Hennessy-Milner
1.6.1. Mô phỏng hai chiều và tương tự hai chiều
Mô phỏng hai chiều (Bisimulation) là một khái niệm xuất hiện rất thường xuyên trong nhiều lĩnh vực khác nhau của khoa học máy tính lý
thuyết với ý nghĩa nguyên thủy là được sử dụng để biểu diễn tính tương đương hành vi trong các hệ thống chuyển gán nhãn [82, 81, 86].
Một hệ thống chuyển gán nhãn (labelled transition system: LTS) là một bộ ba (P r, Act,→), trong đó P r là một tập khác rỗng các trạng thái hoặc quy trình, Act là một tập nhãn (hành vi) và → là một tập con của
(P r×Act×P r) là quan hệ chuyển trong hệ thống chuyển gán nhãn. Theo cách thức biểu diễn toán học chung, viết P −→a Q khi (P, a, Q) ∈→. Dẫn xuất (chuyển tiếp) P −→a Q chỉ ra rằng, từ trạng thái P, hệ thống thực hiện hành động a và chuyển sang thái Q [82].
Trong trình diễn logic, hệ thống chuyển gán nhãn LTS thường được làm giàu (enriched) với việc bổ sung thành phần gán nhãn các trạng thái theo các mệnh đề nguyên tố (hoặc màu sắc): Cho P rop là một tập mệnh đề với các phần tử p, q. Một cách hình thức, thành phần bổ sung này là một hàm định giá V : P rop → 2P r ánh xạ mỗi p ∈ P rop sang tập V(p) ⊂P r (tập các trạng thái được tô màu p). Một LTS có định giá thường được gọi là mô hình Kripke [82, 86].
Hệ thống chuyển gán nhãn dựa trên logic phương thức (modal logic) là một mô hình được quan tâm nghiên cứu trong chủ đề về mô phỏng hai chiều và tương tự hai chiều.
Định nghĩa 1.26 (Logic phương thức cho hệ thống chuyển gán nhãn) [86]. Cho hệ thống chuyển gán nhãn LT S = (P r, Act,→). Logic phương thức
M cho hệ thống LT S bao gồm các công thức được xác định đệ quy sau đây [86]:
φ ::= tt | ¬φ | φ1 ∨ φ2 | <a> φ trong đó a ∈ Act.
Như vậy, một công thức hoặc là "công thức chân lý" (tt), hoặc là "phủ định một công thức" (¬φ), hoặc là "tuyển của hai công thức" (φ1 ∨ φ2), hoặc là "công thức phương thức" (<a> φ với a là một nhãn của LT S).
Định nghĩa 1.27 (Một trạng thái có tính chất phương thức) [86].
Cho hệ thống chuyển gãn nhãn LT S = (P r, Act,→), P ∈ P r và logic phương thức M như định nghĩa trên. Nói rằng trạng thái P có tính chất phương thức φ (ký hiệu là P |=LT S φ hoặc ngắn gọn là P |= φ) như diễn giải quy nạp sau đây:
• P |= tt
• P |=¬φ khi và chỉ khi ¬(P |= φ)
• P |=φ1 ∨φ2 khi và chỉ khi P |=φ1 hoặc P |=φ2
• P |=<a> φ khi và chỉ khi P0 |=φ với P0 nào đó mà P −→a P0 • Cho p ∈ P rof, P |= p khi và chỉ khi P ∈ V(p)
Tính chất phương thức trên đây của một trạng thái cảm sinh ra các quan hệ giữa các trạng thái dựa trên tính chất phương thức của chúng, trong đó có quan hệ có cùng tính chất phương thức của hai trạng thái như định nghĩa dưới đây.
Định nghĩa 1.28 (Quan hệ có cùng tính chất phương thức) [86].
Cho hệ thống chuyển gãn nhãn LT S = (P r, Act,→), P, P0 ∈ P r và logic phương thức M. Nói hai trạng thái P vàP0 làcó cùng tính chất phương thức (ký hiệu là P ≡M P0) nếu như {φ ∈ M : P |= φ} = {φ ∈ M : P0 |=
φ}.
Trong các nghiên cứu về sự tương đồng thành phần và cơ chế giám sát các hệ thống biểu diễn tri thức và lập luận thông qua hành vi truyền thông của hệ thống, mô phỏng hai chiều là một khái niệm thường xuyên được sử dụng. Tương tự hai chiều là một khái niệm song hành với mô phỏng hai chiều [81, 1, 86].
Dưới đây là một định nghĩa về mô phỏng hai chiều và tương tự hai chiều.
Định nghĩa 1.29 (Mô phỏng hai chiều và Tương tự hai chiều) [86]. Cho LTS = (P r, Act,→) là một hệ chuyển gán nhãn.
