5. Phương pháp nghiên cứu
2.6.4.1 Kiểm chứng mô hình LTL dựa ô-tô-mát
Trong phần này chúng ta tập trung vào vấn đề kiểm chứng mô hình (model checking) cho LTL. Xuất phát điểm là một Hệ thống dịch chuyển trạng thái TS và một biểu thức LTL φ chuẩn hóa một yêu cầu trên TS. Vấn đề là kiểm tra liệu TS¨ ϕ hay không? Nếu φ bị bác bỏ, thì dấu vết lỗi sẽ được thông báo cho quá trình sửa chữa sau này. Ta biết TS thông thường là rất lớn. Do vậy, việc chứng minh TS¨ ϕ là cực kỳ khó. Thay vào đó, ta sử dụng các công cụ phân tích toàn bộTS.
Thông thường, sẽ không có những yêu cầu đơn lẻ mà sẽ có một vài yêu cầu liên quan tới nhau. Những yêu cầu này có thểđược mô tả bằng các biểu thức rời rạc như là Ø1, . . . , Øk, và được trộn lại thành Ø1∧. . .∧Øk để thu được một đặc tả cho mọi yêu cầu. Một cách giải quyết là các yêu cầu Øiđược xử lý riêng rẽ.
Điều này thường hiệu quả hơn xử lý chúng cùng lúc. Hơn thế nữa, phân tách đặc tả yêu cầu toàn Hệ thống thành các yêu cầu được khuyến khích nếu các lỗi đã được dựđoán hoặc nếu thứ tựưu tiên của Øi đã biết.
Một thuật toán kiểm chứng mô hình LTL là một thủ tục quyết định dành cho Hệ thống dịch chuyển trạng thái TS và biểu thức LTL φ trả về câu trả lời yes nếu
TS¨ ϕ và trả lời no khi TS¨ ϕb.
Ta giả sử TS là hữu hạn và không có trạng thái kết thúc. Ý tưởng ởđây là cố gắng phủ nhận TS¨ ϕ bằng cách tìm kiếm một path π trong TS thỏa π¨ ¬ϕb. Nếu
tìm thấy path như vậy, một tiền tố của π được trả về như là một dấu vết lỗi. Ngược lại ta chứng minh được TS¨ ϕ.
Hình 2.12. Quy trình kiểm chứng mô hình LTL dựa ô-tô-mát