×
Kristin Y.罗齐尔。

线性时序逻辑符号模型检查。 (英语) Zbl 1298.68176号

计算。科学。版次。 第5期,第2期,第163-203页(2011年).
摘要:我们看到,在安全关键型软件和硬件的实际应用中,正式验证技术的使用正在增加。正式验证已成功用于验证诸如空中交通管制、飞机分离保证、自动驾驶仪、CPU设计、救生系统、医疗设备(例如管理辐射的设备)以及许多其他确保人类安全的系统。这项调查从线性时序逻辑(LTL)符号模型检查的历史和发展到最新水平,为形式验证技术提供了一个视角,通过将每个步骤应用于实际的航空航天示例,提供包含用户观点的完整端到端分析。我们对符号模型检查过程中的算法进行了深入的研究,展示了重要定理的证明,并指出了正在进行的研究方向。主要关注点是使用LTL规范进行模型检查,但也简要讨论了其他方法,并与使用LTL进行了比较。

引用于8文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
03B44号 时间逻辑
68-02 与计算机科学有关的研究博览会(专著、调查文章)

关键词:

线性时序逻辑;符号模型检查;验证;形式化方法

软件:

Uppaal公司;Java PathFinder;高超声速;自旋蛋白;Cadence SMV公司;NuSMV公司;可视信息系统;CESAR公司;LTL2BA公司;现场
PDF格式BibTeX公司 XML格式引用
\textit{K.Y.Rozier},计算。科学。第5版,第2号,163--203(2011;Zbl 1298.68176)
全文: 内政部

参考文献:

[1] 巴特勒,R.W。;Finelli,G.B.,《量化生命关键实时软件可靠性的不可行性》,IEEE TSE,19,1,3-12(1993)
[2] 克拉克,E.M。;Emerson,E.A.,《使用分支时间时序逻辑设计和合成同步骨架》,(程序逻辑研讨会,程序逻辑研讨会会议,LNCS,第131卷(1981),Springer),52-71·Zbl 0546.68014号
[3] Queille,J.P。;Sifakis,J.,《Cesar中并发系统的规范和验证》,(第五届国际编程研讨会,第五届编程国际研讨会,LNCS,第137卷(1982年),Springer),337-351·Zbl 1142.68440号
[4] A.Pnueli,程序的时序逻辑,in:FOCS,Proc。第18届IEEE交响乐团。,1977年,第46-57页。;A.Pnueli,程序的时间逻辑,在:FOCS,Proc。第18届IEEE交响乐团。,1977年,第46-57页。
[5] M.Y.Vardi,P.Wolper,《自动程序验证的自动机理论方法》,摘自:Proc。第一届LICS,剑桥,1986年,第332-344页。;M.Y.Vardi,P.Wolper,《自动程序验证的自动机理论方法》,摘自:Proc。第一届LICS,剑桥,1986年,第332-344页。
[6] Vardi,M.Y.,《自动机理论模型检验》,(VMCAI,第七届国际会议论文集。VMCAI,第七届国际会议论文集,LNCS,第4349卷(2007),施普林格),137-150·Zbl 1132.68483号
[7] O.伯恩霍兹。;瓦尔迪,M.Y。;Wolper,P.,《分支时间模型检查的自动机理论方法》,(Dill,D.L.,CAV,Proc.6th Int'L Conf.CAV,Proc.8th Int'L Conf.,LNCS,vol.818(1994),Springer:Springer Berlin),142-155
[8] Holzmann,G.J.,模型检查器SPIN,软件实践中的形式化方法。软件实践中的形式方法,IEEE TSE,23,5,279-295(1997),(特刊)
[9] Duret-Lutz,A。;Poitrenaud,D.,SPOT:使用基于转换的广义Büchi自动机的可扩展模型检查库,(MASCOTS,第12届国际研讨会(2004),IEEE),76-83
[10] Courcoubetis,C。;瓦尔迪,M.Y。;沃尔珀,P。;Yannakakis,M.,验证时间属性的内存高效算法,形式方法系统。设计。,1, 275-288 (1992)
[11] Holzmann,G.J。;贝利德,D。;Yannakakis,M.,《关于嵌套深度首次搜索》(第二届SPIN研讨会论文集,1996年),美国数学。Soc.),23-32年·Zbl 0880.68084号
[12] 科尔曼,T.H。;Leiserson,C.E。;Rivest,R.L。;Stein,C.,算法导论(2001),麦格劳-希尔高等教育·Zbl 1047.68161号
[13] 费尔南德斯,J.-C。;穆尼尔,L。;贾德,C。;Jeron,T.,有限转换系统的实时验证,形式方法系统。设计。,1, 251-273 (1992)
[14] 盖尔登胡伊斯,J。;Hansen,H.,《更大的自动机和更少的LTL模型检查工作》,(第13届国际SPIN,第13届国家SPIN,LNCS,第3925卷(2006),Springer),53-70·Zbl 1178.68343号
[15] Thirioux,X.,从LTL公式到Büchi自动机的简单高效转换,Electron。注释Theor。计算。科学。,66, 2, 145-159 (2002)
[16] Peled,D.,《从一开始,一对所有:使用代表进行模型检查》(CAV,第五届会议,CAV,第一届会议,LNCS(1993),Springer:Springer-Elounda)
[17] Milner,R.,《程序间模拟的代数定义》(Proc.2nd Internal Joint Conf.on Artificial Intelligence(1971),英国计算机学会),481-489
[18] Jones,C.B.,《(并行)程序的规范和设计》,(Mason,R.E.A.,《信息处理83:IFIP第九届世界大会(1983年)议事录》,IFIP,北荷兰),第321-332页
