×
汤姆·梅尔姆

符号轨迹评估。 (英语) Zbl 1392.68261号

Clarke,Edmund M.(编辑)等人,《模型检查手册》。查姆:施普林格(ISBN 978-3-319-10574-1/hbk;978-3-3169-10575-8/电子书)。831-870 (2018).
摘要:符号轨迹评估是一种基于符号仿真的工业级形式化硬件验证方法,在数据通路验证,特别是微处理器执行单元的验证方面取得了很大成功。这是一种基本意义上的“模型检查”方法,即通过对时序电路形式模型的(符号)探索来验证以简单时序逻辑表示的属性。它的定义特征是通过符号模拟操作摘要仅部分描述集合中电路状态的状态集合。这些抽象状态集根据电路节点上值的三值域,按信息内容在格中排序(真的,、和不知道). 该算法对由布尔公式编码的这些抽象族进行操作,为分区数据抽象提供了一种灵活的、规范驱动的机制。我们对符号轨迹评估及其扩展,以及它如何在工业实践中部署的一些细节。目的是以清晰易懂的语言理解方法的本质和价值。
关于整个系列,请参见[Zbl 1390.68001号].

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
03B44号 时间逻辑
2007年7月68日 计算机体系结构的数学问题

软件:

哈斯克尔;毫升;HOL公司;基础知识
PDF格式BibTeX公司 XML格式引用
\textit{T.Melham},in:模型检查手册。查姆:斯普林格。831--870(2018;Zbl 1392.68261)
全文: 内政部

参考文献:

[1] 1.Aagaard,M.D.,Jones,R.B.,Melham,T.F.,O'Leary,J.W.,Seger,C.J.H.:大规模硬件验证方法。In:Hunt,W.A.Jr.,Johnson,S.D.(编辑)计算机辅助设计(FMCAD)中的形式方法。LNCS,第1954卷,第263-282页。斯普林格,海德堡(2000)
[2] 2.Aagaard,M.D.,Jones,R.B.,Seger,C.J.H.:在工业环境中结合定理证明和轨迹评估。摘自:设计自动化会议(DAC),第538-541页。IEEE,皮斯卡塔韦(1998)
[3] 3.Aagaard,M.D.,Jones,R.B.,Seger,C.J.H.:使用布尔约束的参数表示进行形式验证。摘自:设计自动化会议(DAC),第402-407页。ACM,纽约(1999)
[4] 4.Aagaard,M.D.,Jones,R.B.,Seger,C.J.H.:提升FL:组合模型检查和定理证明的实用实现。收录于:Bertot,Y.,Dowek,G.,Hirschowitz,A.,Paulin,C.,Théry,L.(编辑)《高阶逻辑(TPHOL)定理证明》。LNCS,第1690卷,第323-340页。斯普林格,海德堡(1999)·doi:10.1007/3-5440-48256-3_22
[5] 5.Adams,S.、Björk,M.、Melham,T.、Seger,C.J.:符号轨迹评估中的自动抽象。收录于:Baumgartner,J.,Sheeran,M.(编辑)《计算机辅助设计(FMCAD)中的形式方法》,第127-135页。IEEE,皮斯卡塔韦(2007)·doi:10.1109/FAMCAD.2007.27
[6] 6.Ball,T.、Podelski,A.、Rajamani,S.K.:模型检查C程序的布尔和笛卡尔抽象。国际期刊软件。技术工具。Transf公司。5, 49-58 (2003) ·兹伯利0978.68540 ·doi:10.1007/s10009-002-0095-0
[7] 7.Beatty,D.L.,Bryant,R.E.:使用模拟方法正式验证微处理器。摘自:设计自动化会议(DAC),第596-602页。ACM,纽约(1994)·数字对象标识代码:10.1145/196244.196575
[8] 8.Beer,I.、Ben-David,S.、Eisner,C.、Rodeh,Y.:有效检测ACTL配方中的真空度。形式方法系统。设计。18(2), 141-162 (2001) ·Zbl 0988.68111号 ·doi:10.1023/A:1008779610539
[9] 伯克利逻辑综合与验证小组:ABC:顺序综合与验证系统。
[10] 10.Bhadra,J.、Martin,A.、Abraham,J.和Abadir,M.:一种使用抽象规范组合验证PowerPC自定义内存的语言形式主义。摘自:高级设计验证和测试研讨会,第134-141页。IEEE,皮斯卡塔韦(2001)·doi:10.1109/HLDVT.2001.972820
