACAS 2020系统构建和分析的工具和算法(爱尔兰都柏林)。计算机科学课堂讲稿,第12079卷。柏林施普林格,第57-76页·兹比尔1483.68233
[36] Larsen KG(1988)Hennessy-Milner逻辑递归证明系统。摘自:第13届代数树与CAAP’88编程学术研讨会论文集(法国南希)。计算机科学课堂讲稿,第299卷。柏林施普林格,第215-230页·Zbl 0647.68012号
[37] Malhotra J、Smolka SA、Giacalone A和Shapiro R(1988)并发系统的分层设计和仿真工具。In:英国苏格兰斯特林BCS-FACS并发系统规范和验证研讨会论文集,英国计算机学会,第140-152页
[38] Radu Mateescu和Jose Ignacio Regueno,《扩展基于行动的概率运算符的实时模型检查》,《国际软件工具技术转移》,20,5,563-587(2018)·doi:10.1007/s10009-018-0499-0
[39] Mateescu R,Thivole D(2008)并发值传递系统的模型检查语言。收录于:Cuellar J、Maibaum T、Sere K(eds)第15届形式方法国际研讨会论文集(FM'08),芬兰图尔库。计算机科学课堂讲稿,第5014卷。柏林施普林格,第148-164页
[40] Mateescu,R。;Wijs,A.,弱τ碰撞的顺序和分布式实时计算,科学计算程序,77,10-11,1075-1094(2012)·Zbl 1243.68219号 ·doi:10.1016/j.scico.2011.07.004
[41] Mateescu,R。;Wijs,A.,具有发散敏感分支双相似性的属性相关约简,科学计算程序,96,3,354-376(2014)·doi:10.1016/j.scico.2014.04.004
[42] Milner,R.,《沟通与并发》(1989),《上鞍河:普伦蒂斯·霍尔,上鞍河》·Zbl 0683.68008号
[43] 帕克·D。;Deussen,P.,无限序列上的并发与自动机,理论计算机科学。计算机科学讲稿,167-183(1981),柏林:施普林格,柏林·Zbl 0457.68049号
[44] Peled D.偏序约简:线性和分支时序逻辑与过程代数。In:Peled等人[45]
[45] Peled DA、Pratt VR、Holzmann GJ(eds)(1997)《验证中部分顺序方法研讨会论文集》。离散数学中的Dimacs级数,第29卷
[46] Pnueli,A.,《关于程序的从全局到模块化时序推理的过渡》,Log Models Concurr Syst,13,123-144(1984)·Zbl 0578.68014号
[47] Ramakrishna YS,Smolka SA(1997),弱模态微积分中的部分阶降阶。In:Mazurkiewicz A,Winkowski J(eds)第八届并发理论国际会议论文集CONCUR’97。计算机科学课堂讲稿,第1243卷。柏林施普林格,第5-24页·Zbl 1512.68160号
[48] 罗斯科,AW,《并发的理论与实践》(1997),《上鞍河:普伦蒂斯·霍尔》,上鞍河
[49] 萨巴尼,KK;Lapone,上午;Ümit Uyar,M.,检查协议安全属性的算法程序,IEEE Trans Commun,37,9,940-948(1989)·doi:10.1109/26.35374
[50] Streett,R.,循环和逆命题动态逻辑是基本可判定的,Inf Control,54,1-2,121-141(1982)·Zbl 0515.68062号 ·doi:10.1016/S0019-9958(82)91258-X
[51] 斯特雷特,RS;艾默生,EA,命题微积分的自动机理论决策程序,Inf Compute,81,3,249-264(1989)·Zbl 0671.03023号 ·doi:10.1016/0890-5401(89)90031-X
[52] Tai K-C,Koppol PV(1993)分布式程序可达性分析的增量方法。摘自:第七届软件规范和设计国际研讨会论文集,美国加利福尼亚州洛杉矶。IEEE出版社,新泽西州皮斯卡塔韦,第141-150页
[53] Tai K-C,Koppol PV(1993)基于层次的通信协议增量可达性分析。收录:IEEE网络协议国际会议论文集,美国加利福尼亚州旧金山。IEEE出版社,新泽西州皮斯卡塔韦,第318-325页
[54] 过程代数的Valmari A.Stubborn集方法。In:Peled等人[45]
[55] Valmari A(1993)合成状态空间生成。收录:Rozenberg G(eds)《Petri网进展》,1993年,第12届国际Petri网应用与理论会议论文(ICATPN'91),丹麦Gjern。计算机科学讲义,第674卷。柏林施普林格,第427-457页
[56] van Glabbeek RJ,Weijland WP(1989),互模拟语义中的分支时间和抽象(扩展抽象)。碳钢R8911。维斯昆德信息中心,阿姆斯特丹,1989年。也在进行中。IFIP第11届世界计算机大会,旧金山
[57] 范·格拉贝克,RJ;韦杰兰德,WP,互模拟语义学中的分支时间和抽象,J ACM,43,3,555-600(1996)·Zbl 0882.68085号 ·数字对象标识代码:10.1145/233551.233556
[58] Yeh WJ,Young M(1991)使用过程代数的组成可达性分析。摘自:ACM SIGSOFT测试、分析和验证研讨会论文集(SIGSOFT'91)。加拿大不列颠哥伦比亚省维多利亚市。ACM出版社,第49-59页
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。