Verifikation reaktiver Systeme - UniversitÃ¤t Kaiserslautern

Weitere Magazine

Empfehlungen

Info

1 Grundlagen des bounded model checking Christian Allmann Technische Universität Kaiserslautern Zusammenfassung: Zur Repräsentation von Systemen wurde bisher auf die Darstellung mittels BDDs zurückgegriffen. Diese Ausarbeitung stellt die Grundzüge einer neuer Technik namens bounded model checking vor. Ziel von bounded model checking ist die Zustandsexplosion von BDDs zu verhindern. Dabei sollen Gegenbeispiele möglichst schnell und von minimaler Länge gefunden werden. Diese Methode hat sich in der Industrie als Verfikationstechnik etabliert. Ein Beispiel der Realisierung in der Praxis soll anhand der Temporallogik ITL vorgestellt werden. 1 Einleitung Die Informatik ist eine Wissenschaft, die es wie keine andere vor ihr geschafft hat in so kurzer Zeit, ein so breites Spektrum an Wissen sich anzugeignen. Das Problem an jungen Wissenschaften ist, dass zu Beginn eine wahre Schwemme an neuen Erkenntsnissen gesammelt wird, deren Bedeutung man erst viele Jahre später zu schätzen weiss. Meist aus Selbsterfahrung oder dem Studium der Wissenschaft, die einen veranlasst über die Erkenntnisse der Vergangenheit nachzudenken, entdeckt man, dass die gemachten Fehler schon viele Jahre vor einem bekannt waren. Eine der wichtigsten Erkenntnisse verdanken wir Dijkstra. 1970 formulierte er die Regel, dass Testen nur die Anwesenheit von Fehlern, aber nicht deren Abwesenheit zeigen kann. Damit war das Ziel gleichsam vorgegeben. Der Wunsch des mathematischen Nachweis der Korrektheit eines Systems bezüglich der vorgegebenen Spezifikationen. Diese Technik bezeichnet man als formale Verifikation. Verifikationstechniken setzen dort auf, wo die Technik der Validation enden. Der Vorteil dieser Methoden gegenüber der traditionellen Simulation ist die breitere Abdeckung des Systemverhaltens, sowie die Möglichkeit der Auffindung raffiniertester Fehler. Der Druck auf gute Verifikationstechniken lässt sich sehr gut an der Prozessorevoulution erkennen. Prozessoren unterliegen einer Leistungssteigerung alle 18 Monate, dies wiederum bedeutet für die beteiligten Unternehmen, dass der Time-to-Market-Faktor extrem wichtig ist. Diese Ausarbeitung stellt eine Technik vor, die in der Industrie große Akzeptanz gefunden hat für die Verifikation digitaler Systeme.
Seite 1: Verifikation reaktiver Systeme Semi
Seite 5: Inhaltsverzeichnis Grundlagen des
Seite 9 und 10: 3 Erste Erfolge mit Modellprüfer a
Seite 11 und 12: 5 3 Bounded Model Checking 3.1 Idee
Seite 13 und 14: 7 Damit beschränkt man sich auf k
Seite 15 und 16: 9 3.4 Basis des bounded model check
Seite 17 und 18: 11 3.6 Aussagenlogische Übersetzun
Seite 19 und 20: 3.8 Bestimmung der Schranke k Das P
Seite 21 und 22: 15 Fehler vorliegt (multiple = 1) s
Seite 23 und 24: 17 Der Aufbau der Syntax und der Se
Seite 25 und 26: Abbildung 6. Arbeitsweise von gatep
Seite 27 und 28: 21 zifiziert und überprüft werden
Seite 29 und 30: 23 lichkeit. Die Begrenzung der zu
Seite 31 und 32: 25 Abbildung 7. 2-Bit Zähler mit S
Seite 33 und 34: 27 theorem test2new is assume: at t
Seite 35 und 36: 29 Interpolation and SAT-based Mode
Seite 37 und 38: 31 Folgerungsgraph ableitet. Dies i
Seite 39 und 40: 33 Der Beweis dieses Theorems wird
Seite 41 und 42: 35 4.1. Sicherheitseigenschaften Si
