[发明专利]PPTL符号模型检测方法

权利要求书

1.一种PPTL符号模型检测方法，其特征在于：使用具有完全正则表达能力的规范语言PPTL描述待验证系统的期望性质；使用Kripke结构M＝(S，R，L)描述待验证系统模型，并将模型M的状态集合S和迁移关系R使用布尔变量进行编码，进而将编码得到的布尔公式使用归约有序二叉决策图表示，借助于归约有序二叉决策图的布尔公式操作机制对被验证系统模型M进行搜索，

模型检测步骤包括：

步骤1：首先对待验证系统建模，采用Kripke结构描述模型M＝(S，R，L)，并将模型M中的状态集合S和迁移关系R分别编码为形如x₁·x₂·...·x_n和(x₁·x₂·...·x_n)·(x₁′·x₂′·...·x_n′)的布尔公式，其中“·”为逻辑与操作符，并将标记函数L定义为AP→2^S，其中AP为原子命题的集合，2^S为状态集合S的幂集；标记函数L将每个原子命题a_i∈AP映射到满足a_i的状态集合；

步骤2：使用PPTL描述待验证系统的期望性质，得到期望性质公式Q；

步骤3：计算满足期望性质公式Q的状态集合的布尔编码B_Q；

步骤4：如果B_Q≠0，那么待验证系统的模型M满足期望性质公式Q，模型检测结果显示待验证系统满足期望的性质；如果B_Q＝0，那么待验证系统的模型M不满足期望性质公式Q，模型检测结果显示待验证系统不满足期望的性质；

步骤5：待验证系统的PPTL符号模型检测结束。

2.根据权利要求1所述的PPTL符号模型检测方法，其特征在于：对于任何以PPTL描述的期望性质公式Q，将Q改写为其正则形，记为NF_Q，并构建Q的完全正则图G_Q，步骤3中计算满足以PPTL描述的期望性质公式Q的状态集合的布尔编码B_Q的具体步骤包括：

步骤3.1：定义期望性质公式Q的正则形，对于任何以PPTL描述的期望性质公式Q，Q的正则形定义为：其中Q_P为Q中出现的原子命题的集合，l为Q_P中原子命题的数量，l＝|Q_p|，n为Q的正则形中描述当前性质的析取项Q_ej∧empty的数量，n₀为Q的正则形中描述未来性质的析取项Q_ci∧○Q_i′的数量，1≤n(n₀)≤3^l，m为状态公式Q_ej中原子命题的数目，m₀为状态公式Q_ci中原子命题的数目，1≤m(m₀)≤l；状态子公式q_jk和q_ih属于Q_P，对于任意公式r∈Q_P，表示r或者Q_i′是一个用时序操作符“○”修饰的PPTL时序公式；

步骤3.2：根据步骤3.1所述的正则形定义将期望性质公式Q改写为其正则形，记为NF_Q＝f₁∨f₂∨...∨f_n，其中包含n个用析取操作符“∨”连接的期望性质子公式f₁，...，f_n，用这些期望性质子公式组成期望性质子公式集合N_Q＝{f₁，...，f_n}；

步骤3.3：定义期望性质公式Q的标记正则图，对于任何以PPTL描述的期望性质公式Q，将Q的标记正则图(LNFG)定义为有向图G＝(V(Q)，E(Q)，V₀，L＝{L₁，L₂，...L_m})，其中V(Q)是结点集合，每个结点对应一个PPTL公式；E(Q)是有向边的集合，每条边记为(v_Q，Q_e，v_F)，即从结点v_Q到结点v_F有一条用状态公式Q_e标记的有向边；V₀是初始结点的集合；标记集合L中的每个子集合L_k(1≤k≤m)为带标签l_k～的结点集合，k为标签的计数变量；

步骤3.4：根据步骤3.3所述的标记正则图定义，构造期望性质公式Q的标记正则图，记为G_Q，如果G_Q中不包含v_empty结点，并且对于G_Q中的任意无限路径π，π中出现无限多次的结点的集合记为Inf(π)，存在一个标记结点集合L_i，使得Inf(π)是L_i的子集，那么满足Q的状态集合的布尔编码B_Q＝0，转到步骤3.8，反之转到步骤3.5；

步骤3.5：从期望性质子公式集合N_Q中任选一个期望性质子公式f_i，使用以布尔公式符号化表示的状态集合S和迁移关系R计算出满足期望性质子公式f_i的状态集合的布尔编码B_fi，如果f_i中包含状态公式，那么满足该状态公式的状态集合的布尔编码不经过形式判定，直接由符号化的状态集合S和标记函数L求得；

步骤3.6：从期望性质子公式集合N_Q中删除f_i，如果N_Q不为空则转到步骤3.5，反之转到步骤3.7；

步骤3.7：满足期望性质公式Q的状态集合的布尔编码B_Q＝B_f1+...+B_fn；

步骤3.8：计算满足期望性质公式Q的状态集合的布尔编码B_Q的过程结束。