×

基于SAT的模型检查的认证证明。 (英语) Zbl 1522.68319号

摘要:在形式验证的背景下,证明证据是作为验证结果自动生成的演绎系统中模型正确性的证据。它们对高保证系统非常有吸引力,因为它们可以由证明检查器独立验证,而证明检查器通常比证明生成工具更简单。模型检查是形式化验证时间属性的最重要方法之一,它基于系统状态空间的算法搜索。虽然现代算法集成了演绎方法,但证明的生成通常仅限于不变性质。此外,它假设验证产生原始系统的归纳不变量,而模型检查器通常涉及各种复杂的预处理简化。在本文中,我们展示了如何利用k-liveness算法,以简单有效的方式扩展不变量检查的证明生成能力,以覆盖全线性时间-时间逻辑(LTL)属性,而基本上没有模型检查器的开销。除了基本的k-liveness算法之外,我们在证明生成中集成了各种广泛使用的预处理技术,例如时间分解、通过计算三元模拟的等价物简化模型以及使用稳定约束。在许多情况下,这些技术对于证明属性适用于不变量和LTL模型检查至关重要,因此需要在证明中加以考虑。我们在IC3引擎上实现了证明生成技术,并在文献和硬件模型检查竞赛中的各种基准上展示了该方法的可行性。我们的结果证实了证明生成对模型检查器的开销可以忽略不计。

MSC公司:

第68季度第60季度 规范和验证(程序逻辑、模型检查等)
03B44号 时间逻辑
PDF格式BibTeX公司 XML格式引用
全文: 内政部

参考文献:

[1] Barrett C、Fontaine P、Tinelli C(2017)SMT-LIB标准:版本2.6。衣阿华大学计算机科学系技术代表。网址:www.SMT-LIB.org
[2] Basin D,Bhatt BN,Traytel D(2018)套索词线性时序逻辑的最佳证明。https://www21.in.tum.de/traytel/papers/expl/expl.pdf
[3] Ben-Ari M(1993)《计算机科学的数学逻辑》。普伦蒂斯·霍尔国际计算机科学系列。普伦蒂斯·霍尔
[4] Bernasconi A、Menghi C、Spoletini P、Zuck LD、Ghezzi C(2017)《从模型检验到部分模型的时间证明》。收录于:SEFM,LNCS,第10469卷,第54-69页。施普林格·Zbl 1420.68118号
[5] Biere,A。;Artho,C。;Schuppan,V.,《生命检查作为安全检查》,电子笔记Theor Compute Sci,66,2,160-177(2002)·doi:10.1016/S1571-0661(04)80410-9
[6] Biere,A。;Cimatti,A。;EM克拉克;斯特里赫曼,O。;Zhu,Y.,有界模型检验,高级计算,58117-148(2003)·doi:10.1016/S0065-2458(03)58003-2(03)5.8003-2
[7] Biere A,van Dijk T,Heljanko K(2017)2017年硬件模型检查比赛。摘自:第17届计算机辅助设计形式方法会议论文集,FMCAD’17,第9页。德克萨斯州奥斯汀市FMCAD公司。http://dl.acm.org/citation.cfm?id=3168451.3168458
[8] Biere A、Heljanko K、Wieringa S(2011)AIGER 1.9及以上。阿尔滕贝格约翰尼斯开普勒大学形式模型与验证研究所FMV报告系列技术代表。奥地利林茨69,4040
[9] Bjesse P,Kukula JH(2005)用于形式验证的自动广义阶段抽象。收录于:ICCAD,第1076-1082页。IEEE计算机协会
[10] Bozzano M、Cimatti A、Pires AF、Jones D、Kimberly G、Petri T、Robinson R、Tonetta S(2015)AIR6110车轮制动系统的正式设计和安全分析。在:CAV(1),LNCS,第9206卷,第518-535页。施普林格
[11] Bradley A(2011)基于SAT的模型检查,无需展开。收录:VMCAI,LNCS,第6538卷,第70-87页。施普林格·Zbl 1317.68109号
[12] Bradley AR、Somenzi F、Hassan Z、Zhang Y(2011)模型检查进度属性的增量方法。收录于:FMCAD,第144-153页。FMCAD公司
[13] 案例ML,Baumgartner J,Mony H,Kanzelman R(2011)。无需定点计算的最佳冗余消除。摘自:Bjesse P,SlobodováA(eds)计算机辅助设计形式方法国际会议,FMCAD’11,美国德克萨斯州奥斯汀,2011年10月30日至11月2日,第101-108页。FMCAD公司。http://dl.acm.org/citation.cfm?id=2157672
[14] Case ML、Mony H、Baumgartner J、Kanzelman R(2009)《通过时间分解增强验证》。输入:FMCAD。电气与电子工程师协会
[15] Cavada R、Cimatti A、Dorigatti M、Griggio A、Mariotti A、Micheli A、Mover S、Roveri M、Tonetta S(2014)《nuXmv符号模型检查器》。包含:CAV,LNCS,第8559卷,第334-342页。施普林格
[16] Cimatti A,Griggio A,Schaafsma BJ,Sebastiani R(2013)MathSAT5 SMT求解器。包含:TACAS,LNCS,第7795卷。施普林格·Zbl 1381.68153号
[17] Cini C,Francalanza A(2015)运行时验证的LTL证明系统。收录:TACAS,LNCS,第9035卷,第581-595页。施普林格·Zbl 1420.68121号
[18] Claessen K,Sörensson N(2012)一种重要的活性检查算法。收录:Cabodi G,Singh S(编辑)FMCAD,第52-59页。电气与电子工程师协会
[19] EM克拉克;格伦伯格,O。;Hamaguchi,K.,《LTL模型检查的另一种观点》,《形式方法系统设计》,10,1,47-71(1997)·doi:10.1023/A:1008615614281
[20] Daniel J、Cimatti A、Griggio A、Tonetta S、Mover S(2016)通过隐式抽象和良好的关系实现无限状态的生活到安全。包含:CAV(1),LNCS,第9779卷。施普林格·Zbl 1411.68062号
[21] Dax C,Hofmann M,Lange M(2006)线性时间微积分的证明系统。收录于:FSTTCS,LNCS,第4337卷,第273-284页。施普林格·兹比尔1163.03308
[22] Eén n,Sörensson n(2003)可扩展卫星解算器。In:Giunchiglia E,Taccella A(eds)《满意度测试的理论和应用》,第六届国际会议,2003年SAT。意大利圣玛格丽塔·利古尔,2003年5月5日至8日,《计算机科学课堂讲稿》,第2919卷,第502-518页。斯普林格。doi:10.1007/978-3-540-24605-3_37·兹比尔1204.68191
[23] 艾默生,EA;南卡罗来纳州朱特拉;Sistla,AP,《关于微积分及其片段的模型检验》,《Theor Compute Sci》,258,1-2,491-522(2001)·Zbl 0973.68120号 ·doi:10.1016/S0304-3975(00)00034-7
[24] Esparza J、Lammich P、Neumann R、Nipkow T、Schimpf A、Smaus J(2014)一个经过充分验证的可执行LTL模型检查器。2014年Arch正式证明
[25] Fisler K,Kurshan RP(1997),与COSPAN验证VHDL设计。包含:FHV,LNCS,第1287卷,第206-247页。施普林格
[26] Gabbay DM、Pnueli A、Shelah S、Stavi J(1980)《公平的时间基础》。摘自:1980年1月于美国内华达州拉斯维加斯举行的第七届美国计算机学会编程语言原理年会会议记录,第163-173页。数字对象标识代码:10.1145/567446.567462
[27] Griggio A,Roveri M(2016)比较用于硬件模型检查的ic3算法的不同变体。IEEE Trans CAD集成电路系统35(6),1026-1039。doi:10.1109/TCAD.2015.2481869
[28] Griggio A、Roveri M、Tonetta S(2018)LTL模型检查的证明。In:2018计算机辅助设计的形式方法,FMCAD 2018,美国德克萨斯州奥斯汀,2018年10月30日至11月2日,第1-9页。doi:10.23919/FMCAD.2018.8603022
[29] Hustadt U,Konev B(2003)TRP++2.0:时间分辨率校准器。包含:CADE-19,LNCS,第2741卷。施普林格
[30] Hustadt U、Konev B、Riazanov A、Voronkov A(2004)《温度:一种时间单码校验器》。收录:IJCAR,LNCS,第3097卷。施普林格·Zbl 1126.68568号
[31] Kuismin T,Heljanko K(2013)用证据增加对活性模型检查结果的信心。收录于:Bertaco V,Legay A(eds)Hardware and software:verification and testing-9th international haifa verification conference,HVC 2013,haifa,Israel,November 5-7,2013,Proceedings,Telection Notes In Computer Science,vol 8244,pp 32-43。斯普林格。doi:10.1007/978-3-319-03077-7_3·Zbl 1295.68018号
[32] 库普夫曼,O。;瓦尔迪,MY,《从补充到认证》,Theor Compute Sci,345,1,83-100(2005)·Zbl 1079.68060号 ·doi:10.1016/j.tcs.2005.07.21
[33] Mebsout A,Tinelli C(2016)无限状态系统基于SMT的模型检查器的证明证书。摘自:2016年计算机辅助设计正式方法,FMCAD 2016,美国加利福尼亚州山景城,2016年10月3-6日,第117-124页。doi:10.1109/FMCAD.2016.7886669
[34] de Moura LM,Bjørner N(2008)证明和反驳,以及Z3。在:LPAR研讨会,CEUR研讨会记录,第418卷。CEUR-WS.org公司
[35] Namjoshi KS(2001)认证模型检查员。包含:CAV,LNCS,第2102卷。施普林格·Zbl 0996.68105号
[36] Peled DA、Pnueli A、Zuck LD(2001)《从伪造到验证》。在:Hariharan R,Mukund M,Vinay V(编辑)FST TCS 2001,LNCS,第2245卷,第292-304页。施普林格·Zbl 1052.68086号
[37] Peled DA,Zuck LD(2001)《从模型检验到时间证明》。包含:SPIN,LNCS,第2057卷。施普林格·Zbl 0985.68030号
[38] Pnueli A(1977)程序的时序逻辑。收录于:FOCS,第46-57页。10.1109平方英尺1977年12月
[39] Prawitz,D.,《自然演绎:实证理论研究》(2006),多佛出版:多佛数学图书,多佛出版社·Zbl 0173.00205号
[40] RTCA DO-333:DO-178C和DO-278A的正式方法补充(2011)
[41] Schuppan V,Darmawan L(2011)评估LTL可满足性求解器。包含:ATVA,LNCS,第6996卷。施普林格
[42] 塞格,CH;Bryant,RE,通过部分有序轨迹的符号评估进行形式验证,形式方法系统设计,6,2,147-189(1995)·doi:10.1007/BF01383966
[43] Vardi MY(1995)线性时序逻辑的自动机理论方法。In:Banff Higher Order Workshop,LNCS,第1043卷,第238-266页。施普林格
[44] Wagner LG、Mebsout A、Tinelli C、Cofer DD、Slind K(2017)航空电子软件验证模型检查器资格。收录于:美国国家航空航天局正式方法第九届国际研讨会,2017年5月16日至18日,美国加利福尼亚州莫菲特菲尔德,NFM 2017,会议记录,第404-419页。doi:10.1007/978-3-319-57288-8_29
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。