Một trường hợp nguyên hoá mô hình σ với =b và e= e

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Một số phương pháp kiểm chứng tính đúng đắn của hệ thời gian thực bằng thuật toán (Trang 69 - 78)

4 Kỹ thuật rời rạc hoá và duyệt đồ thị đạt được

4.3 Một trường hợp nguyên hoá mô hình σ với =b và e= e

4.1.3 Tính rời rạc hoá được của các công thức LDP, LDI Định nghĩa 4.2. Cho ôtômat thời gian A và công thức D. D được gọi là rời rạc hoá được đối với A nếu M(A) |=D ⇔ MI(A) |=D, tức A thoả D khi và chỉkhi mọi mô hình nguyên của A thoả D.

Định lý 4.1. Mọi tính chất khoảng tuyến tính và bất biến khoảng tuyến tính D

là rời rạc hóa được đối với ôtômat thời gianA, tứcM(A) |=D ⇔ MI(A) |=D.

Chứng minh. Khẳng định M(A) |= D ⇒ MI(A) |= D là hiển nhiên. Để chứng minh chiều ngược lại chúng ta sử dụng phản chứng như sau.

Giả thiết tồn tại một mô hình σ ∈ M(A) sao cho σ |= D. Ta sẽ chứng minh tồn tại một mô hình nguyên σ ∈ MI(A) sao cho σ |=D bằng cách chỉ ra một thích hợp.

Thực vậy, lấy σ = (s, t,[b, e]) với s = s0, s1, . . .; t = t0, t1, . . . và các chỉ số

u, v sao cho tu−1 < b ≤tu, tv ≤e < tv+1.

61 thức 4.4) θ(σ) = v i=u aiti+cve−cu−1b > M. Từ bổ đề 4.3, ∃∈ [0,1) sao cho v i=u

aiti +cve−cu−1b ≥θ(σ) > M. Từ giả thiết A, B nguyên và bổ đề 4.1 ta cũng có A e−b B. Mặt khác bổ đề 4.4 cho thấy σ cũng là mô hình (nguyên) của A

θ(σ) = v

i=uaiti+cve−cu−1b. Từ đó, θ(σ) > M.

Như vậy, ta nhận được mô hình nguyên σ không thoả D. Từ đó, do kết quả phản chứng, nếu mọi mô hình nguyên thoả D thì cũng vậy mọi mô hình thực cũng thoả D, tức LDI là rời rạc hoá được và điều này cũng tương tự đối với LDP.

Hạn chế về giá trịnguyên của hai cận A, B thực chất có thể mở rộng đến các giá trịhữu tỷ (tương tự các cận trong các ràng buộc thời gian của ôtômat) và do vậy đây là một hạn chế không ảnh hưởng quá nhiều đến các tính chất thực tế.

4.1.4 Đồ thị vùng đạt được nguyên

Kỹ thuật xây dựng đồ thịphân vùng đã được trình bày trong [7] cũng như ý tưởng xây dựng đồ thịvùng nguyên cũng đã xuất hiện trong [44]. Trong phần này chúng tôi chi tiết hoá kỹ thuật và ý tưởng đó. Như đã nhắc đến ở đầu chương, kỹ thuật phân vùng không bảo toàn tiêu chí thời gian của các phép chuyển vịtrí. Tuy nhiên, với tập thời gian N, các cận thời gian bé nhất và lớn nhất của phép chuyển vẫn được bảo toàn. Từ đó, chúng tôi chỉ ra cách tính và trang bịcác cận thời gian này cho các cung của đồ thịvùng nguyên, chúng được sử dụng để xây dựng đồ thịtrọng số trong các phần tiếp sau để kiểm chứng LDP và LDI.

Do thời gian lấy trên N nên đồ thịvùng đạt được nguyên RG sẽ có kích thước rất nhỏ so với đồ thịđạt được trong trường hợp tổng quát.

