×
兰斯·克莱维兰;A.W.罗斯科。;斯科特·斯莫尔卡。

进程代数和模型检查。 (英语) Zbl 1392.68243号

Clarke,Edmund M.(编辑)等人,《模型检查手册》。查姆:施普林格(ISBN 978-3-319-10574-1/hbk;978-3-3169-10575-8/电子书)。1149-1195 (2018).
概要:CCS、CSP和ACP等进程代数是描述通过(通常)基于握手的通信进行交互的并发系统的抽象符号。它们导致了流程状态的自然概念,因此是模型检查的自然候选者。我们调查了进程代数和模型检查的领域,重点关注这三个进程代数。我们首先介绍这些过程代数的语法和语义,然后再查看其模型检查的算法基础,其中包括诸如互模拟和求精等思想,以及用于描述系统正确性属性的逻辑。最后,我们介绍了基于流程标签的模型检查工具FDR、CWB和XMC,并通过一些案例研究说明了它们的实用性。
有关整个系列,请参见[兹比尔1390.68001].

引用于1文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
68问题85 并发和分布式计算的模型和方法(进程代数、互模拟、转换网等)

软件:

卡斯珀;LTSmin公司;伊西查尔;FDR3公司;拍打
PDF格式BibTeX公司 XML格式引用
\textit{R.Cleaveland}等人,in:模型检查手册。查姆:斯普林格。1149年-1195年(2018年;兹比尔1392.68243)
全文: 内政部

参考文献:

[1] 1.Abdel-Rohman,M.,Leipholz,H.H.E.:极点配置法的结构控制。工程机械。104(5), 1157-1175 (1978)
[2] 2.Agrawal,A.K.、Fujino,Y.、Bhartia,B.K.:结构主动控制中由时滞及其补偿引起的不稳定性。接地。工程结构。动态。22(3),211-224(1993)·doi:10.1002/eqe.4290220304
[3] 3.Armstrong,P.,Goldsmith,M.H.,Lowe,G.,Ouaknine,J.,Palikareva,H.,Roscoe,A.W.,Worrell,J.:罗斯福民主共和国的最新发展。收录:Madhusudan,P.,Seshia,S.(编辑)计算机辅助验证(CAV)国际会议。LNCS,第7358卷,第699-704页。斯普林格,海德堡(2012)·doi:10.1007/978-3642-31424-7_52
[4] 4.Armstrong,P.、Lowe,G.、Ouaknine,J.、Roscoe,A.W.:模型检查定时CSP。收录:Voronkov,A.、Korovina,M.(编辑)HOWARD-60。霍华德·巴林格60岁生日庆典,第13-33页。EasyChair,曼彻斯特(2014)
[5] 5.Baeten,J.C.M.,Bergstra,J.A.:实时进程代数。表Asp。计算。3(2), 142-188 (1991) ·Zbl 0719.68020号 ·doi:10.1007/BF01898401
[6] 6.Baeten,J.C.M.,Bergstra,J.A.,Smolka,S.A.:公理化概率过程:具有生成概率的ACP。Inf.计算。121(2), 234-255 (1995) ·Zbl 0829.60044号 ·doi:10.1006/inco.1995.1135
[7] 7.Baeten,J.C.M.,Weijland,W.P.:过程代数。剑桥计算机科学丛书,第18卷。剑桥大学出版社,剑桥(1990)·Zbl 0716.68002号
[8] 8.Basu,S.,Smolka,S.A.:模型检查Java金属锁算法。ACM事务处理。柔和。工程方法。16(3) (2007) ·数字对象标识代码:10.1145/1243987.1243990
[9] 9.Bergstra,J.A.,Klop,J.W.:用抽象传递过程的代数。西奥。计算。科学。37, 77-121 (1985) ·Zbl 0579.68016号 ·doi:10.1016/0304-3975(85)90088-X
[10] 10.Bergstra,J.A.,Ponse,A.,Smolka,S.A.(编辑):过程代数手册。Elsevier,阿姆斯特丹(2001)·Zbl 0971.00006号
