ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN KHẮC CHUNG KIỂM CHỨNG HỆ THỐNG THỜI GIAN THỰC BẰNG CƠNG CỤ KIỂM CHỨNG MƠ HÌNH SAL LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN HÀ NỘI, 2015 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN KHẮC CHUNG KIỂM CHỨNG HỆ THỐNG THỜI GIAN THỰC BẰNG CƠNG CỤ KIỂM CHỨNG MƠ HÌNH SAL Nghành : Công nghệ thông tin Chuyên nghành : Kỹ thuật phần mềm Mã số : 60 48 01 03 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS ĐẶNG VĂN HƯNG HÀ NỘI, 2015 ỜI CẢ N Tr ti n t i xin y t l ng iết n s u s tới TS Đặng V n ng gi ng vi n ộ môn Công nghệ ph n mềm - Khoa Công nghệ th ng tin - Tr ờng Đ i họ ng nghệ - Đ Q Trong thời gi n họ v l m lu n v n t t nghiệp th y nh nhiều thời gi n qu u v t n t nh h o h ớng n t i việ nghi n u th lu n v n T i xin m n S TS gi ng y t i qu tr nh họ t p làm lu n v n th y gi p t i hiểu th u o h n l nh v m m nh nghi n u ể thể v n ng nh ng kiến th v o ng t m nh in m n n ng nghiệp ng ty t o iều kiện t t nh t ho t i su t qu tr nh họ t p v nghi n u ể ho n th nh t t n lu n v n t t nghiệp Hà nội, tháng 11 n m ọ vi n th Nguyễn Kh c Chung ỜI C Đ N T i xin m o n r ng y l kết qu nghi n u gi p r t lớn th y h ớng n nội ung nghi n ề t i n y ho n to n trung th t i s u v kết qu Trong lu n v n t i th m kh o ến s t i liệu liệt k t i ph n t i liệu th m kh o u i lu n v n s t Hà nội, tháng 11 n m ọ vi n th Nguyễn Kh c Chung gi MỤC LỤC Ờ h ng ỚI THIỆU h ng TỔNG QUAN VỀ KIỂM DUYỆT MƠ HÌNH 2.1 Kiểm duyệt mơ hình (model checking) 2.1.1 Định ngh kiểm duyệt mơ hình 2.1.2 Quá trình chung cho việc kiểm duyệt mơ hình i i o n mơ hình hóa i i o n th c thi i i o n phân tích 10 Ưu iểm nh 2.1.3 3 2.1.4 iểm c a kiểm duyệt mơ hình 10 Ưu iểm 10 h iểm 10 ể kiểm duyệt mơ hình 11 2.2 Mơ hình hóa hệ th ng 11 2.2.1 Hệ th ng chuyển ổi 11 Định ngh hệ th ng chuyển ổi (transition system) 12 2.2.1.2 Th c thi (run) 13 2.2.2 Mơ hình hóa hệ th ng song song giao tiếp 14 Đ ng thời v n xen ( on urren y n nterle ving) 14 2.2.2.2 Giao tiếp thông qua biến dùng chung 15 2.2.2.3 B t tay (handshaking) 16 2.2.2.4 Hệ th ng kênh truyền (Channel System) 16 Đặc t tính ch t hệ th ng 16 2.3.1 Tính an tồn (safety property) 16 2.3.1.1 Khóa chết 17 2.3.1.2 B t biến (invariant) 17 2.3.2 Tính s ng (liveness property) 18 2.4 Kiểm duyệt mơ hình hệ th ng thời gian th c (model checking real-time system) 18 2.4.1 Hệ th ng thời gian rời r c (Discrete-time System) 19 2.4.2 Hệ th ng thời gi n y ặc (Dense-time system) 19 2.5 Logic Thời gian tuyến tính (Linear Temporal Logic) 20 2.5.1 Logic thời gian tuyến tính 20 2.5.1.1 Cú pháp (Syntax) 20 2.5.1.2 Ng ngh (Sem nti ) 22 2.5.2 Kiểm duyệt mơ hình logic thời gian tuyến tính d a otomat 23 h ng TỔNG QUAN VỀ CƠNG CỤ KIỂM CHỨNG MƠ HÌNH SAL (Symbolic Analysis Laboratory) 25 3.1 Giới thiệu 25 3.1.1 i tr ờng SAL 25 3.1.2 Bộ mô ph ng (Simulator) 25 3.1.3 Bộ tìm kiếm 3.1.4 g n ng ờng (path finder) 26 ặ t tính h t (Property Spe ifi tion 3.1.4.1 Bộ kiểm tra mơ hình biểu t ngu ge) SA 26 ng (symbolic model checker) 26 3.1.4.2 Bộ kiểm tra mơ hình