Modele abstrakcyjne w weryfikacji

Modele strkyjne w weryfikji Krzysztof Nozderko kn201076@students.mimuw.edu.pl 16 mj 2006 Modele strkyjne w weryfikji

Bisymulj jko gr Weżmy dw modele. Żey rozstrzygnć, zy s one z punktu widzeni oserwtor nierozróżnilne, zgrmy w pewn grę. Modele strkyjne w weryfikji

Bisymulj jko gr Weżmy dw modele. Żey rozstrzygnć, zy s one z punktu widzeni oserwtor nierozróżnilne, zgrmy w pewn grę. Gr w isymulję jest dwóh grzy grz Odróżnijy he udowodnić różność modeli grz Broniy he oronić tezę o równowżnośi modeli jeśli grzowi Odróżnijemu ud się odróżnić modele w skońzonej lizie kroków wygryw, modele nie s w isymulji wpp. wygryw grz Broniy modele s w isymulji Modele strkyjne w weryfikji

Gr w isymulję Zsdy gry W pętli: grz Odróżnijy wyier soie 1 z modeli i wykonuje w nim jkś kję grz Broniy w drugim z modeli wykonuje kję o tkiej smej etykieie jeśli nie potrfi to przegryw Modele strkyjne w weryfikji

Gr w isymulję Zsdy gry W pętli: grz Odróżnijy wyier soie 1 z modeli i wykonuje w nim jkś kję grz Broniy w drugim z modeli wykonuje kję o tkiej smej etykieie jeśli nie potrfi to przegryw Uwg: W kolejnyh turh grz Odróżnijy może wyierć różne modele. Modele strkyjne w weryfikji

Bisymulj przykłd s1 w1 s2 s3 w2 s4 s5 s6 s7 w3 Modele strkyjne w weryfikji

Bisymulj przykłd s1 w1 s2 s3 w2 s4 s5 s6 s7 Bisymulj: {(s 1, w 1 ), (s 2, w 2 ), (s 3, w 2 ), (s 4, w 3 ), (s 5, w 3 ), (s 6, w 3 ), (s 7, w 3 )} w3 Modele strkyjne w weryfikji

Bisymulj przykłd s1 w1 s2 w2 w3 s3 s4 w4 w5 Modele strkyjne w weryfikji

Bisymulj przykłd s1 w1 s2 w2 w3 s3 s4 w4 w5 Nie m isymulji. Modele strkyjne w weryfikji

Bisymulj przykłd s_init w_init s1 s2 s3 w1 w2 s4 s5 s6 w3 Modele strkyjne w weryfikji

Bisymulj przykłd s_init w_init s1 s2 s3 w1 w2 s4 s5 s6 Bisymulj: {(s init, w init ), (s 1, w 1 ), (s 2, w 1 ), (s 3, w 2 ) (s 4, w 3 ), (s 5, w 3 ), (s 6, w 3 )} w3 Modele strkyjne w weryfikji

Bisymulj trohę głęiej strtegi wygrywj grz Broniego to relj isymulji jeśli y zronić grzowi Odróżnijemu zmieninie stron, mieliyśmy symulję jeśli system A symuluje B orz B symuluje A, to systemy s symulyjnie równowżne jeśli A i B s symulyjnie równowżne A symuluje B przy pomoy relji R B symuluje A przy pomoy relji R 1, to systemy s w isymulji Modele strkyjne w weryfikji

Weryfikj hemy weryfikowć różne włsnośi systemów, np. gdy szln jest podniesiony, n torh nie m poigu w sekji krytyznej przeyw o njwyżej 1 proes zwsze któryś z proesów m ktulne dne udujemy jkiś model systemu (utomt) zęsto system modelujemy jko sieć utomtów weryfikown formułę rozijmy n włsnośi tomowe stny wzogmy o wrtośiownie włsnośi tomowyh Modele strkyjne w weryfikji

