Effizientes Model-Checking für CTL - Institut für Theoretische ...

Weitere Magazine

Empfehlungen

Info

4 Design und Implementierung werden in den Variablen result und paths gespeichert. result wird auf ” wahr“ gesetzt, falls die Kripke-Struktur kripke die Formel formulaCTLpos im Zustand state erfüllt. In Abhängigkeit davon, ob es um eine Zustands- oder Pfad-Formel handelt, werden in paths Zustände bzw. Pfade verfasst, in denen die Erfüllbarkeit vorliegt. In Abschnitt 3.3.2 wurden die Implementierungsschwierigkeiten des Algorithmus 3 erwähnt. Hier liegt das Problem vor, dass man nichtdeterministisch mehrere Teilformeln oder Zustände abarbeiten ( ” nondet. choose“) oder aus mehreren einen Pfad oder einen Zustand aussuchen ( ” guess“) muss, in denen eine bestimmte Eigenschaft – d. h. eine Formel – erfüllt wird. Dieser Nichtdeterminismus wird durch die Überprüfung jeder Teilformel, jedes Zustandes und jedes Pfades der Reihe nach ersetzt, die in Frage kommen. Da es sich um die existentiellen Formeln handelt, kann man die Abarbeitung abbrechen, sobald eine Forderung (ein Zustand für die EX- oder ein Pfad für die EGbzw. EU-Formeln) erfüllt wurde. Im schlimmsten Fall müssen aber alle Kandidaten überprüft werden. Betrachten wir den Fall ϕ = EGα. Wenn man alle aus einem Zustand w0 ausgehenden Pfade betrachtet, hat man die exponentielle Anzahl von Möglichkeiten: ∣T ∣ ∣T ∣ , wobei ∣T ∣ die Anzahl aus einem Zustand ausgehender Übergänge ist. Die Laufzeit der Abarbeitung der Pfade ist entsprechend groß. Wenn die Pfade als ArrayList gespeichert sind, wird jeder Pfad vom ersten bis zum letzten Zustand auf die Erfüllbarkeit der Formel α geprüft. Die Situation ändert sich, wenn die Pfade in einem Baum gefasst sind. Abbildung 4.4 zeigt diese zwei Abarbeitunsmöglichkeiten. Oben ist eine Kripke-Struktur dargestellt. Die Zustände sind mit den atomaren Aussagen versehen. Sei ϕ = EGa. Unten links ist die Liste mit den Pfaden, rechts davon ist der entsprechende Berechnungsbaum. Die Pfade sowie der Berechnugsbaum sind unendlich, werden aber auf die Anzahl von Zuständen in der Kripke beschränkt, da die Pfade sonst einen Zyklus enthalten. Der gestrichelte Pfeil zeigt die Reihenfolge, in der die Zustände überprüft werden, ob die Formel α = a in diesen gilt. Bei der zweiten Implementierung wird nach einem ” falschen“ Zustand, in dem die Teilformel α nicht gilt, zu seinem rechten Geschwister übergegangen. Das wird solange durchgeführt, bis es noch solche vorhanden sind und noch kein Pfad gefunden wurde. Dies wird mittels des iterativen Tiefendurchlaufs (siehe [AUH82]) realisiert, bei dem zu jedem Knoten seine rechten Geschwister in einem Stack gespeichert werden. Im Gegensatz zu der ersten Implementierung wird somit die Überprüfung in allen vorherigen Zuständen gespart. Eine weitere Möglichkeit an der Laufzeit zu gewinnen, ist die Speicherung von Ergebnissen des Model-Checkings in den geprüften Zuständen. Das bedeutet, dass nachdem die Zustände ” a“, ” a,b“ und ” b“ geprüft wurden, wird für die Formel α = a gespeichert, dass sie in den Zuständen ” a“ und ” a,b“ erfüllt wird. Wenn der zweite Pfad im Baum analysiert wird, muss der Model- Checking-Algorithmus im nächsten potenziellen Zustand nicht mehr ausgeführt werden. Die schon ermittelten Ergebnisse müssen nur gelesen werden. Dieser Ansatz beansprucht einen zusätzlichen Speicher, vermindert aber die Laufzeit. Weiterhin setzt der Algorithmus einen Stack ein. Um den Nichtdeterminismus zu lösen, müssen alle möglichen Zustände bzw. Pfade sowie entsprechende Formeln im Stack gespeichert werden. Zusätzlich muss der Typ der Formeln bei der Speicherung ihrer Teilformeln mit angegeben werden, was jedoch für die Formeln ohne temporale Operatoren 27
a a a,b a,b a a b a,b Kripke-Struktur a b a a,b a b a a,b ArrayList) hat als Argument eine Menge von Zuständen, die mit der Teilformel markiert wurden und selektiert diejenigen Zustände der Kripke-Struktur, die nicht in der Menge sind. 28 a a
Seite 1 und 2: Effizientes Model-Checking für CTL
Seite 3 und 4: Inhaltsverzeichnis 1 Einführung 1
Seite 5 und 6: 1.2 Gliederung 1 Einführung In der
Seite 7 und 8: 2 Theoretische Grundlagen In der Sp
Seite 9 und 10: 2 Theoretische Grundlagen Operator
Seite 11 und 12: Definition 2.3.3 (Pfad-Formel) •
Seite 13 und 14: 2 Theoretische Grundlagen Abbildung
Seite 15 und 16: 2.5 Komplexitätstheorie 2 Theoreti
Seite 17 und 18: 3 Model-Checking für CTL Definitio
Seite 19 und 20: 3 Model-Checking für CTL 1. φ ∈
Seite 21 und 22: 3 Model-Checking für CTL Abschnitt
Seite 23 und 24: 3 Model-Checking für CTL Bei der I
Seite 25 und 26: 4 Design und Implementierung Abbild
Seite 27 und 28: State FormulaCTLpos ModelCheckingCT
Seite 29: 4 Design und Implementierung Die ei
Seite 33 und 34: 4 Design und Implementierung visual
Seite 35 und 36: 4 Design und Implementierung Abbild
Seite 37 und 38: 4 Design und Implementierung Um den
Seite 39 und 40: 5 Auswertung von Algorithmen Ziel d
Seite 41 und 42: 5 Auswertung von Algorithmen In man
Seite 43 und 44: 5 Auswertung von Algorithmen Abbild
Seite 45 und 46: 5 Auswertung von Algorithmen Die Ab
Seite 51 und 52: 6 Zusammenfassung und Ausblick Die
Seite 53 und 54: Abbildungsverzeichnis 2.1 Speisende
Seite 55 und 56: Tabellenverzeichnis 2.1 Temporale O
Seite 57 und 58: Literaturverzeichnis [Sol09] Soldat

Effizientes Model-Checking für CTL - Institut für Theoretische ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?