[11] 11.Bhadra,J.、Martin,A.K.、Abraham,J.A.、Abadir,M.S.:使用抽象规范通过符号轨迹评估验证PowerPC自定义内存。In:正确的硬件设计和验证方法(CHARME)。LNCS,第1690卷,第386-402页。斯普林格,海德堡(2001)·Zbl 1003.68619号 ·doi:10.1007/3-540-44798-9_30
[12] 12.Bird,R.:《使用Haskell的函数式编程导论》,第2版。普伦蒂斯·霍尔,纽约(1998年)
[13] 13.Bryant,R.E.:通过开关级模拟对存储器电路进行正式验证。事务处理。计算-辅助设计。集成。电路系统。10(1), 94-102 (1991) ·数字对象标识代码:10.1109/43.62795
[14] 14.Bryant,R.E.:基于逻辑模拟的硬件验证方法。《美国医学会杂志》38(2),299-328(1991)·Zbl 0809.94035号 ·doi:10.1145/103516.103519
[15] 15.Bryant,R.E.、Beatty,D.、Brace,K.、Cho,K.和Shefler,T.:COSMOS:MOS电路的编译模拟器。摘自:设计自动化会议(DAC),第9-16页。ACM,纽约(1987)
[16] 16.Bryant,R.E.、Beatty,D.E.、Seger,C.J.H.:通过符号三元轨迹评估进行正式硬件验证。摘自:设计自动化会议(DAC),第297-402页。IEEE,皮斯卡塔韦(1991)
[17] 17.Camilleri,A.、Gordon,M.、Melham,T.:使用高阶逻辑进行硬件验证。摘自:Borrione,D.(编辑)《从HDL描述到保证正确的电路设计》,第43-67页。北荷兰,阿姆斯特丹(1987年)
[18] 18.Chockler,H.、Grumberg,O.、Yadgar,A.:使用责任制进行高效自动STE精炼。收录于:Ramakrishnan,R.,Rehof,J.(编辑)《系统构建与分析工具与算法国际会议(TACAS)》。LNCS,第4963卷,第233-248页。斯普林格,海德堡(2008)·Zbl 1134.68401号
[19] 19.Chou,C.T.:符号轨迹评估的数学基础。收录:Halbwachs,N.、Peled,D.(编辑)计算机辅助验证(CAV)国际会议。LNCS,第1633卷,第196-207页。斯普林格,海德堡(1999)·Zbl 1046.68586号 ·doi:10.1007/3-540-48683-6_19
[20] 20.Claessen,K.,Roorda,J.W.:符号轨迹评估简介。在:计算机、通信和软件系统(SFM)设计形式方法国际学校。LNCS,第3965卷,第56-77页。斯普林格,海德堡(2006)·Zbl 1182.68115号
[21] 21.Claessen,K.,Roorda,J.W.:广义符号轨迹评估的忠实语义。日志。方法计算。科学。5(2), 1-32 (2009) ·Zbl 1163.68027号 ·doi:10.2168/LMCS-5(2:1)2009年
[22] 22.Clarke,E.M.,Grumberg,O.,Long,D.E.:模型检查和抽象。收录:Symp。《程序设计语言原理》(POPL),第343-354页。ACM,纽约(1992)
[23] 23.Clarke,E.M.,Grumberg,O.,Peled,D.:模型检查。麻省理工学院出版社,剑桥(1999)·Zbl 1423.68002号
[24] 24.Davey,B.A.,Priestley,H.A.:格与秩序导论。剑桥大学出版社,剑桥(1990)·Zbl 0701.06001号
[25] 25.Een,N.:ABC/ZZ。
[26] 26.Flaisher,A.,Gluska,A.,Singerman,E.:案例研究:在英特尔酷睿2双核微处理器的验证中集成FV和DV。收录于:Baumgartner,J.,Sheeran,M.(编辑)《计算机辅助设计(FMCAD)中的形式方法》,第192-195页。IEEE,皮斯卡塔韦(2007)·doi:10.1109/FAMCAD.2007.38
[27] 27.Gordon,M.J.C.,Melham,T.F.(编辑):HOL简介:高阶逻辑的定理证明环境。剑桥大学出版社,剑桥(1993)·Zbl 0779.68007号
[28] 28.Grumberg,O.:模型检查中的抽象和细化。收录:de Boer,F.、Bonsangue,M.、Graf,S.、de Roever,W.P.(编辑)组件和对象的形式方法。LNCS,第4111卷,第219-242页。斯普林格,海德堡(2006)·Zbl 1196.68138号 ·doi:10.1007/11804192_11