Weryfikj modele mog yć duże (nwet nieskońzone) konstruuje się wię mniejsze modele strkyjne hemy, y strkyjny model ył w pewnej relji z modelem oryginlnym (np. isymulyjnie równowżny) relj między modelmi (np. isymulj) determinuje, że s one nierozróżnilne przez odpowiedni logikę wyiermy tki typ modelu, y włsność, któr hemy zweryfikowć ył wyrżln w tej logie np. do weryfikowni osiglnośi stnów możemy użyć np. isymulji, symulji, pseudosymulji, pseudoisymulji Modele strkyjne w weryfikji

Modele konkretne i strkyjne Model konkretny struktur Kripke-go jego stny odpowidj stnom systemu jego trnzyje odpowidj zminom w systemie Modele strkyjne w weryfikji

Modele konkretne i strkyjne Model strkyjny sthujemy od rzezy nieistotnyh mniejszy stopień szzegółowośi stn strkyjny to ziór stnów konkretnyh modele strkyjne s mniejsze i efektywniejsze Modele strkyjne w weryfikji

Model konkretny definij Definij Model M to pr (K, V ), gdzie K to struktur Kripke-go (S, s init, ) V to funkj wrtośiowuj V : S 2 PV (PV to ziór tomowyh włsnośi) Modele strkyjne w weryfikji

Model konkretny definij Definij Model M to pr (K, V ), gdzie K to struktur Kripke-go (S, s init, ) V to funkj wrtośiowuj V : S 2 PV (PV to ziór tomowyh włsnośi) Inzej Dl kżdego stnu modelu pmiętmy, które włsnośi s w nim spełnione. Modele strkyjne w weryfikji

Model konkretny definij Definij Model M to pr (K, V ), gdzie K to struktur Kripke-go (S, s init, ) V to funkj wrtośiowuj V : S 2 PV (PV to ziór tomowyh włsnośi) Inzej Dl kżdego stnu modelu pmiętmy, które włsnośi s w nim spełnione. Rozmir modelu Rozmirem modelu jest ( S, ). Modele strkyjne w weryfikji

Model strkyjny definij Definij (1/3) Model strkyjny M to pr (G, V), gdzie G to struktur Kripke-go (W, w init, ) stny struktury G to węzły kżdy węzeł w W jest ziorem stnów S orz s init w init relj przejśi etykietown tym smym lfetem E, o w modelu konkretnym V to funkj wrtośiuj V : W 2 PV orz... Modele strkyjne w weryfikji

Model strkyjny definij Definij (2/3) Model strkyjny M to pr (G, V), gdzie... w W i s w zhodzi V (s) = V(w) orz... Modele strkyjne w weryfikji

Model strkyjny definij Definij (3/3) Model strkyjny M to pr (G, V), gdzie... w 1, w 2 Reh(W), e E, w 1 e w 2 wttw s 1 w 1, s 2 w 2, s 1 e s 2 w1 e w2 w1 w2 wttw s1 e s2 Modele strkyjne w weryfikji

Przegld modeli Wzmnij niektóre wrunki w definiji modelu strkyjnego możemy wyprowdzić różne modele, np: model isymulyjny (model strkyjny isymulyjnie równowżny odpowiedniemu modelowi konkretnemu) model symulyjny (model strkyjny symulyjnie równowżny odpowiedniemu modelowi konkretnemu)... i wiele innyh Modele strkyjne w weryfikji

Model isymulyjny Model isymulyjny Model strkyjny M = (G, V) dl modelu konkretnego M = (K, V ) nzywny jest modelem isymulyjnym wttw... w1 e w2 w1 w2 wttw s1 e s2... dl kżdej pry osiglnyh węzłów, jest on połzon trnzyj wttw zhodzi wrunek isymulyjny Modele strkyjne w weryfikji

Model konkretny i isymulyjny Model konkretny Modele strkyjne w weryfikji

Model konkretny i isymulyjny Model isymulyjny Model konkretny Modele strkyjne w weryfikji

Włsnośi modelu isymulyjnego Lemt Model konkretny M = (K, V ) orz model isymulyjny M = (G, V) s isymulyjnie równowżne. Dowód Pokżemy, że relj R S W, zdefiniown jko R = {(s, w) s w} jest isymulj. Z definiji modelu isymulyjnego s init Rw init i w init R 1 s init. Modele strkyjne w weryfikji

