引言

PAT是一个自包含的框架，用于支持并发、实时系统和其他可能域的组合、模拟和推理。它具有用户友好的界面、特色模型编辑器和动画模拟器。最重要的是，PAT实施了各种模型检查技术，以适应不同的属性，如无死锁、无发散、可达性、LTL属性以及公平假设、细化检查和概率模型检查。为了获得良好的性能，PAT中采用了先进的优化技术，例如部分降阶、对称降阶、过程计数器抽象、并行模型检查。到目前为止，PAT已经4370+注册用户来自1341+中的组织150个国家和地区。

屏幕截图：

PAT的主要功能如下所示：

• 用于介绍模型的用户友好的编辑环境（多文档、多语言、I18N GUI和高级语法编辑功能）
• 用户友好的模拟器，用于交互式和可视化地模拟系统行为；通过随机模拟、用户引导的逐步模拟、完整状态图生成、轨迹回放、反例可视化等。
• 易于验证死锁-自由分析、可达性分析、状态/事件线性时序逻辑检查（具有或具有公平性）和精细化检查。
• 范围广泛的内置示例，从基准系统到新开发的算法/协议。

我们将PAT设计为一个可扩展的模块化框架，允许用户轻松构建定制的模型检查器。我们提供了一个模型检查算法库，并支持定制语言语法、语义、模型检查算法和简化技术、图形用户界面和特定领域的抽象技术。令人高兴的是，PAT现已发展到十一个模块，用于处理不同领域的问题，包括实时系统、Web服务模型、概率模型和传感器网络等。为了达到最先进的水平，我们正在积极开发PAT，以应对最新的形式自动化系统分析技术。

我们一直在使用PAT对各种系统进行建模和验证。从最近提出的分布式算法、安全协议到实际系统，如多升降机和起搏器系统。已发现以前未知的错误。这个Post-to-Post Links II错误：未找到带有slug“experimentals”的帖子结果表明，PAT能够验证具有大量状态的系统，在某些情况下性能优于流行的模型检查器。我们在第30届国际软件工程会议（ICSE 2008）、第21届国际计算机辅助验证会议（CAV 2009）、软件工程基础国际研讨会（FSE 2010）、，以及第22届软件可靠性工程国际研讨会（ISSRE 2011）。