Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 Computergestützte Verifikation 14.6.2002. 2 6. Abstraktion.

Veröffentlicht von:Gottfried Wengel Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "1 Computergestützte Verifikation 14.6.2002. 2 6. Abstraktion."—  Präsentation transkript:

1 1 Computergestützte Verifikation 14.6.2002

2 2 6. Abstraktion

3 3 Simulation ist Simulationsrelation, wenn für alle c,a,c: Wenn c a und c c in C, so ex. ein a mit c a und a a in A C A

4 4 Simulation und Computation Tree rot gelb grün Gas Bremse

5 5 Existential Abstraction Sehr praktikabel: 1.Wähle abstrakte Zustandsmenge (nach Kriterien wie z.B. Bewahrung elementarer Eigenschaften) 2. Ergänze kanonisch eine Übergangsrelation rot gelb grün Gas Bremse

6 6 Beispiele 1. Vorzeichenabstraktion Nat { 0} 2. Logarithmische Abstraktion Nat Nat; i lg i = log 2 (i+1) 3. Bit-Abstraktion AND/ OR/NOT RegReg AND/ OR/NOT RegReg I OI O

7 7 Bit-Abstraktion AND/ OR/NOT RegReg I O T(x1...xn,x1...xn) = ½ i1...im R(x1..xn,i1...im,x1...xn) AND/ OR/NOT RegReg I O T(x1..xj,x1...xj) = ½ i1...im xj+1...xn xj+1...xn R(x1...xn,i1...im,x1...xn)

8 8 Bisimulation Wenn sowohl als auch -1 Simulationsrelationen sind, heißen C und A bisimilar, und heißt Bisimulationsrelation bisimilar ist schärfer als A simuliert C und C simuliert A!

9 9 graphische Veranschaulichung Sei a a. Daraus folgt für alle c: c a, es existiert c: c c und c a (Bisimulation) es existiert c: c a es existiert c: c c und c a (exist. Abstr.)

10 10 Beispiele für Bisimulationen 1.Symmetrien Wenn [s] [s], so gibt es ein s in [s] mit s s 2. Regionen (mit Selbstschleifentrick wie bei Zonen)

11 11 Bisimulation und CTL(*) Satz 1: Wenn A und C bisimilar sind, so erfüllen sie die gleichen CTL*-Formeln Satz 2: Wenn A und C die gleichen CTL-Formeln erfüllen, so sind sie bisimilar Das heißt: Wenn es eine CTL*-Formel gibt, die A und C unterscheidet, so gibt es bereits eine CTL-Formel.

12 12 Konstruktion von Bisimulationen Nicht jede abstrakte Zustandsmenge kann zu einem bisimilaren Transitionssystem ergänzt werden rot gelb grün Gas Bremse Konstruktion von bisimilaren Transitionssystemen aus abstrakter Zustandsmenge erfordert Abstraktionsverfeinerung

13 13 Schwache Bisimulation Erweitertes Spiel (aktionsbasiert): spezielle Aktion : unsichtbar Spieler 1 macht einen Zug (ein Schritt) Spieler 2 darf einen Zug machen, der aus der von Spieler 1 gewählten Aktion, umrahmt von beliebig vielen -Aktionen, besteht, und zu einem Zustand führt, der in Relation zum Zustand von Spieler 1 steht C simuliert A schwach schwache Bisimulation ( und -1..., wie gehabt)... bewahrt CTL*-X Partial order reduction für CTL* liefert schwach bisimilares reduziertes Transitionssystem

14 14 Zusammenfassung Abstraktion zentral: Simulation/Bisimulation Simulation ACTL* Bisimulation CTL* Jede Menge abstrakter Zustände kann zu Simulation fortgesetzt werden, aber nicht immer zu einer Bisimulation Die meisten Reduktionstechniken sind Abstraktionen

15 15 7. Abstraktionsverfeinerung 7.1 allgemeine Abstraktionsverfeinerung geg.: Abstraktion ges: aussagekräftigere Abstraktion 7.2 Gegenbeispielgesteuerte Verfeinerung geg.: Abstraktion, Scheingegenbeispiel ges.: Abstraktion, die Gegenbeispiel ausschließt

