Chương 6 Kết luận
4.2 Minh họa phép song song (a) phép nối tiếp (b)
Cho hai giao diệnI1 với các tập đầu vào và đầu ra lần lượt làX1, Y1, và I2
với tập đầu vào và đầu ra tương ứng X2, Y2. Đối với phép ghép song song, giao diện ghép có đầu vào là X1∪X2 và tập đầu ra là Y1∪Y2. Giao diện này sẽ trả kết quả tại đầu ra khi tính tốn xong, do đó thời gian cho tính tốn là thời gian lớn nhất của hai giao diện thành phần. Trường hợp ghép nối tiếp, một số biến đầu ra của giao diện I1 sẽ nối với một số biến thuộc tập biến đầu vào của I2, trong trường hợp này là Xθ được định nghĩa trong Định nghĩa 4.10. Như vậy,
tập biến đầu vào của giao diện ghép sẽ là (X1∪X2\Xθ), tập biến đầu ra được giữ nguyên và bằng Y1 ∪Y2. Thời gian cho một bước tính tốn của giao diện ghép là tổng thời gian lớn nhất của hai giao diện. Do không phải tất cả các biến đầu ra của giao diện I1 đều nối với giao diện I2 nên trong hình minh họa Phần (b) của Hình4.2 có thành phần “Delay” để chỉ độ trễ cần phải đồng bộ tại đầu ra của giao diện ghép.
Định lý 4.3. Đặt I, I0 và I00 là các giao diện, θ và θ0 là các phép ghép tương ứng giữa I với I0 và giữa I0 với I00, những điều sau đây đúng.
(i) I||I0 ≡ I0||I,
(ii) (I||I0)||I00≡ I||(I0||I00),
(iii) (I.θI0).θ0I00 ≡I.θ(I0.θ0I00).
Chứng minh. Trong định lý này chúng ta lần lượt cần chứng minh 3 công thức sau đây.
(i) I||I0 ≡ I0||I,
(ii) (I||I0)||I00≡ I||(I0||I00), (iii) (I.θI0).θ0I00 ≡I.θ(I0.θ0I00).
Ta sẽ chứng minh các trường hợp riêng rẽ. Trong phần đầu, ta xây dựng giao diện mới từ các giáo diện đã cho. Để ngắn gọn, đặt σ là một dãy phép gán,
σ = (a1, τ1). . .(an, τn) và σ|X∪Y, σ|X0∪Y0, σθ|X∪Y và σθ0|X∪Y bị hạn chế tương ứng trên X ∪Y, X0∪Y0, θ|X∪Y, θ0|X∪Y.
1. Đặt I1 = I||I0 và I2= I0||I. Ta cần chỉ ra rằng I1 ≡ I2. Đầu tiên, theo Định nghĩa 4.9, ta có I1 = I||I0 = hX ∪ X0, Y ∪ Y0, ξ1i, ở đây ξ1f(σ) =
ξf(σ|X∪Y)∧ξf0(σ|X0∪Y0) và ξ1τ(σ) =ξτ(σ|X∪Y)∩ξτ0(σ|X0∪Y0). sau đó ta có
I2 =I0||I=hX∪X0, Y∪Y0, ξ2itrong đóξ2f(σ) =ξf0(σ|X0∪Y0)∧ξf(σ|X∪Y) và
ξ2τ(σ) =ξτ0(σ|X0∪Y0)∩ξτ(σ|X∪Y). Theo kết quả trên suy ra ξ1f(σ) ≡ξ2f(σ) và ξ1τ(σ) ≡ξ2τ(σ) do đó I1 ≡I2.
2. Trong phần này chúng ta phải chứng minh (I||I0)||I00 ≡ I||(I0||I00). Xét vế trái của cơng thức, ta có I1 = I||I0 thì I2 = I1||I00. Xét về phải cơng thức, xây dựng I3 = I0||I00 sau đó I4 =I||I3. Ta chứng minh rằng I2 ≡ I4. Tương tự như trường hợp đầu tiên, Theo Định nghĩa 4.9, ta cũng có kết quả sau
I2 ≡I4, suy ra (I||I0)||I00 ≡ I||(I0||I00).
