Grundläggande logik och modellteori - Inledning till modellteori och ...

Grundläggande logik och modellteori 

Inledning till modellteori och modellprövning 

Jonas Hägglund 

Department of mathematics 

Umeå university 

Våren 2010 

Jonas Hägglund (Umeå university) Grundläggande logik och modellteori VT 2010 1 / 26

Dagens föreläsning 

1 Innehåll på resten av kursen 

2 Verifikation 

Varför verifikation? 

Formella metoder för verifikation 

3 Modellteori 

Vad är modellteori 

Modeller 


Följande kommer att tas upp på de kommande 

föreläsningarna 

Modeller och modellteori 

Modellprövning 

Verktyg, NuSMV 

Algoritmer 

Temporallogik 

Linjärstids-temporallogik (LTL) 

Förgrenad-tids temporallogik (CTL) 


Varför behövs verifikation? 

I system som används i kritiska applikationer kan buggar få 

förödande konsekvenser. 

Kostnaden för hård- och mjukvarufel kan ibland uppgå till flera 

miljarder kronor och ibland även mänskliga liv. 


Ariane 5 

Bilden är borttagen 


Pentium 

Bilden är borttagen men återfinns här: Bild 


Pentium 

Bilden är borttagen men återfinns här: Bild 


Några kända (mycket) förödande mjukvarufel 

FDIV-bugg i Intel Pentium-processorn 

Ariane 5 - Rymdraket som exploderade 1996. Kostnad c:a 7 

miljarder USD. 

Therac-25 - En maskin för strålningsbehandling av 

cancer-patienter. Felet resulterade i att minst fem patienter miste 

sina liv. 

MIM-104 Patriot - Luftvärnsmissil som p.g.a. en bugg missade att 

stoppa en SCUD-missil som dödade 28 människor. 


Formell verifikation 

Formell verifikation är användandet av formella verktyg från matematik 

och logik för att visa att ett system (kan vara både mjuk- och hårdvara) 

gör vad det ska göra (uppfyller vissa givna specifikationer). 

Består vanligtvis av tre delar: 

Ett språk för att modellera systemet 

Ett språk för att beskriva de egenskaper som ska verifieras 

En metod för att pröva om systemet uppfyller specifikationen 


Två olika typer av formell verifikation 

Bevisbaserad verifikation Systemet beskrivs med en 

uppsättning formler Γ och specifikationen med en annan formel φ. 

Metoden går ut på att visa att Γ ⊢ φ. 

Modellbaserad verifikation Systemet representeras av en 

modell M och specifikationen representeras av en formel φ. 

Metoden går i huvudsak ut på att visa att M satisfierar φ, dvs att 

M |= φ (mer om detta senare). 


Bevisbaserad verifikation 

Mycket svårt att helt automatisera (t.o.m. omöjligt enligt Gödels 

ofullständighetssats). 

Används vanligtvis för FO. 

Om vi arbetar i en logik där Γ ⊢ φ omm Γ |= φ så gäller beviset för 

alla modeller. 

Kan användas för system med ∞ många tillstånd. 

Det finns en stor uppsättning theorem provers. 


Modellbaserad verifikation (modellprövning) 

I allmänhet enklare än bevisbaserad verifikation eftersom vi bara 

tittar på en möjlig modell. 

Lämplig för t.ex. kommunikationsprocesser med ändligt många 

tillstånd. 

Vanligtvis baserad på någon form av temporallogik (i den här 

kursen kommer CTL och LTL att gås igenom). 


Modellprövning 

abstraktion 

System 

Matematisk modell M 

Modellprövning: M |= φ? 

Specifikation 

representation 

Formell specifikation φ 


Exempel där formell verifikation används 

Utveckling av hårdvarukretsar och processorer - Används av 

företag som Intel, AT&T, HP, Motorola, Sun, Fujitu-Siemens och 

NEC. 

The Compcert verified compiler - En C-kompilator för 

PowerPC-arkitekturen där det är bevisat att den genererade 

assemblerkoden är semantiskt ekvivalent med källkoden för det 

ursprungliga programmet. 

Extremt säkra operativsystem - För att uppnå den absolut 

högsta säkerhetsklassificeringen från NSA krävs att ett 

operativsystem är formellt verifierat, designad och testat. 


Vad är modellteori? 

Modellteori är en gren av matematisk logik som studerar 

strukturer (modeller) m.h.a. logik. 

Brukar vanligtvis använda första ordningens predikatlogik. 

