IV113 Validace a verifikace. Detekce akceptujícího cyklu. Jiří Barnat

Podobné dokumenty
IV113 Validace a verifikace. Převod LTL formule na Büchi automat. Jiří Barnat

10. Techniky formální verifikace a validace

Konstrukce relace. Postupně konstruujeme na množině všech stavů Q relace i,

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

5 Orientované grafy, Toky v sítích

Regulární výrazy. Definice Množina regulárních výrazů nad abecedou Σ, označovaná RE(Σ), je definována induktivně takto:

ALGORITMY A DATOVÉ STRUKTURY

doplněk, zřetězení, Kleeneho operaci a reverzi. Ukážeme ještě další operace s jazyky, na které je

Implementace LL(1) překladů

Evropský sociální fond Praha & EU: Investujeme do vaší budoucnosti

Unbounded Model Checking

Vztah teorie vyčíslitelnosti a teorie složitosti. IB102 Automaty, gramatiky a složitost, /31

Úvod do informatiky. Miroslav Kolařík

Výpočetní modely pro rozpoznávání bezkontextových jazyků zásobníkové automaty LL(k) a LR(k) analyzátory

Algoritmy. Z. Sawa (VŠB-TUO) Úvod do teoretické informatiky 15. dubna / 39

Syntaktická analýza. Implementace LL(1) překladů. Šárka Vavrečková. Ústav informatiky, FPF SU Opava

TGH05 - aplikace DFS, průchod do šířky

Bezkontextové jazyky 2/3. Bezkontextové jazyky 2 p.1/27

Základy algoritmizace, návrh algoritmu

TGH05 - aplikace DFS, průchod do šířky

Výroková a predikátová logika - III

Výroková a predikátová logika - IV

Hledáme efektivní řešení úloh na grafu

Stromy, haldy, prioritní fronty

Numerická stabilita algoritmů

Datové struktury 2: Rozptylovací tabulky

Zadání a řešení testu z matematiky a zpráva o výsledcích přijímacího řízení do magisterského navazujícího studia od podzimu 2014

bfs, dfs, fronta, zásobník, prioritní fronta, halda

Úvod do teorie grafů

Úloha ve stavovém prostoru SP je <s 0, C>, kde s 0 je počáteční stav C je množina požadovaných cílových stavů

IV113 Validace a verifikace

Rekurzivní algoritmy

ALGORITMIZACE 2010/03 STROMY, BINÁRNÍ STROMY VZTAH STROMŮ A REKURZE ZÁSOBNÍK IMPLEMENTUJE REKURZI PROHLEDÁVÁNÍ S NÁVRATEM (BACKTRACK)

Řešení: PŘENESVĚŽ (N, A, B, C) = přenes N disků z A na B pomocí C

Zadání a řešení testu z matematiky a zpráva o výsledcích přijímacího řízení do magisterského navazujícího studia od podzimu 2015

Plánování projektu. 3. dubna Úvod. 2 Reprezentace projektu. 3 Neomezené zdroje. 4 Variabilní doba trvání. 5 Přidání pracovní síly

PQ-stromy a rozpoznávání intervalových grafů v lineárním čase

Vzdálenost uzlů v neorientovaném grafu

Kolik existuje různých stromů na pevně dané n-prvkové množině vrcholů?

Automaty a gramatiky

Třída PTIME a třída NPTIME. NP-úplnost.

autorovu srdci... Petr Hliněný, FI MU Brno 1 FI: MA010: Průnikové grafy

Grafové algoritmy. Programovací techniky

Algoritmizace prostorových úloh

Časová a prostorová složitost algoritmů

Třídy složitosti P a NP, NP-úplnost

Vyhledávání. doc. Mgr. Jiří Dvorský, Ph.D. Katedra informatiky Fakulta elektrotechniky a informatiky VŠB TU Ostrava. Prezentace ke dni 21.

Grafové algoritmy. Programovací techniky

Stromy. Karel Richta a kol. Katedra počítačů Fakulta elektrotechnická České vysoké učení technické v Praze Karel Richta a kol.