3. Để chứng minh công thức (I.θI0).θ0I00≡ I.θ(I0.θ0I00), ta phải xây dựng vế trái và vế phải của công thức như sau:
Từng bước một ta xây dựng vế trái.
Đầu tiên, đặt I1 = I.θI0, theo Định nghĩa 4.10 ta có I1 = hX1, Y1, ξ1i,
trong đó
– X1 = (X ∪X0)\Xθ, Y1 =Y ∪Y0.
– ξ1f(σ) =∃Xθ.(ξf(σθ|X∪Y)∧ξ0f(σθ|X0∪Y0)∧ρθ∧ ∀Y.(ξf(σθ|X∪Y)∧
ρθ ⇒ in(ξf0(σθ|X0∪Y0)))), ρθ = V
(y,x)∈θx = y. Đối với thành
phần thời gian ξ1τ(σ) = b + I0, ở đây ξτ(σθ|X∪Y) = [b, e], và
ξτ0(σθ|X0∪Y0) = I0, và b+I0 là khoảng thời gian nhận được bằng cách dịch chuyển I0 đi b đơn vị thời gian.
Thứ hai, đặt I2 =I1.θ0I00, ta có I2 =hX2, Y2, ξ2i, trong đó
– X2 = (X1∪X00)\X1θ0, Y2 =Y1∪Y00, và
– ξ2f(σ) = ∃X1θ0.(ξ1f(σθ0|X1∪Y1) ∧ ξf00(σθ0|X00∪Y00) ∧ ρθ0 ∧ ∀Y1.(ξ1f(σθ0|X1∪Y1)∧ρθ0 ⇒ in(ξf00(σθ0|X00∪Y00)))), ρθ0 =V
(y,x)∈θ0x=
y. Đối với thành phần thời gian ξ2τ(σ) = b1 + I00, trong đó
b1 +I00 là khoảng thời gian nhận được bằng cách dịch I00 đi b1
đơn vị thời gian.
Ta xây dựng vế phải của công thức như sau: Đặt I3 = I0.θ0I00, sau đó
I4 =I.θI3. Theo Định nghĩa 4.10 ta có I3 =hX3, Y3, ξ3i, trong đó
– X3 =X0∪X00\Xθ0, Y3 = Y0∪Y00.
– ξ3f(σ) = ∃Xθ00.(ξf0(σθ0|X0∪Y0) ∧ ξf00(σθ0|X00∪Y00) ∧ ρθ0 ∧ ∀Y0.(ξf0(σθ0|X0∪Y0)∧ρθ0 ⇒ in(ξf00(σθ0|X00∪Y00), ρθ0 = V
(y,x)∈θ0x = y.
Đối với thành phần thời gian ξ3τ(σ) = b0 + I00, ở đây
ξτ0(σθ0|X0∪Y0) = [b0, e0], và ξτ00(σθ0|X00∪Y00) =I00, và b0+I00 là khoảng thời gian nhận được bằng cách dịch chuyển I00 đi b0 đơn vị thời gian.
– X4 =X ∪X3\Xθ, Y4 =Y ∪Y3.
– ξ4f(σ) =∃Xθ.(ξ(σθ|X∪Y)f∧ξ3f(σθ|X3∪Y3)∧ρθ∧ ∀Y.(ξf(σθ|X∪Y)∧
ρθ ⇒ in(ξ3f(σθ|X3∪Y3)))), ρθ = V
(y,x)∈θx = y. Đối với thành
phần thời gian ξ4τ(s) = b + I3, ở đây ξτ(σθ|X∪Y) = [b, e], và
ξ3τ(σθ|X3∪Y3) =I3, và b+I3 là khoảng thời gian nhận được bằng cách dịch chuyển I3 đi b đơn vị thời gian.