Ligger i gränslandet mellan datavetenskap, matematik, filosofi och 

logik. 

Delas ofta in i två olika områden: 

Ändlig modellteori 

Oändlig modellteori 


Vad är en modell? (repetition) 

I satslogiken kan en modell för en mängd formler intuitivt ses som 

en tolkning som där formlerna är sanna. Formellt: Om Γ ⊂ WF(L) 

så är en modell för Γ en funktion ν : P → {T , F} där P är 

mängden atomer så att ν(φ) = T för alla φ ∈ Γ. Mängden av alla 

modeller för Γ betecknas Mod(Γ). 

I predikatlogiken är det mer komplicerat... 


Modeller i predikatlogik (repetition) 

Definition 

F - mängd funktionssymboler 

P - mängd predikatsymboler 

C - mängd konstanter 

En tolkning J till V = (F, P, C) är följande: 

A = ∅ är en mängd av konkreta värden (kallas vanligtvis för 

universa eller domän och betecknas ibland dom(J )) 

för varje konstant c ∈ C har vi ett konkret element c J ∈ A 

för alla n-ställiga funktionssymboler f ∈ F där n > 0 har vi en 

funktion f J : A n → A 

för alla n-ställiga predikatsymboler P ∈ P har vi en mängd 

P J ⊂ A n 

Notation: V brukar ofta kallas för ett vokabulär. 


Modeller forts... 

Definition 

Om Φ är en mängd meningar och M en tolkning till ett vokabulär så 

säger vi att M är en modell till Φ om φ M = 1 för alla φ ∈ Φ. Detta 

skrivs vanligtvis M |= Φ. Mängden av alla modeller till Φ skrivs 

Mod(Φ). 

Definition 

Ett vokabulär V tillsammans med en tolkning M kallas för en 

V-struktur. 


Exempel på en struktur 

Example 

Låt V = ({sum (2) , mult (2) }, ∅, {1s, 2s, 3s, 4s, . . . }) och tolkningen M 

vara följande: 

Universa A = N 

sum(x, y) = x + y och mult(x, y) = xy 

1s = 1, 2s = 2, . . . 

Observera att man ofta identifierar symbolerna med symbolernas 

tolkning när man definierar strukturer. Dvs. t.ex. låter symbolen 1 vara 

talet 1 ∈ N och sum(x, y) brukar skrivas x + y (infix notation). 


Exempel på en modell i predikatlogik 

Example 

Låt V = (F, P, C) vara som i föregående exempel och betrakta 

φ = ∀x∃y(1 + x 2 = y) . Är då M en modell till φ? Dvs gäller M |= φ? 

Hur är det med ψ = ∀y∃x(1 + x 2 = y)? 


Ännu ett exempel 

Example 

Låt ({sum (2) }, {prime(x), even(x)}, {1, 2, 3, 4, . . . }) vara ett vokabulär 

och betrakta formeln 

φ = ∀x(even(x) → ∃y∃z(prime(z) ∧ prime(y) ∧ sum(y, z) = x)) 

Lämplig modell? 


Exempel forts... 

Example 

Betrakta följande struktur M: 

A = N 

sum M (x, y) = x + y 

prime M = mängden av alla primtal 

even M = mängden av alla jämna tal större än 2 

Formeln 

φ = ∀x(even(x) → ∃y∃z(prime(z) ∧ prime(y) ∧ sum(y, z) = x)) kan 

nu utläsas som: Varje jämnt heltal större än tre är summan av två 

primtal. Är detta sant i M? Dvs gäller det att M |= φ? 


En annan tänkbar modell 

Example 

En enklare struktur M ′ är följande: 

A = {0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12} 

sumM′ (x, y) = x + y mod 13 

primeM′ = mängden av alla primtal i A = {2, 3, 5, 7, 11} 

evenM′ = mängden av alla jämna tal i A större än 

2 = {4, 6, 8, 10, 12} 

Det är lätt att inse att detta är en modell ty: 

4 = 2 + 2, 6 = 3 + 3, 8 = 5 + 3, 12 = 5 + 7 


Exempel på tavlan 


Sammanfattning av dagens föreläsning 

Vad är verifikation och varför behövs det. 

Olika typer av verifikation 

Väldigt kort om modellteori 

Modeller i predikatlogik 


Nästa föreläsning 

Introduktion till temporallogik 

Linjärtids-temporallogik (LTL) 

Syntax 

Semantik

Grundläggande logik och modellteori - Inledning till modellteori och ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?