[11] 11.Blom,S.、van de Pol,J.、Weber,M.:LTSmin:分布式和符号可达性。在:Touili,T.,Cook,B.,Jackson,P.(编辑)国际计算机辅助验证会议(CAV)。LNCS,第6174卷,第354-359页。斯普林格,海德堡(2010)·doi:10.1007/978-3-642-14295-631
[12] 12.Brookes,S.D.,Hoare,C.A.R.,Roscoe,A.W.:顺序过程通信理论。J.ACM 31(3),560-599(1984)·Zbl 0628.68025号 ·数字对象标识代码:10.1145/828.833
[13] 13.Brookes,S.D.,Roscoe,A.W.:通信过程的改进故障模型。摘自:Brookes,S.D.、Roscoe,A.W.、Winskel,G.(编辑)《匹兹堡并行研讨会论文集》。LNCS,第197卷,第281-305页。斯普林格,海德堡(1985)·Zbl 0565.68023号 ·数字对象标识代码:10.1007/3-540-15670-4_14
[14] 14.Clarke,E.M.,Emerson,E.A.:使用分支时间时序逻辑设计和合成同步骨架。收录:Kozen,D.(编辑)《程序逻辑研讨会论文集》,约克敦高地。LNCS,第131卷,第52-71页。斯普林格,海德堡(1981)·Zbl 0546.68014号 ·doi:10.1007/BFb0025774
[15] 15.克莱维兰(Cleaveland),R.:关于自动解释互模拟不公平性。收录:Clarke,E.M.,Kurshan,R.P.(编辑)计算机辅助验证(CAV)国际会议。LNCS,第531卷,第364-372页。斯普林格,海德堡(1991)·Zbl 0765.68118号 ·doi:10.1007/BFb0023750
[16] 16.Cleaveland,R.,Hennessy,M.C.B.:将等效性作为互模拟等效性进行测试。收录:Sifakis,J.(编辑)《有限状态系统的自动验证方法》。LNCS,第407卷,第11-23页。斯普林格,海德堡(1989)·doi:10.1007/3-540-52148-82
[17] 17.Cleaveland,R.,Hennessy,M.C.B.:将等效性作为互模拟等效性进行测试。表Asp。计算。5(1), 1-20 (1993) ·Zbl 0797.68058号 ·doi:10.1007/BF01211314
[18] 18.Cleaveland,R.,Lewis,P.M.,Smolka,S.A.,Sokolsky,O.:并发工厂:并发系统的开发环境。In:Alur,R.,Henzinger,T.A.(编辑)计算机辅助验证(CAV)国际会议。LNCS,第1102卷,第398-401页。斯普林格,海德堡(1996)·doi:10.1007/3-540-61474-588
[19] 19.Cleaveland,R.、Parrow,J.、Steffen,B.U.:并发工作台:基于语义的有限状态系统验证工具。技术代表ECS-LFCS-89-83,爱丁堡大学计算机科学系(1989)
[20] 20.Cleaveland,R.、Parrow,J.、Steffen,B.U.:基于语义的有限状态系统验证工具。摘自:第九届IFIP协议规范、测试和验证研讨会论文集。荷兰北部,阿姆斯特丹(1989)
[21] 21.Cleaveland,R.、Parrow,J.、Steffen,B.U.:并发工作台:用于验证并发系统的基于语义的工具。ACM事务处理。程序。语言系统。15(1),36-72(1993)·数字对象标识代码:10.1145/151646.151648
[22] 22.Cleaveland,R.,Sims,S.:验证并发系统的通用工具。科学。计算。程序。42(1),39-47(2002)·Zbl 0987.68780号 ·doi:10.1016/S0167-6423(01)00033-8
[23] 23.Colouris,G.、Dollimore,J.、Kindberg,T.:分布式系统、概念和设计。艾迪森·韦斯利,雷丁(1994)