Włsnośi modelu isymulyjnego Dowód lemtu (2/3) jesli e w1 w2 s1 s1 R w1 Modele strkyjne w weryfikji

Włsnośi modelu isymulyjnego Dowód lemtu (2/3) jesli to w1 e w2 w1 e w2 s1 s1 e s2 s1 R w1 s1 R w1 s2 R w2 n moy wrunku isymulyjnego Modele strkyjne w weryfikji

Włsnośi modelu isymulyjnego Dowód lemtu (3/3) jesli w1 s1 e s2 s1 R w1 Modele strkyjne w weryfikji

Włsnośi modelu isymulyjnego Dowód lemtu (3/3) jesli to w1 w1 w2 s1 e s2 s1 e s2 s1 R w1 s1 R w1 s2 R w2 z kompletnosi modelu Modele strkyjne w weryfikji

Włsnośi modelu isymulyjnego Dowód lemtu (3/3) jesli to w1 w1 z definiji modelu strkyjnego e w2 s1 e s2 s1 e s2 s1 R w1 s1 R w1 s2 R w2 z kompletnosi modelu Modele strkyjne w weryfikji

Algorytm minimlizji Algorym minimlizji (uszzegółowinie podziłu) Ide zzynmy od pewnego dość ogólnego poztkowego podziłu stnów konkretnyh (dź ih osiglnej zęśi) stopniowo uszzegółowimy podził końzymy gdy wszystkie klsy podziłu ęd spełnić określone wrunki (stilność podziłu) Modele strkyjne w weryfikji

Oprje n klsh podziłu pre (W, W ) pre (W, W ) = { s W s W : s s } W W Modele strkyjne w weryfikji

Oprje n klsh podziłu pre (W, W ) pre (W, W ) = { s W s W : s s } W W pre_(w,w ) Modele strkyjne w weryfikji

Oprje n klsh podziłu post (W, W ) post (W, W ) = { s W s W : s s } W W Modele strkyjne w weryfikji

Oprje n klsh podziłu post (W, W ) post (W, W ) = { s W s W : s s } W W post_(w,w ) Modele strkyjne w weryfikji

i-niestliność Kls W wymg modyfikji, gdy jest i-niestiln ze względu n jkś klsę W. mówimy, że W jest i-niestiln ze względu n W wttw E pre (W, W ) / { W, φ } W W nie m nstepnik w W Modele strkyjne w weryfikji

Algorytm minimlizji rozpozyn dziłnie n Π 0 jkimś poztkowym podzile zioru zwierjego wszystkie konkretne stny osiglne uduje minimlny model stny w modelu to klsy podziłu tego zioru stnem poztkowym jest kls zwierj konkretny stn poztkowy [s init ] Modele strkyjne w weryfikji

Split i Algorytm prmetryzowny jest pewn niedeterministyzn funkj Split i (W, Π). Split i (W, Π) funkj dokonuje uszzegółowieni podziłu klsy W wyiern jest kls W, względem której kls W jest i-niestiln dzieli W tk, y otrzymne klsy yły i-stilne względem W zwrny jest podził klsy W Modele strkyjne w weryfikji

Split i Split i (W, Π) Split i (W, Π) = { W } jeśli W jest i-stilne względem wszystkih W Π Split i (W, Π) = { pre (W,W ), Y pre (W,W ) } jeśli W jest i-niestilne względem pewnego W, dl pewnego Modele strkyjne w weryfikji

Split i Split i (W, Π) Split i (W, Π) = { W } jeśli W jest i-stilne względem wszystkih W Π Split i (W, Π) = { pre (W,W ), Y pre (W,W ) } jeśli W jest i-niestilne względem pewnego W, dl pewnego W W nie m nstepnik w W Modele strkyjne w weryfikji

Split i Split i (W, Π) W Split i (W, Π) = { W } jeśli W jest i-stilne względem wszystkih W Π Split i (W, Π) = { pre (W,W ), Y pre (W,W ) } jeśli W jest i-niestilne względem pewnego W, dl pewnego W1 = pre_(w, W ) W W2 = W W1 Modele strkyjne w weryfikji