chặn (bounded model checker) 27 3.2 Ngôn ng diễn 3.2.1 t (Expression Language) 28 Kiểu (Type) 29 3.2.1.1 Kiểu d liệu c b n 29 3.2.1.2 D liệu kiểu c u trúc 29 3.2.2 iểu th ( xpression) 30 3.3 Ngôn ng chuyển ổi (The Transition Language) 31 3.3.1 Định ngh (Definition) 32 3.3.2 Câu lệnh b o vệ (Guarded Command) 33 3.3.3 Ngôn ng m 333 un un (The o ule ngu ge) 33 sở (Base Module) 33 3.3.3.2 Thao tác biến biến tr ng thái 34 3.3.3.3 Thành ph n m 3 Kh i om 3.4 Đặ tr ng hính h un 34 un 34 a SAL 35 ng ỨNG DỤNG 36 4.1 Bài tốn hệ th ng cơng t n 36 4.1.1 Mô t toán 36 4.1.2 Mơ hình kiểm duyệt hệ th ng ng t n SA 37 4.1.2.1 Mơ hình hóa 37 4.1.2.2 Kiểm duyệt tính ch t 38 4.2 Bài toán hệ th ng th ng m y n gi n 38 4.2.1 Mơ t tốn 38 4.2.2 Mô hình kiểm duyệt hệ th ng thang máy SAL 39 4.2.2.1 Mơ hình hóa 39 4.2.2.2 Kiểm duyệt tính ch t 40 h ng KẾT LUẬN 41 TÀI LIỆU THAM KH O 42 PHỤ LỤC 43 DANH MỤC HÌNH VẼ Hình 2-1: Tổng quan kiểm duyệt mơ hình Hình 2- : y n u ng t ộng 13 Hình 2-3: Ví d mô t interleaving c n gi o th ng 15 Hình 2-4: Ví d mô t biến dùng chung 16 Hình 2-5: Ng ngh ph ng th c thời gian 21 Hình 2-6: Ví d logic thời gian tuyến tính 22 Hình 2-7: Tổng quan kiểm duyệt mơ hình logic thời gian tuyến tính 24 Hình 3-1: Ví d SAL simulator 25 Hình 3-2: Ví d sal path finder 26 Hình 3-3: Ví d kiểm ch ng tính ch t sử d ng sal-smc 27 Hình 3-4: Ví d sử d ng bounded model checker 28 Hình 3-5: C u tr m un 32 Hình 4-1: Mơ hình hệ th ng ng t n 36 Hình 4-2: Mơ hình cửa thang máy 38 Hình 4-3: Mơ hình thang máy 38 ẢNG C C CH Viết tắt TS M S Act PG NBA BDD SAT SMC SAL BMC GNBA VI T TẮT Tên đầy đủ Transition system Model State Action Program graph Nondeterministic Buchi Automaton Binary Decision Diagram Boolean satisfiability Symbolic model checker Symbolic Analysis Laboratory Bounded model checker Generalized Nondeterministic Buchi Automaton Chương GIỚI THIỆU Ngày nay, s phát triển c a hệ th ng kỹ thu t thông tin truyền thông ngày nhiều v ng Các hệ th ng ngày trở nên ph c t p i s u vào s ng hàng ngày c a chẳng h n nh máy tính xách tay iện tho i i ộng, lo i tivi cao c p v dùng h ng ng y nh máy giặt, lị vi sóng Vì thế, s ph thuộc c a ng y ng t ng v hặt chẽ h n vào hệ th ng th ng tin l m ho ộ tin c y c a hệ th ng ngày yêu c u cao Để xây d ng ph n mềm có ch t l ng cao c n tuân th việ m b o ch t l ng ph n mềm Trong việ m b o tính ng n c a thiết kế gi i o n sớm ng v i trò m u ch t cho việ m b o ch t l ng trình phát triển ph n mềm K thu t kiểm duyệt hệ th ng ng c áp d ng ể kiểm duyệt thiết kế hệ th ng nh m t ng ộ tin c y c a hệ th ng Trong nhiều n m qu việc nghiên c u ph ng ph p h nh th c n ến s phát triển c a s kỹ thu t kiểm duyệt t o thu n l i cho việc phát lỗi sớm k thu t kiểm duyệt n y i ặt thành cơng c c sử d ng cách t ộng gi i o n khác c a việc phát triển ph n mềm Hiện có r t nhiều cơng c kiểm duyệt mơ hình ph n mềm nh SA SPIN, NuSMV, PAT, UPPAAL SAL kiểm duyệt hệ th ng thời gian th c b ng cách thêm biến ếm ng h vào tiến trình thời gi n ể ặc t ràng buộc thời gian với trình chuyển ổi Nội dung c ề tài