LTL - Modellüberprüfung

Präsentation zum Thema: "LTL - Modellüberprüfung"—  Präsentation transkript:

1 LTL - Modellüberprüfung
Vortrag von Olaf Noppens Hauptseminar Modellüberprüfung Wintersemester 2001/2002 LTL Modellüberprüfung

2 Einführung in die Modellüberprüfung
Überprüfung der Korrektheit von Soft- und Hardware Überprüfung der Korrektheit des Gesamtsystems Überprüfung der Korrektheit kritischer Teilbereiche nebenläufige Programme & -teile (kritische Regionen) Systeme in Kernkraftwerken, in der Flugüberwachung,... Herstellung von Computerchips LTL Modellüberprüfung

3 LTL Modellüberprüfung
Automatentheorie Büchi - Automaten Spezifikation . . . ? LTL Program begin . . . end LTL Modellüberprüfung

4 Lineare Temporallogik
Aussagenlogik: zeitlose Aussagen (inkl. Verknüpfungen) Zeit Lineare Temporallogik: zeitliche Aussagen diskrete Zeit Struktur der Aussagenlogik: (linear-time propositional temporal logic): Vergangenheits- und zukunftsorientierte Operatoren Es regnet nicht Es regnet LTL Modellüberprüfung

5 LTL Modellüberprüfung
LTL: Grundlagen Sei = ( 0, 1, 2,..) Folge von Belegungen für Formel p ( , i) |= p gdw. i |= p ( , i) |= p q gdw. ( , i) |= p und ( , i) |= q LTL Modellüberprüfung

6 LTL-Operatoren: Zukunft
Next: ( , i) |= mp gdw. ( , i+1) |= p W/F Until: ( , i) |= (p U q) gdw. k j mit ( , k) |= q und j i<k mit ( , i) |= p Eventually: p := true U p Always:o p := p Zeit LTL Modellüberprüfung

7 LTL-Operatoren: Vergangenheit
Vergangenheitsbezogene Operatoren: Previous (8) Next (m ) Since (S) Until (U) Once (°) Eventually( ) Has-Always-Been (§) Always (o ) Zeit aktueller Zeitpunkt gehört zur Vergangenheit und Zukunft (schwache Relation!) deshalb: strikte Operatoren (< bzw. > in Def. verwendet) LTL Modellüberprüfung

8 LTL Modellüberprüfung
Spezifikation Spezifikation = geforderte Eigenschaften Hier: beim fertigen Programm nachweisen (alternativ: Spezifikation in die Programmsynthese einfließen lassen) LTL Modellüberprüfung

9 F S: Akzeptanzzustände
Büchi-Automat Nichtdeterministischer Automat über Worten unendlicher Länge w = a0 a1 a2 a3 a4 a5... A=( S0, S0 : Startzustände a, b a b , : S S S, S : Zustandsmenge : Alphabet ={a, b} F). F S: Akzeptanzzustände , Lauf r von w : s0, s1, s2, s3, s4, ... mit s0 S0, si (si, ai) lim(r) = { s | s= si für unendliche viele i‘s} w akzeptiert falls lim(r) F LTL Modellüberprüfung

10 Alternierender Automat(I)
zunächst über endlichen Worten Übergangsrelation als Formel aufgefasst: (s, a) = (s1 s2) (s3 s4) s s2 s1 s3 s4 a akzeptiert w (s, a) = {s1, s2} s s1 akzeptiert w s2 a (s,a) = s1 s2 LTL Modellüberprüfung

11 Alternierender Automat
Aalternierender Automat =( , S, S0, , F) mit : Alphabet S: Zustandsmenge S0 : Anfangszustände F : Akzeptanzzustände B+(S): Menge aller Formeln über S, bestehend aus S = {s1, s2, s3), = ( (s s2) s3 ) B+(S) {s1, s3} erfüllt : Übergangsrelation S B+(S) LTL Modellüberprüfung

12 Alternierender Automat: Berechnungen
Sei w = a0 a1 a2 a3...an . Berechnung über w: r(x) = s und (s,a) = , x1,...,xk Kinder von x. Dann muss {r(x1),...r(xk)} erfüllen s0 x1 x x2 x11 x3 . . . {s1,s2,s3} erfüllt s1 s3 s2 x1 x2 x3 Berechnung wird akzeptiert, wenn alle Knoten mit Tiefe n mit Zuständen aus F markiert sind LTL Modellüberprüfung

13 Büchi: Abschlusseigenschaften
Analoge Definition für alternierende Büchi-Automaten Jeder alternierende Büchi-Automat kann in einen „normalen“ Büchi – Automaten überführt werden Nichtleerheitsproblem ist entscheidbar Schnitt- und Vereinigungsautomat konstruierbar LTL Modellüberprüfung

14 Von LTL nach Büchi: Konstruktion
= (O p) U q Umformung anhand eines Beispiels: {p, q} {p} {q} {} = Potenzmenge (p,q) F={ = (a U b) | S} {p, q} {p} {q} {} O p p (O p) S \\ S \\ S={a, a| a Teilfomel} O p p (O p) (s,a) = true, falls s a true (p q, a) = (p, a) (q, a) (p U q, a) = (q, a) ( (p, a) (p U q) ) p ( p, a) = (p, a) (O p, a) = p p true false false false, falls s a LTL Modellüberprüfung

15 LTL Modellüberprüfung
Verifikation Automaten aus dem Programm gewinnen (A1) Automaten aus den LTL-Spezifikationen (A2) A1 A2 = ? LTL Modellüberprüfung

16 LTL Modellüberprüfung
Zusammenfassung Spezifikation  LTL  Büchi-Automaten Automatentheorie (Schnitt, Leerheitsproblem) Alternative Vorgehensweise: über nicht-alternierenden Büchi Alternative Modellüberprüfung, z.B. CTL/CTL* -Techniken LTL Modellüberprüfung