LấyKx là hằng số nguyên lớn nhất trong các ràng buộc thời gian của đồng hồ x∈ X trong ôtômat thời gian A, và đặt K =max{Kx|x∈X}, một quan hệ tương đương vùng hạn chế trên tập thời gian nguyên được rút gọn từ quan hệ tổng quát (xem 2.1.2, chương 2) như sau.

Định nghĩa 4.3. Cho ν1, ν2 là hai thể hiện đồng hồ nguyên của ôtômat thời

gian A. Khi đó ν1 là tương đương với ν2 và được kí hiệu bởi ν1 = ν2 nếu và chỉnếu ∀x∈ X : hoặc ν1(x) = ν2(x) hoặc ν1(x) ≥Kx+ 1∧ν2(x) Kx+ 1.

Dễ thấy = là quan hệ tương đương, lớp tương đương của thể hiện ν được

kí hiệu bởi [ν] và gọi là vùng đồng hồ. Mỗi vùng đồng hồ có thể được đặc trưng bởi một tập các ràng buộc đơn giản dạng x = c hoặc x Kx + 1, ở đây c Kx. Để thuận tiện trong trình bày các đồng hồ được đánh số từ 1 đến k, tức X = {x1, x2, . . . , xk}, khi đó có thể đặc trưng các vùng đồng hồ bởi bộ [c1, c2, . . . , ck], ở đây ci là hằng số nguyên trong ràng buộc xi = ci

hoặc là kí hiệu nếu ràng buộc có dạng xi Ki + 1. Điều này có nghĩa một vùng đồng hồ [c1, c2, . . . , ck] biểu thịtập các thể hiện ν = (v1, v2, . . . , vk), với vi = ci nếu ci = vi Ki + 1 nếu ci = . Ví dụ, [2,0,∗,1] biểu diễn cho tập các thể hiện {(2,0, K3+ 1,1),(2,0, K3+ 2,1), . . .}, Tương tự, [1,∗,∗] = = (1, a, b)|a≥ K2+ 1∧b≥ K3+ 1}.

Dễ dàng thấy rằng số vùng đồng hồ là bịchặn bởi (K + 1)k.

Chúng ta kí hiệuπ0 = [0,0, . . . ,0]vàπK = [∗,∗, . . . ,∗], tứcπ0 là vùng chứa

duy nhất một thể hiện đồng hồ với giá trịcủa mọi đồng hồ là 0, còn πK chứa vô hạn các thể hiện mà giá trịcủa mỗi đồng hồ x trong mỗi thể hiện lớn hơn giá trị Kx kết hợp với nó.

Dưới kí hiệu của vùng đồng hồ nguyên, các phép toán trên vùng đồng hồ được định nghĩa lại đơn giản hơn như sau : cho vùng đồng hồπ= [c1, c2, . . . , ck] và số nguyên d≥0

π+d là vùng đồng hồ [c1, c2, . . . , ck], ở đây ci = ci+d nếu ci =

63

π[λ := 0] là một vùng đồng hồ [c1, c2, . . . , ck], ở đây ci= 0 nếu xi λ và ngược lại ci =ci.

Chú ý rằng, nếuν1 = ν2thìν1+d∼= ν2+dν1[λ := 0]= ν2[λ:= 0], với mọi

d≥ 0 và mọiλ ⊆X. Từ đó, nếu ν = (ν+d)[λ:= 0] thì[ν] = ([ν]+d)[λ := 0]. Ngoài ra, ta dễ dàng chứng minh được các kết quả sau:

nếu π+d =πK thì π+d =πK với mọi d ≥d≥ 0,

π+d =πK với mọi πd > K,

πK +d=πK với mọi d≥ 0.

Các kết quả này sẽ được sử dụng để xây dựng các cận của đồ thịphân vùng trong phần sau.

Ví dụ, giả sử K1 = 4, K2 = 1, K3 = 7, π = [1,∗,3], thì π + 4 = [∗,∗,7],

π+ 5 =π+ 6 = . . .= [∗,∗,∗]. DoK = 7, nên với mọiπ, π+ 8 = π+ 9 = . . .= [∗,∗,∗]. Với λ ={x2, x3} chúng ta có π[λ:= 0] = [1,0,0].

