×
亚历山德罗·西马蒂;阿尔贝托·格里乔;移动器,Sergio;马可·罗维里;斯特凡诺·托内塔

验证模理论。 (英语) Zbl 07757158号

形式方法系统。设计。 60,第3期,452-481(2022年).
摘要:在本文中,我们考虑了在可满足模理论框架下符号表示的公平过渡系统的模型检验问题。这个被称为验证模理论的问题是通过结合Ed Clarke遗留下来的两个关键元素来解决的:基于SAT的验证和抽象细化。我们展示了如何提升基于SAT的基本算法来处理扩展的表达能力,并在CEGAR循环中紧密集成抽象。反过来,非线性理论的情况是基于线性情况下的CEGAR循环。这两个要素也对NuSMV模型检查器的开发产生了深远影响,该检查器是由FBK和CMU的一个联合项目产生的,其后续产品nuXmv的核心集成了基于SMT的VMT技术。

MSC公司:

68倍 计算机科学

关键词:

无限状态转移系统;形式验证;模型检查;可满足性模理论;隐式谓词抽象

软件:

OCRA公司;CESAR公司;数学SAT5;数学SAT;nuXmv(数字);克拉托斯;RATSY公司;雷神之锤;NuSMV公司;纸莎草纸-RT
PDF格式BibTeX公司 XML格式引用
\textit{A.Cimatti}等人,《形式方法系统》。设计。60,编号3,452--481(2022;Zbl 07757158)
全文: 内政部
OA许可证

参考文献:

[1] Clarke EM,Emerson EA(1981)使用分支时间时序逻辑设计和合成同步骨架。In:Kozen D(ed)程序逻辑,研讨会,约克镇高地,美国纽约,1981年5月。计算机科学课堂讲稿,第131卷,第52-71页。doi:10.1007/BFb0025774。doi:10.1007/BFb0025774·Zbl 0546.68014号
[2] Queille J,Sifakis J(1982)CESAR中并发系统的规范和验证。摘自:Dezani-Ciancaglini M,Montanari U(eds)国际编程研讨会,第五次学术讨论会,意大利都灵,1982年4月6日至8日,会议记录。计算机科学课堂讲稿,第137卷,第337-351页。doi:10.1007/3-540-11494-7_22。doi:10.1007/3-540-11494-7_22·Zbl 0482.68028号
[3] EM克拉克;艾默生,EA;Sifakis,J.,《模型检查:算法验证和调试》,Commun ACM,52,11,74-84(2009)·数字对象标识代码:10.1145/1592761.1592781
[4] Biere,A。;Cimatti,A。;EM克拉克;斯特里赫曼,O。;Zhu,Y.,有界模型检验,高级计算,58117-148(2003)·doi:10.1016/S0065-2458(03)58003-2
[5] Sheeran M,Singh S,Stålmarck G(2000)使用感应和sat解算器检查安全特性。输入:FMCAD。计算机科学课堂讲稿,第1954卷,第108-125页
[6] McMillan KL(2003)插值和基于卫星的模型检查。输入:CAV。计算机科学课堂讲稿,第2725卷,第1-13页·Zbl 1278.68184号
[7] Bradley AR(2011)基于SAT的模型检查,无需展开。输入:VMCAI。LNCS,第6538卷,第70-87页·Zbl 1317.68109号
[8] EM克拉克;格伦伯格,O。;Jha,S。;卢,Y。;Veith,H.,符号模型检查的反示例引导抽象求精,美国计算机学会期刊,50,5,752-794(2003)·Zbl 1325.68145号 ·doi:10.1145/876638.876643
[9] Tonetta S(2009)抽象模型检查,无需计算抽象。收录于:FM.计算机科学课堂讲稿,第5850卷,第89-105页
[10] Cimatti A、Griggio A、Mover S、Tonetta S(2016)《使用IC3和谓词抽象进行无限状态不变量检查》,第49卷,第190-218页·Zbl 1368.68245号
[11] Cimatti,A。;格里乔,A。;艾尔凡。;Roveri,M。;Sebastiani,R.,可满足性的增量线性化和验证模非线性算术和超越函数,ACM Trans-Comput Log,19,3,19-11952(2018)·Zbl 1407.68285号 ·数字对象标识代码:10.1145/3230639
[12] Daniel J、Cimatti A、Griggio A、Tonetta S、Mover S(2016)通过隐式抽象和良好的关系实现无限状态的生活到安全。输入:CAV(1)。计算机科学课堂讲稿,第9779卷,第271-291页·兹比尔1411.68062
[13] Cimatti A、Griggio A、Mover S、Tonetta S(2014)《验证K-liveness混合系统的LTL特性》。输入:CAV。计算机科学课堂讲稿,第8559卷,第424-440页
[14] Cimatti A,Griggio A,Magnago E(2021)证明了无限状态系统中公平路径的存在性。输入:VMCAI。计算机科学课堂讲稿,第12597卷,第104-126页·兹比尔1472.68085
[15] Cimatti A,Griggio A,Magnago E(2021)无限状态转换系统中公平路径的自动发现。输入:ATVA。计算机科学课堂讲稿,第12971卷,第32-47页·Zbl 1497.68290号
[16] Cavada R、Cimatti A、Dorigatti M、Griggio A、Mariotti A、Micheli A、Mover S、Roveri M、Tonetta S(2014)《数字符号模型检查器》。输入:CAV。计算机科学课堂讲稿,第8559卷,第334-342页
[17] Cimatti A、Clarke EM、Giunchiglia E、Giunciglia F、Pistore M、Roveri M、Sebastiani R、Taccella A(2002)Nusmv 2:符号模型检查的开源工具。输入:CAV。计算机科学讲义,第2404卷,第359-364页·Zbl 1010.68766号
[18] Cimatti A、Griggio A、Schaafsma BJ、Sebastiani R(2013)《MathSAT5 SMT求解器》。收件人:Piterman N,Smolka SA(编辑)TACAS。LNCS,第7795卷,第93-107页·Zbl 1381.68153号
[19] Cimatti A、Griggio A、Tonetta S(2021)VMT-LIB语言和工具。CoRR arXiv:abs/2109.12821
[20] Cimatti A、Griggio A、Mover S、Tonetta S(2015)Hycomp:混合系统的基于smt的模型检查器。包含:TACAS。计算机科学课堂讲稿,第9035卷,第52-67页
[21] 波扎诺,M。;Cimatti,A。;M.加里奥。;琼斯,D。;Mattarei,C.,使用xsap对三模块发电机进行基于模型的安全评估,形式方面计算,33,2,251-295(2021)·Zbl 1511.68149号 ·doi:10.1007/s00165-021-00532-9
[22] Cimatti A、Dorigatti M、Tonetta S(2013)《OCRA:检查临时合同细化的工具》。输入:ASE。IEEE,第702-705页
[23] Pakonen A(2021)使用nuxmv对无限状态核安全仪控系统进行模型检查。输入:印度。IEEE,第1-6页