TGH09 - Barvení grafů

Zadání a řešení testu z matematiky a zpráva o výsledcích přijímacího řízení do magisterského navazujícího studia od jara 2014

Kapitola 7: Návrh relačních databází. Nástrahy relačního návrhu. Příklad. Rozklad (dekompozice)

IB109 Návrh a implementace paralelních systémů. Analytický model paralelních programů. RNDr. Jiří Barnat, Ph.D.

Stromy. Strom: souvislý graf bez kružnic využití: počítačová grafika seznam objektů efektivní vyhledávání výpočetní stromy rozhodovací stromy

bfs, dfs, fronta, zásobník, prioritní fronta, halda

Základní datové struktury III: Stromy, haldy

Turingovy stroje. Teoretická informatika Tomáš Foltýnek

Analýza Petriho sítí. Analýza Petriho sítí p.1/28

Výroková a predikátová logika - II

Hanojská věž. T2: prohledávání stavového prostoru. zadání [1 1 1] řešení [3 3 3] dva možné první tahy: [1 1 2] [1 1 3]

Prohledávání do šířky = algoritmus vlny

Kapitola 6. LL gramatiky. 6.1 Definice LL(k) gramatik. Definice 6.3. Necht G = (N, Σ, P, S) je CFG, k 1 je celé číslo.

Seminář z IVT Algoritmizace. Slovanské gymnázium Olomouc Tomáš Kühr

Vyučovací hodina. 1vyučovací hodina: 2vyučovací hodiny: Opakování z minulé hodiny. Procvičení nové látky

Rekurze. Pavel Töpfer, 2017 Programování 1-8 1

2. úkol MI-PAA. Jan Jůna (junajan)

Výroková a predikátová logika - V

Paralení programování pro vícejádrové stroje s použitím OpenMP. B4B36PDV Paralelní a distribuované výpočty

ALGORITMIZACE 2010/03 STROMY, BINÁRNÍ STROMY VZTAH STROMŮ A REKURZE ZÁSOBNÍK IMPLEMENTUJE REKURZI PROHLEDÁVÁNÍ S NÁVRATEM (BACKTRACK)

Univerzální Turingův stroj a Nedeterministický Turingův stroj

Zdůvodněte, proč funkce n lg(n) roste alespoň stejně rychle nebo rychleji než než funkce lg(n!). Symbolem lg značíme logaritmus o základu 2.

IV113 Validace a verifikace. Formální verifikace algoritmů. Jiří Barnat

C2142 Návrh algoritmů pro přírodovědce

Výpočet globálního stavu

State Space Search Step Run Editace úloh Task1 Task2 Init Clear Node Goal Add Shift Remove Add Node Goal Node Shift Remove, Add Node

Aproximativní algoritmy UIN009 Efektivní algoritmy 1

NP-ÚPLNÉ PROBLÉMY. Doc. RNDr. Josef Kolář, CSc. Katedra teoretické informatiky, FIT České vysoké učení technické v Praze

Genetické programování

Jednoznačné a nejednoznačné gramatiky

Automaty a gramatiky(bi-aag) Motivace. 1. Základní pojmy. 2 domácí úkoly po 6 bodech 3 testy za bodů celkem 40 bodů

4 Stromy a les. Definice a základní vlastnosti stromů. Kostry grafů a jejich počet.

Optimalizace & soft omezení: algoritmy

Automatizované řešení úloh s omezeními

bfs, dfs, fronta, zásobník

Výroková a predikátová logika - III

Výroková a predikátová logika - XII

VzorTest-1. Prohlídka náhledu

Usuzování za neurčitosti

Kostry. 9. týden. Grafy. Marie Demlová (úpravy Matěj Dostál) 16. dubna 2019

ALG 04. Zásobník Fronta Operace Enqueue, Dequeue, Front, Empty... Cyklická implementace fronty. Průchod stromem do šířky

Bezkontextové jazyky. Bezkontextové jazyky 1 p.1/39

Verifikace Modelů a UPPAAL

Metody návrhu algoritmů, příklady. IB111 Programování a algoritmizace

Hranová konzistence. Arc consistency AC. Nejprve se zabýváme binárními CSP. podmínka odpovídá hraně v grafu podmínek

Algoritmus. Přesné znění definice algoritmu zní: Algoritmus je procedura proveditelná Turingovým strojem.