16 16 Spaltung abstrakter Zustände z.B. Zonen: Z1 := Z ci – cj < k Z2 := Z ci – cj k z.B. Bit-Abstraktion: weitere Variablen sichtbar machen

17 17 7.1 allgemeine Verfeinerung geg.: simulierende Abstraktionsrelation z.B. Zonengraph ges.: mögl. grobe Verfeinerung, die zus. Bedingungen erfüllt. z.B. Bisimulation oder Vererbung von ACTL* in die andere Richtung oder Bewahrung weiterer Elementaraussagen Mittel: Spaltung von abstrakten Zuständen

18 18 Wo spalten? Bisimulation: gutschlecht Bewahrung von ACTL* in die andere Richtung: gut genug: Core Core muss sich wie Bisimulation verhalten

19 19 Wie spalten? Beispiel: Zonen Welche Uhrenstellung in Z1 hat Nachfolger in Z2? 1.Schnitt mit Constraint 2.Nullstellen 3.Schnitt mit Invariante des diskreten Nachfolgers 4.Zeitverlauf 5.Schnitt mit Invariante Komplement nicht unbedingt konvex ggf. mehrere Zonen als Spaltprodukt lernen: brauchen Möglichkeit, abstrakten Vorgänger zu berechnen 1. Schnitt mit Null 2. Öffnung nach oben 3.Schnitt mit Constraint 4.Schnitt mit Zone

20 20 Propagierung Spaltung eines abstrakten Zustandes kann weitere Spaltungen notwendig machen Propagation nach rückwärts...... bis sich nix mehr ändert

21 21 Konsequenteste Umsetzung Beginne mit Entwickle Transitionssystem ausschliesslich per Verfeinerung Splitting Tree: dokumentiert Spaltgeschichte = Datenstruktur für Zustandsmenge (Zustand = Pfad im Splitting Tree)

22 22 7.2 Gegenbeispielgesteuerte Verfeinerung Algorithmus: 1.initiale Abstraktion 2.Verifikation von (aus ACTL*) im abstrakten System 3. gilt gilt auch im konkreten System 4. gilt nicht abstraktes Gegenbeispiel 5. Prüfe, ob Gegenbeispiel im konkreten System realisierbar ist 6. ja gilt nicht 7. nein verfeinere Abstraktion derart, daß Gegenbeispiel auch im abstrakten System unrealisierbar wird 8. GOTO 2

23 23 Beispiel: Bit-Abstraktion AND/ OR/NOT RegReg I O T(x1..xj,x1...xj) = ½ i1...im xj+1...xn xj+1...xn R(x1...xn,i1...im,x1...xn) initiale Abstraktion: möglichst wenige Variablen sichtbar z.B. die in der Formel vorkommenden Existential Abstraction (Abstraktion ist Funktion) Verifikation mit BDD- oder SAT-basiertem Model Checking

24 24 Abstraktes Gegenbeispiel einfachster Fall: Gegenbeispiel = endl. Pfad = Folge von Belegungen der sichtbaren Variablen c1 (k).. cj (k) Realisierbarkeit im konkreten System = Erfüllbarkeit von I(c1 (0)...cj (0), x(j+1) (0)...x(n) (0) ) T(c1 (0)...cj (0), x(j+1) (0)...x(n) (0),c1 (1)...cj (1), x(j+1) (1)...x(n) (1) )).... SAT-Checker

25 25 Scheingegenbeispiele dead end state = erreichbar von einem konkreten Zustand im ersten abstrakten Zustand bad state = hat Nachfolger Verfeinerung = trenne dead end und bad states erfüllbare Pfadformel nicht erfüllbare Pfadformel

26 26 Verfeinerungsproblem Welche (möglichst wenige) Variablen sichtbar machen, damit bad und dead end states getrennt werden? Optimale Lösungen algorithmisch schwer Approximationen, Heuristiken,....