Một quan hệ hai ngôi R trên P r được gọi là mô phỏng hai chiều
nếu với mọi cặp hai quá trình P, Q ∈ P r mà R(P, Q) thì:
• Với mọi nhãn a ∈ Act, với mọi trạng thái P0 ∈ P r mà P −→a P0, luôn tồn tại Q0 ∈ P r sao cho Q −→a Q0 và R(P0, Q0),
• Với mọi nhãn a ∈ Act, với mọi trạng thái Q0 ∈ P r mà Q −→a Q0, luôn tồn tại P0 ∈ P r sao cho P −→a P0 và R(P0, Q0).
Hai trạng thái P, Q ∈ P r được gọi là tương tự hai chiều, ký hiệu là
P ∼ Q, nếu tồn tại một mô phỏng hai chiều R nào đó để R(P, Q).
Theo các định nghĩa trên đây, mô phỏng hai chiều đề cập tới một quan hệ hai ngôi trên tập trạng thái, còn tương tự hai chiều đề cập tới một quan hệ trên tập trạng thái được cảm sinh từ tập tất cả các mô phỏng hai chiều trong một hệ thống chuyển gán nhãn. Định nghĩa mô phỏng hai chiều (tương tự hai chiều) cũng được khái quát hóa thành quan hệ trên hai tập trạng thái của hai hệ thống chuyển gán nhãn khác nhau [86].
1.6.2. Tính chất Hennessy-Milner
M. Hennessy và R. Milner [46] định nghĩa một tính chất (sau này được gọi là "Tính chất Hennessy-Milner") nhằm hiểu được chính xác hành vi của một chương trình không đơn định hoặc đồng thời thông qua việc quan sát hành vi truyền thông tới một bộ quan sát (observer) chương trình đó. Tính chất nói trên được đặt ra ngay cả trong trường hợp một vài lớp hành vi truyền thông của chương trình (ví dụ, truyền thông nội tại) có thể không quan sát được. Dưới đây giới thiệu sơ bộ về nội dung cơ bản của tính chất Hennessy-Milner.
Cho P r là tập các tác tử (hoặc chương trình) có năng lực truyền thông theo một dạng nào đó. Một truyền thông với P r được gọi là một trải nghiệm nguyên tử (atomic experiment) lên P r. Vì hành vi truyền thông có thể thay đổi bản chất của một tác tử và theo nhiều cách thức khác nhau tùy thuộc vào cấu trúc nội tại của tác tử đó, cho nên có thể sử dụng một quan hệ nhị phân trên P r để ghi lại hiệu ứng qua một trải nghiệm nguyên tử. Do truyền thông có thể mang nhiều nghĩa khác nhau cho nên tồn tại một tập các quan hệ Ri ⊆ P r ×P r,∀i ∈ I. Sử dụng các trải nghiệm nguyên tử này, một chuỗi các mối quan hệ tương đương ∼n trên P r được xác định như sau:
• Có P ∼o Q nếu P, Q ∈ P r. • Có P ∼n+1 Q nếu
(ii) ∀i ∈ I, (Q, Q0) ∈ Ri suy ra ∃P0:(P, P0) ∈ Ri, P0 ∼n Q0.
Định nghĩa 1.30 [46]
Tác tử P được gọi là tương đương quan sát (observationally equivalent) với tác tử Q, ký hiệu là P ∼ Q nếu như P ∼n Q với mọi n.
Với mọi tập con bất kỳ S ⊆ P r ×P r luôn xác định tập E(S) như sau: Với mọi (P, Q) ∈ P r×P r : có (P, Q) ∈ E(S) nếu như ∀i ∈ I:
• Nếu (P, P0) ∈ Ri thì ∃Q0: (Q, Q0) ∈ Ri, (P0, Q0) ∈ S. • Nếu (Q, Q0) ∈ Ri thì ∃P0: (P, P0) ∈ Ri, (P0, Q0) ∈ S.
Định nghĩa 1.31 [46]
Quan hệ R được gọi là hữu hạn ảnh (image-finite) nếu ∀P, {P’: (P, P0) ∈
R } là hữu hạn.
Định lý 1.1 [46] Nếu mỗi quan hệ R là hữu hạn ảnh thì quan hệ ∼ là nghiệm lớn nhất của phương trình S = E(S).
M. Hennessy và R. Milner [46] cung cấp một bộ các đặc trưng cần thiết của tính chất Hennessy-Milner cho phép nắm bắt hoạt động của một tác tử thông qua việc quan sát hành vi truyền thông từ tác tử đó. Chính vì lý do đó, khi một bộ quan sát (chẳng hạn, qua mô phỏng hai chiều và tương tự hai chiều) được xây dựng thì việc kiểm chứng tính chất Hennessy-Milner là một yêu cầu cốt lõi.
Định lý Hennessy-Milner sau đây cung cấp một khung kiểm chứng tính chất Hennessy-Milner điển hình.
Định lý 1.2 [86]. Cho hệ thống chuyển gãn nhãn LT S = (P r, Act,→), hai trạng thái P, P0 ∈ Act và logic phương thức M.
• Nếu P ∼P0 thì P ≡M P0