nghiên c u lý thuyết n kiểm duyệt mô hình, kinh nghiệm sử d ng cơng c kiểm duyệt mơ hình SAL sử d ng SA ể kiểm duyệt mơ hình hệ th ng th c tế 32 [Name Module]: MODULE = BEGIN % Khai báo biến INPUT variables OUTPUT variables LOCAL variables … % Khởi t o giá trị biến INITIALIZATION Định ngh t biến DEFINITION % Chuyển ổi tr ng thái TRANSITION END; Hình 3-5: Cấu trúc mơ đun 3.3.1 Định nghĩa (Definition) Định ngh l u tr n sử d ng ể xây d ng b t biến, khởi t o, trình chuyển ổi c a m un Định ngh ũng c sử d ng ểx ịnh giá trị c a biến tính tốn b ng việc cung c p ràng buộc biến iều khiển hệ th ng chuyển ổi Đ i với biến khác nh u i diện cho c u trúc d liệu nh l m ng, b n ghi ịnh ngh iến theo thành ph n riêng biệt Ví dụ: x‟ = x + l t ng iến tr ng th i x v x‟ l tr ng thái tiếp theoc a biến Một công th c chuyển ổi ph n TRANSITION ịnh ngh biến bên trái c a biểu th c Trong m un ịnh ngh ng l n a hệ th ng chuyển ổi, biến iều khiển ch c 33 3.3.2 Câu lệnh bảo vệ (Guarded Command) Câu lệnh b o vệ biểu th c boolean biến kiểm soát t i (biến c c bộ, biến toàn c c, biến u ra) biến u vào tr ng thái t i Ph n gán nh s h ẳng th c gi a bên trái biến tr ng thái biểu th c bên ph i biến tr ng thái t i biến tr ng thái Do , câu lệnh b o vệ sử d ng ể ặc t quy t c chuyển ổi v iều kiện khởi t o.Câu lệnh b o vệ sử d ng cho c u trúc phân nhánh Ví dụ: câu lệnh bảo vệ State = > t ‟ = re ; State = > t ‟= F t < THEN ELSE data + ENDIF; 3.3.3 Ngôn ngữ mô đun (The Module Language) M un l ặc t hệ th ng chuyển ổi SA m un thể ph n tí h ộc l p cho tính ch t kết h p thành ph n ng thành ph n kh ng ng 3.3.3.1 Mô đun sở (Base Module) ph Một base module x ịnh biến: u v o u ra, toàn c ng u trúc c m un th o g m ph n sau: v i  DEFINITI N section: Định ngh t iến ho hệ th ng Khi kết h p với m un kh th ịnh ngh n y v n gi nguy n gi trị ng y qu tr nh huyển ổi m un kh Ph n sử d ng ể ịnh ngh iến iều khiển, biến iều khiển có giá trị ph thuộc vào biến u vào.Ph n ịnh ngh ph i c sử d ng cẩn th n ặc biệt việc mơ hình hóa hệ th ng kh ng ng bộ, nh n c th c thi c m un th ng qu m y tính từ xa  INITI IZ TI N section: R ng uộ gi trị n u thể ho kh i o: iến ị ph ng iến to n iến u r iến u v o thể kh ng n khởi t o Ph n khởi t o x ịnh vị ng tr ng th i ng tr ng th i n u m un sở DEFINITI Nv Guarded Commands xu t INITI IZ TI N, nh ng kh ng h iến 34  TR NSITI N section: Ph n TR NSITI N r ng uộ tr ng th i thể ho kh i o: ị ph ng to n v u r Ph n n y ịnh ngh tổng thể m i li n qu n ến tr ng th i tr m un Transition section x ịnh m i qu n hệ tr ng th i iến o vệ thể th m hiếu ến t k iến n o kể iến 3.3.3.2 Thao tác biến biến trạng thái  u tr C : Th o t iến u r v to n  u tr UTPUT: Th o t với iến to n  Để tr nh ị trùng t n iến m un ng h sử ng u tr REN E thể ổi t n 3.3.3.3 Thành phần mô đun un thể kết h p thành ph n ng thành ph n kh ng ng Gi sử m un Mi có biến u vào Ii , biến u Oi ,biến toàn c c Gi , biến ị ph ng l Li thì: M1 || M2: kí hiệu thành ph n ng c a M1, M2 M1 [] M2: kí hiệu thành ph n kh ng ph u O, biến toàn c c G, biến ịa r ởi công th c: Các biến u vào