4 Kiểm chứng thử nghiệm với PAT
4.2 Mô-đun CSP
Mô-đun CSP được thiết kế để hỗ trợ phân tích các hệ thống tương tranh, sử dụng ngôn ngữ đặc tả mô hình CSP#. Sự khác biệt của mô-đun CSP so với các bộ kiểm chứng mô hình khác nằm ở hai khía cạnh chính. Đầu tiên, các thuật toán kiểm chứng mô hình dạng lôgic thời gian tuyến tính trong mô-đun CSP được thiết kế để xử lý nhiều ràng buộc về tính đúng thực tế một cách hiệu quả. Thứ hai, mô-đun CSP cho phép người dùng lập luận về các hành vi của một hệ thống dưới dạng một kiểm tra làm mịn toàn thể. Kiểm tra làm mịn xác định xem một cài đặt có theo đúng một đặc tả hay không.
Hình 4.2: Mô-đun CSP Hình 4.2 minh họa quy trình xử lý trong mô-đun CSP:
1. Các thông tin đầu vào bao gồm: Mô hình hệ thống được đặc tả bằng ngôn ngữ CSP# (system models), các tính chất của hệ thống cần kiểm tra (LTL assersions, reachablitlity assersions, deadlock assersions, refinement asser- sions).
2. Mô hình hệ thống được chuyển đổi thành dạng biểu diễn nội bộ (internal processes collection) bởi bộ phân tích ngôn ngữ (language parse), đồng thời các tính chất cần kiểm tra cũng được chuyển thành dạng biểu diễn nội bộ (assersions collection) bởi bộ phân tích các khẳng định và bộ chuyển đổi otomat Buchi(assersions parser and buchi automata translator).
3. Từ các dữ liệu biểu diễn nội bộ PAT có thể tiến hành mô phỏng hệ thống. 4. Cũng với các dữ liệu biểu diễn nội bộ, các thuật toán kiểm chứng mô hình
tương ứng với các loại thuộc tính cần kiểm tra được áp dụng. Nếu thuộc tính không thỏa mãn sẽ có một phản ví dụ được chỉ ra, phản ví dụ này có thể được chuyển tới bộ mô phỏng để mô phỏng chuỗi hành vi dẫn tới kết quả không thỏa mãn.