[19] K.McMillan,SMV语言。技术报告,Cadence Berkeley实验室,1999年。;K.McMillan,SMV语言。技术报告,Cadence Berkeley实验室,1999年。
[20] Cimatti,A。;克拉克,E.M。;Giunchiglia,F。;Roveri,M.,NuSMV:一种新的符号模型检查器,STTT国际期刊,2,410-425(2000)·Zbl 1059.68582号
[21] 布雷顿,R.K。;哈希特尔,G.D。;Sangiovanni-Vincentelli,A。;Somenzi,F。;阿齐兹,A。;程世通。;爱德华兹,S。;Khatri,S。;Kukimoto,T。;A.帕尔多。;卡迪尔,S。;Ranjan,R.K。;Sarvave,S。;Shiple,T.R。;Swamy,G。;Villa,T.,VIS:验证和合成系统,(CAV,Proc.8th Int'l Conf.CAV,Prog.8th Internal Conf,LNCS,vol.1102(1996),Springer),428-432
[22] Burch,J.R。;克拉克,E.M。;McMillan,K.L。;Dill,D.L。;Hwang,L.J.,符号模型检查:\(10^{20}\)状态及以上,Inform。计算。,98, 2, 142-170 (1992) ·Zbl 0753.68066号
[23] 克拉克,E.M。;格伦伯格,O。;Hamaguchi,K.,《LTL模型检查的另一个视角》,《形式方法系统》。设计。,10, 1, 47-71 (1997)
[24] E.A.Emerson,C.L.Lei,命题片段中的有效模型检验\(\mu\);E.A.Emerson,C.L.Lei,命题片段的有效模型检查
[25] K.L.McMillan,《符号模型检验:状态爆炸问题的一种方法》,CMU博士论文,匹兹堡,宾夕法尼亚州,美国,1992年。;K.L.McMillan,《符号模型检验:状态爆炸问题的方法》,CMU博士论文,匹兹堡,宾夕法尼亚州,美国,1992年。
[26] E.M.Clarke,《模型检验的诞生》,载于:《模型检验25年》,2008年,第1-26页。doi:10.1007/978-3-540-69850-01;E.M.Clarke,《模型检验的诞生》,载于:《模型检验25年》,2008年,第1-26页。doi:10.1007/978-3-540-69850-0_1·Zbl 1142.68046号
[27] Burch,J.R。;克拉克,E.M。;Long,D.E。;麦克米伦,K.L。;Dill,D.L.,时序电路验证的符号模型检查,IEEE TCAD,13,401-424(1993)
[28] A.Cimatti,F.Giunchiglia,E.Giunchillia,P.Traverso,《通过模型检查进行规划:AR的决策程序》,载于:ECP,第130-142页,1997年。;A.Cimatti,F.Giunchiglia,E.Giunchillia,P.Traverso,《通过模型检查进行规划:AR的决策程序》,载于:ECP,第130-142页,1997年。
[29] E.M.Clarke,O.Grumberg,D.E.Long,模型检查和抽象,收录于:POPL,Proc。第19届ACM交响乐团。,新墨西哥州阿尔伯克基,1992年1月,第343-354页。;E.M.Clarke,O.Grumberg,D.E.Long,模型检查和抽象,收录于:POPL,Proc。第19届ACM交响乐团。,新墨西哥州阿尔伯克基,1992年1月,第343-354页。
[30] Valmari,A.,《对国家爆炸的顽固攻击》,(CAV,Proc.2nd Conf.CAV,Proc.2 Conf.,LNCS,vol.531(1990),Springer:Springer-Rutgers),156-165·兹比尔0765.68147
[31] P.Wolper,M.Y.Vardi,A.P.Sistla,《关于无限计算路径的推理》,收录于:FOCS,Proc。第24届IEEE研讨会。,图森,1983年,第185-194页。;P.Wolper,M.Y.Vardi,A.P.Sistla,《关于无限计算路径的推理》,收录于:FOCS,Proc。第24届IEEE研讨会。,图森,1983年,第185-194页。
[32] Biere,A。;Cimatti,A。;克拉克,E.M。;Zhu,Y.,无BDD的符号模型检查,(TACAS.TTACAS,LNCS,第1579卷(1999年),施普林格)
[33] Larsen,K.G。;佩特森,P。;Yi,W.,UPPAAL:现状与发展,(CAV,第九届国际会议议事录,CAV,《第九届国家会议议事录》,LNCS,第1254卷(1997),Springer),456-459
[34] Henzinger,T.A。;Ho、P-H。;Wong-Toi,H.,HYTECH:混合系统的模型检查器,STTT,1,1-2,110-122(1997)·Zbl 1060.68603号
[35] 库普夫曼,O。;Vardi,M.Y.,《关于无限状态系统推理的自动机理论方法》,(CAV,Proc.12th Int'l Conf.CAV,Proc.12 Int'l Conf.,LNCS,vol.1855(2000),Springer),36-52·Zbl 0974.68083号
[36] Chechik,M。;德弗罗,B。;Gurfinkel,A.,使用SPIN对具有细粒度抽象的无限状态空间系统进行模型检查,(Proc.8th SPIN.Proc.8th SPIN,LNCS,vol.2057(2001),Springer),16-36·兹伯利0985.68031
[37] L.Pike,通过\(k\)进行实时系统验证;L.Pike,通过\(k\)进行实时系统验证
[38] L.Lamport,实时模型检查真的很简单,见:CHARME,2005,第162-175页。;L.Lamport,实时模型检查非常简单,见:CHARME,2005年,第162-175页·Zbl 1159.68328号