Để chứng minh I2 ≡ I4. Theo Định nghĩa 4.5, ta cần chứng minh
ξ2(σ) ≡ ξ4(σ). Theo các mục trên, với mọi s ∈ S(I)∩ S(I0)∩S(I00). Giao diện I2 và I4 được ghép bởi phép ghép nối tiếp I,I0,I00, do đó
X2 = X4 và Y2 = Y4. Xét cặp (a, τ) ∈ S(I) ∩ S(I0) ∩ S(I00), trong đó a là một phép gán bất kỳ tại trạng thái s trên tập các đầu vào và đầu ra của những giao diện này sao cho phép gán a |= ξ2f(σ), sau đó ta chứng minh rằng cơng thức ∀Y.(ξf(σθ|X∪Y) ∧ ρθ ⇒
in(ξ3f(σθ|X3∪Y3))) đúng. Từ khi a |= ξ2f(σ) suy ra a |=ξf(σθ|X∪Y)∧
ρθ ∧ ξf0(σθ|X0∪Y0) ∧ ξf00(σθ|X00∪Y00) ∧ ρθ0. Do đó a |= ξ3f(σθ|X3∪Y3), suy ra a |= in(ξ3f(σθ|X3∪Y3)), công thức ∀Y.(ξf(σθ|X∪Y) ∧ ρθ ⇒
in(ξ3f(σθ|X3∪Y3))) đúng. Cuối cùng a|=ξ4f(σ).
Chứng minh theo hướng ngược lại: Tương tự như trường hợp trên, Giả sử rằng a|=ξ4f(σ).
Ta cũng chứng minh công thức ∀Y1.(ξ1f(σθ0|X1∪Y1) ∧ ρθ0 ⇒
in(ξf00(σθ0|X00∪Y00))) đúng với tất cả các phép gán a, suy ra ξ2f(σ) ≡
ξ4f(σ). Xét thành phần thời gian ta có ξ2τ(σ) ≡ξ4τ(σ), do đó I2 ≡I4, nghĩa là (I.θI0).θ0I00 ≡I.θ(I0.θ0I00).
4.5 Sự làm mịn giao diện thành phần
Làm mịn là kỹ thuật làm chi tiết hóa các yếu tố trong một giao diện cho trước thành một giao diện mới có khả năng biểu diễn hoặc thực thi tốt hơn giao diện cũ. Dựa trên đó, chúng ta có thể dùng giao diện mới này thay thế cho giao diện đã cho nhằm nâng cao chất lượng của phần mềm. Dựa trên lơgíc Hoare, sự làm mịn giao diện được khái quát trong Định nghĩa 4.11.
Định nghĩa 4.11(Sự làm mịn giao diện). ĐặtI =hX, Y, ξivàI0 =hX0, Y0, ξ0ilà hai giao diện. I được làm mịn bởi I0 (hoặc I0 làm mịn I), ký hiệu I v I0, khi và chỉ khi X = X0, Y = Y0 và với mọi s ∈ S(I) ∩S(I0) những điều sau đây đúng. in(ξf(s))⇒ in(ξf0(s)), in(ξf(s))∧ξf0(s) ⇒ ξf(s), và ξτ0(s) ⊆ξτ(s).
Như vậy, I0 cung cấp các dịch vụ tốt hơn theo nghĩa là nó cung cấp cùng các dịch vụ cho môi trường với các điều kiện lỏng hơn của môi trường trong hợp đồng của giao diện. Định lý sau kiểm chứng định nghĩa của sự làm mịn giao diện.
Định lý 4.4. Đặt I vI0. Môi trường E cắm vào I0 thì mơi trường E cũng cắm vào I và biểu thức S(E,I0) ⊆S(E,I) đúng.
Chứng minh. Dựa trên giả thiết môi trường E đồng thời cắm vào I và I0, và với mọi s ∈ S(I)∩S(I0). Theo định lý 4.1, I ≡E I0 suy ra ξ(s) ≡ ξ0(s). Do đó,
S(E,I) = S(E,I0). Dựa trên quy nạp theo độ dài của trạng thái. Điều này suy ra tất cả các trạng tháis ∈S(I)∩S(I0) thỏa ξ(s) cũng thỏa ξ0(s). Theo giả thiết
I v I0, và theo mục 2 của Định nghĩa 4.11. Điều kiện in(ξf0(s))∧ξf(s) ⇒ ξf0(s) đúng, có nghĩa làξf0(s) mạnh hơn ξf(s). Đối với ràng buộc thời gian, theo Định nghĩa 4.11 ξτ0(s) ⊆ξτ(s). Do đó, biểu thức S(E,I0)⊆ S(E,I) đúng. Trong quá trình phát triển phần mềm, hệ thống ln được cập nhật và duy trì. Do đó, tính chất làm mịn cho giao diện cũng được bảo toàn đối với các phép ghép nối tiếp .θ và phép ghép song song ||.