Algorytm Zrys lgorytmu rehle ziór kls osiglnyh stle ziór kls stilnyh poztkowo rehle := { [s init ] }, stle := φ w kolejnyh krokh testujemy stilność kls ze zioru rehle stle jeśli dn kls jest i-stiln względem wszystkih swoih nstępników jest dodwn do zioru stle jej nstępniki do zioru rehle wpp. kls dzielon jest tk, y zpewnić jej i-stilność względem wyrnego nstępnik (który powodowł jej i-niestilność) konie, gdy wszystkie klsy osiglne s stilne Modele strkyjne w weryfikji

Stilność Nieh W1 ędzie i-stilne względem W2. W1 W2 s1 s2 t. ze W2 jest nstepnikiem W1 Modele strkyjne w weryfikji

Stilność Nieh W1 ędzie i-stilne względem W2. W1 W2 s1 s2 t. ze W2 jest nstepnikiem W1 W1 podził W1 nie powoduje utrty i-stilnośi Modele strkyjne w weryfikji

Stilność Nieh W1 ędzie i-stilne względem W2. W1 W2 s1 s2 t. ze W2 jest nstepnikiem W1 W1 podził W1 nie powoduje utrty i-stilnośi W1 W2 podził W2 może spowodowć utrtę i-stilnośi Modele strkyjne w weryfikji

Konsekwenj podziłu klsy W Podził klsy W Π poig z so... W Pre(W)... usunięie jej poprzedników (zyli Pre Π (W)) ze zioru kls stilnyh. Modele strkyjne w weryfikji

Konsekwenj podziłu klsy W Podził klsy W Π poig z so usunięie W ze zioru kls osiglnyh, le... Modele strkyjne w weryfikji

Konsekwenj podziłu klsy W Podził klsy W Π poig z so usunięie W ze zioru kls osiglnyh, le... hemy utrzymywć niezmiennik: kls zwierj stn poztkowy zwsze nleży do zioru kls osiglnyh Modele strkyjne w weryfikji

Konsekwenj podziłu klsy W Podził klsy W Π poig z so usunięie W ze zioru kls osiglnyh, le... hemy utrzymywć niezmiennik: kls zwierj stn poztkowy zwsze nleży do zioru kls osiglnyh W1 s_init klsę W1 trze dodć do zioru kls osiglnyh W2 s2 W Modele strkyjne w weryfikji

Algorytm pseudokod 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd s_init s1 s2 s3 s4 s5 s6 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd s_init W0 s1 s2 s3 s4 s5 s6 rehle={w 0 }, stle=φ 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W1 s_init s1 s2 s3 s4 s5 s6 W2 rehle={w 1 }, stle=φ 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd s_init W1 s1 s2 s3 s4 s5 s6 W2 rehle={w 1 }, stle=φ 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W1 s1 s_init s2 s4 s5 s6 W2 rehle={w 1, W 2 }, stle={w 1 } s3 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd s_init W1 W3 s1 s2 s3 s4 s5 s6 W4 rehle={w 1 }, stle=φ 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W3 W1 s1 s4 s5 s6 W4 rehle={w 1 }, stle=φ s_init s2 s3 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W3 W1 s1 s_init s2 s4 s5 s6 W4 rehle={w 1, W 3 }, stle={w 1 } s3 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W3 W1 s1 s4 s5 s6 W4 rehle={w 1, W 3 }, stle={w 1 } s_init s2 s3 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W3 s1 W1 s_init s2 s4 s5 s6 W4 rehle={w 1, W 3 }, stle={w 1 } s3 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W5 W1 s1 s4 s5 s6 W4 rehle={w 1 }, stle=φ s_init s2 s3 W6 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W1 s_init W5 s1 s2 s3 W6 s4 s5 s6 W4 rehle={w 1 }, stle=φ 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W5 W1 s1 s4 s5 s6 W4 rehle={w 1, W 5, W 6 }, stle={w 1 } s_init s2 s3 W6 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W5 W1 s1 s_init s2 s3 s4 s5 s6 W4 rehle={w 1, W 5, W 6 }, stle={w 1 } W6 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W5 W1 s1 s_init s2 s4 s5 s6 W4 rehle={w 1,W 4,W 5,W 6 }, stle={w 1, W 5 } s3 W6 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W5 W1 s1 s_init s2 s3 s4 s5 s6 W4 rehle={w 1,W 4,W 5,W 6 }, stle={w 1, W 5 } W6 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W5 W1 s1 s_init s2 s4 s5 s6 W4 rehle={w 1,W 4,W 5,W 6 }, stle={w 1, W 4, W 5 } s3 W6 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W5 W1 s1 s_init s2 s3 s4 s5 s6 W4 rehle={w 1,W 4,W 5,W 6 }, stle={w 1, W 4, W 5 } W6 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Algorytm przykłd W5 W1 s1 s_init s2 s4 s5 s6 W4 rehle={w 1,W 4,W 5,W 6 }, stle={w 1, W 4, W 5, W 6 } s3 W6 1. Π := Π 0 ; rehle := {[s init ]}; stle := φ; 2. while ( W rehle stle) do 3. C := Split i (W, Π); 4. if (C = {W}) then 5. stle := stle {W}; rehle := rehle Post Π (W); 6. else 7. P := {W}; 8. rehle := rehle P {W C s init W }; 9. stle := stle Pre Π (P); 10. Π := (Π P) C; 11. end if; 12. end do; Modele strkyjne w weryfikji