[24] 24.Creese,S.J.,Roscoe,A.W.:TTP:归纳与数据独立性相结合的案例研究。技术代表PRG-TR-1-99,牛津大学计算实验室(1999)
[25] 25.Creese,S.J.,Roscoe,A.W.:使用数据独立性和FDR同时验证无限族归纳法。收录于:Wu,J.、Chanson,S.T.、Gao,Q.(编辑)《FORTE/PSTV’99会议录》,第437-452页。斯普林格,海德堡(1999)·Zbl 0954.68511号
[26] 26.Creese,S.J.,Roscoe,A.W.:结构化网络上的数据无关归纳法。收录:Arabnia,H.R.(编辑)《2000年PDPTA会议录》。CSREA(2000年)
[27] 27.Dams,D.,Grumberg,O.:抽象和抽象细化。摘自:Clarke,E.M.,Henzinger,T.A.,Veith,H.,Bloem,R.(编辑)《模型检查手册》。斯普林格,海德堡(2018)·Zbl 1392.68244号
[28] 28.Du,X.,McDonnell,K.T.,Nanos,E.,Ramakrishna,Y.S.,Smolka,S.A.:软件设计、规范和验证:从Rether案例研究中吸取的教训。摘自:Johnson,M.(编辑)《第六届代数方法论和软件技术国际会议论文集》。LNCS,第1349卷,第185-198页。斯普林格,海德堡(1997)·doi:10.1007/BFb0000471
[29] 29.Elseaidy,W.M.,Cleaveland,R.,Baugh,J.W.Jr.:建模和验证主动结构控制系统。科学。计算。程序。29(1-2), 99-122 (1997) ·doi:10.1016/S0167-6423(96)00031-7
[30] 30.艾默生·E.A.、雷·C.L.:命题微积分片段中的高效模型检查。收录:Symp。计算机科学中的逻辑(LICS),第267-278页。IEEE,皮斯卡塔韦(1986)
[31] 31.Garcia-Molina,H.:分布式计算系统中的选举。IEEE传输。计算。31(1), 48-59 (1982) ·doi:10.1109/TC.1982.1675885
[32] 32.Gibson-Robinson,T.、Armstrong,P.、Boulgakov,A.、Roscoe,A.W.:FDR3:CSP的现代细化检查器。收录:Abraham,E.,Mavelund,K.(eds.)《系统构建与分析工具与算法国际会议》(TACAS)。LNCS,第8413卷,第187-201页(2014年)·Zbl 1392.68300号
[33] 33.吉布森-罗宾逊,T.,罗斯科,A.W.:罗斯福进入云端。摘自:Welch,P.H.等人(编辑)《沟通过程架构(CPA)会议录》。开放渠道出版(2014)
[34] 34.格拉贝克,R.J.V.,魏杰兰德,W.P.:互模拟语义中的分支时间和抽象。J.ACM 43(3),555-600(1996)·Zbl 0882.68085号 ·数字对象标识代码:10.1145/233551.233556
[35] 35.Groote,J.F.,Mousavi,M.R.:通信系统的建模与分析。麻省理工学院出版社,剑桥(2014)·Zbl 1353.68006号
[36] 36.Hansson,H.,Jonsson,B.:具有时间和概率的通信系统的微积分。摘自:《第11届实时系统研讨会论文集》,第278-287页。IEEE,皮斯卡塔韦(1990)
[37] 37.Hennessy,M.C.B.,Milner,R.:不确定性和并发性的代数定律。J.ACM 32(1),137-161(1985)·Zbl 0629.68021号 ·doi:10.1145/2455.2460
[38] 38.Henzinger,M.R.,Henzinger,T.A.,Kopke,P.W.:有限和无限图的计算模拟。摘自:第36届计算机科学基础年会,第453-462页。IEEE,皮斯卡塔韦(1995)·Zbl 0938.68538号
[39] 39.亨廷格,T.A.,曼纳,Z.,普努利,A.:数字时钟有什么好处?参加:自动化、语言和编程国际学术讨论会(ICALP)。LNCS,第623卷,第545-558页。斯普林格,海德堡(1992)·Zbl 1425.68255号 ·doi:10.1007/3-540-55719-9_103