[39] 林德斯特罗姆,G。;梅利茨,P.C。;Visser,W.,《使用java探路器实时检查java模型》(ATVA,vol.3707(2005),Springer),444-456·Zbl 1170.68522号
[40] V.舒潘。;Biere,A.,作为无限状态空间安全检查的活度检查,Electron。注释Theor。计算。科学。,149, 1, 79-96 (2006) ·Zbl 1273.68240号
[41] H.Erzberger,自动化空域概念,载于:第四届美国/欧洲空中交通管理研发研讨会,美国新墨西哥州圣达菲,2001年12月。;H.Erzberger,自动化空域概念,载于:第四届美国/欧洲空中交通管理研发研讨会,美国新墨西哥州圣达菲,2001年12月。
[42] Cimatti,A。;克拉克,E.M。;Giunchiglia,E。;Giunchiglia,F。;皮斯托雷,M。;Roveri,M。;塞巴斯蒂亚尼,R。;Taccella,A.,Nusmv 2:符号模型检查的开源工具,(CAV,Proc.14th Int'l Conf.CAV,Proc.14 Int'l Conf.,LNCS,vol.2404(2002),Springer),359-364·Zbl 1010.68766号
[43] A.Cimatti、R.Cavada、C.Jochim、G.Keighren、E.Olivetti、M.Pistore、M.Roveri、A.Tchaltsev、NuSMV 2.4用户手册。技术报告,CMU和ITC-1,2005年。;A.Cimatti、R.Cavada、C.Jochim、G.Keighren、E.Olivetti、M.Pistore、M.Roveri、A.Tchaltsev、NuSMV 2.4用户手册。技术报告,CMU和ITC-1,2005年。
[44] 雷蒙迪,F。;Lomuscio,A。;Sergot,M.J.,《朝向模型检查解释系统》,(美国国家航空航天局第二届基于代理系统正式方法研讨会论文集。美国国家航空宇航局第二期基于代理系统的正式方法研讨会文献集,FAABS02。程序。美国国家航空航天局第二届基于代理系统的正式方法研讨会。程序。第二届NASA基于代理系统正式方法研讨会,FAABS02,LNAI,第2699卷(2002),Springer),115-125
[45] M.Gribaudo、A.Horvath、A.Bobbio、E.Tronci、E.Ciancamerla、M.Minichino,基于流体petri网的icaro共生植物温度控制系统的模型检查。技术报告,Proc。SAFECOMP,第2434卷,LNCS,2002年。;M.Gribaudo、A.Horvath、A.Bobbio、E.Tronci、E.Ciancamerla、M.Minichino,基于流体petri网的icaro共生植物温度控制系统的模型检查。技术报告,程序。SAFECOMP,第2434卷,LNCS,2002年。
[46] A.C.Tribble,S.P.Miller,《飞行管理系统垂直导航功能的软件安全分析-状态报告》,载于:DASC,第22卷,第1卷,2003年10月,第1.B.1-1-9页,第1.卷。;A.C.Tribble,S.P.Miller,《飞行管理系统垂直导航功能的软件安全分析-状态报告》,载于:DASC,第22期,第1卷,2003年10月,第1.B.1-1.9页,第1册。
[47] Y.Choi,M.Heimdahl,使用领域缩减抽象的模型检查软件需求规范,见:ASE,Proc。第18届IEEE国际会议,2003年10月,第314-317页。;Y.Choi,M.Heimdahl,使用域约简抽象检查软件需求规范的模型,in:ASE,Proc。第18届IEEE国际会议,2003年10月,第314-317页。
[48] 米勒,S.P。;Tribble,A.C。;Whalen,M.W。;Per,M。;Heimdahl,E.,证明葱,STTT,8,4-5303-319(2006)
[49] Miller,S.,这是正式的吗?,(《高阶逻辑中的定理证明》,第5170卷(2008),施普林格出版社),6-11
[50] de Moura,L。;Owre,S。;H.ß街。;Rushby,J。;北卡罗来纳州Shankar。;索里亚,M。;Tiwari,A.,SAL 2,(Alur,R.;Peled,D.,CAV.CAV,LNCS,第3114卷(2004),Springer:Springer Boston,MA),496-500·Zbl 1103.68644号
[51] Burstall,R.M.,《用少量归纳法证明手工模拟的程序》(Information Processing 74(1974),北荷兰人:瑞典斯德哥尔摩北荷兰语),308-312,国际联邦信息处理·Zbl 0299.68012号
[52] Kroger,F.,LAR:算法推理逻辑,《信息学报》。,8, 243-266 (1977) ·Zbl 0347.68016号
[53] 克拉克,E.M。;格伦伯格,O。;Long,D.,《有限状态并发系统的验证工具》,(de Bakker,J.W.;de Roever,W.-P.;Rozenberg,G.,《并发反射和透视十年》(REX学校学报)。并行反思和观点十年(REX学校学报),LNCS,第803卷(1993年),施普林格出版社,124-175
[54] J.A.W.Kamp,《时态逻辑与秩序理论》,加州大学洛杉矶分校博士论文,1968年。;J.A.W.Kamp,《时态逻辑与秩序理论》,加州大学洛杉矶分校博士论文,1968年。
[55] Ben-Ari,M。;Manna,Z。;Pnueli,A.,分支时间的时序逻辑,(POPL,第八届ACM SIGPLAN-SIGACT Symp.(1981),ACM:美国纽约州纽约市ACM),164-176
