Effizientes Model-Checking für CTL - Institut für Theoretische ...

Weitere Magazine

Empfehlungen

Info

3 Model-Checking für CTL komplett in C verlaufenden Pfad erreichbar ist. C ist nicht trivial, falls sie entweder aus mehr als einem Knoten oder aus nur einem Knoten mit einer Selbstschleife besteht (C = {v ∈ W ′ }, (v, v) ∈ R ′ ). Nachdem K ′ partitioniert wurde, wird nach den Zuständen gesucht, die zu nicht trivialen Zusammenhangskomponenten gehören. Dabei wird rückwärts über R ′ abgearbeitet, und die erforderlichen Zustände werden markiert. Diesen Fall stellt Algorithmus 2 dar. Algorithmus 2 Procedure CheckEG K, w0 ⊧ ϕ Eingabe: eine Kripke-Struktur K = (W, R, η), w0 ∈ W , ϕ = EGα 1: S ′ ← {s ∣ α ∈ label(s)} 2: SCC ← {C ∣ C is a nontrivial SCC of S ′ } 3: T ← ⋃C∈SCC{s ∣ s ∈ C} 4: for all s ∈ T do 5: label(s) ← label(s) ∪ {EGα} 6: end for 7: while T is not empty do 8: choose s ∈ T 9: T ← T /{s} 10: for all t such that t ∈ S ′ and (t, s) ∈ R do 11: if ϕ ∉ label(t) then 12: label(t) ← label(t) ∪ {EGα} 13: T ← T ∪ {t} 14: end if 15: end for 16: end while Das Abarbeiten jeder der Teilformeln von ϕ benötigt O(∣W ∣ + ∣R∣)-Zeit 2 . Die Komplexität des gesamten Algorithmus beträgt somit O(∣ϕ∣ ⋅ (∣W ∣ + ∣R∣)) (Polynomialzeit), wobei ∣ϕ∣ die Anzahl der verschiedenen Teilformeln von ϕ ist. 3.3.2 CTLpos -MC(EX, EG, EU, ER) Es ist bemerkenswert, dass sich jede obere Grenze für CTL-MC(T ) auch auf CTLpos -MC(T ) (für alle T ) übertragen lässt. Dennoch lässt sich die Komplexität von CTLpos-MC(T ) verbessern, wenn in T nur bestimmte Operatoren verwendet werden (vgl. [BMT + 09]). Dies ist eine zentrale Idee bei der Untersuchung des CTLpos-Fragmentes. Außerdem steht im Hintergrund die Eigenschaft von LOGCFL-Sprachen, dass sie sich mit einer nichtdeterministischen Turing Maschine in Polynomialzeit entscheiden lassen, die ein Arbeitsband logarithmischer Größe und einen unendlichen Stack besitzt. In diesem 2 Im ersten Fall wird O(∣W ∣ + ∣AP ∣)-Zeit beansprucht, aber es wird angenommen, dass das zu analysierende System in Bezug auf das Zusammenspiel zwischen den Komponenten(|R|) im Vergleich zu der Anzahl der Eigenschaften des Systems (|AP |) genügend komplex ist. Deswegen wird die Komplexität auf O(∣W ∣ + ∣R∣) verallgemeinert. 17
3 Model-Checking für CTL Abschnitt wird aber ein in Exponentialzeit arbeitender Algorithmus CTLpos-MC(T ) vorgestellt, der dem in Abschnitt 3.3.1 aufgeführten Algorithmus CTL-MC(T ) in Bezug auf ihre Effizienz weiter unten gegenübergestellt wird. Satz 3.3.2 Sei T eine Menge von CTL-Operatoren, so dass alle Operatoren in T existenziell oder alle Operatoren in T universal sind. Dann ist CTLpos-MC(T) ∈ P. Als Erstes wird der Fall betrachtet, dass in T nur existenzielle Operatoren erhältlich sind. O. B. d. A. sei T ∈ {EX, EG, EU, ER}. Es wird behauptet, dass Algorithmus 3 entscheidet, ob die Kripke-Struktur K = (W, R, η) die CTLpos(T )-Formel ϕ im Zustand w0 ∈ W erfüllt. S sei ein Stack zum Speichern von Paaren (ϕ, w) ∈ CTLpos(T ) × W . Jede Formel wird ähnlich wie im CTL-MC(ALL)-Algorithmus abgearbeitet. Sie wird je nach dem verwendeten Operator in die Teilformeln zerlegt und entsprechend behandelt. Ein deutlicher Unterschied liegt in dem Fall vor, wenn eine Pfad-Formel überprüft werden muss, z. B. ϕ = EGα oder ϕ = E(αUβ). Hier muss ein Pfad aus allen möglichen aus dem betrachteten Zustand ausgehenden Pfaden nichtdeterministisch gefunden werden. α wird dann in jedem Zustand entlang dieses Pfades geprüft. Im CTL-MC(ALL)- Algorithmus