[40] 40.Hoare,C.A.R.:传达顺序过程。Commun公司。ACM 21(8),666-677(1978)·Zbl 0383.68028号 ·doi:10.1145/359576.359585
[41] 41.Hoare,C.A.R.:序列过程通信模型,技术专著PRG-22,编程研究小组,牛津大学计算实验室(1981)
[42] 42.Hoare,C.A.R.:通信顺序过程。普伦蒂斯·霍尔,纽约(1985)·Zbl 0637.68007号
[43] 43.Holzmann,G.J.:设计可执行抽象。摘自:《软件实践形式方法第二次研讨会论文集》(FMSP),第103-108页。ACM,纽约(1998)·doi:10.1145/298595.298864
[44] 44.Hopcroft,P.J.,Broadfoot,G.:将盒子结构开发方法和CSP结合起来进行软件开发。电子。理论注释。计算。科学。128(6), 127-144 (2005) ·Zbl 1272.68111号 ·doi:10.1016/j.entcs.2005.04.008
[45] 45.Hunt,H.B.,Rosenkrantz,D.J.,Szymanski,T.G.:关于正则语言和无上下文语言的等价、包容和覆盖问题。J.计算。系统。科学。12(2), 222-268 (1976) ·Zbl 0334.68044号 ·doi:10.1016/S0022-0000(76)80038-4
[46] 46.Hwong,Y.L.,Keiren,J.J.A.,Kusters,V.J.J.,Leemans,S.,Willemse,T.A.C.:对大型强子对撞机紧凑型μ子螺线管实验的控制软件进行形式化和分析。科学。计算。程序。78(12),2435-2452(2013)·doi:10.1016/j.scico.2012.11.009
[47] 47.Kanellakis,P.C.、Smolka,S.A.:CCS表达式、有限状态过程和三个等价问题。Inf.计算。86(1),43-68(1990)·Zbl 0705.68063号 ·doi:10.1016/0890-5401(90)90025-D
[48] 48.Kozen,D.:命题的结果·Zbl 0553.03007号 ·doi:10.1016/0304-3975(82)90125-6
[49] 49.Lawrence,J.:CSP和FDR在软件设计中的实际应用。在:Abdallah,A.E.,Jones,C.B.,Sanders,J.W.(编辑)通信顺序过程。前25年。LNCS,第3525卷,第151-175页。斯普林格,海德堡(2005)·doi:10.1007/114233489
[50] 50.Lazic,R.S.:模型检查应用程序中数据独立性的语义研究。牛津大学博士论文(1999)
[51] 51.有限,I.:Occam编程手册。普伦蒂斯·霍尔,纽约(1984)
[52] 52.Liu,Y.,Sun,J.,Dong,J.S.:PAT 3:构建多域模型检查器的可扩展架构。摘自:第22届国际IEEE软件可靠性工程研讨会(ISSRE)论文集,第190-199页。IEEE,皮斯卡塔韦(2011)
[53] 53.Lowe,G.:定时CSP的概率和优先级模型。西奥。计算。科学。138(2), 315-352 (1995) ·Zbl 0874.68163号 ·文件编号:10.1016/0304-3975(94)00171-E
[54] 54.Lowe,G.:使用FDR破坏和修复Needham-Schoreder公钥协议。In:关于系统构建和分析的工具和算法(TACAS)的国际会议。LNCS,第1055卷,第147-166页。斯普林格,海德堡(1996)
[55] 55.Lowe,G.:Casper:用于分析安全协议的编译器。摘自:第十届计算机安全基础研讨会(CSFW)会议记录,第18-30页。IEEE,皮斯卡塔韦(1997)·doi:10.1109/CSFW.1997.596779
[56] Lu,S.,Smolka,S.:检查安全电子交易(SET)协议的模型。摘自:第七届计算机和通信系统建模、分析和仿真国际研讨会论文集,第358-364页。IEEE,皮斯卡塔韦(1999)