[56] O.Lichtenstein,A.Pnueli,检查有限状态并发程序是否满足其线性规范,见:POPL,Proc。第十二届ACM交响乐团。,新奥尔良,1985年1月,第97-107页。;O.Lichtenstein,A.Pnueli,检查有限状态并发程序是否满足其线性规范,见:POPL,Proc。第十二届ACM交响乐团。,新奥尔良,1985年1月,第97-107页。
[57] M.Y.Vardi,来自Church和PSL之前,in:Proc。模型检查25年研讨会,2006年。;M.Y.Vardi,来自教堂和PSL之前,在:Proc。模型检查25年研讨会,2006年·Zbl 1142.68051号
[58] 维瑟,W。;Barringer,H.,实用模型检查:是否应扩展SPIN?,STTT,2,4,350-365(2000)·Zbl 1059.68591号
[59] D.Gabbay,A.Pnueli,S.Shelah,J.Stavi,《公平的时间分析》,POPL,Proc。第七届ACM研讨会。,1980年,第163-173页。;D.Gabbay,A.Pnueli,S.Shelah,J.Stavi,《公平的时间分析》,POPL,Proc。第七届ACM交响乐团。,1980年,第163-173页。
[60] Emerson,E.A.,《时间和模态逻辑》(Van Leeuwen,J.,《理论计算机科学手册》,第B卷(1990),Elsevier,麻省理工学院出版社),997-1072,(第16章)·Zbl 0900.03030号
[61] Vardi,M.Y.,《时间推理的自动机理论技术》(Wolter,Frank;Blackburn,Patrick;van Benthem,Johan,《模态逻辑手册》(2006),Elsevier)
[62] L.Lamport,“有时”有时是“从不”——关于程序的时间逻辑,在:POPL中。程序。第七届ACM交响乐团。,1980年1月,第174-185页。;L.Lamport,“有时”有时是“不可能”——关于程序的时序逻辑,in:POPL。程序。第七届ACM交响乐团。,1980年1月,第174-185页。
[63] Vardi,M.Y.,《分支与线性时间:最终决战》,(TACAS,《第七届国际会议议程》,《第7届国际会议日程》,LNCS,第2031卷(2001年),施普林格出版社),1-22·Zbl 0986.68064号
[64] 克拉克,E.M。;艾默生,E.A。;Sistla,A.P.,使用时序逻辑规范自动验证有限状态并发系统,ACM TOPLAS,8,2,244-263(1986)·Zbl 0591.68027号
[65] 瓦尔迪,M.Y。;Wolper,P.,《关于无限计算的推理》,Inform。和计算。,115, 1, 1-37 (1994) ·Zbl 0827.03009
[66] E.A.Emerson,C.-L.Lei,《模型检查的模式:分支时间逻辑反击》,收录于:POPL,第20届ACM Symp。,新奥尔良,1985年1月,第84-96页。;E.A.Emerson,C.-L.Lei,《模型检查的模式:分支时间逻辑反击》,收录于:POPL,第20届ACM Symp。,新奥尔良,1985年1月,第84-96页。
[67] Sistla,A.P。;Clarke,E.M.,命题线性时序逻辑的复杂性,J.ACM,32,733-749(1985)·Zbl 0632.68034号
[68] 费舍尔,M.J。;Ladner,R.E.,正则程序的命题动态逻辑,J.Compute。系统。科学。,18, 194-211 (1979) ·Zbl 0408.03014号
[69] 艾默生,E.A。;Halpern,J.Y.,分支时间的时序逻辑中的决策过程和表达,J.Compute。系统。科学。,30, 1-24 (1985) ·Zbl 0559.68051号
[70] M.Y.Vardi,《线性与分支时间:复杂性理论视角》,载:LICS,Proc。第13届IEEE研讨会。,1998年,第394-405页。;M.Y.Vardi,《线性与分支时间:复杂性理论视角》,载:LICS,Proc。第13届IEEE交响乐团。,1998年,第394-405页·Zbl 0945.03554号
[71] 胡特,M。;Ryan,M.,《计算机科学中的逻辑:关于系统的建模和推理》(2004),剑桥大学出版社:剑桥大学出版社,纽约,美国·Zbl 1073.68001号
[72] 拜尔,C。;Katoen,J.-P.,《模型检验原理》(2008),麻省理工学院出版社·Zbl 1179.68076号
[73] 伯拉德,B。;比多特,M。;芬克尔,A。;拉鲁西尼,F。;佩蒂特,A。;佩特鲁奇,L。;Schnoebelen博士,《系统和软件验证:模型检查技术和工具》(2001),Springer·兹比尔1002.68029
[74] D.Giannakopoulou,并发软件架构的模型检查。伦敦大学帝国理工学院博士论文,1999年1月。;D.Giannakopoulou,并发软件架构的模型检查。伦敦大学帝国理工学院博士论文,1999年1月。
[75] 艾默生,E.A。;Halpern,J.Y.,《有时不重温:分支与线性时间》,J.ACM,33,1,151-178(1986)·Zbl 0629.68020号
[76] M.Y.Vardi,L.Stockmeyer,改进程序模态逻辑的上下限,in:STOC,Proc。17 ACM,1985年,第240-251页。;M.Y.Vardi,L.Stockmeyer,改进程序模态逻辑的上下限,in:STOC,Proc。17 ACM,1985年,第240-251页。
[77] E.A.Emerson,C.Jutla,《树自动机和程序逻辑的复杂性》,收录于:FOCS,第29届IEEE Symp。,White Plains,1988年10月,第328-337页。;E.A.Emerson,C.Jutla,《树自动机和程序逻辑的复杂性》,收录于:FOCS,第29届IEEE Symp。,White Plains,1988年10月,第328-337页。