Định lý 4.5 (Bảo toàn sự làm mịn). Đặt I,I0 và I00 là các giao diện sao cho
I v I0, || là phép song và θ là phép ghép nối tiếp giữa I và I00. Giả sử rằng các điều kiện cho các phép ghép là thỏa được thì các biểu thức (I||I00) v (I0||I00) và
(I.θI00) v (I0.θI00) luôn đúng.
Chứng minh. Để chứng minh định lý này, luận án cần chứng minh hai phát biểu sau:
(i) (I||I00) v(I0||I00), và (ii) (I.θI00) v(I0.θI00).
(i) Đặt I1 = I||I00, theo định nghĩa của sự làm mịn, chúng ta có I1 = hX ∪ X00, Y ∪ Y00, ξf((a1|X∪Y, τ1). . .(an|X∪Y, τn)) ∧
ξf00((a1|X00∪Y00, τ1). . .(an|X00∪Y00, τn)), ξτ(a|X∪Y, τ) ∩ ξτ00(a|X00∪Y00, τ)i, và
I2 =I0||I00, ta có I2 =hX0∪X00, Y0∪Y00, ξf0((a1|X0∪Y0, τ1). . .(an|X0∪Y0, τn))∧
ξf00((a1|X00∪Y00, τ1). . .(an|X00∪Y00, τn)), ξ0τ(a|X0∪Y0, τ) ∩ ξτ00(a|X00∪Y00, τ)i. Cần chứng minh I1 v I2. Giả sử rằng s là một trạng thái bất kỳ của dãy trạng thái trong tập các dãy trạng thái đến được. Để ngắn gọn, ta đặt ξ (s) bằng ξ ((a | , τ ). . .(a | , τ )),
ξf0(s) bằng ξf0((a1|X0∪Y0, τ1). . .(an|X0∪Y0, τn)) và ξf00(s) bằng
ξf00((a1|X00∪Y00, τ1). . .(an|X00∪Y00, τn)). Ta nhận được công thức sau:
I1 = hX0 ∪ X00, Y0 ∪ Y00, ξ0(s)f ∧ ξ00(s)f, ξ0(s)τ ∩ ξ00(s)τi và
I2 =hX∪X00, Y ∪Y00, ξ(s)f ∧ξ00(s)f, ξ(s)τ ∩ξ00(s)τi.
Đặt a là một phép gán tương ứng với trạng thái s của dãy trạng thái trong tập các dãy trạng thái đến được, s ∈ S(I)∩S(I0). Giả sử rằng
a |= ξ2f(s) nhưng a 2 ξ1f(s). Ta lại có ξ2f(s) = ξf(s)∧ξf00(s) suy ra
a |= ξ00f(s) đúng. Xét công thức ξ1f(s) = ξf0(s)∧ξf00(s), khi a 2 ξ1f(s) suy ra a 2 ξf0(s), trái với điều kiện ban đầu I v I0. Do đó, a |= ξ1f(s) suy ra điều kiện đầu tiên của Định nghĩa 4.11 là thỏa được.
Tương tự như Mục 1 của chứng minh này, ta giả sử một phép gán
a |= ξ2f(s) nhưng a 2 ξ1f(s). Khi a |= ξ2f(s), công thức in(ξ2f(s)) là đúng. Nếu a 2 ξ1f(s) suy ra a 2 ξf0(s), điều này trái với giả thiết
I v I0. Do vậy, công thức in(ξ2f(s))∧ξ1f(s)⇒ ξ2f(s) đúng. Điều này suy ra điều kiện thứ 2 của Định nghĩa 4.11 cũng thỏa được.
