时钟同步

时钟同步通用协议的形式化。我们形式化了Schneider的广义拜占庭容错时钟同步协议。该协议从特定的时钟同步算法或实现中抽象出来。这种抽象包括对物理时钟行为和具体算法/实现的一般属性的若干假设。基于这些假设,Schneider证明了协议的正确性。他的证明后来被Shankar用定理证明者EHDM(PVS的前身)进行了验证。我们在Isabelle/HOL的形式化是基于Shankar的形式化。