Một vùng đồng hồ π thoả mãn ràng buộc thời gian ϕ nếu và chỉ nếu mỗi thể hiện đồng hồ trong nó thoả mãn ϕ và được kí hiệu bởi π |=ϕ.

Cũng tương tự như với thời gian thực, quan hệ tương đương = trên tập

thể hiện đồng hồ nguyên được mở rộng tới quan hệ tương đương trên không gian trạng thái của A như sau.

Định nghĩa 4.4. Hai trạng thái q1 = (s, ν1) q2 = (s, ν2) của ôtômat thời gian A là tương đương vùng và được kí hiệu bởi q1 q2 nếu và chỉnếuν1 =ν2.

Quan hệ tương đương phân hoạch không gian trạng thái của A thành các lớp, mỗi lớp được gọi là một vùngvà được đặc trưng bởi một bộ gồm vịtrí

s và vùng đồng hồ π. Hiển nhiên số vùng của ôtômat thời gian A là bịchặn bởi |S|(K + 1)k.

Ví dụ 4.1. Với ôtômat thời gian A trong hình 2.2, ta có tập đồng hồ X =

ν1 = (6,11) ν2 = (6,15) và chúng thuộc cùng một vùng [6,∗], có vô hạn thể hiện trong vùng này. Mỗi phần tử (thể hiện đồng hồ) là một bộ (6, a), với

a ≥Ky+ 1 = 11. Từ đó các trạng thái (s0, ν1) (s0, ν2) là tương đương và vị trí đặc trưng của vùng là s0.

Vùng s, π được gọi là con của vùng s, π nếu có tồn tại các thể hiện đồng hồν ∈π,ν∈ π, số thựcd 0 và phép chuyểne=s, ϕ, a, λ, s, sao cho (s, ν) →d,a (s, ν). Khi đó ta cũng kí hiệu s, π→ d,a s, π. Với đặc tính nguyên của thời gian, từ một vùng s, π và phép chuyển e =s, ϕ, a, λ, s, chúng ta có thể thiết kế một thủ tục đơn giản tính mọi vùng con của chúng như sau: với mỗi d = 0..K, nếu π+d |= (I(s)∧ϕ) và π = (π+d)[λ := 0] |= I(s) thì

s, π sẽ là vùng con của s, π.

Quan hệ tương đương vùng nguyên =, có tính chất:

Bổ đề 4.5. Nếu (s, ν) d,a→ (s, ν) thì s,[ν] → d,a s,[ν] và ngược lại, nếu

s, πd,a→ s, π thì với mỗi ν π, tồn tại ν ∈π sao cho (s, ν) →d,a (s, ν).

Đặt cơ sở trên quan hệ tương đương , đồ thịvùng đạt được nguyên

RG = (V,E) của ôtômat thời gian A được xây dựng như sau : Mỗi đỉnh vV là một vùng s, π. Xuất phát từ đỉnh ban đầu s0, π0 (ở đây s0 là vịtrí

ban đầu của Aπ0 là vùng với giá trịcủa mọi đồng hồ bằng 0), tức là

s0, π0 V, nếu đỉnh s, π ∈V có con s, π thì s, π được thêm vào V và e = (s, π,s, π) là một cung trong E. Ngoài ra, mỗi cung e được gán nhãn là đoạn [l(e),u(e)], ở đây l(e) và u(e) biểu thịthời gian tối thiểu và tối đa mà ôtômat nằm lại tại vịtrí s trước khi chuyển đến s.

Cụ thể đồ thịđạt được nguyên RG với nhãn trên các cung là các cận thời gian được xây dựng bởi thuật toán cho trong bảng 4.1. Số bước chạy của thuật toán sẽ không vượt quá |S|(K + 1)k với k là số đồng hồ.