Ta xét thời gian phản hồi yêu cầu của môi trường của hai giao diện
I1 và I2. Dựa theo định nghĩa, thời gian tiêu thụ tương ứng bởi I1 là
ξ1τ(s) = ξτ0(s)∩ξτ00(s) và thời gian tiêu thụ bởi I2 là ξ2τ(s) = ξτ(s)∩
ξ00τ(s). Dựa trên giả thuyếtIv I0, rõ ràngξτ(s)∩ξτ00(s)) ⊆ξτ0(s)∩ξτ00(s)), điều này suy ra điều kiện 3 trong Định nghĩa 4.11 là thỏa được. (ii) Để chứng minh (I.θI00) v (I0.θI00). Theo giả thiết I3 =I.θI00 vàI4 =I0.θI00. Ta
chứng minh rằng I3 v I4. Theo định nghĩa của phép ghép nối tiếp, ta có
I3 =h(X∪X00)\Xθ, Y∪Y00, ξ3i. Với mọis= (a1, τ1). . .(am, τm), ở đây
ai là phép gán trên ((X∪X00)\Xθ)∪Y ∪Y00, ξ3f(s) =∃Xθ.(ξf0(s)∧
ξ00f(s) ∧ ρθ ∧ ∀Y0.(ξf0(s) ∧ρθ ⇒ in(ξf00(s))), ρθ = V
(y,x)∈θx = y. Đối
với thành phần thời gian ξ3τ(s) = b+I00, trong đó ξτ(s) = [b, e], và
ξ00τ(s) =I00, và b+I00 là khoảng nhận được bằng cách dịch chuyển I00
đi b đơn vị thời gian.
I4 = ((X ∪ X00) \ Xθ, Y ∪ Y00, ξ4) Với mọi s = (a1, τ1). . .(am, τm) trong đó ai là một phép gán trên ((X ∪ X00) \ Xθ) ∪ Y ∪ Y00,
ξ4f(s) = ∃Xθ.(ξf(s) ∧ξf00(s) ∧ρθ ∧ ∀Y.(ξf(s)∧ρθ ⇒ in(ξf00(s))), ρθ =
V
(y,x)∈θx = y. Đối với thành phần thời gian ξ4τ(s) = b0+I00, trong đó ξτ(s) = [b0, e0], và ξτ00(s) =I00, và b0+I00 là khoảng thời gian nhận
được bằng cách dịch chuyển I00 đi b0 đơn vị thời gian. Để chứng minh I3 v I4, Ta cần chứng minh ba điều kiện: 1. in(ξ4f(s)) ⇒in(ξ3f(s)) đúng.
2. in(ξ4f(s))∧ξ3f(s) ⇒ ξ4f(s) đúng. 3. ξ4τ(s) ⊆ξ3τ(s) cũng đúng.
Chú ý rằng, trong trường hợp θ rỗng, trở thành phép ghép song song.
Trường hợp 1: Giả sử rằng a là một phép gán bất kỳ tại trạng thái s, s ∈ S(I)∩ S(I0), sao cho a |= ξ4f(s), nhưng a 2 ξ3f(s). Khi a |= ξ4f(s), nghĩa là, a |= ξf00(s) và ∀Y.(ξf(s)∧ρθ ⇒ in(ξf00(s))) đúng. Theo giả thiết
a 2ξ3f(s) có ba trường hợp xảy ra:
Đầu tiên, không tồn tại Xθ bất kỳ sao cho ξ3f(s) thỏa được. Điều này vi phạm điều kiện I kết nối nối tiếp I00.
Thứ hai, công thức ξf(s) ∧ρθ không đúng, điều này cũng vi phạm điều kiện I vI0.
Thứ 3, công thức ∀Y.(ξf(s) ∧ρθ ⇒ in(ξf00(s)) khơng đúng. Điều này trái với giả thiết a|=ξ4f(s).
Do đó, ta khẳng định rằng in(ξ4f(s))⇒ in(ξ3f(s)) đúng đắn.
Trường hợp 2: Xét công thức:in(ξ4f(s))∧ξ3f(s) ⇒ ξ4f(s), giả sử rằnga
là một phép gán bất kỳ tại trạng thái s, a |=ξ3f(s) nhưng a2 ξ4f(s). Tức là, a2 ∃Xθ.(ξf(s)∧ξf00(s)∧ρθ∧ ∀Y.(ξf(s)∧ρθ ⇒in(ξf00(s))). Khia|=ξ3f(s) suy ra ξf00(s)) vàin(ξf00(s)) đúng. Vậy ∀Y.(ξf(s)∧ρθ ⇒ in(ξ00f(s)) cũng đúng. Ta xét trường hợp a2 ξf(s), theo giả thiết từ đầu I vI0, suy ra a |= ξf0(s).
