×

基于SAT的模型检验的证明。 (英语) Zbl 07440321

摘要:在形式化验证的上下文中,证明证明是推理系统中模型正确性的证据,作为验证的结果自动生成。它们对高保证系统非常有吸引力,因为它们可以由证明检查器独立地进行验证,而证明检查器通常比证明生成工具更容易验证。模型检验是对时间属性进行形式化验证的最突出的方法之一,它基于对系统状态空间的算法搜索。虽然现代算法集成了演绎方法,但证明的生成通常仅限于不变性质。此外,它假设验证产生原始系统的归纳不变量,而模型检查通常涉及各种复杂的预处理简化。在本文中,我们展示了如何利用k-liveness算法,以一种简单而有效的方式扩展不变量检验的证明生成能力,以覆盖整个线性时时态逻辑(LTL)属性,而基本上不需要模型检查器的开销。除了基本的k-活性算法外,我们在证明生成中集成了各种广泛使用的预处理技术,如时间分解、通过三元模拟计算等价物简化模型以及使用稳定化约束。在许多情况下,这些技术对于证明一个属性是否成立,无论是对于不变量还是对于LTL模型检查,都是必不可少的,因此需要在证明中加以考虑。我们在IC3引擎上实现了证明生成技术,并在文献和硬件模型检验竞赛中的各种基准测试上证明了该方法的可行性。我们的结果证实了证明生成对模型检查器的开销可以忽略不计。

理学硕士:

68-XX号 计算机科学
PDF格式 BibTeX公司 XML 引用
全文: 内政部

参考文献:

[1] Barrett C,Fontaine P,Tinelli C(2017)《SMT-LIB标准:2.6版》,爱荷华大学计算机科学系技术代表。www.SMT-LIB.org
[2] Basin D,Bhatt BN,Traytel D(2018)《套索词上线性时序逻辑的最优证明》。https://www21.in.tum.de/traytel/papers/expl/expl.pdf
[3] Ben Ari M(1993)计算机科学的数理逻辑。普伦蒂斯霍尔计算机科学国际系列。普伦蒂斯大厅
[4] Bernasconi A,Menghi C,Spoletini P,Zuck LD,Ghezzi C(2017),从模型检查到部分模型的时间证明。In:SEFM,LNCS,第10469卷,第54-69页。斯普林格·兹布1420.68118
[5] 比尔,A。;阿尔索,C。;Schuppan,V.,《活力检查作为安全检查》,《计算机科学电子笔记》,66,21160-177(2002)
[6] 比尔,A。;西马蒂,A。;克拉克,嗯;斯特里克曼,哦。;Zhu,Y.,有界模型检验,Adv Comput,58117-148(2003)
[7] Biere A,van Dijk T,Heljanko K(2017)2017年硬件模型检查竞赛。摘自:第17届计算机辅助设计正式方法会议记录,FMCAD’17,pp 9。FMCAD公司,德克萨斯州奥斯汀。http://dl.acm.org/citation.cfm?id=3168451.3168458
[8] Biere A、Heljanko K、Wieringa S(2011)AIGER 1.9及以上。技术代表,FMV报告系列,形式模型和验证研究所,约翰内斯开普勒大学,阿尔滕贝格斯特。奥地利林茨694040号
[9] Bjesse P,Kukula JH(2005)形式验证的自动广义相抽象。在:ICCAD,第1076-1082页。IEEE计算机协会
[10] Bozzano M、Cimatti A、Pires AF、Jones D、Kimberly G、Petri T、Robinson R、Tonetta S(2015)《AIR6110车轮制动系统的形式化设计与安全性分析》。In:CAV(1),LNCS,第9206卷,第518-535页。斯普林格
[11] Bradley A(2011)基于SAT的模型检查,无需展开。In:VMCAI,LNCS,第6538卷,第70-87页。斯普林格·Zbl 1317.68109
[12] Bradley AR,Somenzi F,Hassan Z,Zhang Y(2011)模型检查进度属性的增量方法。输入:FMCAD,第144-153页。FMCAD公司
[13] Case ML,Baumgartner J,Mony H,Kanzelman R(2011年)。无固定点计算的最优冗余消除。在:Bjesse P,SlobodováA(eds)计算机辅助设计正式方法国际会议,FMCAD’11,奥斯汀,德克萨斯州,美国,2011年10月30日至11月2日,pp 101-108。FMCAD公司。http://dl.acm.org/citation.cfm?id=2157672
[14] Case ML,Mony H,Baumgartner J,Kanzelman R(2009)通过时间分解增强验证。输入:FMCAD。IEEE公司
[15] Cavada R、Cimatti A、Dorigatti M、Griggio A、Mariotti A、Micheli A、Mover S、Roveri M、Tonetta S(2014)nuXmv符号模型检查器。In:CAV,LNCS,第8559卷,334-342页。斯普林格
[16] Cimatti A、Griggio A、Schaafsma BJ、Sebastiani R(2013)MathSAT5 SMT求解器。In:TACAS,LNCS,第7795卷。斯普林格·Zbl 1381.68153
[17] Cini C,Francalanza A(2015)运行时验证的LTL证明系统。In:TACAS,LNCS,第9035卷,第581-595页。斯普林格·兹布1420.68121
[18] Claessen K,Sörensson N(2012)一种活度检查算法,计算。In:Cabodi G,Singh S(eds)FMCAD,第52-59页。IEEE
[19] 克拉克,嗯;格鲁贝格,O。;Hamaguchi,K.,《LTL模型检验的另一个观点》,《形式方法系统》,10,1,47-71(1997)
[20] Daniel J、Cimatti A、Griggio A、Tonetta S、Mover S(2016)通过隐式抽象和良好基础关系实现安全的无限状态活性。In:CAV(1),LNCS,第9779卷。斯普林格·Zbl 1411.68062
[21] Dax C,Hofmann M,Lange M(2006)线性时间微积分的证明系统。In:FSTTCS,LNCS,第4337卷,第273-284页。斯普林格·Zbl 1163.03308
[22] Eén,Sörensson n(2003)可扩展sat求解器。在:Giunchiglia E,Tachella A(eds)可满足性测试的理论和应用,第6届国际会议,2003年6月,意大利圣玛格丽塔,2003年5月5日至8日精选修订论文,计算机科学课堂讲稿,第2919卷,第502-518页。Springer.doi:10.1007/978-3-540-24605-3_37·Zbl 1204.68191
[23] 爱默生,EA;日德拉群岛;西斯特拉,AP,论微积分及其片段的模型检验,理论计算科学,258,1-2,491-522(2001)·Zbl 0973.68120
[24] Esparza J、Lammich P、Neumann R、Nipkow T、Schimpf A、Smaus J(2014),一个完全验证的可执行LTL模型检查器。2014年Arch正式证明
[25] Fisler K,Kurshan RP(1997)用COSPAN验证VHDL设计。In:FHV,LNCS,第1287卷,第206-247页。斯普林格
[26] Gabbay DM,Pnueli A,Shelah S,Stavi J(1980),基于公平的时间基础。美国内华达州拉斯维加斯,1980年1月,美国内华达州拉斯维加斯,第七届ACM编程语言原理研讨会会议记录,第163-173页。doi:10.1145/567446.567462
[27] Griggio A,Roveri M(2016)比较了用于硬件模型检查的ic3算法的不同变体。IEEE Trans-CAD集成电路系统35(6),1026-1039。doi:10.1109/TCAD.2015.2481869
[28] Griggio A、Roveri M、Tonetta S(2018)LTL车型检查证明。In:2018计算机辅助设计的正式方法,FMCAD 2018,奥斯汀,德克萨斯州,美国,2018年10月30日至11月2日,第1-9页。doi:10.23919/FMCAD.2018.8603022
[29] Hustadt U,Konev B(2003)TRP++2.0:时间分辨率验证程序。地址:CADE-19,LNCS,第2741卷。斯普林格
[30] Hustadt U,Konev B,Riazanov A,Voronkov A(2004年),《温度:一个时间单体校准仪》。入:IJCAR,LNCS,第3097卷。斯普林格·Zbl 1126.68568
[31] Kuismin T,Heljanko K(2013)通过证明提高活跃度模型检验结果的可信度。在:Bertago V,Legay A(eds)Hardware and software:verification and testing-第九届国际海法验证会议,HVC 2013,haifa,Israel,2013年11月5日至7日,会议记录,计算机科学课堂讲稿,第8244卷,第32-43页。Springer。doi:10.1007/978-3-319-03077-7_3
[32] 库普费尔曼,O。;瓦迪,MY,从补充到认证,理论计算科学,345,183-100(2005)·Zbl 1079.68060
[33] Mebsout A,Tinelli C(2016)《无限状态系统基于SMT的模型检验器证明》。In:2016计算机辅助设计中的正式方法,FMCAD 2016,Mountain View,CA,USA,2016年10月3-6日,pp 117-124。doi:10.1109/FMCAD.2016.7886669
[34] de Moura LM,Bjørner N(2008)证明与反驳,以及Z3。In:LPAR研讨会,CEUR研讨会论文集,第418卷。CEUR-WS.org
[35] Namjoshi KS(2001)认证模型检查器。In:CAV,LNCS,第2102卷。斯普林格·Zbl 0996.68105
[36] Peled DA,Pnueli A,Zuck LD(2001),从伪造到验证。在:Hariharan R,Mukund M,Vinay V(编辑)FST TCS 2001,LNCS,第2245卷,第292-304页。斯普林格·Zbl 1052.68086
[37] Peled DA,Zuck LD(2001)从模型检验到时间证明。In:SPIN,LNCS,第2057卷。斯普林格·Zbl 0985.68030
[38] Pnueli A(1977)程序的时态逻辑。收件人:FOCS,第46-57页。10.1109/SFCS.1977.32
[39] Prawitz,D.,《自然演绎:证明理论研究》(2006),多佛出版社:多佛数学书籍,多佛出版社·Zbl 0173.00205
[40] RTCA DO-333:DO-178C和DO-278A的正式方法补充(2011)
[41] Schuppan V,Darmawan L(2011)评估LTL可满足性解算器。In:ATVA,LNCS,第6996卷。斯普林格
[42] 塞格,CH;Bryant,RE.用符号评估偏序轨迹的形式验证,形式方法系统,6,2147-189(1995)
[43] Vardi MY(1995)线性时序逻辑的自动机理论方法。地址:班夫高级研讨会,LNCS,第1043卷,第238-266页。斯普林格
[44] Wagner LG、Mebsout A、Tinelli C、Cofer DD、Slind K(2017)航空电子软件验证模型检查员资格。美国宇航局正式方法-第九届国际研讨会,2017年NFM,加利福尼亚州,Moffett Field,美国,2017年5月16-18日,会议记录,第404-419页。doi:10.1007/978-3-319-57288-8_29
此参考列表基于出版商或数字数学图书馆提供的信息。它的项被试探性地匹配到zbMATH标识符,并且可能包含数据转换错误。它试图尽可能准确地反映原始论文中列出的参考文献,而不要求匹配的完整性或精确性。