Effizientes Model-Checking für CTL - Institut für Theoretische ...

Weitere Magazine

Empfehlungen

Info

2 Theoretische Grundlagen In diesem Kapitel werden die für diese Arbeit relevanten Begriffe wie Model-Checking, Kripke-Struktur, temporale Logik und insbesondere CTL eingeführt und in Anlehnung an [CGP99] definiert. Diese werden anschließend mittels eines Beispiels verdeutlicht. Um die Effizienz des Model-Checking-Problems untersuchen zu können, werden auch die für dieses Thema wichtigsten Resultate der Komplexitätstheorie in diesem Kapitel zusammengefasst. 2.1 Model-Checking-Prozess Model-Checking ist als eine Verifikationsmethode von endlichen zustandsbasierten Systemen bekannt, die die Korrektheit eines Systems bezüglich seiner Spezifikation beweist oder widerlegt und dabei automatisch abläuft. Diese zwei vorteilhaften Aspekte unterscheiden Model-Checking von den anderen Verifikationsverfahren (z. B. deduktive Verifikation) sowie von dem Testen und der Simulation erheblich (vgl. [Sch]). Der Begriff wurde in den 80 Jahren geprägt. Diese Methode ist bereits für den Korrektheitsnachweis beim Entwurf von komplexen sequentiellen Schaltungen und von Kommunikationsprotokollen erfolgreich praktisch eingesetzt worden (vgl. [CGP99]). Mit Hilfe des Model-Checkings können zur Zeit sowohl Hardware- als auch Software-Systeme untersucht werden. Im Allgemeinen gliedert sich das Model-Checking in drei Schritte: 1. Modellierung 2. Spezifizierung 3. Verifikation Im ersten Schritt muss ein zu analysierendes System S in eine vereinbarte Form gebracht werden. Somit wird ein Modell M des Systems S erzeugt. Hier ist es wichtig, relevante von nicht relevanten Eigenschaften des Systems zu trennen und nur die signifikanten, diese aber alle, abzubilden. Außerdem ist es zu entscheiden, ob das System zum Anwenden des Model-Checkings tauglich, d. h. zustandsbasiert und endlich (mit einem endlich repräsentierbaren Zustandsraum) ist. Dabei kann eine Zustandsexplosion entstehen. In den letzten zehn Jahren wurden aber erhebliche Fortschritte zur Behandlung dieses Problems erreicht (siehe [CGP99]). Es gibt mehrere Methoden, um ein System in ein Modell zu überführen. In dieser Arbeit erfolgt dies mittels Konstruierens einer Kripke-Struktur, die in Abschnitt 2.2 erläutert wird. 3
2 Theoretische Grundlagen In der Spezifikationsphase werden geforderte Eigenschaften des Systems S formal erfasst. Somit entsteht eine Spezifikation als eine Menge von Regeln, die das System erfüllen muss. Bei der Erstellung der Spezifikation spielt ihre Vollständigkeit eine zentrale Rolle, da nur diejenigen Eigenschaften mit dem Modell verifiziert werden, die in der Spezifikation vorkommen. Wenn nicht alle relevanten Systemanforderungen in der Spezifikation abgebildet sind, werden sie bei der Verifikation nicht beachtet. Dies kann allerdings zu einer falschen Entscheidung führen, dass das Modell die Systemanforderungen erfüllt, obwohl das nicht vollständig geprüft wurde. Meistens wird temporale Logik als Spezifikationssprache von den Software- und Hardware-Systemen benutzt. Temporale Logik ermöglicht es, zeitliche Abläufe des Systems zu beschreiben. In diesem Fall wird die Spezifikation als eine Menge von temporal-logischen Formeln ϕ formuliert. Jede Formel drückt das nachzuweisende Verhalten des Systems über die Zeit aus. In Abschnitt 2.3 wird auf die temporale Logik genauer eingegangen. Im letzten Schritt werden spezielle Model-Checking-Algorithmen angewendet, um nachzuweisen oder zu widerlegen, dass das Modell M die Spezifikation ϕ erfüllt. Dieser Schritt erfolgt größtenteils automatisch, menschliche Teilnahme wird in der Praxis nur bei der Analyse der Verifikationsergebnisse gefordert. Das Model-Checking-Problem kann folgendermaßen formuliert werden. Sei S ein zu analysierendes System. Eingabe: ein Modell M des Systems S Frage: eine nachzuweisende Eigenschaft ϕ, die das System S haben muss ” Erfüllt das Modell M die Spezifikation ϕ?“ (M ⊧ ϕ?) Eine genauere Definition für das für die vorliegende Arbeit auszuarbeitende Model- Checking-Problem für CTL wird in Abschnitt 3.1 gegeben, nachdem die Begriffe ” Kripke- Struktur“ und ” CTL“ in den nächsten Abschnitten eingeführt werden. 2.2 Kripke-Struktur Zum Modellieren von endlichen zustandsbasierten Systemen werden beim Model-Checking Kripke-Strukturen verwendet. Diese ermöglichen, Eigenschaften eines Systems in verschiedenen Zuständen zu beschreiben, indem bestimmte Aussagen über das System den Zuständen zugeordnet werden. Beispielsweise ist eine Ampel (ein System) in einem Zustand ” rot“, und dabei wird ein ” Tonsignal“ abgegeben. In diesem Fall wird dieser Zustand beim Modellieren der Ampel mit den beiden Aussagen ” rot“ und ” Tonsignal“ markiert. Eine Kripke-Struktur ist wie folgt definiert (vgl. [CGP99], [BMT + ]). 4
Seite 1 und 2: Effizientes Model-Checking für CTL
Seite 3 und 4: Inhaltsverzeichnis 1 Einführung 1
Seite 5: 1.2 Gliederung 1 Einführung In der
Seite 9 und 10: 2 Theoretische Grundlagen Operator
Seite 11 und 12: Definition 2.3.3 (Pfad-Formel) •
Seite 13 und 14: 2 Theoretische Grundlagen Abbildung
Seite 15 und 16: 2.5 Komplexitätstheorie 2 Theoreti
Seite 17 und 18: 3 Model-Checking für CTL Definitio
Seite 19 und 20: 3 Model-Checking für CTL 1. φ ∈
Seite 21 und 22: 3 Model-Checking für CTL Abschnitt
Seite 23 und 24: 3 Model-Checking für CTL Bei der I
Seite 25 und 26: 4 Design und Implementierung Abbild
Seite 27 und 28: State FormulaCTLpos ModelCheckingCT
Seite 29 und 30: 4 Design und Implementierung Die ei
Seite 31 und 32: a a a,b a,b a a b a,b Kripke-Strukt
Seite 33 und 34: 4 Design und Implementierung visual
Seite 35 und 36: 4 Design und Implementierung Abbild
Seite 37 und 38: 4 Design und Implementierung Um den
Seite 39 und 40: 5 Auswertung von Algorithmen Ziel d
Seite 41 und 42: 5 Auswertung von Algorithmen In man
Seite 43 und 44: 5 Auswertung von Algorithmen Abbild
Seite 45 und 46: 5 Auswertung von Algorithmen Die Ab
Seite 51 und 52: 6 Zusammenfassung und Ausblick Die
Seite 53 und 54: Abbildungsverzeichnis 2.1 Speisende
Seite 55 und 56: Tabellenverzeichnis 2.1 Temporale O
Seite 57 und 58:
Literaturverzeichnis [Sol09] Soldat
Alle anzeigen

Effizientes Model-Checking für CTL - Institut für Theoretische ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?