Seite 43 und 44: 37 Abschätzung R p 1 [V/W 0 ] der
Seite 45 und 46: 39 bewegt sich bei diesen Problemen
Seite 47 und 48: 41 Abbildung 7: Laufzeiten des IBM
Seite 49 und 50: 43 Completeness of (BMC) Property S
Seite 51 und 52: Abb. 1. Schaltung des AEC 1 0 0 ))
Seite 53 und 54: 47 p old _ state 2 1 error ( t)
Seite 55 und 56: 49 Tabelle 1. Abdeckung der Eigensc
Seite 57 und 58:
51 Tabelle 2. Abdeckung unter Berü
Seite 59 und 60:
53 ändert. So wäre die Signallini
Seite 61 und 62:
6 Anhang Property suite des AEC
Seite 63 und 64:
1 _ _ _ 1) ( 1) ( ) ( 1 1) ( 1) ( 1
Seite 65 und 66:
1 _ _ _ 1) ( 1) ( 1) ( ) ( 1) ( 1)
Seite 67 und 68:
1 _ _ _ _ _ 1) ( 1) ( ) ( 1) ( 1) (
Seite 69 und 70:
1 0 0 )) ( ( )) _ ( ( ) _ ( ) _ ( )
Seite 71 und 72:
1 _ _ _ ) ( ) ( ) ( ) ( ) ( ) ( ) (
Seite 73 und 74:
1 _ _ _ 1 1) ( 1) ( ) ( 1 1 1) ( 1)
Seite 75 und 76:
1 _ _ _ _ _ _ _ _ _ _ _ 1 ) ( ) ( )
Seite 77 und 78:
1 _ _ _ _ _ 1) ( 1) ( ) ( 1 1) ( 1)
Seite 79 und 80:
1 )) ) _ (( ( )) _ ( ( ) _ ( ) _ (
Seite 81 und 82:
75 error ( t) ( t) ( t) p error m
Seite 83 und 84:
77 Tabelle 3. Abdeckung durch 0/1-C
Seite 85 und 86:
9 ³ Ã 9 µ 9 C º ³ > ¾ 9 ³
Seite 87 und 88:
v i Ë A : ì ³ 9 º Ô A C À º
Seite 89 und 90:
5 7 7 7 7 7 … … … C ³ 9
Seite 91 und 92:
& < % # Î Ã º ³ 9 C ³
Seite 93 und 94:
H ‚ H ) \ ‚ s ³ C C ³ 9 C è
Seite 95 und 96:
¦ ¦ ˆπ 9 C ˆM C 9 µ º Ë ¼
Seite 97 und 98:
C ³ 9 C ³ > Ç > È ³ > ³ C Ï
Seite 99 und 100:
# ( ( $ % % : & § § % ( % :
Seite 101 und 102:
S j ≠ © ¡ i j w a X x a X “
Seite 103 und 104:
ˆ3 Ñ ¾ ³ > ¾ ³ Ã ? ¸ ½ A
Seite 105 und 106:
³ 9 C ³ C Ï ½ Ã º A Ç A C ¹
Seite 107 und 108:
101 Konfliktanalyse in SAT - Implik
Seite 109 und 110:
103 Ein logischer Schaltkreis kann
Seite 111 und 112:
105 auf Gatterlisten beruht, kann e
Seite 113 und 114:
107 Formeln dargestellt werden. Fü
Seite 115 und 116:
109 - Als weitere Bedingung wird ge
Seite 117 und 118:
111 wurden), lässt sich daraus sch
Seite 119 und 120:
113 4.3 Boolean Constraint Propagat
Seite 121 und 122:
115 ¬x (5) 12 x (1) 4 x (5) 1 ¬x
Seite 123 und 124:
117 5.3 Lernschemata Die Art des Sc
Seite 125 und 126:
119 Schnitt C Schnitt B ¬x (2) 12
Seite 127 und 128:
121 Entscheidungsebene Rücksprung
Seite 129 und 130:
123 c b ¬b a c 1 a 1 (a) Implikati
Seite 131 und 132:
125 Implikation von a 1 =0zurückge
Seite 133 und 134:
127 scheidungsknoten des SAT-Graphe
Seite 135 und 136:
129 B.1 GRASP -Generic seaRch Algor
Seite 137 und 138:
131 Head/Tail-Zeiger Zur Beschleuni
Seite 139 und 140:
133 Da die Aktualisierung der Aktiv
Seite 141 und 142:
135 Belegungsheuristik Ähnlich wie
Seite 143 und 144:
137 vereinfachte Formel genau dann
Seite 145 und 146:
139 Formaler Äquivalenzvergleich F
Seite 147 und 148:
141 2 Prinzipieller Ablauf Als erst
Seite 149 und 150:
143 2.1.1 Beispiel Erster Schritt:
Seite 151 und 152:
145 3 Ansätze 3.1 Erster Ansatz Ei
Seite 153 und 154:
147 3.3 SAT Ansatz Bei SAT(=satisfi
Seite 155 und 156:
149 schnell, wenn man auf Basis der
Seite 157 und 158:
151 4.1.1 Erste Idee Die beiden Sch
Seite 159 und 160:
153 erst, wenn man BDDs für innere
Seite 161 und 162:
155 x 1 x 3 d e b x 2 ∧ NOT ∧ N
Seite 163 und 164:
157 5 Fazit Wie oben gesehen ist de
Seite 165 und 166:
159 Übersetzung prädikatenlogisch
Seite 167 und 168:
161 Beispiel 1. Sei A =(Σ,S, I, R)
Seite 169 und 170:
1.3 Automatenformeln Sei A =(Σ,S,