[78] E.A.Emerson,A.P.Sistla,《决定分支时间逻辑》,in:STOC,Proc。第16届ACM,华盛顿,1984年4月,第14-24页。;E.A.Emerson,A.P.Sistla,《决定分支时间逻辑》,in:STOC,Proc。第16届ACM,华盛顿,1984年4月,第14-24页·Zbl 0593.03007号
[79] Wolper,P.,《时间逻辑可以更具表现力》,《信息控制》,56,1-2,72-99(1983)·Zbl 0534.03009号
[80] J.-M.Couvreur,Un point de vue symbolique sur la logique tempolelle linéaire,出版于:Pub。du LaCIM,收录于:《2000年学术会议论文集》,魁北克大学,2000年8月,第27卷,第131-140页。;J.-M.Couvreur,Un point de vue symbolique sur la logique tempolelle linéaire,出版于:Pub。du LaCIM,收录于:《2000年学术会议学报》,魁北克大学,2000年8月,第27卷,第131-140页。
[81] 巴尼克巴尔,B。;Barringer,H.,《带固定点的时态逻辑》,(Banieqbal,B.;Barringe,H.;Pnueli,A.,《规范中的时态逻辑学》,LNCS,第398卷(1987),Springer),62-74
[82] M.Y.Vardi,时间不动点演算,收录于:POPL,Proc。第15届ACM交响乐团。,圣地亚哥,1988年,第250-259页。;M.Y.Vardi,时间不动点演算,收录于:POPL,Proc。第15届ACM交响乐团。,圣地亚哥,1988年,第250-259页。
[83] Sistla,A.P。;瓦尔迪,M.Y。;Wolper,P.,《Büchi自动机的互补问题及其在时序逻辑中的应用》,Theoret。计算。科学。,49, 217-237 (1987) ·兹伯利0613.03015
[84] 艾默生,E.A。;Trefler,R.J.,《广义定量时间推理:自动机理论方法》,(TAPSOFT,Proc..TAPSOFT,Proc.,LNCS,vol.1214(1997),Springer),189-200
[85] L.Fix,在英特尔进行了15年的正式财产验证。本卷,2007年。;L.Fix,在英特尔进行了15年的正式财产验证。本卷,2007年。
[86] 阿莫尼,R。;菲克斯·L。;Flaisher,A。;Gerth,R。;金斯堡,B。;Kanza,T。;Landver,A。;马多尔·海姆,S。;Singerman,E。;Tiemeyer,A。;瓦尔迪,M.Y。;Zbar,Y.,《ForSpec时态逻辑:一种新的时态属性特定逻辑》(The ForSpec temporal logic:A new temperal property specification logic),(TACAS,Proc.8th Int'l.TACAS;Proc.8st Int'l,LNCS,vol.2280(2002),Springer),296-311·Zbl 1043.68563号
[87] 啤酒,I。;Ben-David,S。;艾斯纳,C。;Fisman,D。;Gringauze,A。;Rodeh,Y.,《时间逻辑糖》(The temporal logic Sugar),(CAV,Proc.13th Internal Conf.,巴黎,法国,2001年7月。CAV,程序。第十三届国际会议,法国巴黎,2001年7月,LNCS,第2102卷(2001),Springer),363-367·Zbl 0991.68544号
[88] C.Eisner,D.Fisman,提交给加速器正式验证技术委员会的Sugar 2.0提案,2002年。;C.Eisner,D.Fisman,提交给加速器正式验证技术委员会的Sugar 2.0提案,2002年。
[89] M.J.Morley,时间语义学\(e); M.J.Morley,时间语义学\(e)
[90] S.Vijayaraghavan,M.Ramanathan,SystemVerilog断言实用指南,2005年。;S.Vijayaraghavan,M.Ramanathan,SystemVerilog断言实用指南,2005年。
[91] J.Havlicek,Y.Wolfsthal,PSL和SVA:两种标准断言语言解决了互补的工程需求,见:Proc。设计验证会议,2005年2月。;J.Havlicek,Y.Wolfsthal,PSL和SVA:两种标准断言语言解决了互补的工程需求,见:Proc。设计验证会议,2005年2月。
[92] Vardi,M.Y.,《从一元逻辑到PSL》,(Avron,Arnon;Dershowitz,Nachum;Rabinovich,Alexander,《计算机科学的支柱》,LNCS,第4800卷(2008),Springer),656-681·Zbl 1133.68380号
[93] G.Rosu,S.Bensalem,Allen Linear(interval)Temporal Logic-转换为LTL和监视器合成,收录于:CAV,2006年,第263-277页。;G.Rosu,S.Bensalem,Allen Linear(interval)Temporal Logic-翻译为LTL和监视器合成,收录于:CAV,2006年,第263-277页·Zbl 1188.68159号
[94] Allen,J.F.,《走向行动和时间的一般理论》,Artif。智力。,23, 2, 123-154 (1984) ·Zbl 0567.68025号
[95] Kupferman,O.,《正式验证中的卫生检查》,(CONCUR,Proc.17th Int'l Conf·Zbl 1151.68485号
[96] Kurshan,R.P.,《FormalCheck用户手册》(1998),Cadence Design,Inc。
[97] 弹药,G。;曼德林,D。;博迪克,R。;Larus,J.R.,用概念分析调试时间规范,PLDI,Proc。ACM会议,182-195(2003)