[29] 29.哈尔莫斯,P.R.:天真集理论。斯普林格,海德堡(1987)·Zbl 1361.03001号
[30] 30.Hazelhurst,S.:部分有序状态空间的合成模型检验。技术报告96-02,哥伦比亚不列颠大学计算机科学系(1996)
[31] 31.Hazelhurst,S.,Seger,C.J.H.:基于符号轨迹评估和BDD的简单定理证明器。事务处理。计算-辅助设计。集成。电路系统。14(4), 413-422 (1995) ·doi:10.1109/43.372367
[32] 32.Hazelhurst,S.,Seger,C.J.H.:符号轨迹评估。摘自:Kropf,T.(编辑)《正式硬件验证》,第3-78页。施普林格,海德堡(1997)。第1章·doi:10.1007/3-540-63475-4_1
[33] 33.Hellerman,L.:三变量或转换与与转换逻辑电路目录。事务处理。电子。计算。EC-12(3),198-223(1963)·doi:10.1109/PGEC.1963.263531
[34] 34.Hunt,W.A.Jr.,Swords,S.,Davis,J.,Slobodova,A.:在半人马座技术公司使用正式验证。摘自:Hardin,D.S.(编辑)《高保证应用微处理器系统的设计与验证》,第65-88页。斯普林格,海德堡(2010)·doi:10.1007/978-1-4419-1539-93
[35] 35.Jain,A.:通过符号轨迹评估进行正式硬件验证。卡内基梅隆大学博士论文(1997年)
[36] 36.Jain,P.,Gopalakrishnan,G.:使用布尔表达式的参数形式进行基于符号模拟的有效验证。事务处理。计算-辅助设计。集成。电路系统。13(11), 1005-1015 (1994) ·doi:10.1009/43.298036
[37] 37.Jones,R.B.:符号模拟在微处理器形式验证中的应用。斯坦福大学电气工程系博士论文(1999年)
[38] 38.Jones,R.B.,O'Leary,J.W.,Seger,C.J.H.,Aagaard,M.D.,Melham,T.F.:微处理器设计中的实用形式验证。IEEE设计。测试计算。18(4), 16-25 (2001) ·doi:10.1109/54.936245
[39] 39.Joyce,J.,Seger,C.J.:将基于BDD的符号评估与交互式理论证明相联系。在:设计自动化会议(DAC),第469-474页。IEEE,皮斯卡塔韦(1993)
[40] 40.Kaivola,R.:使用符号模拟和归纳不变量对奔腾®4组件进行形式验证。收录:Etessami,K.,Rajamani,S.K.(编辑)国际计算机辅助验证(CAV)会议。LNCS,第3576卷,第170-184页。斯普林格,海德堡(2005)·Zbl 1081.68624号 ·doi:10.1007/11513988_19
[41] 41.Kaivola,R.、Ghughal,R.,Narasimhan,N.、Telfer,A.、Whittemore,J.、Pandav,S.、Slobodova,A.、Taylor,C.、Frolov,V.、Reeber,E.、Naik,A.:在Intel Core i7处理器执行引擎验证中用形式验证取代测试。收录:Bouajjani,A.,Maler,O.(编辑)计算机辅助验证(CAV)国际会议。LNCS,第414-429页。斯普林格,海德堡(2009)·doi:10.1007/978-3-642-02658-4_32
[42] 42.Kaivola,R.,Kohatsu,K.R.:大型验证工程:奔腾4浮点除法器的形式验证。国际期刊软件。技术工具。Transf公司。4(3), 323-334 (2003) ·Zbl 1002.68677号 ·doi:10.1007/s10009-002-0081-6
[43] 43.考夫曼(Kaufmann,M.)、摩尔(Moore,J.S.):基于通用Lisp的逻辑的工业强度定理证明器。事务处理。柔和。工程23(4),203-213(1997)·doi:10.1009/32.588534
[44] 44.Khasidashvili,Z.,Gavrielov,G.,Melham,T.:在SVA环境中对STE属性进行假设保证验证。摘自:Biere,A.,Pixley,C.(编辑)《计算机辅助设计(FMCAD)中的形式方法》,第108-115页。IEEE,皮斯卡塔韦(2009)
[45] 45.Krishnamurthy,N.、Martin,A.K.、Abadir,M.S.、Abraham,J.A.:验证PowerPC自定义内存。IEEE设计。测试计算。17(4), 61-76 (2000) ·数字对象标识代码:10.1109/54.895007
