TLA的模块结构+
1996年9月12日
一个html文档,非正式地描述了修改后的语法和TLA+模块结构的语义。这是初步的吃水深度;自编写本文以来,TLA+有了一些小改动。(约15页)
这个TLA操作员+
1997年4月12日
本文档介绍了TLA+的运算符。它假设你熟悉普通人数学(集合和函数),至少熟悉TLA。它应该使您能够理解TLA中出现的表达式+规范。这些信息大多出现在使用TLA指定并发系统+, 有几个非常小的变化。(20页)
基于状态的形式化的改进
1996年12月18日
解释什么是细化和虚拟变量的注释都是关于。它还偷偷介绍了TLA。(7页)
流程在Beholder的眼中
莱斯利·兰伯特
1996年1月16日
TLA转换能力的说明算法。两进程算法被证明等价于N进程第一,说明过程的虚无性。A完全TLA(动作的时间逻辑)中的形式等价证明是草图。
出现在理论计算机科学,179(1997), 333-351.
后记-数字视频接口-乳胶
证明可能性属性
莱斯利·兰伯特
1995年7月4日
摘要:描述了一种用于证明的方法形式化规范的“总是可能”属性线性时间跟踪语义。它被证明是相对完整的TLA(动作时序逻辑)规范。
出现在理论计算机科学
后记-数字视频接口-乳胶
Win32线程API规格
1996年5月14日
内核的初步、未完成的TLA+规范Windows Win32应用程序编程中的线程过程接口(API)。Win32是Windows 95和Windows NT的API操作系统。本文档展示了真实世界规范看起来像。它还说明了如何用TLA+编写一个“面向对象”的规范。
RPC内存规范问题的TLA解决方案
马丁·阿巴迪、莱斯利·兰波特和斯蒂芬·默兹
1996年1月16日
为规范和验证问题提供TLA解决方案在Dagstuhl研讨会上提出。(45页,含索引)
出现于正式系统规范:RPC内存规范案例研究。曼弗雷德·布罗伊,Stephan Merz和Katharina Spies编辑。LNCS 1169,(1996),21-66。
乳胶-后记-数字视频接口
单击此处了解更多信息。
TLA中的延迟缓存
彼得·拉德金、莱斯利·兰波特、布莱恩·奥利维尔和丹尼斯·罗格尔
1999年2月8日
我们解决了Gerth提出的问题,即验证Afek、Brown和Merritt,描述非正式地
-
验证顺序一致内存问题定义
罗布·格思
1993年4月
后记
顺序一致。我们指定了算法和TLA+中的顺序一致性,一种基于形式规范语言的TLA(动作的时间逻辑)。然后我们描述一个正式的TLA中的正确性证明。(50页)
出现在分布式计算12, 2/3, 1999, 151-174.
