[发明专利]PPTL符号模型检测方法

说明书

技术领域

本发明属于可信计算领域，主要涉及系统形式化建模与验证技术领域，尤其涉及命题投影时序逻辑(PPTL)和符号模型检测方法(SMC)，具体是一种PPTL符号模型检测方法。可应用于工业、农业、军事、科研等领域硬件系统设计缺陷的检测，软件系统控制逻辑错误的检查以及通信协议正确性的形式化验证。

技术背景

近几年来，随着各种计算机应用软件，硬件电路、嵌入式系统和网络通信协议等在工业、农业、军事、科研等领域的广泛应用，这些系统及协议的复杂度日益增加俱增，对于可靠性的需求不断提高。形式化验证技术的发展和不断成熟使得我们可以利用计算机来解决上述问题。形式化验证技术起源于20世纪60年代的软件危机。当前，较为流行的形式化验证方法分为三类，分别是定理证明、等价性验证和模型检测。定理证明可以应用于有穷和无穷系统的验证，但是其自动化程度不高，证明过程耗时且容易出错，并且不能在证明失败时给出反例；等价性验证技术可用于验证不同抽象层次系统模型的等价性，但是它只能发现设计中的错误，不能发现其中的缺陷；模型检测技术是一种自动化的形式化验证方法，它通过穷举搜索状态空间的方式决定待验证系统模型是否满足期望的性质，并且在不满足期望性质时给出反例。

在模型检测中，通常将验证系统期望的性质用时序逻辑(TL)公式描述，将待验证系统建模为有限状态机，如Kripke结构、迁移系统或者自动机。然后，遍历待验证系统模型的状态空间以检查待验证系统是否满足期望性质，并在期望性质不满足时提供反例，以定位设计错误和缺陷。传统的模型检测方法大多基于显式状态空间描述，当验证问题规模过大时，系统状态数目会随着系统并发执行部件数目的上升呈现指数级增长，从而引发状态空间爆炸问题。在本领域内提出了许多压缩状态空间的方法。常用的方法有抽象模型检测(AMC)，限界模型检测(BMC)，组合模型检测(CMC)和符号模型检测(SMC)等方法。

符号模型检测方法由McMillan于1992年提出，其主要思想是：将待验证系统模型的状态空间编码为布尔公式，然后使用归约有序二叉决策图(ROBDD)的压缩存储机制，降低存储和搜索状态空间所需的内存空间，从而缓解状态空间爆炸问题。

虽然，近几年来学术界提出了很多用于验证并发系统性质的时序逻辑，如计算树逻辑(CTL)和线性时序逻辑(LTL)等，但是这些时序逻辑的描述能力有限，至少有两种类型的性质是CTL和LTL都无法描述的：(1)状态敏感性质，例如，性质Q在第x个状态成立或者Q在第x个状态和第y个状态之间成立；(2)顺序性质和闭包性质，例如，性质Q在性质P成立之后成立，或者性质Q周期性的成立。进而导致使用模型检测对系统正则性质进行验证比较困难。命题投影时序逻辑(PPTL)引入了顺序(Chop)和投影(Projection)时序算子，其表达能力达到完全正则。使用PPTL可以方便地描述CTL和LTL无法描述的状态敏感、顺序和闭包性质。

因此，如何应对状态空间爆炸问题并扩展期望性质的描述能力成为模型检测技术领域研究和亟待解决的关键问题之一。

发明内容

本发明主要针对现有模型检测方法中，被验证系统模型存在过多并发执行部件引发的状态空间爆炸以及现有时序逻辑语言描述能力不足问题，提出一种高效、简洁的、状态空间紧凑、期望性质描述能力更强的PPTL符号模型检测方法。

下面对本发明进行详细说明：

本发明是一种PPTL符号模型检测方法，本发明使用具有完全正则表达能力的规范语言PPTL描述待验证系统的期望性质；使用Kripke结构M＝(S，R，L)描述待验证系统模型，进而将编码得到的布尔公式使用ROBDD表示，借助于ROBDD的压缩存储和有效地布尔公式操作机制高效地对被验证系统模型M进行搜索。

PPTL符号模型检测的具体步骤包括：