Trường hợp 3: Thời gian thực thi của giao diện I3 và I4 được biểu diễn bằng ξ3τ(s) và ξ4τ(s). Sự khác nhau giữa tổng thời gian phép ghép nối tiếp của hai phép nối θ và θ0 dựa trên ξf(s) và ξf0(s). Theo giả thiết I0 v I, thời gian thực thi tương ứng của I vàI0 là ξτ(s) và ξτ0(s), và ξτ(s) ⊆ξτ0(s). Theo giả thiết I3 = I.θI00 và I4 = I0.θI00. Ta nhận được ξ3τ(s) = b+I00 và
ξ4τ(s) = b0+I00, những điều này suy ra ξ4τ(s) ⊆ ξ3τ(s). Điều phải chứng minh.
Sự làm mịn dùng chung là một kỹ thuật ghép hai giao diện I1 và I2 thành một giao diện mới, ký hiệu bởi I1uI2. Giao diện này là sự làm mịn của cả I1 và
I2. Giao diện I1 uI2 có thể thay thế cả hai giao diện I1 và I2 khi nó chấp nhận các đầu vào hoặc của I1 hoặc của I2, và sinh kết quả đầu ra hợp lệ hoặc của I1 hoặc của I2. Luận án định nghĩa sự làm mịn dùng chung như sau:
Định nghĩa 4.12 (Sự làm mịn dùng chung). Cho hai giao diện I1 = hX1, Y1, ξ1i,
I2 = hX2, Y2, ξ2i. I1uI2 là sự làm mịn dùng chung của I1 và I2, ký hiệu I1uI2 =
hX, Y, ξui. Đặt s là một trạng thái. Nếu X1 =X2, Y1 =Y2 và với mọi dãy trạng thái s ∈S(I1)∩S(I2), những công thức sau đây đúng.
∀X(in(ξ1(s)f)∧in(ξ2(s)f))⇒ ∃Y((ξ1(s)f ∧ξ2(s)f)∧(ξ1(s)τ ∩ξ2(s)τ , 0))
và I1uI2 = hX, Y, ξui, trong đó ξu(s) = (in(ξ1(s)f)∨in(ξ2(s)f))∧ (in(ξ1(s)f) → (ξ1(s)f,I(s)))∧ (in(ξ2(s)f) → (ξ2(s)f,I(s))) if s ∈S(I1)∩S(I2); ξ1(s)if s∈ S(I1)\S(I2); ξ2(s)if s∈ S(I2)\S(I1) (4.5.1)
Trong đó I(s) ∈[min(b1, b2), max(e1, e2)].
Định lý 4.6 (Làm mịn sự dùng chung). Cho hai giao diện I1,I2 và I4. Nếu
I1 v I4 và I2 v I4 thì giao diện I4 làm mịn I1uI2, ký hiệu I1uI2 v I4. Chứng minh. Theo giả thiết, ta có
(i) I1 vI4, I2 vI4 suy ra S(I1) vS(I4), S(I2) v S(I4).
(ii) Cũng theo giả thiết,I1uI2 suy ra tập trạng thái của I1uI2 làS(I1)∩S(I2). Từ (i) và (ii) suy ra S(I1)∩S(I2) ⊆ S(I4). Do đó, I1uI2 v I4.