Usprwnieni lgorytmu W Znkownie i-stilnośi i stilne i stilne i stilne W1 W2 W3 dl klsy W pmiętmy względem któryh W jest i-stilne wykorzystujemy to w kolejnyh przeiegh informj musi yć ktulizown w przypdku podziłu któregoś nstępnik Modele strkyjne w weryfikji

Usprwnieni lgorytmu Podził w loie odkłdmy generownie kls, ż ęd one nm rzezywiśie potrzene unikmy generowni kls nieosiglnyh Modele strkyjne w weryfikji

Algorytm dl utomtów zsowyh Trze zdefiniowć: stny konkretne i strkyjne podził poztkowy Π 0 funkje pre i post Modele strkyjne w weryfikji

Automt zsowy Lmp iemno przyisk x>10 dyskotek x<=1 przyisk x:=0 jsno przyisk x<=10 x:=0 lysk x==1 x:=0 przyisk lokje np. iemno, jsno, dyskotek kje np. przyisk, lysk wrunki umożliwieni np. x<=10, x>10, x<=1, x==1 resetownie zegrów np. x:=0 niezmienniki lokji np. x<=1 Modele strkyjne w weryfikji

Automt konkretny System trnzyyjny stny to pry (lokj, wrtośiownie zgrów) jest ih ontinuum przejśi zsowe upływ zsu zwiększ wrtośiowni wszystkih zegrów o dn lizę rzezywist, lokj pozostje ez zmin przejśi zwykłe możliwe o ile prwdziwy jest wrunek umożliwieni, możn podć ziór zegrów, który ędzie resetowny przez kję niezmiennik to wrunek który możemy przyporzdkowć lokji jeśli utomt jest w dnej lokji, (z definiji) jest spełniony odpowiedni niezmiennik Modele strkyjne w weryfikji

Automt strkyjny stny to pry (lokj, ziór wrtośiowń zegrów) relj przejśi indukown z przejść w systemie trnzyyjnym Modele strkyjne w weryfikji

Automt regionów Automt regionów utożsmimy wrtośiowni nierozróżnilne ze względu n wykonlność dlszyh przejść skońzon ilość kls strkji podził zleżny od mksymlnej stłej występujej w definiji utomtu y 3 2 1 0 1 2 3 x Modele strkyjne w weryfikji

Algorytm dl utomtów zsowyh iemno true przyisk jsno true dyskotek x<=1 przyisk przyisk przyisk Podził poztkowy Π 0 = {(l, [[I(l)]]) l Lokje} Π 0 jest podziłem jedynie pewnej zęśi przestrzeni stnów, zwierjej stny osiglne lysk Modele strkyjne w weryfikji