[57] 57.Luttik,B.:什么是过程理论中的代数?摘自:“代数过程微积分论文”研讨会论文集(APC 25)。理论计算机科学电子笔记,第162卷,第227-231页(2006)
[58] 58.Milner,R.:通信系统的微积分。LNCS,第92卷。斯普林格,海德堡(1980)·Zbl 0452.68027号
[59] 59.Milner,R.:沟通与并发。计算机科学国际丛书。普伦蒂斯·霍尔,纽约(1989)·Zbl 0683.68008号
[60] 60.Milner,R.,Parrow,J.,Walker,D.J.:移动过程的微积分。Inf.计算。100(1), 1-40 (1992) ·Zbl 0752.68036号 ·doi:10.1016/0890-5401(92)90008-4
[61] 61.Ouaknine,J.:实时并发系统中连续行为的离散分析。牛津大学博士论文(2000年)
[62] 62.Ouaknine,J.、Palikareva,H.、Roscoe,A.W.、Worrell,J.:CSP中的静态活锁分析。收录:Katoen,J.P.,König,B.(编辑)《并行理论国际会议》(CONCUR)。LNCS,第6901卷,第389-403页。斯普林格,海德堡(2011)·Zbl 1300.68036号
[63] 63.Paige,R.,Tarjan,R.E.:三种分区细化算法。SIAM J.计算。16(6), 973-989 (1987) ·Zbl 0654.68072号 ·数字对象标识代码:10.1137/0216062
[64] 64.Palikareva,H.,Ouaknine,J.,Roscoe,A.W.:CSP轨迹细化中的SAT求解。科学。计算。程序。77(10), 1178-1197 (2012) ·Zbl 1243.68216号 ·doi:10.1016/j.scico.2011.07.008
[65] 65.Peleska,J.:应用形式化方法——从CSP到可执行的混合规范。摘自:Abdallah,A.E.,Jones,C.B.,Sanders,J.W.(编辑)《通信顺序过程》。前25年。LNCS,第3525卷,第293-320页。斯普林格,海德堡(2005)·Zbl 1081.68653号 ·doi:10.1007/11423348_19
[66] 66.Ploeger,B.:使用mCRL2分析ACS。技术代表CS-09-11,埃因霍温理工大学(2009)
[67] Plotkin,G.:操作语义的结构方法。奥胡斯大学计算机科学系技术代表DAIMI FN-19(1981)
[68] 68.Ramakrishna,Y.S.,Smolka,S.A.:弱模态微积分中的部分阶降阶。收录:Mazurkiewicz,A.,Winkowski,J.(编辑)《并行理论国际会议》(CONCUR)。LNCS,第1243卷,第5-24页。斯普林格,海德堡(1997)·Zbl 1512.68160号 ·doi:10.1007/3-540-63141-02
[69] 69.Ramakrishnan,C.R.,Ramakrashnan,I.V.,Smolka,S.A.等人:XMC:基于逻辑编程的验证工具集。In:Emerson,E.A.,Sistla,A.P.(eds.)《计算机辅助验证(CAV)国际会议》。LNCS,第1855卷,第576-580页。斯普林格,海德堡(2000)·Zbl 0974.68571号 ·doi:10.1007/10722167_48
[70] 70.Reed,G.M.,Roscoe,A.W.:通信顺序过程的时间模型。西奥。计算。科学。58(1-3), 249-261 (1988) ·Zbl 0655.68031号 ·doi:10.1016/0304-3975(88)90030-8
[71] 71.罗斯科,A.W.:CSP中的无限非决定论。J.日志。计算。3(2), 131-172 (1993) ·兹伯利0801.68113 ·doi:10.1093/logcom/3.2.131
[72] 72.罗斯科,A.W.:并发的理论与实践。Prentice Hall,纽约(1997)
[73] 73.罗斯科,A.W.:超越分歧的视角。摘自:Abdallah,A.E.,Jones,C.B.,Sanders,J.W.(编辑)《通信顺序过程》。前25年。LNCS,第3525卷,第15-35页。斯普林格,海德堡(2005)·Zbl 1081.68062号 ·doi:10.1007/11423348_2