[24] Aluf-Medina M,Korten T,Raviv A,Jr,DVN,Kugler H(2021)基于网络的生物计算电路的形式语义和验证。输入:VMCAI。计算机科学课堂讲稿,第12597卷,第464-485页·Zbl 1472.68057号
[25] Amendola A、Becchi A、Cavada R、Cimatti A、Griggio A、Scaglione G、Susi A、Tacchella A、Tessi M(2020)铁路联锁系统设计、验证和部署的基于模型的方法。In:ISoLA(3)。计算机科学讲义,第12478卷,第240-254页
[26] Limbrée C、Cappart Q、Pecheur C、Tonetta S(2016)《铁路联锁验证:OCRA的组合方法》。收信人:RSSRail。计算机科学课堂讲稿,第9707卷,第134-149页
[27] Bozzano M、Cimatti A、Pires AF、Jones D、Kimberly G、Petri T、Robinson R、Tonetta S(2015)AIR6110车轮制动系统的正式设计和安全分析。输入:CAV(1)。计算机科学课堂讲稿,第9206卷,第518-535页
[28] Gario M、Cimatti A、Mattarei C、Tonetta S、Rozier KY(2016)《模型规模检查:自动空中交通控制设计空间探索》。输入:CAV(2)。计算机科学课堂讲稿,第9780卷,第3-22页
[29] Alaña E、Naranjo H、Yustein Y、Bozzano M、Cimatti a、Gario M、de Ferluc E、Garcia G(2012)罗盘集成工具集FDIR的自动生成(AUTOGEF)。DASIA 2012
[30] Sahu S、Schorr R、Medina-Bulo I、Wagner MF(2020)从纸草-rt到nuxmv模型检查器的模型转换。收件人:SEFM。计算机科学课堂讲稿,第12524卷,第3-20页
[31] Gidey HK,Collins A,Marmsoler D(2019),使用factum studio建模和验证动态架构。输入:FACS。计算机科学课堂讲稿,第12018卷,第243-251页
[32] 布哈里,SAA;Khalid,F。;O.哈桑。;沙菲克,M。;Henkel,J.,多线程工作负载下动态热管理技术的模型检查驱动公平比较,IEEE Trans Compute Aided Des Integr Circuits Syst,39,8,1725-1738(2020)·doi:10.1109/TCAD.2019.2921313
[33] Tseitin,GS,《论命题演算中推导的复杂性》,《Stud Constr数学逻辑》,2115-125(1968)·Zbl 0197.00102号
[34] Enderon HB(2001)《逻辑的数学导论》,第2版。学术出版社·Zbl 0992.03001号
[35] Marques-Silva J,Lync I,Malik S(2009)冲突驱动子句学习sat求解器。Handb可满足邮件185
[36] Sebastiani,R.,懒惰可满足性模理论,满意布尔模型计算J,JSAT,3,3-4,141-224(2007)·Zbl 1145.68501号
[37] Barrett CW,Sebastiani R,Seshia SA,Tinelli C(2009)可满足性模理论。参见:Biere A、Heule M、van Maaren H、Walsh T(eds)可满足性手册。人工智能和应用前沿,第185卷。IOS出版社,第825-885页·Zbl 1183.68568号
[38] Nieuwenhuis,R。;奥利维拉斯,A。;Tinelli,C.,《求解SAT和SAT模理论:从抽象的Davis-Putnam-Logemann-Loveland过程到DPLL(T)》,美国医学杂志,53,6,937-977(2006)·Zbl 1326.68164号 ·数字对象标识代码:10.1145/1217856.1217859
[39] Pnueli A(1977)程序的时间逻辑。收录:FOCS,第46-57页
[40] Cimatti,A。;格里乔,A。;Magnago,E。;Roveri,M。;Tonetta,S.,具有事件冻结函数和度量运算符的一阶LTL基于Smt的可满足性,Inf Comput,272(2020)·Zbl 1443.68104号 ·doi:10.1016/j.ic.2019.104502
[41] Vardi MY(1995)线性时序逻辑的自动机理论方法。地址:班夫高阶车间,第238-266页
[42] Claessen K,Eén n,Sterin B(2013)LTL模型检查的电路方法。输入:FMCAD。IEEE,第53-60页
[43] 克拉克,EM;格伦伯格,O。;Hamaguchi,K.,《LTL模型检查的另一种观点》,《形式方法系统设计》,第10、1、47-71页(1997年)·doi:10.1023/A:1008615614281
[44] de Moura LM,RueßH,Sorea M(2002)无限域上有界模型检验的Lazy定理证明。单位:CADE。计算机科学课堂讲稿,第2392卷,第438-455页·Zbl 1072.68602号
[45] Biere,A。;Artho,C。;Schuppan,V.,作为安全检查的活体检查,电子非理论或计算科学,66,2,160-177(2002)·doi:10.1016/S1571-0661(04)80410-9
[46] Claessen K,Sörensson N(2012)一种重要的活性检查算法。收件人:Cabodi G,Singh S(编辑)FMCAD。IEEE,第52-59页
[47] Alur R,Dill DL(1991)时间自动机理论。参加:REX研讨会。计算机科学课堂讲稿,第600卷,第45-73页
[48] Kloos J、Majumdar R、Niksic F、Piskac R(2013)《增量归纳覆盖率》。输入:CAV。计算机科学课堂讲稿,第8044卷,第158-173页
[49] Kindermann R、Junttila TA、NiemeläI(2012),基于Smt的定时系统归纳法。格式:FORMATS。计算机科学讲义,第7595卷,第171-187页·Zbl 1374.68293号