Strefy zsowe Stref ziór wrtośiowń zegrów ziór zdny w posti koniunkji wrunków kżdy wrunek ogrniz z góry lu z dołu ostro lu nieostro ogrniz zegr lu róznię dwóh zegrów stref jest ziorem wypukłym y 3 2 1 1 2 3 x Modele strkyjne w weryfikji

Nstępstwo zsowe Nstępniki zsowe strefy y 3 nstepniki zsowe 2 1 1 2 3 x Modele strkyjne w weryfikji

Poprzedniki zsowe Poprzedniki zsowe strefy y 3 2 1 poprzedniki zsowe 1 2 3 x Modele strkyjne w weryfikji

Bisymulj widozn tu tu* e e Modele strkyjne w weryfikji

Poprzedniki, nstępniki Nstępstwo kyjne e = l,,x l pre e ((l,z), (l,z )) = (l, Z (([X:=0]Z ) [[]])) post e ((l,z), (l,z )) = (l, (Z [[]])[X:=0] Z ) Nstępstwo zsowe pre τ ((l,z), (l,z )) = (l, Z Z ) post τ ((l,z), (l,z )) = (l, (Z Z ) Z ) Modele strkyjne w weryfikji

Nstępstwo zsowe pre τ ((l,z), (l,z )) = (l, Z Z ) y Z1 3 Z2 2 01 00 11 000 111 1 000 111 1 2 3 x pre(z1,z2) post τ ((l,z), (l,z )) = (l, (Z Z ) Z ) y Z1 3 Z2 2 000 111 000 111 post(z1,z2) 00 11 1 01 1 2 3 x Modele strkyjne w weryfikji

Wrunek stopu Wrunek stopu W njgorszym przypdku dojdziemy do utomtu regionów. y 3 2 1 0 1 2 3 x Modele strkyjne w weryfikji

Implementj stref Stref Strefę możn opisć ziorem wrunków { x i x j x i,x j Cloks, {<, }, Z} x i x j = zpisujemy jko dw wrunki: 1 x i x j 2 x j x i wprowdzmy spejlny zegr x 0 stle równy 0 przykłd: x 1 < 2 kodujemy jko x 1 x 0 < 2 przykłd: x 2 3 kodujemy jko x 0 x 2 3 Modele strkyjne w weryfikji

Mierz ogrnizników różni DBM mierz o A wymirh (n + 1) (n + 1), gdzie n to liz zegrów kolumny i wiersze indeksowne lizmi 0..n A[i,j] = ( ij, ij ) oznz x i x j ij ij Przykłd Zegry x, y (orz 0). A = 1 x 3, 2 y 4, y > x, y < x + 2 A = (0, ) ( 1, ) ( 2, ) (3, ) (0, ) (0, <) (4, ) (2, <) (0, ) Modele strkyjne w weryfikji

DBM przykłd Zegry x, y (orz 0). A = 1 x 3, 2 y 4, y > x, y < x + 2 y 4 3 y x<2 x y<0 y 0<=4 A = (0, ) ( 1, ) ( 2, ) (3, ) (0, ) (0, <) (4, ) (2, <) (0, ) 2 1 1 2 3 4 0 y<= 2 x 0 x<= 1 x 0<=3 Modele strkyjne w weryfikji

Niejednoznzność reprezentji strefy y y 3 2 1 3 2 1 1 2 3 x 1 2 3 x Modele strkyjne w weryfikji

Modele pseudoisymulyjne isymulyjne W Model isymulyjny nieh W - osigln kls kżdy z Pre(W) musi yć stilny względem W Pre(W) Modele strkyjne w weryfikji

Modele pseudoisymulyjne isymulyjne W1 Pre(W) W1 musi zhodzi wrunek isymulyjny W nie musz y stilne wzgledem W Model pseudoisymulyjny nieh W1 ędzie węzłem osiglnym z W init w njmniejszej lizie kroków wrunek isymulyjny musi zhodzić jedynie między W1 W dept(w) głęokość W, długość njkrótszej śieżki z W init do W Modele strkyjne w weryfikji

Modele pseudoisymulyjne W_init W_init d d e f f W2 d e f model isymulyjny W1 model pseudoisymulyjny Modele strkyjne w weryfikji