Để tránh các vòng lặp lồng nhau quá sâu trong các thuật toán, trong luận án này chúng tôi sử dụng thêm lệnh loop quay lại đầu vòng lặp trong nhất chứa nó (tương tự lệnh continue trong ngôn ngữ lập trình C).

65

Procedure Integral-Reachability-Graph; { input: ôtômat thời gian A}

Begin { output: đồ thịvùng đạt được nguyên RG = (V,E)} V= {s0, π0}; E =;

while (true) do begin

if mọi đỉnh trong V đã được thăm then exit; lấy v=s, π ∈V là đỉnh chưa được thăm;

for với mỗi phép chuyển e= (s, ϕ, a, λ, s) do for d= 0 to K do begin

if (π+d) |=I(s)∧ϕ then loop;

if (π+d)[λ:= 0] |=I(s) thenloop;

π= (π+d)[λ := 0];

if s, π ∈V then bổ sung s, πvào V;

if (s, π,s, π) E then begin

bổ sung e = (s, π,s, π) vào E;

if π+d=πK then l(e) = u(e) =d;

else begin l(e) = d; u(e) = ; end;

end;

end;

đánh dấu s, π là đã được thăm;

end;

End.

Bảng 4.1: Thuật toán xây dựng đồ thịđạt được nguyên.

Hình 4.4 biểu diễn một đồ thịvùng đạt được nguyên của ôtômat được cho trong hình 2.2. Trong hình này, mọi cung đều có cận dưới và cận trên bằng nhau (l =u) nên nhãn của chúng chỉ được gán bởi một số duy nhất (l).

Trong các phần tiếp sau, chúng tôi sẽ trình bày các thuật toán kiểm chứng LDP và LDI dựa trên đồ thịvùng đạt được. Do tính chất rời rạc hoá được của các công thức đã nêu, do vậy từ đây trở đi, chúng ta ngầm định khi nói đến đồ thịvùng sẽ được hiểu là đồ thịvùng nguyên được xây dựng bởi thuật toán nêu trên.

Hình 4.4: Đồ thịvùng đạt được nguyên RG.

4.2 Kiểm chứng công thức LDP

LDP và thuật toán kiểm chứng công thức này lần đầu được đưa ra trong [44] cho lớp mô hình M0(A). Trong phần này chúng tôi mở rộng kết quả trên đến tập mô hình tổng quát M(A). Trước hết chúng tôi chứng minh tính tuơng đuơng giữa 2 lớp mô hình Muv(A) và M(A), và kết hợp với LDP là rời rạc hoá được nên bài toán kiểm chứng M(A) được đưa về kiểm chứng tập

Muv(A)I = Muv(A) ∩ MI(A). Tiếp theo, một đồ thịtrọng số G được xây dựng trên cơ sở đồ thịvùng RG sao cho bài toán kiểm chứng Muv(A)I được đưa về kiểm chứng trên G. Bằng thuật toán Warshall-Floyd chúng tôi có thể giải quyết được bài toán này để kết luận tính thoả của M(A).

4.2.1 Tính tương đương của M(A) Muv(A) đối với LDP

Cho ôtômat thời gian A và công thức LDP D.

Bổ đề 4.6. Nếu tồn tại một mô hình σ ∈ M(A) sao cho σ |=D, thì cũng tồn tại mô hình σ ∈ Muv(A) sao cho σ |= D.

Bổ đề trên phát biểu rằng nếu một mô hình bất kỳ không thoả mãn tính chất LDP thì chúng ta có thể "điều chỉnh" 2 cận quan sát b, e của mô hình một cách thích hợp để nhận được một mô hình mới cũng không thoả LDP sao

67

cho mô hình mới này phản ánh một quan sát xuất phát và kết thúc tại các thời điểm hệ chuyển vịtrí.

