托马斯·亨辛格(Thomas A.Henzinger)。;泽维尔·尼克林;约瑟夫·西法基斯;塞尔吉奥·尤文 实时系统的符号模型检查。 (英语) Zbl 0806.68080号 Inf.计算。 111,第2期,193-244(1994). 摘要:我们用带有实值时钟的保护命令语言来描述实数时间上的有限状态程序,或者等效地,用带有实值时钟的有限自动机来描述。模型检查回答了实时程序的哪些状态满足分支时间规范的问题(在带有时钟变量的CTL扩展中给出)。我们开发了一种算法,可以将这组状态符号化地计算为状态谓词上函数的不动点,而无需构造状态空间。为此,我们在计算树上引入了实数时间的(mu)演算。不幸的是,许多标准程序属性,例如所有非零执行序列的响应(在此期间时间发散),都不能用不动点来表征:我们证明了时间演算的表现力与时间CTL的表现力是无法比拟的。幸运的是,这个结果不会影响“可实现”实时程序的符号验证——这些程序的安全约束在发散时间方面是机器关闭的,其公平约束限制在时钟值的有限上界。在一个简单的可判定理论中,这些程序的所有定时CTL属性都可以作为有限近似不动点来计算。 引用于128文件 MSC公司: 60年第68季度 规范和验证(程序逻辑、模型检查等) 03B70号 计算机科学中的逻辑 68问题85 并发和分布式计算的模型和方法(进程代数、互模拟、转换网等) 关键词:模型检查;有限状态程序;警戒命令语言;分支 PDF格式BibTeX公司 XML格式引用 \textit{T.A.Henzinger}等人,《信息计算》。111,No.2,193--244(1994;Zbl 0806.68080) 全文: 内政部 链接