[50] Clarke EM、Grumberg O、Jha S、Lu Y、Veith H(2000)《反例引导的抽象求精》。收件人:Emerson EA,Sistla AP(eds)CAV。LNCS,第1855卷,第154-169页·Zbl 0974.68517号
[51] EM克拉克;格伦伯格,O。;Long,DE,模型检查和抽象,ACM Trans Program Lang Syst,16,5,1512-1542(1994)·doi:10.145/186025.186051
[52] Graf S,Saidi H(1997)用PVS构造抽象状态图。收录:Grumberg O(ed)Proc。第九届计算机辅助验证国际会议(CAV’97)。LNCS,第1254卷,第72-83页
[53] Lahiri SK,Bryant RE,Cook B(2003)谓词抽象的符号方法。In:Jr,WAH,Somenzi F(eds)计算机辅助验证,第15届国际会议,CAV 2003,美国科罗拉多州博尔德,2003年7月8日至12日,会议记录。计算机科学课堂讲稿,第2725卷,第141-153页。doi:10.1007/978-3-540-45069-6_15·Zbl 1278.68181号
[54] Lahiri SK,Nieuwenhuis R,Oliveras A(2006)快速谓词抽象的SMT技术。在:Ball T,Jones RB(编辑)计算机辅助验证,第18届国际会议,CAV 2006,美国华盛顿州西雅图,2006年8月17日至20日,会议记录。计算机科学课堂讲稿,第4144卷,第424-437页。doi:10.1007/11817963_39
[55] 拉希里,斯洛伐克;球,T。;Cook,B.,通过符号决策程序提取谓词,Log Methods Compute Sci(2007)·Zbl 1128.03019号 ·doi:10.2168/LMCS-3(2:1)2007年
[56] Schrijver A(1998)线性和整数规划理论。威利,第155-156页·Zbl 0970.90052号
[57] 卢斯,R。;魏斯芬宁,V.,应用线性量词消去,计算J,36,5,450-462(1993)·Zbl 0787.03021号 ·doi:10.1093/comjnl/36.5.450
[58] Monniaux D(2008)线性实数运算的量词消除算法。摘自:Cervesato I,Veith H,Voronkov A(eds)Logic for programming,artificial intelligence,and reasoning,第15届国际会议,LPAR 2008,多哈,卡塔尔,2008年11月22-27日。诉讼程序。计算机科学课堂讲稿,第5330卷,第243-257页。doi:10.1007/978-3-540-89439-1_18。doi:10.1007/978-3-540-89439-1_18·Zbl 1182.68213号
[59] Monniaux D(2010)通过惰性模型枚举消除量词。收件人:Touili T,Cook B,Jackson PB(eds)计算机辅助验证,第22届国际会议,CAV 2010,英国爱丁堡,2010年7月15-19日。诉讼程序。计算机科学课堂讲稿,第6174卷,第585-599页。doi:10.1007/978-3642-14295-6_51。doi:10.1007/978-3642-14295-6_51
[60] Cavada R、Cimatti A、Franzén A、Kalyanasundaram K、Roveri M、Shyamasundar RK(2007)通过集成bdds和SMT解算器计算谓词抽象。在:计算机辅助设计中的形式化方法,第7届国际会议,2007年FMCAD,美国得克萨斯州奥斯汀,2007年11月11日至14日,《论文集》,第69-76页。IEEE计算机学会。doi:10.1109/FAMCAD.2007.35
[61] Cimatti A、Franzén A、Griggio A、Kalyanasundaram K、Roveri M(2010),用于谓词抽象的bdds和SMT的更紧密集成。收件人:Micheli GD、Al-Hashimi BM、Müller W、Macii E(eds)欧洲设计、自动化和测试,日期:2010年3月8日至12日,德国德累斯顿。IEEE计算机学会,第1707-1712页。doi:10.1109/DATE.2010.5457090
[62] Cimatti A,Dubrovin J,Junttila TA,Roveri M(2009)谓词抽象的结构感知计算。摘自:第九届计算机辅助设计形式方法国际会议论文集,FMCAD 2009,2009年11月15-18日,美国德克萨斯州奥斯汀。IEEE,第9-16页。doi:10.1109/FMCAD.2009.5351149
[63] Gupta A,Strichman O(2005)有界模型检查的抽象求精。输入:CAV。计算机科学课堂讲稿,第3576卷,第112-124页·Zbl 1081.68620号
[64] Cimatti,A。;格里乔,A。;Sebastiani,R.,可满足模理论中craig插值的高效生成,ACM Trans Compute Log,12,1,7-1754(2010)·Zbl 1351.68247号 ·doi:10.1145/1838552.1838559
[65] Clarke EM,Grumberg O,Peled DA(2001)模型检查。麻省理工学院出版社。http://books.google.de/books?id=Nmc4wEaLXFEC ·Zbl 1423.68002号
[66] Henzinger TA、Jhala R、Majumdar R、Sutre G(2002)《惰性抽象》。包含:POPL,第58-70页·Zbl 1323.68374号
[67] Cimatti,A。;格里乔,A。;Mover,S.公司。;Tonetta,S.,使用IC3和谓词抽象进行无限状态不变量检查,形式方法系统设计,49,3,190-218(2016)·Zbl 1368.68245号 ·doi:10.1007/s10703-016-0257-4