I, biến ng a M1 ||M2 M1 [] M2 =( ) − (𝑂 𝑂 = (𝑂 Ng ngh a thành ph n ng c a M1, M2 ) 𝑂 ) =( ) =( ) ng l m un M1 || M2 bao g m:  initialization l kết h p khởi t o từ h i m  Transition l kết h p un M1 v M2 qu tr nh huyển ổi ri ng lẻ  definition l phép h p ịnh ngh h im h im un un Ng ngh a thành ph n kh ng ng c a hai mô un r ởi s kết h p c a khởi t o v n xen (interle ving) s chuyển ổi c a hai mô un 3.3.3.4 Khai báo mô đun Một m un th m s ịnh ngh theo d ng sau: 35 𝑜 𝑢 𝐷 𝑐 𝑡𝑜 ∶= 𝑡 ⟦ 𝐷 𝑐 𝑠⟧ ∶ E= 𝑜 𝑢 3.4 Đặc trưng SAL h ng ộ kiểm uyệt m h nh hặn ( oun e mo el he kers - m ) sử ng ể t m kiếm ph n ví nh ng h ng ũng thể sử ng ể h ng minh t iến ng quy n p tr n kh ng gi n tr ng th i SA hỗ tr quy n p k kh i qu t ho nguy n t quy n p thể kiểm uyệt hệ th ng với h nh vi ộ i l k Kỹ thu t n y thể p ng ho hệ th ng tr ng th i h u h n v v h n Trong h i tr ờng h p ộ kiểm uyệt m h nh hặn sử ng Với nh ng hệ th ng tr ng th i v h n ộ kiểm h ng m h nh ị hặn kết h p với ộ gi i l thuyết m un p ng (s tisfi ility mo ulo theories-S T) [3]  Kh i qu t h quy n p ( ener lize n u tion) Để ịnh ngh quy n p k, coi (S, I, →) hệ th ng chuyển ổi S t p h p tr ng thái, I ⊆ S t p tr ng th i n u v → l quan hệ chuyển ổi nhị phân Nếu k s t nhiên, quỹ o k tu n t c a tr ng thái s0 → s1→ →sk (quỹ o tr ng th i n) y k s t nhiên, P tính ch t Nguyên t c quy n p k ịnh ngh nh s u:  Tr ờng h p n: Với quỹ ng với ≤ j < k  quy n p: Với t t quỹ ≤ j < k th P(sk) ng [3] o k s →s → →sk với s ∈ o k s → s → →sk P(sj) P(sj) ng với Nguyên t n y l t ng ng với nguyên t c quy n p hệ th ng chuyển ổi th ng th ờng k = Với SA ng ời dùng tùy chọn giá trị k ể ặc t chiều s u ể thử ch ng minh quy n p Sử d ng kiểm tra mơ hình sal-bmc, sal-inf-bmc ể kiểm duyệt với hành vi ộ dài k 36 Chương ỨNG DỤNG Để minh họa cho lý thuyết c ph ng ph p kiểm duyệt mơ hình giới thiệu h ng v ng ùng ể kiểm duyệt mơ hình (SAL) h ng 3, h ng n y h ng t tiến hành thử nghiệm toán c thể 4.1 Bài toán hệ thống cơng tắc đèn 4.1.1 Mơ tả tốn Đặc t hệ th ng ng t n sử d ng gi nh Đ u vào c a hệ th ng nút up, down c n Đ u c a hệ th ng tín hiệu c n c thể tr ng thái: n t t (off), n s ng mờ (low), n s ng m nh (high) Mơ hình c a hệ th ng c biểu diễn tr ng thái nh s u: down off up down low up down high up Hình 4-1: Mơ hình hệ thống cơng tác đèn Để ặc t hệ th ng ng t n x y ng hai m un: switch ( ặc t công t c n) v l mp ( ặc t n) Công t n hai tr ng thái up, down c mô t b ng: StateBtn: type = {up, down} Đèn có ba tín hiệu với tr ng thái: off, low, high 37 4.1.2 Mơ hình kiểm duyệt hệ thống cơng tác đèn SAL 4.1.2.1 Mơ hình hóa  un ng t  un (switch): n (lamp): 38 4.1.2.2 Kiểm duyệt tính chất  Tính h t n kiểm h ng m h nh l : Khi n tr ng th i high ph i qu tr ng th i low s u tr ng th i off Tính h t tr n iểu iễn ng T nh s u: n G(NOT((light = high) AND U((light /= low),(light = off))))  Kiểm h ng tính h t sử Tính h t th1 ng ộ kiểm uyệt s l-sm h ng minh (proved) 4.2 Bài tốn hệ thống thang máy đơn giản 4.2.1 Mơ tả toán Hệ th ng th ng m y n gi n bao g m: thang máy, nhà có ba t ng Thang máy ho t ộng từ t ng ến