Chứng minh. Giả thiết có tồn tại σ = (s, t,[b, e]) ∈ Mbe(A) sao cho σ |= D

trong đó s = s0, s1, . . .; t = t0, t1, . . .tu−1 < b < tu, tv < e < tv+1. Giá trị

của θ(σ) được tính (công thức 4.3, chương 2):

θ(σ) =cu−1(tu−b) + m i=1 ci   v−1 j=u,sj=si (tj+1−tj)  +cv(e−tv)

ở đây cu−1 và cv là các hệ số tương ứng với các vịtrí su−1 và sv trong LDP. Phụ thuộc vào giá trịcủa các hệ số cu−1 và cv âm hoặc dương ta có thể chọn lại các giá trị b, e một cách thích hợp để làm tăng giá trịcủa θ(σ). Cụ thể:

Nếu cu−1 <0, chọn b =tu, ngược lại chọn b =tu−1,

Tương tự, nếu cv <0, chọn e =tv ngược lại chọn e= tv+1.

Khi đó ta nhận được mô hình σ = (s, t,[b, e]) ∈ Muv(A) và dễ thấy

θ(σ) θ(σ). Do đó nếu σ |= D, tức θ(σ) > M thì cũng vậy θ(σ) > M và do đó σ |=D.

Từ bổ đề trên có thể suy ra định lý sau đây.

Định lý 4.2. Cho A là một ôtômat thời gian và D là một công thức LDP. Khi đó: M(A) |=D ⇔ Muv(A) |=D.

Chứng minh. DoMuv(A) ⊆ M(A) nên nếu mô hìnhσ ∈ Muv(A)không thoả

D thì cũng tồn tại mô hình (chính là σ) trong M(A) không thoảD. Ngược lại nếu có mô hình σ ∈ M(A) không thoả D thì theo bổ đề 4.6 cũng có mô hình

σ ∈ Muv(A) không thoả D. Từ đó tính thoả của 2 lớp mô hình đối với D là tương đương.

4.2.2 Đồ thị trọng số G phục vụ kiểm chứng LDP

Cho một ôtômat thời gian A, một đồ thịvùng đạt được RG của A và công thức LDP: D = m i=1 ci si M.

Định nghĩa 4.5. Đồ thị trọng số G= (V,E, ω) là đồ thị vùng đạt được nguyên

RG, trên đó hàm trọng số cung ω : E R được xác định như sau: với mỗi cung e = (v,v) E s∈v, ω(e) biểu thị giá trị lớn nhất của biểu thức cs

s

với s v. Từ đó, nếu cs < 0, lấy ω(e) = cs.l(e), ngược lại nếu cs > 0, lấy

ω(e) = cs.u(e).

Trọng số ω(e) còn được gọi là giá (cost) của cung e. Vì cận trên u(e) có thể là nên giá của cung e có thể là . Nếu giá của một cung là âm (dương, hữu hạn, vô hạn) thì ta cũng gọi e là cung âm (dương, hữu hạn, vô hạn).

Lấy P(G) kí hiệu tập các đường đi của G.

Định nghĩa 4.6. Với p: vuvu+1. . .vv là một đường đi trong G. Khi đó:

θ(p) =

v−1

i=u

ω(vi,vi+1) và được gọi là giá của p.

Một đường đi p được gọi là thoả LDP D (p|=D) nếu và chỉnếu

θ(p) ≤M.

Đồ thị G được gọi là thoả LDP D (G |= D) nếu và chỉnếu p |= D,

∀p ∈ P(G).

Một cách tương tự như đối với các cung e ta cũng gọi các đường điplà âm (dương, hữu hạn, vô hạn) nếu giá của chúng là âm (dương, hữu hạn, vô hạn). Hình 4.5 minh hoạ đồ thịvùng trọng số đối với ôtômat cho trong hình 2.2.

Bổ đề 4.7.

1. Đối với mỗi mô hình σ ∈ Muv(A), tồn tại một đường đi p ∈ P(G) sao cho θ(p) ≥θ(σ).

69

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Một số phương pháp kiểm chứng tính đúng đắn của hệ thời gian thực bằng thuật toán (Trang 69 - 78)

Tải bản đầy đủ (PDF)

(129 trang)