×
奥尔纳·库普弗曼;莫舍·瓦尔迪。;皮埃尔·沃尔珀

模块检查。 (英语) Zbl 1003.68071号

Inf.计算。 164,第2号,322-344(2001年).
摘要:在计算机系统设计中,我们区分封闭系统和开放系统。封闭系统是一个其行为完全由系统状态决定的系统。开放系统是一个与环境交互的系统,其行为依赖于这种交互。时序逻辑能够描述反应式程序与其环境的持续交互,这使得它们特别适合于开放系统的规范。然而,用于验证封闭系统的模型检查算法不适用于验证开放系统。开放系统的正确模型检查应针对任意环境检查系统,并应考虑环境的不确定性。当前的模型检查算法和工具并非如此。本文介绍并研究了开放系统的模型检查问题(简称模块检查)。我们表明,虽然线性时间范式的模块检查和模型检查是一致的,但对于分支时间范式,模块检查要比模型检查困难得多。我们证明了模块检查问题对于CTL中的规范是EXPTIME-complete,对于CTL({}^*\)中的规范则是2EXPTIME complete。当我们考虑到模块检查的程序复杂性时,这个坏消息也会继续下去。好消息是,我们表明,对于CTL的常用片段(通用、可能和始终可能的属性),当前的模型检查工具可以正确工作,或者可以轻松调整以正确工作,无论是对于封闭系统还是开放系统。

引用于25文件

MSC公司:

60年第68季度 规范和验证(程序逻辑、模型检查等)
03B44号 时间逻辑
2017年第68季度 问题的计算难度(下限、完备性、近似难度等)

软件:

CESAR公司
PDF格式BibTeX公司 XML格式引用
\textit{O.Kupferman}等人,《信息计算》。164,第2号,322--344(2001;Zbl 1003.68071)
全文: 内政部

参考文献:

[1] 阿鲁尔(Alur,R.)。;Henzinger,T.A。;Kupferman,O.,交替时间时序逻辑,Proc。第38届IEEE计算机科学基础研讨会,佛罗里达州(1997年)
[2] M.阿巴迪。;Lamport,L。;Wolper,P.,可实现和不可实现并发程序规范,Proc。第十六届国际自动化、语言和编程学术讨论会。程序。第16届国际自动化、语言和编程学术讨论会,计算机科学讲稿,372(1989),Springer-Verlag:Springer-Verlag Berlin/纽约,第1-17页
[3] Antoniotti,M.,《带时序逻辑和Control-D系统的机器人和制造设备离散控制器的合成与验证》(1995),纽约大学:纽约大学
[4] 阿齐兹,A。;Shiple,T.R。;Singhal,V。;Sangiovanni-Vincentelli,A.L.,成分CTL模型检查的依赖于公式的等效性,Proc。第六届计算机辅助验证大会,加利福尼亚州斯坦福。第六届计算机辅助验证会议,加利福尼亚州斯坦福,计算机科学讲稿,818(1994),Springer-Verlag:Springer-Verlag Berlin/纽约,第324-337页
[5] 啤酒,I。;Ben-David,S。;盖斯特,D。;Gewirtzman,R。;Yoeli,M.,《反应式硬件实际形式验证的方法和系统》,Proc。第六届计算机辅助验证会议,加利福尼亚州斯坦福。第六届计算机辅助验证会议,加利福尼亚州斯坦福,计算机科学讲稿,818(1994),第182-193页
[6] Browne,M.C。;克拉克,E.M。;Grumberg,O.,《表征命题时态逻辑中的有限Kripke结构》,Theoret。计算。科学。,59, 115-131 (1988) ·Zbl 0677.03011号
[7] Burch,J.R。;克拉克,E.M。;McMillan,K.L。;Dill,D.L。;Hwang,L.J.,符号模型检验:(10^{20})状态及其以外,Proc。第五届计算机科学逻辑研讨会,费城(1990),第428-439页
[8] 克拉克,E.M。;Emerson,E.A.,《使用分支时间时序逻辑设计和合成同步骨架》,Proc。程序逻辑研讨会。程序。程序逻辑研讨会,计算机科学讲稿,131(1981),Springer-Verlag:Springer-Verlag柏林/纽约,第52-71页·Zbl 0546.68014号
[9] 克拉克,E.M。;艾默生,E.A。;Sistla,A.P.,使用时序逻辑规范自动验证有限状态并发系统,ACM Trans。编程语言系统,8244-263(1986)·兹比尔0591.68027
[10] 克拉克,E.M。;Grumberg,O。;Long,D.,有限状态并发系统的验证工具,(de Bakker,J.W.;de Roever,W.-P;Rozenberg,G.,《并发反思与展望十年》,REX学院刊。《并发反思与展望十年》,REX学院刊,计算机科学讲义,803(1993),施普林格出版社:施普林格出版社,柏林/纽约),124-175
[11] Cleaveland,R.,无交互模式演算的线性时间模型检查算法,系统设计中的形式化方法,212-147(1993)·Zbl 0772.68038号
[12] 艾默生,E.A。;Halpern,J.Y.,《有时且从未重温:关于分支与线性时间》,J.Assoc.Compute。马赫数。,33, 151-178 (1986) ·Zbl 0629.68020号
[13] 艾默生,E.A。;Jutla,C.,《树自动机的复杂性和程序逻辑》,Proc。第29届IEEE计算机科学基础研讨会,怀特平原(1988),第368-377页
[14] 艾默生,E.A。;Lei,C.-L.,广义公平约束下的时间模型检验,Proc。第18届夏威夷国际系统科学会议,北好莱坞(1985),西方期刊
[15] Emerson,E.A.,《时间和模态逻辑》,《理论计算机科学手册》(1990年),第997-1072页·Zbl 0900.03030号
[16] 艾默生,E.A。;Sistla,A.P.,《决定分支时间逻辑》,Proc。第16届ACM计算理论研讨会,华盛顿(1984年)·Zbl 0593.03007号
[17] 费舍尔,M.J。;Ladner,R.E.,正则程序的命题动态逻辑,J.Compute。系统科学。,18, 194-211 (1979) ·Zbl 0408.03014号
[18] Floyd,R.W.,《赋予程序意义》,《应用数学论文集》(1967年)·Zbl 0189.50204号
[19] 费舍尔,M.J。;Zuck,L.D.,《关于容错分布式系统中不确定性的推理》,(Joseph,M.,《实时和容错系统中形式技术的讨论会》,《实时与容错系统中的形式技术的研究会》,计算机科学讲义,331(1988),《Springer-Verlag:Springer-Verlag Berlin/New York》,142-158·Zbl 0661.68101号
[20] Garey,M。;Johnson,D.S.,《计算机与不可处理性:NP-完备性理论指南》(1979),弗里曼:弗里曼旧金山·Zbl 0411.68039号
[21] 格伦伯格,O。;Long,D.E.,模型检查和模块验证,ACM Trans。编程语言系统,16843-871(1994)
[22] Goldschlager,L.M.,P的单调和平面电路值问题是对数空间完备的,SIGACT News,9,25-29(1977)·Zbl 0356.94042号
[23] Hoare,C.A.R.,《计算机编程的公理基础》,Commun。关联计算。马赫数。,12, 576-583 (1969) ·Zbl 0179.23105号