后记-数字视频接口
一种老式的实时食谱
马丁·阿巴迪和莱斯利·兰波特
1993年12月22日
摘要: 关于并发的传统指定和推理方法系统为实时系统工作。使用TLA(动作),我们将说明它们如何与队列和相互排斥协议。一般来说,必须解决两个问题解决:避免Zeno的实时编程版本悖论,以及在实时合成时应对循环假设/保证规范。他们的解决方案取决于机器封闭性和可实现性的特性。
出现在ACM Toplas 16,5(1994年9月)1543-1571
后记-数字视频接口-乳胶
连接规范
马丁·阿巴迪和莱斯利·兰波特
1995年11月3日
本文描述了如何编写和推理开放系统规范--也称为依赖/保证规范。这很难,但第2节简单介绍了这些问题。
摘要: 我们展示了如何指定并发系统的组件。这个系统的规范是其组件的连接规范。通过推理证明了系统的特性关于其组件。我们考虑给定系统分为多个部分,并由给定部分组成系统。
出现在ACM Toplas 17,3(1995年5月)507-534
后记-数字视频接口-乳胶(需要acmtrans.sty公司)
图片中的TLA
莱斯利·兰伯特
1994年8月31日
其他形式主义和非正式主义不再拥有很有趣。现在,您可以绘制TLA规范的图片。
摘要: 类似于传统的谓词-动作图状态转换图定义为公式的表示在动作时序逻辑(TLA)中。这些图表可用于表示规范的形式属性并举例说明正确性证明。(8大页)
出现在IEEE软件工程汇刊21,9,(1995年9月)768-775
后记-数字视频接口-乳胶(需要IEEEtran.sty公司)
这篇论文中有一个小错误,其他人似乎都没有已经注意到了。
TLA中的混合系统+
莱斯利·兰伯特
1993年4月6日
这是著名的Ravn、Rischel和Hansen煤气炉在TLA+中完成。本文展示了如何正式规范和积分解的原因(如积分学)方程。
摘要: \TLA+是一种基于动作的时态逻辑,没有用于指定的内置原语实时属性。这里,我们使用\TLA+为指定物理组件遵守的时间行为进化积分方程。这些操作员以及先前定义的用于描述时间约束的运算符是用于指定Ravn、Rischel和汉森。燃烧器分为三个抽象级别,每个抽象级别实现下一个更高级别的。绘制了正确性证明。
出现在混合动力系统,编辑人格罗斯曼、内罗德、瑞文和里舍尔,LNCS 736。
后记-数字视频接口-乳胶
指定和验证容错系统
莱斯利·兰波特和斯蒂芬·默兹
1994年10月14日
摘要:我们正式指定了一个众所周知的解决方案拜占庭将军们提出了一个严格的问题结构化证明其正确性。我们证明这是不需要新的科学思想的工程实践。
出现在实时容错中的形式化技术系统H.Langmaack、W.-P.de Roever和J.Vytopil,编辑。LNCS 863,41-76。。
后记-数字视频接口-乳胶
乘法器的验证:64位及以上
R.P.Kurshan和Leslie Lamport
1993年4月14日
这是通用方法的首次应用,如“连接规范”,用于分离非有限状态验证的有限状态部分模型检查器验证问题。
摘要: 验证64位乘法器的计算复杂性它超出了当前有限状态算法的掌握范围,包括基于同态化简、归纳原理和bdd定点算法。定理证明,虽然不受相同的计算约束可能不适用于常规处理真实乘数的复杂、低级细节。我们演示如何通过应用COSPAN验证这样的乘数模型检查算法,用于验证复合体的局部属性低级电路,并使用TLP,一种基于动作的时间逻辑,以证明这些属性意味着乘法器的正确性。这两个验证步骤都是自动化的,我们计划将TLP语言之间的翻译机械化和COSPAN。
出现在第五届国际会议记录,CAV’93。LNCS 697166-179。后记-数字视频接口-乳胶
用TLA对并发系统进行机械验证
Urban Engberg、Peter Groening和Leslie Lamport
1992年9月14日
这描述了现已过时的TLP版本,即机械式主要基于LP的验证系统。
摘要: 我们描述了机械检查系统的初始版本并发系统的正确性证明。系统输入由正确性属性组成,用TLA表示(时态行动逻辑)及其证明,以人类可读的,分层结构的形式。该系统使用机械验证器检查证明的每个步骤,将步骤的断言转换为验证器逻辑中的一个定理及其对指令的证明验证器。现在由LP(落叶松探测仪)进行检查,使用两种不同的翻译——一种用于动作推理,另一种用于用于时间推理。使用额外的机械验证器是计划。我们的近期目标是建立一个实用的机械系统检查并发系统行为属性的证明;我们假设系统使用的数据结构的普通属性。
出现在第四届国际会议记录,CAV’92。LNCS 663、44-55。
后记-数字视频接口-乳胶
TLA注释
一组粗糙、半生不熟的音符似乎仍然相关,包括发送到旧TLA邮件列表的邮件。