[74] 74.罗斯科,A.W.:CSP的表现力足以·Zbl 1215.68159号 ·doi:10.1007/978-1-84882-912-1_16
[75] 75.Roscoe,A.W.:理解并发系统。斯普林格,海德堡(2010)·Zbl 1211.68205号 ·数字对象标识代码:10.1007/978-1-84882-258-0
[76] 76.Roscoe,A.W.,Hopcroft,P.J.:通过优先级缓慢抽象。在:Liu,Z.,Woodcock,J.,Zhu,H.(编辑)《程序设计理论和形式方法》中。LNCS,第8051卷,第326-345页。斯普林格,海德堡(2013)·Zbl 1390.68487号 ·doi:10.1007/978-3-642-39698-4_20
[77] 77.Roscoe,A.W.,Huang,J.:检查定时CSP中的不干扰。表Asp。计算。25(1), 3-35 (2013) ·Zbl 1259.68132号 ·doi:10.1007/s00165-012-0251-6
[78] 78.罗斯科,A.W.,吴,Z.:使用CSP和FDR验证州际状态图。收录:Liu,Z.,He,J.(编辑)《形式方法与软件工程学报》(FMSE)。LNCS,第4260卷,第324-341页。斯普林格,海德堡(2006)·doi:10.1007/11901433_18
[79] 79.Sangiorgi,D.,Walker,D.J.:pi-Calculus:移动过程理论。剑桥大学出版社,剑桥(2003)·Zbl 0981.68116号
[80] 80.Scattergood,J.:机器可读CSP的语义和实现。牛津大学博士论文(1998年)
[81] 81.Schneider,S.A.:并发和实时系统。威利,纽约(2000年)
[82] 82.Soong,T.T.:主动结构控制。朗曼,纽约(1990年)
[83] 83.Steffen,B.:特征公式。收录于:Ausiello,G.、Dezani-Ciancaglini,M.、Rocca,S.R.D.(编辑)《自动化、语言和编程国际学术讨论会(ICALP)论文集》。LNCS,第372卷,第723-732页。斯普林格,海德堡(1989)·doi:10.1007/BFb0035794
[84] 84.Walker,D.J.:CCS中的相互模拟和分歧。收录:Symp。计算机科学中的逻辑(LICS),第186-192页。IEEE,皮斯卡塔韦(1988)
[85] 85.韦尔奇,P.H.,巴恩斯,F.R.M.:通信移动进程。摘自:Abdallah,A.E.,Jones,C.B.,Sanders,J.W.(编辑)《通信顺序过程》。前25年。LNCS,第3525卷,第175-210页。斯普林格,海德堡(2005)·Zbl 1081.68657号 ·doi:10.1007/11423348_10
[86] 86.Yang,J.N.,Akbarpour,A.,Ghaemaghami,P.:结构控制的新控制算法。工程机械。113(9), 1369-1386 (1987) ·doi:10.1061/(ASCE)0733-9399(1987)113:9(1369)
[87] 87.Yantchev,J.T.:ARC——CSP有效细化和等价性检查的工具。摘自:IEEE第二届并行处理算法和架构国际会议(ICAPP),第68-75页。IEEE,皮斯卡塔韦(1996)
[88] 88.Yi,W.:CCS+时间=实时系统的交织模型。摘自:Albert,J.L.,Monien,B.,Rodríguez-Artalejo,M.(编辑)国际自动化、语言和编程学术讨论会(ICALP)。LNCS,第510卷,第217-228页。斯普林格,海德堡(1991)·Zbl 0769.68027号 ·doi:10.1007/3-540-54233-7_136
[89] 89.M.I.Zakiuddin、N.Moffat、C.M.O'Halloran、P.Y.A.:追踪事件以证明关键系统。英国国防评估和研究机构技术代表(1998年)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。