t ng ba Mỗi t ng có cửa vào, thang máy Cửa mở th ng m y i ến t ng t ng ng Mơ hình c a hệ th ng c biểu diễn tr ng th i nh s u: Open[i] Close[i] open close Open[i] Close[i] Hình 4-2: Mơ hình cửa thang máy up down up down down up Hình 4-3: Mơ hình thang máy Đặc t hệ th ng thang máy bao g m hai m un: m un ặc t thang máy (controller) v m un ặc t tr ng thái cửa thang máy (door) Cửa thang 39 máy có hai tr ng thái là: open, close Thang máy ho t ộng từ t ng ến t ng ba, di chuyển ến vị trí t ng cử t ng ng c mở 4.2.2 Mơ hình kiểm duyệt hệ thống thang máy SAL 4.2.2.1 Mơ hình hóa  un ặ t th ng m y (controller)  un ặ t th ng m y (door) 40 4.2.2.2 Kiểm duyệt tính chất  Kiểm uyệt tính h t s u  Sử hệ th ng th ng m y  ỗi lu n từ tr ng th i close v  u n u i ùng l tr ng th i open tr ng th i close ng ộ kiểm uyệt s l-sm ể kiểm uyệt Tính ch t th1 c ch ng minh (proved) Tính h t th2 h ng minh (proved) Tính h t th3 h ng minh (proved) Tính h t th4 h ng minh (proved) tính h t: 41 Chương K T LUẬN Kiểm duyệt mơ hình k th t kiểm duyệt t ộng hệ th ng h u h n tr ng th i ể m b o hệ th ng th m n c yêu c u ng ời dùng Sau thời gi n nghi n u v t m hiểu lu n v n t kết qu nh s u: ọ vi n t m hiểu kiến th n nh t kiểm duyệt mơ hình o g m: kh i niệm n kiểm duyệt ph n mềm tiến tr nh th kiểm duyệt o g m nh ng gi i o n n o ng việ n th qu tr nh kiểm duyệt Ngoài ra, lu n v n n t p trung tìm hiểu cơng c SAL kinh nghiệm sử d ng công c SAL Từ r ặ tr ng nc “Kiểm chứng hành vi có độ dài nhỏ k” r s SA l u i ùng p ng nh ng kiến th t m hiểu giới h n lu n v n họ vi n viết h ng tr nh th nghiệm ể thử nghiệm ph ng ph p kh o s t tr n ho i to n thể Bài to n “Hệ thống công tác đèn”, “Thang máy đơn giản” c mơ hình và kiểm duyệt tính ch t thơng qua cơng c SAL Trong t ng l i lu n v n tiếp t ph t triển theo h ớng kiểm uyệt m h nh tr n công c SAL ng thời thể p ng nh ng t m hiểu nghi n u v o nh ng i to n th tiễn 42 TÀI LIỆU THAM KHẢO TI NG ANH [1] Christel Baier Joost-Pieter Katoen (2008), Principles of Model Checking, MIT Press, Printed and bound in the United States of America, pp.19-26, 35-55, 89 -99, 151-152, 159-167, 170 -180, 188-193, 229-233 [2] iu Y ng ( 9) “ OD K O URR T A D R A T SYST S: T PAT APPROA ” A thesis submitted for the degree of doctor of philosophy department of computer science national university of Singapore, pp.20-22 [3] Saddek Bensalem, Vijay Ganesh, Yassine Lakhnech, Cesar Munoz, Sam Owre, Harald Rueß, John Rushby, Vlad Rusu, Hassen Saidi, N Shankar, Eli Singerm n Ashish Tiw ri ( ) “An Overview of SA ” LFM 2000: Fifth NASA Langley Formal Methods Workshop, Williamsburg, pp.5-6 [4] ee Pike ( 7) ” o el he king for the Pr ti l Verifi tionist” Automated Formal Methods(AFM07), pp.1-2, 4-5 [5] Leonardo de Moura, Sam Owre, N Shankar (2003), The SAL Language Manual (Rev.2), SRI International, Computer Science Laboratory, 333 Ravenswood Avenue, Menlo Park, pp.5-23 [6] Leonardo de Moura (2004), SAL: Tutorial Computer Science Laboratory, SRI International, Computer Science Laboratory, 333 Ravenswood Avenue, Menlo Park, pp.3-4, 