[46] 46.Melham,T.:《高阶逻辑与硬件验证》。剑桥大学出版社,剑桥(1993)·Zbl 1183.68127号 ·doi:10.1017/CBO9780511569845
[47] 47.Melham,T.F.,Jones,R.B.:通过符号索引转换进行抽象。In:Aagaard,M.D.,O'Leary,J.W.(编辑)计算机辅助设计(FMCAD)中的形式方法。LNCS,第2517卷,第1-18页。斯普林格,海德堡(2002)·Zbl 1019.68625号 ·doi:10.1007/3-540-36126-X_1
[48] 48.Nelson,K.L.,Jain,A.,Bryant,R.E.:超标量执行单元的正式验证。摘自:设计自动化会议(DAC),第161-166页。ACM,纽约(1997)
[49] 49.Ng,K.,Hu,A.J.,Yang,J.:为模拟友好型GSTE断言图生成监控电路。收录于:Grochowski,E.,Dillinger,T.(编辑)IEEE国际计算机设计会议论文集:计算机和处理器中的超大规模集成电路(ICCD),第409-416页。IEEE,皮斯卡塔韦(2004)
[50] 50.Nguyen,M.D.,Thalmaier,M.,Wedler,M..,Bormann,J.,Stoffel,D.,Kunz,W.:使用带不变量的区间属性检查进行无界协议符合性验证。事务处理。计算-辅助设计。集成。电路系统。27(11), 2068-2082 (2008) ·doi:10.1109/TCAD.2008.2006092
[51] 51.O’Leary,J.、Kaivola,R.、Melham,T.:工业电路设计形式验证的关系STE和定理证明。收录于:Jobstmann,B.,Ray,S.(编辑)《计算机辅助设计(FMCAD)中的形式方法》,第97-104页。IEEE,皮斯卡塔韦(2013)
[52] 52.Pandey,M.,Raimi,R.,Bryant,R.E.,Abadir,M.S.:使用符号轨迹评估对内容可寻址存储器进行形式验证。摘自:设计自动化会议(DAC),第167-172页。ACM,纽约(1997)
[53] 53.Roorda,J.W.:符号轨迹评估的语义、决策程序和抽象细化。查尔默斯理工大学和哥德堡大学博士论文(2006年)
[54] 54.Roorda,J.W.,Claessen,K.:通过赋予符号轨迹评估一个忠实的语义来解释它。收录:Grigoriev,D.,Harrison,J.,Hirsch,E.A.(编辑)俄罗斯国际计算机科学研讨会(CSR)。LNCS,第3967卷,第555-566页。斯普林格,海德堡(2006)·Zbl 1185.68423号
[55] 55.Roorda,J.W.,Claessen,K.:基于SAT的符号轨迹评估抽象求精协助。摘自:《计算机辅助验证国际会议》,第175-189页。斯普林格,海德堡(2006)·doi:10.1007/11817963_19
[56] 56.Ryan,M.,Sadler,M.:估值系统和结果关系。摘自:Abramsky,S.,Gabbay,D.M.,Maibaum,T.S.E.(编辑)《计算机科学逻辑手册》,第1卷,第1-78页。牛津大学出版社,牛津(1992)。第1章
[57] 57.Santarini,M.:Synopsys通过收购InnoLogic扩大了正式影响力。EE Times(2003)。
[58] 58.Schubert,T.:下一代微处理器的高级形式验证。摘自:设计自动化会议(DAC),第1-6页。ACM,纽约(2003)
[59] 59.Sebastiani,R.、Singerman,E.、Tonetta,S.、Vardi,M.Y.:GSTE是分区模型检查。形式方法系统。设计。31(2), 177-196 (2007) ·Zbl 1129.68044号 ·doi:10.1007/s10703-007-0036-3
[60] 60.Sebastiani,R.、Tonetta,S.、Vardi,M.:用于抽象细化的属性驱动分区。收录:Grumberg,O.,Huth,M.(eds.)《系统构建与分析工具与算法国际会议(TACAS)》。LNCS,第4424卷,第389-404页。斯普林格,海德堡(2007)·Zbl 1186.68301号
[61] 61.Seger,C.J.、Joyce,J.:一种数学上精确的两级形式化硬件验证方法。哥伦比亚不列颠大学计算机科学系92-34号报告(1992年)
[62] 62.Seger,C.J.H.:Voss-正式硬件验证系统:用户指南。技术代表TR-93-45,不列颠哥伦比亚大学计算机科学系(1993)