4.6 Mơ hình hóa hành vi của giao diện
Do hành vi của giao diện thời gian thực là vô hạn, chúng ta cần biểu diễn hữu hạn các hành vi này để có thể kiểm sốt được chất lượng của các dịch vụ của thành phần phần mềm do mơi trường sử dụng. Đối với giao diện có ràng buộc thời gian, luận án mở rộng ôtômát khoảng để biểu diễn chuỗi hành vi của giao diện và môi trường bằng cách bổ sung hàm gán nhãn điều kiện ràng buộc trên trạng thái và hàm gán nhãn thời gian. Đối với thời gian, có hai sự mở rộng được xem xét là mối liên hệ giữa khoảng thời gian với trạng thái và mối liên hệ
khoảng thời gian với các dịch chuyển. Định nghĩa hình thức ơtơmát khoảng giao diện như sau:
Định nghĩa 4.13(Ơtơmát khoảng gán nhãn). Một ôtômát khoảng trên tập biến đầu vào X và tập biến đầu ra Y là một bộ MI = hQ,Σ, X, Y, q0, T, Λ,Γi, trong
đó X ∩Y =∅ gồm các thành phần sau. (i) Q là tập hữu hạn các trạng thái, (ii) Σ là tập hữu hạn các hành động,
(iii) X, Y tương ứng là tập biến đầu vào và tập biến đầu ra, (iv) q0 ∈Q là trạng thái khởi tạo của M,
(v) T ⊆S×Σ×S là tập các quan hệ dịch chuyển thời gian,
(vi) Λ = (Λf, Λτ), Λf : S → F(X ∪Y) là hàm gán nhãn trên mỗi trạng thái của M với một biểu thức lơgíc tân từ cấp 1 chỉ mối quan hệ giữa tập biến đầu vào X với tập biến đầu ra Y, Λτ : S → Intv gán nhãn thời gian lên trạng thái của M, và
(vii) Γ ⊆Q là tập trạng thái kết thúc.
Như vậy, một cấu hình của M là một cặp (s, d) ∈S×T ime. một cấu hình
(s, d) cho biết ôtômátM ở trạng thái svới dđơn vị thời gian. Vậy cấu hình khởi tạo của M là cặp (q0,0), và một cấu hình chấp nhận được của M là cặp (s, d), trong đó s∈ Γ. Một dịch chuyển của M hoặc có dạng (s, d) −→˚δ (s, d+ ˚δ), ở đây
(˚δ ∈T ime) và ˚δ ≥0) hoặc là dịch chuyển rời rạc có dạng (s, d) −→c (s0,0), ở đây
c ∈Σ, Λτ(s) = I, (s, c, s0) ∈T và d ∈I. Mặt khác, một dịch chuyển rời rạc chỉ có thể xảy ra tại thời điểm được kích hoạt.
Để một ôtômát khoảng biểu diễn được hành vi của giao diện thành phần, luận án định nghĩa ôtômát khoảng giao diện trong Định nghĩa 4.14.
Định nghĩa 4.14 (Ơtơmát khoảng giao diện). Một ôtômát khoảng giao diện
I(MI) là bộ ba hX ∪ {ăx}, Y ∪ {ăy}, ξi trong đó X và Y là tập hữu hạn tương ứng với tập biến đầu vào và đâu ra. xă là biến mới trên tập hành động Σ, v yălà biến mới trên tập trạng thái Q. Quan hệ ξ(σ.(a, τ)) = (Λf(s)∧W
(s,c,s0)∈T(ăx = c) ⇒
(ăy =s0), Λτ(s)), τ ∈ Λτ(s), trong đó a(ăy) =s0 và σ là dãy tính tốn dẫn đến s.
Trong Định nghĩa 4.14, ơtơmát khoảng giao diện I(MI) hoạt động khơng đơn định. Do đó, bin ăx v ăy được bổ sung và đóng vai trị là bin iu khin. Bin ăx tại tập biến đầu vào nhận giá trị là “true” hoặc “false” sẽ quyết định
biến {ăy} tại tập biến đầu ra là “true” hoặc “false” sẽ làm cho ôtômát khoảng giao diện I(MI) trở nên đơn định.
Một dãy thực thi của ôtômát khoảng giao diện được khái quát trong Định nghĩa 4.15.
Định nghĩa 4.15 (Dãy thực thi). Một dãy thực thi của một ôtômát khoảng giao diện I(M) =hX {x}, Yă ∪ {y}, ξiă là một dãy các trạng thái s1s2. . . sn sao cho ai |= Λf(si) và τi ∈ Λτ(si), ở đây si = (ai, τi) và ξ(s1. . . si−1) = Λi, i = 1, n.
Tập tất cả các trạng thái của I(M) ký hiệu bởi S(I(M)).