Seite 171 und 172:
165 indem neben ω-Automaten die Ak
Seite 173 und 174:
167 seien die folgenden Akzeptanzbe
Seite 175 und 176:
169 - beliebig viele monadische Var
Seite 177 und 178:
171 - p (t) ξ := ξ(p) (t ξ) -
Seite 179 und 180:
173 ψ(t 1 ,...,f(t ′ 1 ,...,t′
Seite 181 und 182:
175 - Sing(p) :⇔∃x.p (t) ∧ (
Seite 183 und 184:
177 - ϕ ←− U ψ ∈ LTL für a
Seite 185 und 186:
179 - keine Funktionssymbole - das
Seite 187 und 188:
181 function Presburger S1S(φ) cas
Seite 189 und 190:
183 dies dagegen möglich: z . = x
Seite 191 und 192:
185 function Presburger N Presburge
Seite 193 und 194:
187 5.4 Definierbarkeit von Bitvekt
Seite 195 und 196:
189 MSO < kann auch WMSO < auf die
Seite 197 und 198:
191 Symbolische Lokale Modellprüfu
Seite 199 und 200:
193 - L : S→2 VΣ Markierungsfunk
Seite 201 und 202:
195 und deshalb in der Grafik nicht
Seite 203 und 204:
197 definiert durch: - pre R ∃ (Q
Seite 205 und 206:
199 ben. Sei dies Zustand c, also:
Seite 207 und 208:
201 den BDD (bzw. dessen Wurzel), w
Seite 209 und 210:
203 Sobald zum Beispiel Zustandsän
Seite 211 und 212:
205 function States µ (Φ) case Φ
Seite 213 und 214:
207 Q 1 := States µ (a ∨ ♦x) [
Seite 215 und 216:
209 D Φ (x) bezeichnet dabei die S
Seite 217 und 218:
211 Im Knoten 0 beginnt die Auswert
Seite 219 und 220:
213 Es konnten in diesem Beispiel a
Seite 221 und 222:
215 0:({s 1 ,s 4 }, µx.a ∨ ♦x)
Seite 223 und 224:
217 maschinellen Verarbeitbarkeit,
Seite 225 und 226:
219 many classical mathematical the
Seite 227 und 228:
221 - Compound types: Ifσ 1 ,...σ
Seite 229 und 230:
223 - Modus ponens: Γ 1 ⊢ t 1
Seite 231 und 232:
225 - g‘A /\ B‘; > val it = Pro
Seite 233 und 234:
227 A abs rep R P Fig. 2. Type defi
Seite 235 und 236:
229 in out 0 1 1 1 REG 0 REG 1 Fig.
Seite 237 und 238:
231 REG (x) REG (y) COUNTER (k) n 0
Seite 239 und 240:
233 Fractions As known from school,
Seite 241 und 242:
235 The fourth let part constructs
Seite 243 und 244:
237 Before we proceed to the defini
Seite 245 und 246:
239 due to its underlying mathemati
Seite 247 und 248:
241 ARW_TAC[] THEN ARW_TAC[ODD_DOUB
Seite 249 und 250:
243 , STRIP_TAC THEN ASM_REWRITE_TA
Seite 251 und 252:
245 val SUB_def = Define ‘SUB(in1
Seite 253 und 254:
247 (*-----------------------------
Seite 255 und 256:
249 REWRITE_TAC[nmr_def] THEN REWRI
Seite 257 und 258:
251 (*-----------------------------
Seite 259 und 260:
253 (SPEC b2 (SPEC a2 (SPEC b1 (SPE
Seite 261 und 262:
255 (* interactive mode app load ["
Seite 263 und 264:
257 (SPEC ‘‘nmr a * dnm b‘‘
Seite 265 und 266:
259 end; , ]) ARW_TAC[] THEN UNDISC
Seite 267 und 268:
261 ASM_CASES_TAC ‘‘rat_equiv b
Seite 269 und 270:
263 val SGN_CONG = store_thm("SGN_C
Seite 271 und 272:
265 in (SPEC ‘‘a:int - c:int‘
Seite 273 und 274:
267 * dnm (rep_rat (abs_rat x)) * n
Seite 275 und 276:
269 * * RAT_MULT_ASSOC: thm * |- !a
Seite 277 und 278:
271 ARW_TAC[NMR,DNM] THEN RAT_ABS_E
Seite 279 und 280:
273 * |- is_ring (ring rat_0 rat_1
Seite 281 und 282:
275 systeme [May99], die die Ausdru
Seite 283 und 284:
277 3 Modellierung von Esterel mit
Seite 285 und 286:
279 root(abort S when α) =root(S)
Seite 287 und 288:
281 (P,P)-PES ist daher nur sinnvol
Seite 289:
283 6 Zusammenfassung Esterel, Meal
Alle anzeigen

Verifikation reaktiver Systeme - UniversitÃ¤t Kaiserslautern

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?