[98] 阿莫尼,R。;菲克斯·L。;Flaisher,A。;格伦伯格,O。;北卡罗来纳州皮特曼。;Tiemeyer,A。;Vardi,M.Y.,线性时序逻辑的增强真空检测,(CAV,Proc 15th Int'l Conf(2003),Springer)·Zbl 1278.68153号
[99] 啤酒,I。;Ben-David,S。;艾斯纳,C。;Rodeh,Y.,《ACTL配方奶粉中真空度的有效检测》,《形式方法系统》。设计。,18, 2, 141-162 (2001) ·Zbl 0988.68111号
[100] 布斯坦,D。;Flaisher,A。;格伦伯格,O。;库普夫曼,O。;Vardi,M.Y.,《规则真空》,(CHARME.CHARME,LNCS,第3725卷(2005),斯普林格出版社),191-206·Zbl 1159.68311号
[101] Gurfinkel,A。;Chechik,M.,How vacuous is vacuouous,(TACAS,第十届国际会议,TACAS),第十期国际会议,LNCS,第2988卷(2004),斯普林格出版社),451-466·Zbl 1126.68479号
[102] Gurfinkel,A。;Chechik,M.,《扩展扩展真空度》,(FMCAD,第五届国际会议FMCAD,第一届国际会议LNCS,第3312卷(2004),施普林格出版社),306-321·Zbl 1117.68430号
[103] 库普夫曼,O。;Vardi,M.Y.,时间模型检查中的真空度检测,STTT,4,2224-233(2003)
[104] Namjoshi,K.S.,《模型检验中真空度的一种有效可检查、基于证据的公式》,(第16 CAV.16 CAV,LNCS,第3114卷(2004),Springer),57-69·Zbl 1103.68075号
[105] Purandare,M。;Somenzi,F.,《真空清洁CTL配方》,(CAV,Proc.14th Conf.CAV,Prog.14th Conf.,LNCS(2002),Springer),485-499·Zbl 1010.68088号
[106] Rozier,K.Y。;Vardi,M.Y.,LTL可满足性检查,(第14号SPIN程序,第14号SIN程序,LNCS,第4595卷(2007年),Springer),149-167
[107] 库普夫曼,O。;瓦尔迪,M.Y。;Wolper,P.,《分支时间模型检验的自动机理论方法》,J.ACM,47,2,312-360(2000)·Zbl 1133.68376号
[108] Büchi,J.R.,《关于限制二阶算术中的决策方法》,(《国际逻辑、方法和科学哲学大会论文集》,1960年(1962年),斯坦福大学出版社:斯坦福大学出版社,第1-12页)·Zbl 0147.25103号
[109] J.-M.Couvreur,线性时序逻辑的现场验证,收录于Proc。FM,1999年,第253-271页。;J.-M.Couvreur,线性时序逻辑的现场验证,收录于Proc。FM,1999年,第253-271页·Zbl 0954.68102号
[110] Vardi,M.Y.,《线性时序逻辑的自动机理论方法》(Moller,F.;Birtwistle,G.,《并发逻辑:结构与自动机》,《并发逻辑学:结构与自动》,LNCS,第1043卷(1996年),Springer:Springer Berlin),238-266
[111] Sistla,A.P。;瓦尔迪,M.Y。;Wolper,P.,《Büchi自动机与时序逻辑应用的互补问题》,(ICALP,Proc.10th,ICALP;Proc.10t,LNCS,vol.194(1985),Springer:Springer-Nafplion),465-474·Zbl 0577.03019号
[112] S.Safra,M.Y.Vardi,On(欧米茄);S.Safra,M.Y.Vardi,On(欧米茄)
[113] Gerth,R。;贝利德,D。;瓦尔迪,M.Y。;Wolper,P.,线性时序逻辑的简单实时自动验证,(Dembiski,P.;Sredniawa,M.,PSTV(1995),Chapman&Hall)
[114] Daniele,N。;Guinchiglia,F。;Vardi,M.Y.,线性时序逻辑的改进自动机生成,(CAV,Proc.11th Int'l Conf.CAV,Prog.11th Internal Conf,LNCS,vol.1633(1999),Springer),249-260·Zbl 1046.68588号
[115] Somenzi,F。;Bloem,R.,来自LTL公式的高效Büchi自动机,(CAV,第12届国际会议,CAV,第12届国际会议,LNCS,第1855卷(2000年),施普林格),248-263·Zbl 0974.68086号
[116] 加斯丁,P。;Oddoux,D.,Fast LTL to Büchi automata translation,(CAV,Proc.13th Int'l Conf.CAV,Prog.13th Internal Conf,LNCS,vol.2102(2001),Springer),53-65·Zbl 0991.68044号
[117] D.Giannakopoulou,F.Lerda,《从状态到过渡:改进LTL公式到Büchi自动机的翻译》,收录于:FORTE,22届IFIP国际会议,2002年11月。;D.Giannakopoulou,F.Lerda,《从状态到过渡:改进LTL公式到Büchi自动机的翻译》,收录于:FORTE,22届IFIP国际会议,2002年11月·Zbl 1037.68553号
[118] 塞巴斯蒂亚尼,R。;Tonetta,S.,用于有效LTL模型检查的更具确定性的与更小的“Büchi自动机”,(CHARME(2003),Springer),126-140·Zbl 1179.68095号
