Quá trình làm mịn là khái niệm trọng tâm trong Event-B. Quá trình làm mịn đƣợc sử dụng để đƣa vào từng bƣớc các chi tiết và độ phức tạp vào một mô hình. Nếu máy B làm mịn máy A, thì máy B chỉ đƣợc phép hành động tƣơng ứng với hành động của máy A. Bây giờ ta có cái nhìn chính xác hơn nghĩa của từ “tƣơng ứng” ở đây. Trong bối cảnh nhƣ vậy, ta gọi máy A là máy trừu tƣợng còn máy B là máy cụ thể.
Máy cụ thể có tập biến của riêng nó. Bất biến của nó có thể tham chiếu đến các biến của máy trừu tƣợng và máy cụ thể. Nếu một bất biến tham chiếu đến cả hai, ta gọi là “bất biến liên kết”. Bất biến liên kết đƣợc sử dụng để liên hệ trạng thái giữa máy trừu tƣợng và máy cụ thể.
Một sự kiện của máy trừu tƣợng có thể đƣợc làm mịn bởi một hoặc nhiều máy cụ thể. Để đảm bảo rằng một máy cụ thể không chỉ cho phép một máy trừu tƣợng, ta cần phải chỉ ra hai điều:
Các sự kiện cụ thể chỉ có thể xảy ra khi các sự kiện trừu tƣợng xảy ra. Nếu một sự kiện cụ thể xuất hiện thì sự kiện trừu tƣợng xảy ra theo cách mà dẫn đến trạng tƣơng ứng một lần nữa, tức là bất biến liên kết vẫn còn đúng.
Học viên: Nông Thị Oanh - K18HTTT
Điều kiện đầu tiên đƣợc gọi là "tăng cƣờng điều kiện". Kết quả là bộ chứng minh có nhãn concrete_event/abstract_guard/GRD. Chúng tôi phải chứng minh rằng theo giả định rằng các sự kiện cụ thể đƣợc kích hoạt (tức là điều kiện của nó là đúng ) và bất biến (cả trừu tƣợng và cụ thể) cố định, điều kiện trừu tƣợng cố định là tốt. Vì vậy, mục tiêu là để chứng minh rằng điều kiện trừu tƣợng, bất biến và điều kiện cụ thể có thể đƣợc sử dụng nhƣ là giả thuyết trong các chứng minh.
Điều kiện thứ hai đó là bất biến liên kết vẫn còn đúng, nó chỉ là một trƣờng hợp tổng quát hơn của bộ chứng minh mà đảm bảo các sự kiện không vi phạm bất biến. Vì vậy, nhãn của bộ chứng minh lại một lần nữa là concrete_event/ abstract_guard / INV. Mục đích để chứng minh bất biến của máy cụ thể có giá trị đúng mỗi khi xuất hiện sự thay đổi biến đƣợc thay thế giá trị mới. Các giả thuyết chúng tôi sử dụng là:
Chúng tôi giả định rằng các bất biến của cả hai máy cụ thể và trừu tƣợng là đúng trƣớc khi sự kiện xảy ra.
Các bất biến trừu tƣợng mà các biến thay đổi đƣợc thay thế bằng các giá trị mới của nó có giá trị đúng bởi vì chúng ta biết rằng sự kiện trừu tƣợng không vi phạm bất biến.
Sự kiện này chỉ xảy ra khi điều kiện của cả hai máy cụ thể và trừu
tƣợng là đúng
Hai điều kiện này là những vấn đề trọng tâm mà chúng ta cần để giải quyết để chứng minh sự đúng đắn của quá trình làm mịn [7].