5. Phương pháp nghiên cứu
2.6.2 Tại sao lại chọn Maude làm công cụ hình thức?
Tại sao chúng ta lại cần phải chọn Maude như một công cụ hình thức cho các hệ thống phân tán? Các lợi thế trực quan chính của công cụ Maude này là nó có thể giúp việc mô hình hóa cấp cao cho một hệ thống và hỗ trợ cho một loạt các kỹ thuật xác nhận (bao gồm cả xây dựng mẫu, thăm dò không gian các trạng thái, kiểm chứng mô hình logic thời gian, chiến lược phân tích cụ thể). Maude giữ vai trò trung gian giữa kiểm chứng mô hình và chứng minh định lý. Trong khi người kiểm chứng mô hình có thể tựđộng xác minh một đặc tả, họ thường chỉ có thể làm như vậy trên các hệ thống hữu hạn trạng thái theo mô hình sử dụng một số hình thức hạn chế như, ví dụ như ô-tô-mát3 hữu hạn. Nhiều hệ thống tinh vi có thể không được thuận tiện trong việc hình thức hóa như thế. Mặt khác, các chứng minh định lý tựđộng có
3 automaton
khả năng mô hình hóa đầy đủ nhưng, nhưđã đề cập, khó khăn và tốn kém và không nên được thực hiện trước khi đã áp dụng sơ qua các kỹ thuật xác thực như tạo mẫu và tìm kiếm và các kỹ thuật này đã phát hiện ra hầu hết các lỗi.
Kỹ thuật đặc tả của Maude là khá trực quan. Các phần tĩnh của một hệ thống được mô tả bởi các phương trình, mà tất cả chúng ta đều biết như từ toán học ((x + y)2 = x2 +2xy + y2), vật lý (E = mc2), hoặc khoa học máy tính như fac(n) = if (n>1) then n*fac(n-1) else 1. Các phần động của một hệ thống được mô tả bằng cách các luật viết lại, thường là các "phương trình một chiều". Với Maude thì không có khó khăn khi xây dựng cho các hệ thống tương tranh hoặc truyền thông. Maude có thể mô phỏng các hoạt động của các tiến trình dưới dạng đại số hay các mạng Petri để mô tả hành vi động của hệ thống.