27 27 Eine Separationsidee 1.ein paar konkrete Beispiele gewinnen.... macht der SAT-Checker 2. wenigstens die Beispiele trennen d1 = (0,1,0,1) d2 = (1,1,1,0) b1 = (1,1,1,1) b2 = (0,0,0,1) indem möglichst wenige Variable sichtbar werden, i=1 4 vi = min die d1 von b1 v1 + v3 1, d1 von b2 v2 1 d2 von b1 v4 1 und d2 von b2 v1 + v2 + v3 + v4 1 trennen ganzzahliges Optimierungsproblem, NP=hart, (v1,v2,v4), (v2,v3,v4)

28 28 Andere Separationsideen - Mache signifikante Variablen in der Pfadformel sichtbar + Konfliktanalyse im SAT-Checker + Fourieranalyse + Lernansätze + Analyse abhängiger Variablen

29 29 Übung 1 Verfeinere die gegebene Abstraktion zu einer Bisimulation ( = gleiche Strichart)!

30 30 Übung 2 Verfeinere die gegebene Abstraktion derart, daß der abstrakte Pfad A B C D nicht mehr realisierbar ist! 1,2,3 A 4,5,6 B 7,8 C 9,10,11 D 5 3 10 1 2 4 6 7 8 9 11

Herunterladen ppt "1 Computergestützte Verifikation 14.6.2002. 2 6. Abstraktion."

Ähnliche Präsentationen

Algorithmen für das Erfüllbarkeitsproblem SAT

Algorithmen für das Erfüllbarkeitsproblem SAT
Christian Scheideler SS 2009

Christian Scheideler SS 2009
Rekursion: Rekurrenz: Algorithmen rufen sich selbst (rekursiv) auf.

Rekursion: Rekurrenz: Algorithmen rufen sich selbst (rekursiv) auf.
Falls Algorithmen sich selbst rekursiv aufrufen, so kann ihr Laufzeitverhalten bzw. ihr Speicherplatzbedarf in der Regel durch eine Rekursionsformel (recurrence,

Falls Algorithmen sich selbst rekursiv aufrufen, so kann ihr Laufzeitverhalten bzw. ihr Speicherplatzbedarf in der Regel durch eine Rekursionsformel (recurrence,
Algebraische Zahlen: Exaktes Rechnen mit Wurzeln

Algebraische Zahlen: Exaktes Rechnen mit Wurzeln
LS 2 / Informatik Datenstrukturen, Algorithmen und Programmierung 2 (DAP2)

LS 2 / Informatik Datenstrukturen, Algorithmen und Programmierung 2 (DAP2)
Bounded Model Checking II

Bounded Model Checking II
Prof. Dr. W. Conen 15. November 2004

Prof. Dr. W. Conen 15. November 2004
Zusammenfassung der Vorwoche

Zusammenfassung der Vorwoche
Default Logiken Zhao Li

Default Logiken Zhao Li
3. Berechenbarkeit Wann ist eine Funktion (über den natürlichen Zahlen) berechenbar? Intuitiv: Wenn es einen Algorithmus gibt, der sie berechnet! Was heißt,

3. Berechenbarkeit Wann ist eine Funktion (über den natürlichen Zahlen) berechenbar? Intuitiv: Wenn es einen Algorithmus gibt, der sie berechnet! Was heißt,
Hauptseminar Modellüberprüfung Kathrin Ott

Hauptseminar Modellüberprüfung Kathrin Ott
Marco Barz Seminar über Algorithmen SoSe2007

Marco Barz Seminar über Algorithmen SoSe2007
Verifizieren versus Berechnen

Verifizieren versus Berechnen
Algorithmen und Komplexität

Algorithmen und Komplexität
1 Computergestützte Verifikation 3.5.2002. 2 Model Checking für finite state systems explizit:symbolisch: 3.1: Tiefensuche 3.2: LTL-Model Checking 3.3:

1 Computergestützte Verifikation Model Checking für finite state systems explizit:symbolisch: 3.1: Tiefensuche 3.2: LTL-Model Checking 3.3:
Computergestützte Verifikation

Computergestützte Verifikation
Computergestützte Verifikation (Halbkurs) Karsten Schmidt Di 9-11 R.3.113 Fr 15-17 R.4.101.

Computergestützte Verifikation (Halbkurs) Karsten Schmidt Di 9-11 R Fr R
Computergestützte Verifikation

Computergestützte Verifikation
Computergestützte Verifikation

Computergestützte Verifikation

Ähnliche Präsentationen

Google-Anzeigen