假设SpaceEx中的保证抽象精化

目录

1. 概述
2. 下载
3. 工具书类

概述

支持材料论文“假设保证抽象精炼满足混合系统”[1],第十届海法验证会HVC2014.

由多个组件构成的大型系统姿势核查面临的特殊挑战算法。中的成分验证技术假设担保风格已经成功应用于过渡系统以有效减少利用组合的搜索空间正在考虑的系统的性质。我们将这些技术应用于仿射动力学的混合系统。要构建假设我们引入了适当的抽象基于位置合并。我们集成了用automatic进行假设担保风格分析抽象细化。我们已经实施了符号混合模型检验方法SpaceEx公司。评估表明其实用性潜力。据我们所知，这是将假设保证推理与上下文中的自动抽象重定义混合自动机。

假设保证推理是一种众所周知的大型系统的验证。背后的想法是分解将系统验证转化为其组件验证更小，因此更容易验证。最具挑战性的部分应用假设保证推理得出适当的结果抽象再定义应用中使用的假设自动化生成假设的技术过渡系统的验证。

在本文中，我们重点关注自动生成混合系统背景下的假设。我们使用抽象重定义技术进行迭代构建执行所需的假设假设-保证推理。让我们考虑一个系统由两个组件组成（工厂）和（控制器）。我们检查组合系统满足给定属性.英寸合成推理框架的范围，我们首先抽象控制器通过它的过逼近。如果未违反中的属性的组成和，然后我们可以立即得出结论原来的系统也是安全的。否则，我们获得导致抽象错误的反例状态。我们的算法继续分析找到的反例。如果是伪造的抽象经过优化以消除如果反例是真的，那么平行合成违反.

我们提出了一个框架，可以有效地处理仿射类混合系统。由于杂种的混合离散连续性系统，我们需要特别注意连续动态。我们阐述了我们的构图思想对一个玩具实例的分析。图1显示了一个简单的混合自动机由植物组成和控制器.

图1：一个激励人心的例子——未融合。

我们观察到变量的导数厂内取决于由控制者管理此外，我们看到控制器运行在长度为10的迭代中。可能的控制器选项已分组在地层中。在分析该系统时，混合模型检查器将考虑每个控制器迭代的所有三个选项中的个结果分支对于迭代。通过记录对于某些属性，只有最小值和最大值我们提出了相关的自动机的抽象版本如图2所示。

图2：一个激励人心的例子——合并。

我们将三个备选方案替换为一更粗糙的选项。确保所得自动机实际上是一个过近似在原始系统中，我们使用作为合并位置的不变量,即，我们替换用它边界。这种抽象将特别有用证明，例如，在前1000秒内控制器操作状态仍然无法联系到。在抽象我们将减少指数数量分枝到线形的。请注意，这种位置边缘抽象特别有用对于分层控制器类，即由多层组成。原因是可以利用控制器结构通过以下方式有效生成初始抽象合并属于同一个位置地层。直觉上，这一步让我们能够调整系统参数的精度级别考虑在内。如果生成的抽象太粗糙，则更细粒度的抽象是在优化步骤中生成。

我们从这个例子中学到的教训是位置是生成抽象的一种很有前途的方法假设-保证推理范式的范围。确保结果抽象的保守性，我们计算不变量作为原始位置的凸包。请注意如上所示表示一般凸壳的简单情况计算。给定连续仿射动力学形式，合并的位置由第一个消除（无素数）状态变量，从而计算生成的多边形的凸包衍生产品。我们在SpaceEx中的实现表明实际潜力。

下载

单击此处到下载包含以下内容的归档文件：

1. 64位SpaceEx二进制文件，支持AGAR和必要的库
2. 装置和控制器的模型
3. 运行每个样本的脚本

有关更多信息，请联系塞尔吉·博戈莫洛夫或马吕斯·格雷特斯.

工具书类

1. 塞尔吉·博戈莫洛夫（Sergiy Bogomolov）、戈兰·弗雷泽（Goran Frehse）、马吕斯·格雷楚斯（Marius Greitschus）、拉杜·格罗苏（Radu Grosu）、科琳娜·帕萨雷努（Corina Pasarenu）、安德烈亚斯·波德尔斯基（Andreas。“假设保证抽象精炼满足混合系统”，HVC2014[弹簧工|数据库许可证|pdf格式].