[119] Fritz,C.,《LTL自动机构造的概念》,(LPAR,第12届国际会议论文集,LPAR,《第12届国家会议论文集》,LNCS,第3835卷(2005),Springer),728-742·Zbl 1143.68436号
[120] Lamport,L.,证明多进程程序的正确性,IEEE TSE,3,2,125-143(1977)·Zbl 0349.68006号
[121] Owicki,S。;Lamport,L.,证明并发程序的活性属性,ACM TOPLAS,4,3,455-495(1982)·兹伯利048368013
[122] 库普夫曼,O。;Vardi,M.Y.,《安全特性的模型检查》,(CAV,第11届国际会议议事录,CAV,《第11届国家会议议事录》,LNCS,第1633卷(1999年),Springer),172-183·Zbl 1046.68597号
[123] Alpern,B。;Schneider,F.B.,《认识安全和活力》,《分布式计算》。,2, 117-126 (1987) ·Zbl 0641.68039号
[124] Kindler,E.,《安全和活性特性:调查》,公牛。EATCS,53,268-272(1994)
[125] Alford,M.W。;Ansart,J.P。;霍梅尔,G。;Lamport,L。;Liskov,B。;穆勒里,G.P。;Schneider,F.B.,《分布式系统:规范的方法和工具》。高级课程(1985),施普林格:美国纽约施普林格
[126] Sistla,A.P.,《时间逻辑中的安全、活力和公平》,《美国科学院学报》。计算。,6, 495-511 (1994) ·Zbl 0820.68077号
[127] Alpern,B。;Schneider,F.B.,《定义活力,信息》。过程。莱特。,21, 181-185 (1985) ·Zbl 0575.68030号
[128] Kurshan,R.P.,《协调过程的CAV》(1994),普林斯顿大学出版社
[129] Safra,S.,《论(ω)-自动机的复杂性》,(FOCS,第29届IEEE Symp.(1988),White Plains),319-327
[130] 库普夫曼,O。;Vardi,M.Y.,弱交替自动机并没有那么弱,(ISTCS,Proc.5th(1997),IEEE出版社),147-158·Zbl 1171.68551号
[131] Doyen,L。;Raskin,J.-F.,基于自动机的模型检查方法的改进算法,(TACAS.TACAS,LNCS,第4424卷(2007),Springer),451-465·Zbl 1186.68285号
[132] Fogarty,S。;Vardi,M.Y.,Büchi complementation and size change termination,(TACAS,第15届国际会议议事录(2009),Springer:Springer Berlin,Heidelberg),16-30·Zbl 1234.68256号
[133] Biere,A。;Cimatti,A。;克拉克,E。;斯特里赫曼,O。;朱毅,有界模型检验,高级计算。,58 (2003)
[134] Lee,C.,用二进制决策程序表示开关电路,贝尔系统。《技术期刊》,38,985-999(1959)·Zbl 0222.94042号
[135] Akers,S.B.,二进制决策图,IEEE TC,C-27,6,509-516(1978)·Zbl 0377.94038号
[136] 财富,S。;霍普克罗夫特,J.E。;Schmidt,E.M.,自由单变量程序方案的等价性和包含复杂性,(ICALP,Proc.5th(1978),Springer:Springer London,UK),227-240·兹伯利0382.68021
[137] Bryant,R.E.,布尔函数操作的基于图形的算法,IEEE TC,C-35,8,677-691(1986)·兹比尔0593.94022
[138] Bryant,R.E.,有序二元决策图的符号布尔运算,ACM计算。调查。,24, 3, 293-318 (1992)
[139] Linz,P.,《形式语言和自动机导论》(1996年),D.C.Heath and Company:D.C.Heast and Company Lexington,MA,USA(第1-4章)
[140] 格里博蒙特,P。;Wolper,P.(Thayse,A.,《时态逻辑,从模态逻辑到演绎数据库》(1989))·Zbl 0682.68096号
[141] 米歇尔·米歇尔(M.Michel),《用自动机对无限单词进行补足更困难》,载于:CNET,巴黎,1988年。;米歇尔·米歇尔(M.Michel),《用自动机对无限单词进行补足更困难》,载于:CNET,巴黎,1988年。
[142] Esparza,J.,无限状态并发系统模型检查的可判定性,Acta Inform。,34, 85-107 (1997) ·Zbl 0865.68046号
[143] S.Minato,N.Ishiura,S.Yajima,用于有效布尔函数操作的带属性边的共享二进制决策图,in:DAC,Proc。第27届ACM/IEEE会议,1990年,第52-57页。;S.Minato,N.Ishiura,S.Yajima,用于有效布尔函数操作的带属性边的共享二进制决策图,in:DAC,Proc。第27届ACM/IEEE会议,1990年,第52-57页。
[144] 哈希特尔,G.D。;Macii,E。;A.帕尔多。;Somenzi,F.,大型有限状态机的马尔科夫分析,IEEE Trans。计算。协助。设计。,15, 1479-1493 (1996)
[145] M.Chechik,S.Easterbrook,B.Devereux,多值时序逻辑的模型检验,收录于:ISMVL,2000年,第187-192页。;M.Chechik,S.Easterbrook,B.Devereux,多值时间逻辑的模型检查,见:ISMVL,2000,第187-192页。