[63] 63.Seger,C.J.H.:个人沟通(2014)
[64] 64.Seger,C.J.H.,Bryant,R.E.:通过部分有序轨迹的符号评估进行形式验证。形式方法系统。设计。6(2), 147-189 (1995) ·doi:10.1007/BF01383966
[65] 65.Seger,C.J.H.,Jones,R.B.,O'Leary,J.W.,Melham,T.,Aagaard,M.D.,Barrett,C.,Syme,D.:正式硬件验证的工业有效环境。事务处理。计算-辅助设计。集成。电路系统。24(9), 1381-1405 (2005) ·doi:10.1109/TCAD.2005.850814
[66] 66.Slobodová,A.,Davis,J.,Swords,S.,Hunt,W.:工业规模验证的灵活形式验证框架。摘自:Codesign形式方法和模型国际会议,第89-97页。IEEE,皮斯卡塔韦(2011)
[67] 67.Smith,E.:GSTE的逻辑。收录:Baumgartner,J.,Sheeran,M.(编辑)《计算机辅助设计(FMCAD)中的形式方法》,第119-126页。IEEE,皮斯卡塔韦(2007)·doi:10.1109/FAMCAD.2007.36
[68] 68.Smith,E.:指定广义符号轨迹计算的属性。牛津大学博士论文(2008)
[69] 69.Tzoref,R.,Grumberg,O.:符号轨迹评估的自动细化和真空检测。In:Ball,T.,Jones,R.B.(编辑)计算机辅助验证(CAV)国际会议。LNCS,第4144卷,第190-204页。斯普林格,海德堡(2006)·兹比尔1188.68199 ·doi:10.1007/11817963_20
[70] 70.Velev,M.N.,Bryant,R.E.:符号三值模拟中内存阵列的高效建模。收录:Steffen,B.(ed.)《系统构建与分析工具与算法国际会议(TACAS)》。LNCS,第1384卷,第136-150页。斯普林格,海德堡(1998)
[71] 71.Wang,L.C.,Abadir,M.S.,Krishnamurthy,N.:使用符号轨迹评估自动生成断言,用于PowerPC微处理器阵列的形式验证。摘自:设计自动化会议(DAC),第534-537页。IEEE,皮斯卡塔韦(1998)
[72] 72.Yang,J.,Ghughal,R.,Tiemeyer,A.:使用并行GSTE的工业规模正式验证。摘自:Tang,T.A.,Huang,Y.(编辑)ASIC国际会议(ASICON),第930-933页。IEEE,皮斯卡塔韦(2005)
[73] 73.Yang,J.,Goel,A.:GSTE通过案例研究。摘自:Pileggi,L.,Kuelmann,A.(编辑)国际计算机辅助设计会议(ICCAD),第534-541页。ACM,纽约(2002)
[74] 74.Yang,J.,Seger,C.H.:广义符号轨迹评估——抽象在行动中。In:Aagaard,M.D.,O'Leary,J.W.(编辑)计算机辅助设计(FMCAD)中的形式方法。LNCS,第2517卷,第70-87页。斯普林格,海德堡(2002)·Zbl 1019.68632号 ·doi:10.1007/3-540-36126-X_5
[75] 75.Yang,J.,Seger,C.J.:GSTE中的成分规范和模型检查。In:Alur,R.,Peled,D.A.(编辑)国际计算机辅助验证(CAV)会议。LNCS,第3114卷,第216-228页。斯普林格,海德堡(2004)·Zbl 1103.68643号 ·doi:10.1007/978-3-540-27813-9_17
[76] 76.Yang,J.,Seger,C.J.H.:广义符号轨迹评估。英特尔战略CAD实验室技术代表(2000年)·Zbl 1019.68632号
[77] 77.Yang,J.,Seger,C.J.H.:广义符号轨迹评估简介。事务处理。超大规模集成。(VLSI)系统。11(3), 345-353 (2003) ·doi:10.1109/TVLSI.2003.812320
[78] 78.钟J.X.:使用重复子电路编码的电路模拟(2001)。美国专利号6865525
[79] 79.Zhu,Z.,Seger,C.J.:硬件推理系统的完整性。收录:Dill,D.L.(编辑)《计算机辅助验证(CAV)国际准则》。LNCS,第818卷,第286-298页。施普林格,海德堡(1994)·doi:10.1007/3-540-58179-062
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。