[68] Henzinger TA、Jhala R、Majumdar R、McMillan KL(2004)《证据的抽象》。收录:POPL,第232-244页·Zbl 1325.68147号
[69] Ball T,Podelski A,Rajamani SK(2002)软件模型检查抽象求精的相对完整性。收录人:Katoen J,Stevens P(编辑)TACS。LNCS,第2280卷,第158-172页·Zbl 1043.68523号
[70] Collins GE(1975)Hauptvortrag:通过柱面代数分解消除实闭场的量子化。在:自动机理论和形式语言。计算机科学课堂讲稿,第33卷,第134-183页·Zbl 0318.02051号
[71] Jovanovic D,de Moura LM(2012)解决非线性算法。在:IJCAR中。计算机科学课堂讲稿,第7364卷,第339-354页·兹比尔1358.68257
[72] Henzinger TA(1996)混合自动机理论。单位:LICS。IEEE计算机学会,第278-292页·Zbl 0959.68073号
[73] Audemard G,Cimatti A,Kornilowicz A,Sebastiani R(2002),定时系统的有界模型检验。单位:FORTE。计算机科学讲义,第2529卷,第243-259页·Zbl 1037.68549号
[74] Niebert P,Mahfoudh M,Asarin E,Bozga M,Maler O,Jain N(2002)通过可满足性检查验证时间自动机。输入:FTRTFT。计算机科学课堂讲稿,第2469卷,第225-244页·Zbl 1278.68187号
[75] Audemard,G。;波扎诺,M。;Cimatti,A。;Sebastiani,R.,《用mathsat验证工业混合系统》,电子非理论计算科学,119,2,17-32(2005)·兹比尔1272.68220 ·doi:10.1016/j.entcs.2004.12.022
[76] Cimatti,A。;Mover,S.公司。;Tonetta,S.,混合系统不变量的无量化编码,形式化方法Syst Des,45,2165-188(2014)·Zbl 1317.68111号 ·doi:10.1007/s10703-013-0202-8
[77] Cook B、Fuhs C、Nimkar K、O’Hearn PW(2014)《用过度近似推翻终止》。输入:FMCAD。IEEE,第67-74页
[78] Cimatti,A。;格里乔,A。;Magnago,E.,无限状态系统中的LTL伪造,Inf-Compute,289(2022)·Zbl 07629158号 ·doi:10.1016/j.ic.2022.104977
[79] Cimatti A、Griggio A、Magnago E、Roveri M、Tonetta S(2019)用时间转换系统和时间时间属性扩展nuxmv。输入:CAV(1)。计算机科学课堂讲稿,第11561卷,第376-386页
[80] 米勒,SP;瓦伦,MW;Cofer,DD,软件模型检查起飞,Commun ACM,53,2,58-64(2010)·数字对象标识代码:10.1145/1646353.1646372
[81] Ferrante O、Benvenuti L、Mangeruca L、Sofronis C、Ferrari A(2012)《并行NuSMV:用于验证复杂嵌入式系统的NuSMV扩展》。收录:Ortmier F,Daniel P(编辑)SAFECOMP Workshops。LNCS,第7613卷,第409-416页
[82] Cimatti A、Corvino R、Lazzaro A、Narasamdya I、Rizzo T、Roveri M、Sanseviero A、Tchaltsev A(2012)ERTMS工业铁路列车间隔系统的正式验证和确认。收件人:Madhusudan P,Seshia SA(eds)CAV。LNCS,第7358卷,第378-393页
[83] Bozzano M、Cimatti A、Katoen J-P、Nguyen VY、Noll T、Roveri M、Wimmer R(2010)AADL的模型检查器。收件人:Touili T、Cook B、Jackson P(eds)CAV。LNCS,第6174卷,第562-565页
[84] Chiappini A、Cimatti A、Macchi L、Rebollo O、Roveri M、Susi A、Tonetta S、Vittorini B(2010)欧洲列车控制系统子集的形式化和验证。收录人:Kramer J、Bishop J、Devanbu PT、Uchitel S(编辑)ICSE(2)。ACM,第109-118页
[85] Cimatti A、Griggio A、Micheli A、Narasamdya I、Roveri M(2011)Kratos:SystemC的软件模型检查器。收录:Gopalakrishnan G,Qadeer S(编辑)CAV。LNCS,第6806卷,第310-316页
[86] Bloem R、Cimatti A、Greimel K、Hofferek G、Könighfer R、Roveri M、Schuppan V、Seeber R(2010)RATSY:一种新的综合需求分析工具。收件人:Touili T、Cook B、Jackson P(eds)CAV。LNCS,第6174卷,第425-429页
[87] Bittner B、Bozzano M、Cavada R、Cimatti A、Gario M、Griggio A、Mattarei C、Micheli A、Zampedri G(2016)《xsap安全分析平台》。包含:TACAS。计算机科学课堂讲稿,第9636卷,第533-539页
[88] Cimatti A,Griggio A,Redondi G(2021)使用无量词SMT推理对参数系统进行通用不变量检查。在:CADE中。计算机科学课堂讲稿,第12699卷,第131-147页·Zbl 07437076号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。