[146] Henrik Reif Andersen,二元决策图导论,互联网,1996年9月。;Henrik Reif Andersen,二元决策图简介,互联网,1996年9月。
[147] 西林,D。;Wegener,I.,《线性时间内OBDDs的减少》,Inform。过程。莱特。,48, 3, 139-144 (1993) ·Zbl 0787.94027号
[148] Kesten,Y。;普努利,A。;Raviv,L.,线性时序逻辑规范的算法验证,(ICALP,Proc.255.ICALP,Proc.255.LNCS,vol.1443(1998),Springer),1-16
[149] 克拉克,E.M。;格伦伯格,O。;Peled,D.,《模型检验》(1999),麻省理工学院出版社,(第1-6、8-9章)
[150] Streett,R.S.,循环和逆命题动态逻辑,《信息控制》,54,121-141(1982)·Zbl 0515.68062号
[151] Francez,N。;Kozen,D.,《广义公平终止》(POPL(1984)),46-53
[152] 克拉克,E.M。;格伦伯格,O。;McMillan,K.L。;Zhao,X.,符号模型检验中反例和见证的有效生成,(DAC,Proc.32nd(1995),IEEE),427-432
[153] 霍贾蒂,R。;布雷顿,R.K。;Kurshan,R.P.,基于BDD的设计调试,使用语言包容和公平CTL,(CAV(1993),Springer-Verlag:Springer-Verlag London,UK),41-58
[154] Manna,Z。;Pnueli,A.,《反应和并发系统的时间逻辑:安全》(1995),Springer:Springer New York
[155] 拉维,K。;布隆,R。;Somenzi,F.,《计算公平循环的符号算法的比较研究》,(FMCAD,Proc.Intl.Conf.FMCAD,Prog.Intl.Conf.,LNCS,第1954卷(2000年),Springer),143-160
[156] 霍贾蒂,R。;Touati,H。;Kurshan,R。;Brayton,R.,Efficient\(\omega\)-正则语言遏制,(CAV,Proc.4th Int'l Conf.CAV,Proc.3th Int'l Conf.,LNCS,vol.663(1992),Springer)
[157] 哈丁,R.H。;Kurshan,R.P。;Shukla,S.K。;Vardi,M.Y.,《使用BDD进行坏循环检测的新启发式方法》,(CAV,Proc.9th Int'l Conf.CAV,Proc.8th Int'l Conf.,LNCS,vol.1254(1997),Springer),268-278·Zbl 1001.68074号
[158] 谢,A。;Beerel,P.,强连接元件的隐式枚举,(ICCAD(1999),ACM,IEEE出版社:ACM,美国加利福尼亚州圣何塞IEEE出版社),37-40
[159] 谢,A。;Beerel,P.A.,强连接元件的隐式枚举及其在形式验证中的应用,IEEE Trans。计算。协助。设计。,19, 10, 1225-1230 (2000)
[160] 布隆,R。;Gabow,H.N。;Somenzi,F.,符号步骤中强连接成分分析的算法,(FMCAD.FMCAD,LNCS,第1954卷(2000),Springer),37-54·Zbl 1110.68161号
[161] 菲斯勒,K。;弗雷尔,R。;卡米,G。;瓦尔迪,M.Y。;Yang,Z.,有最佳的符号循环检测算法吗?,(TACAS,第七届国际会议,TACAS、第七届世界会议,LNCS,第2031卷(2001年),施普林格出版社),420-434·Zbl 0986.68522号
[162] S.Ben-David、J.Pound、R.J.Trefler、D.Tsarkov、G.E.Weddell,《使用描述逻辑推理的公平循环检测》,载《描述逻辑》,2009年。;S.Ben-David、J.Pound、R.J.Trefler、D.Tsarkov、G.E.Weddell,《使用描述逻辑推理的公平循环检测》,载《描述逻辑》,2009年。
[163] 学员。SMV公司。http://www.cadence.com/company/cadence_labs_research.html; 卡登斯。SMV公司。http://www.cadence.com/company/cadence_labs_research.html
[164] 安德森,R。;Beame,P。;伯恩斯,S。;Chan,W。;莫杜格诺,F。;诺特金,D。;Reese,J.D.,模型检查大型软件规范,IEEE TSE,24,156-166(1996)
[165] Sreemani,T。;Atlee,J.M.,《模型检查软件需求的可行性:案例研究》(COMPASS(1996),IEEE),77-88
[166] 穆尼奥斯,C。;Carreño,V。;Dowek,G.,《小型飞机运输系统操作概念的形式分析》,(容错系统的严格工程。容错系统的严密工程,LNCS,第4157卷(2006)),306-325
[167] Betin Can,A。;布尔坦,T。;林德瓦尔,M。;勒克斯,B。;Topp,S.,通过与并发控制器的验证设计消除空中交通控制软件中的同步故障,Autom。柔和。工程,14,2,129-178(2007)
[168] P.Wolper,《模型检查简介》,摘自:Proc。软件质量周,SQW’95,加利福尼亚州旧金山,1995年。;P.Wolper,《模型检查简介》,摘自:Proc。软件质量周,SQW’95,加利福尼亚州旧金山,1995年。
[169] Sieling,D.,OBDD最小化的不近似性,Inform。和计算。,172, 103-138 (1998) ·Zbl 1009.68057号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。