[24] Hoare,C.A.R.,《沟通顺序过程》(1985),《普伦蒂斯·霍尔:普伦蒂斯霍尔·恩格尔伍德悬崖》·Zbl 0637.68007号
[25] Harel,D。;Pnueli,A.,《反应系统的发展》,(Apt,K.,《并发系统的逻辑和模型》,并发系统的逻辑学和模型,北约高级暑期研究所,F-13(1985),Springer-Verlag:Springer-Verlag Berlin/纽约),477-498·Zbl 0581.68046号
[26] 库普夫曼,O。;Grumberg,O.,买一送一!!!,逻辑计算。,6,523-539(1996年)·Zbl 0857.03009号
[27] Kozen,D.,命题演算的结果,定理。计算。科学。,27333-354(1983年)·Zbl 0553.03007号
[28] Kupferman,O.,《用原子命题的存在量化扩充分支时序逻辑》,J.Logic Comput。,7, 1-14 (1997)
[29] 库普夫曼,O。;Vardi,M.Y.,《关于分支模块模型检查的复杂性》,Proc。第六届并行理论会议,费城。程序。第六届并发理论会议,费城,计算机科学讲稿,962(1995),Springer-Verlag:Springer-Verlag Berlin/纽约,第408-422页
[30] 库普夫曼,O。;瓦尔迪,M.Y。;Wolper,P.,《分支时间模型检查的自动机理论方法》,联合计算。马赫数。,42 (2000) ·Zbl 1133.68376号
[31] Lamport,L.,有时是“不可能”的——关于程序的时序逻辑,Proc。第七届ACM程序设计语言原理研讨会(1980年),第174-185页
[32] Larsen,K.G.,模态规范,有限状态系统的自动验证方法,Proc。格勒诺布尔国际研讨会。有限状态系统的自动验证方法。格勒诺布尔国际研讨会,《计算机科学讲义》,407(1989),Springer-Verlag:Springer-Verlag柏林/纽约,第232-246页·Zbl 0745.68017号
[33] Long,D.E.,《模型检查、抽象和成分验证》(1993),卡内基梅隆大学:匹兹堡卡内基梅隆大学
[34] Lichtenstein,O。;Pnueli,A.,检查有限状态并发程序是否满足其线性规范,Proc。第十二届美国计算机学会编程语言原理研讨会,新奥尔良(1985),第97-107页
[35] Larsen,K.G。;汤姆森,G.B.,《模态过程逻辑》,Proc。第三届计算机科学逻辑研讨会,爱丁堡(1988)
[36] McMillan,K.L.,《符号模型检验》(1993),Kluwer学术出版社:Kluwer-Academic Dordrecht/Norwell·Zbl 1132.68474号
[37] Milner,R.,程序间模拟的代数定义,Proc。第二届国际人工智能联合会议(1971年),英国计算机学会,第481-489页
[38] Manna,Z,and,Pnueli,A.1992,《反应模块的时间规范和验证》。;Manna,Z,and,Pnueli,A.1992,反应模块的时间规范和验证·Zbl 0753.68003号
[39] Pnueli,A.,程序的时序逻辑,Proc。第18届IEEE计算机科学基础研讨会(1977年),第46-57页
[40] 普努利,A。;Rosner,R.,《关于反应性模块的合成》,Proc。第16届ACM编程语言原理研讨会,奥斯汀(1989)·兹伯利0686.68015
[41] 普努利,A。;Rosner,R.,《异步反应模块的合成》,Proc。第十六届国际自动化、语言和编程学术讨论会。程序。第16届国际自动化、语言和编程学术讨论会,计算机科学讲稿,372(1989),柏林/纽约斯普林格-弗拉格,第652-671页·兹伯利0686.68015
[42] Pratt,V.R.,《关于行动的近似最优推理方法》,计算机科学杂志。系统科学。,20231-254(1980年)·Zbl 0424.03010号
[43] 奎尔,J.P。;Sifakis,J.,《Cesar并发系统的规范和验证》,Proc。第五国际交响乐团。关于编程。程序。第五国际交响乐团。关于编程,计算机科学讲稿,127(1981),Springer-Verlag:Springer-Verlag柏林/纽约,第337-351页·Zbl 0482.68028号
[44] 拉宾,M.O.,无限树上二阶理论和自动机的可判定性,Trans。阿默尔。数学。《社会学杂志》,141,1-35(1969)·Zbl 0221.02031
[45] Sistla,A.P。;Clarke,E.M.,命题线性时序逻辑的复杂性,J.Assoc.Compute。马赫数。,32, 733-749 (1985) ·Zbl 0632.68034号
[46] Vardi,M.Y.,《模块化模型检查的复杂性》,Proc。第十届IEEE计算机科学逻辑研讨会(1995年)
[47] 瓦尔迪,M.Y。;Stockmeyer,L.,《程序模态逻辑的改进上下限》,第17届ACM交响乐会。《计算理论》(1985),第240-251页
[48] 瓦尔迪,M.Y。;Wolper,P.,《自动程序验证的自动机理论方法》,Proc。第一届计算机科学逻辑研讨会(1986年),第322-331页
[49] 瓦尔迪,M.Y。;Wolper,P.,《程序模态逻辑的自动机理论技术》,J.Compute。系统科学。,32, 182-221 (1986) ·Zbl 0622.03017号
[50] 瓦尔迪,M.Y。;Wolper,P.,《关于无限计算的推理》,Inform。和计算。,115, 1-37 (1994) ·Zbl 0827.03009
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。