werden für solche Formeln erst die Zustände gefunden, in denen α erfüllt wird. Danach werden aus diesen Zuständen starke Zusammenhangskomponenten und aus diesen Ergebnispfade konstruiert. Die Konstruktion des Algorithmus macht die oben erwähnte Eigenschaft der LOGCFL- Sprachen erkennbar. Der Algorithmus lässt sich mit einer Turing Maschine mit einem Stack und einem Arbeitsband logarithmischer Größe entscheiden. Wenn der Algorithmus in Polynomialzeit arbeiten würde, dann könnte man das Problem CTLpos-MC(EX, EG, EU, ER) zu LOGCFL-Sprachen einordnen. Das ist aber für den Fall ϕ = EGα oder ϕ = E(αUβ) unmöglich. Das Problem liegt für die Formeln vor, die nach dem folgenden Schema geschachtelt sind. Sei ϕ = EGα0, wobei α0 eine Formel ist, die als Teilformel EGα1 enthält usw. Z. B. ϕ = EG(x0∨EG(x1∧EG(x2...))). Für jede Teilformel αi,i=0,... wird ein neuer Pfad geraten und jeweils |W|-mal auf den Stack gelegt. Analog gilt dies auch für die EU-Formeln. Dies führt zum exponentiellen Bedarf in der Stackgröße. Der Algorithmus benötigt exponentielle und nicht mehr polynomielle Zeit, wie es bei LOGCFL gefordert wird. ER-Formeln stellen eine Kombination von EG- und EU-Formeln dar. EX-Formeln können polynomiell mit der Turing Maschine abgearbeitet werden. Die übrigen Formeln repräsentieren Trivialfälle. Für die EG-, EU-Formeln besitzt der Algorithmus folgende Komplexität. Um alle Pfade abzuarbeiten, braucht man O(2 n ) Zeit. Bei geschickter Implementierung mit dem direkten Zugriff auf Teilformeln im Stack ergibt sich O(2 log(n) ) = O(n O(1) ) Bedarf. Folglich ist der Algorithmus für CTLpos-MC(EX, EG, EU, ER) theoretisch polynomiell. Die Tatsache, dass der Algorithmus immer terminiert, folgt daraus, dass jede Teilformel von ϕ nicht mehr als |W |-mal im Stack S gespeichert wird. Außerdem zeigt die Induktivität der Struktur von Formeln, dass der Algorithmus genau dann false zurückgibt, wenn für alle aus dem Stack S geladenen Paare (φ, w) K, w ⊭ φ gilt. Folglich terminiert der Algorithmus mit true, genau dann wenn K, w ⊧ ϕ. 18
Seite 1 und 2: Effizientes Model-Checking für CTL
Seite 3 und 4: Inhaltsverzeichnis 1 Einführung 1
Seite 5 und 6: 1.2 Gliederung 1 Einführung In der
Seite 7 und 8: 2 Theoretische Grundlagen In der Sp
Seite 9 und 10: 2 Theoretische Grundlagen Operator
Seite 11 und 12: Definition 2.3.3 (Pfad-Formel) •
Seite 13 und 14: 2 Theoretische Grundlagen Abbildung
Seite 15 und 16: 2.5 Komplexitätstheorie 2 Theoreti
Seite 17 und 18: 3 Model-Checking für CTL Definitio
Seite 19: 3 Model-Checking für CTL 1. φ ∈
Seite 23 und 24: 3 Model-Checking für CTL Bei der I
Seite 25 und 26: 4 Design und Implementierung Abbild
Seite 27 und 28: State FormulaCTLpos ModelCheckingCT
Seite 29 und 30: 4 Design und Implementierung Die ei
Seite 31 und 32: a a a,b a,b a a b a,b Kripke-Strukt
Seite 33 und 34: 4 Design und Implementierung visual
Seite 35 und 36: 4 Design und Implementierung Abbild
Seite 37 und 38: 4 Design und Implementierung Um den
Seite 39 und 40: 5 Auswertung von Algorithmen Ziel d
Seite 41 und 42: 5 Auswertung von Algorithmen In man
Seite 43 und 44: 5 Auswertung von Algorithmen Abbild
Seite 45 und 46: 5 Auswertung von Algorithmen Die Ab
Seite 51 und 52: 6 Zusammenfassung und Ausblick Die
Seite 53 und 54: Abbildungsverzeichnis 2.1 Speisende
Seite 55 und 56: Tabellenverzeichnis 2.1 Temporale O
Seite 57 und 58: Literaturverzeichnis [Sol09] Soldat

Effizientes Model-Checking für CTL - Institut für Theoretische ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?