驯服

TAME:使用PVS策略来证明特殊目的的定理。TAME(Timed Automata Modeling Environment)是定理证明系统PVS的接口,用于证明三类自动机的性质:I/O自动机、Lynch-Vaandrager时间自动机和SCR自动机。TAME提供了指定这些自动机的模板、一组辅助理论和一组专门的PVS策略,这些策略依赖于这些理论和使用模板定义的自动机的结构。TAME策略的使用简化了证明自动机性质的过程,特别是状态不变量和转移不变量。TAME提供了两种策略:“自动”证明策略和旨在实现“自然”证明步骤的策略,即模仿典型自然语言证明中高级步骤的证明步骤。TAME的“自然”校样步骤既可以用简单的方式机械地检查手校样,也可以创建不用在PVS校样检查器中执行就能理解的校样脚本。一些新的PVS特性可以用来在用户定义的策略(如TAME中使用的策略)中获得更好的控制和效率。本文描述了TAME策略、它们的使用以及它们的实现如何利用规范的结构和各种PVS特性。它还描述了一些目前在PVS中不支持的特性,这些特性要么允许TAME中附加的“自然”验证步骤,要么允许现有的TAME证明步骤得到改进。从TAME中吸取的经验教训与PVS或其他定理证明程序的类似专门接口的开发有关。