6-10 [7] S Owre, N Shankar, J M Rushby, D W J Stringer - Calvert (November 2001), PVS Language Reference, Version 2.4, SRI International, Computer Science Laboratory, 333 Ravenswood Avenue, Menlo Park, pp.11-17, 37-42 43 PHỤ LỤC Hệ thống đèn cầu thang SAL (Light.sal) light: context = BEGIN Signal: type = {off, low, high}; CState: type = [0 2]; StateBtn: type = {up, down}; switch: module = BEGIN INPUT isState : BOOLEAN OUTPUT ctrLamp : StateBtn INITIALIZATION ctrLamp = down; TRANSITION [ (isState) > ctrLamp' = up; [] else > ctrLamp' = down; ] END; lamp : module = BEGIN INPUT tick : StateBtn OUTPUT light : Signal LOCAL 44 status: CState INITIALIZATION status = 0; DEFINITION light = if (status = 0) then off elsif (status = 1) then low else high endif; TRANSITION [ ((status = 0) AND (tick = up)) > status' = 1; [] ((status = 1) AND (tick = up)) > status' = 2; [] ((status = 2) AND (tick = up)) > status' = 2; [] ((status = 0) AND (tick = down)) > status' = 0; [] ((status = 1) AND (tick = down)) > status' = 0; [] ((status = 2) AND (tick = down)) > status' = 1; ] END; system: MODULE = switch [] lamp; th1: theorem system |- G(NOT((light = high) AND U((light /= low),(light = off)))); END 45 Hệ thống thang máy SAL (ele.sal) ele: context = BEGIN N: NATURAL = 3; index: TYPE = [1 N]; mType: type = {close, open}; controller: MODULE = BEGIN LOCAL onFloor: index OUTPUT openclosedoor: mType GLOBAL process : index INITIALIZATION onFloor = 1; openclosedoor = close; TRANSITION [ onFloor /= AND openclosedoor = close > onFloor' = onFloor + 1; openclosedoor' = open; process' = onFloor []onFloor /= AND openclosedoor = close > onFloor' = onFloor - 1; openclosedoor' = open; process' = onFloor ] END; 46 door[i: index]: MODULE = BEGIN INPUT openclosedoor : mType, process : index LOCAL arrDoorisopen : mType INITIALIZATION arrDoorisopen = close; TRANSITION [ (openclosedoor = open) AND (i = process) AND arrDoorisopen = close > arrDoorisopen' = open []else > arrDoorisopen' = close ] END; system: MODULE = controller [] ([] (i: index): door[i]); th1: THEOREM system |(arrDoorisopen[1] /= close))); G(arrDoorisopen[1] = close => F(NOT th2: THEOREM system |(arrDoorisopen[2] /= close))); G(arrDoorisopen[2] = close => F(NOT th3: THEOREM system |(arrDoorisopen[3] /= close))); G(arrDoorisopen[3] = close => F(NOT th4: THEOREM system |- G(forall(i, j: index): i /= j => arrDoorisopen[i] /= open or arrDoorisopen[j] /= open); END ...ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN KHẮC CHUNG KIỂM CHỨNG HỆ THỐNG THỜI GIAN THỰC BẰNG CƠNG CỤ KIỂM CHỨNG MƠ HÌNH SAL Nghành : Công nghệ thông tin Chuyên nghành : Kỹ thuật... kiểm duyệt mơ hình SAL sử d ng SA ể kiểm duyệt mơ hình hệ th ng th c tế 9 Chương TỔNG QUAN VỀ KIỂM DUYỆT MÔ HÌNH 2.1 Kiểm duyệt mơ hình (model checking) 2.1.1 Định nghĩa kiểm duyệt mơ hình Kiểm. .. ớc hệ th ng chuyển ổi TS công th c thời gian tuyến tính φ l m n o ể kiểm tr φ ng TS Logic thời gian tuyến tính phù h p ặc t tính ch t thời gian tuyến tính Logic thời gian c sử d ng ể thể thời gian