Ukážeme si lineární algoritmus, který pro pevné k rozhodne, zda vstupní. stromový rozklad. Poznamenejme, že je-li k součástí vstupu, pak rozhodnout

Stromové rozklady. Definice 1. Stromový rozklad grafu G je dvojice (T, β) taková, že T je strom,

TGH12 - Problém za milion dolarů

Modelování procesů (2) Procesní řízení 1

Pro každé formule α, β, γ, δ platí: Pro každé formule α, β, γ platí: Poznámka: Platí právě tehdy, když je tautologie.

Transkript:

IV113 Validace a verifikace Detekce akceptujícího cyklu Jiří Barnat

Připomenutí V113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 2/37 Problém Kripkeho struktura M LTL formule ϕ M = ϕ? Řešení pomocí Büchiho automatů A sys automat akceptující běhy modelu A ϕ automat akceptující běhy porušující vlastnost ϕ L(A sys ) L(A ϕ ) = L(A sys A ϕ ) L(A sys A ϕ ) model má běh porušující ϕ L(A sys A ϕ ) = M = ϕ

Algoritmus pro detekci akceptujících cyklů IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 3/37 Vstup algoritmu Produktový automat ve formě tří následujících funkcí F _init() Vrací iniciální stav automatu. F _succs(s) Pro daný stav vrací jeho přímé následníky. Accepting (s) O stavu řekne, zda je či není akceptující. Výstup algoritmu Přítomen / Nepřítomen Protipříklad. Algoritmus Využívá vnořené prohledávání do hloubky Nested DFS. Vnější procedura detekuje akceptující stavy, vnitřní procedura testuje, zda akceptující stav je dosažitelný ze sebe sama (leží na cyklu).

Sekce IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 4/37 Detekce akceptujících cyklů

Detekce akceptujících cyklů IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 5/37 Problém Je dán Büchiho automat A = (S, Σ, δ, s 0, F ). Je jazyk akceptovaný automatem A neprázdný? Redukce na detekci akceptujícího cyklu v grafu Nechť G = (S, E), kde E = {(u, v) S S a Σ takové, že v δ(u, a)} je graf Büchiho automatu. L(A) je neprázdný právě když graf automatu A obsahuje dosažitelný akceptující cyklus, tj. cyklus jehož alespoň jeden vrchol v je akceptující (v F ) a zároveň dosažitelný z iniciálního stavu ((s 0, v) E ).

Detekce akceptujících cyklů V113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 6/37 Algoritmické řešení 1) V grafu Büchiho automatu identifikuj všechny dosažitelné akceptující vrcholy. (Vnější procedura.) 2) Pro každý takto identifikovaný vrchol ověř, že není dosažitelný ze sebe sama. (Vnitřní procedura.) Dosažitelnost v grafu Standardní grafový algoritmus. Výpočet množiny dosažitelných, případně akceptujících dosažitelných vrcholů lze provést v čase O( V + E ). S obecným algoritmem detekce dosažitelnosti je detekce přítomnosti akceptujícího cyklu proveditelná v čase O( V + E + F ( V + E )). Pokud ale použijeme strategii prohledávání do hloubky, lze dosáhnout času O( V + E ).

Prohledávání grafu do hloubky V113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 7/37 proc Reachable(V,E,v 0) Visited = DFS(v 0) return (Visited) end proc DFS(vertex) if vertex Visited then / Visits vertex / Visited := Visited {vertex} foreach { v (vertex,v) E } do DFS(v) od / Backtracks from vertex / fi

Barevné značení vrcholů při DFS IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 8/37 Pozorování Při prohledávání grafu procedurou DFS se každý vrchol grafu nachází v jednom ze tří možných stavů. Barevné značení vrcholů Bílý vrchol - dosud nebyl navštíven. Šedý vrchol - navštívený, ale dosud nebyl backtrackován. Černý vrchol - navštívený i backtrackovaný. Zásobník rekurze Šedé vrcholy tvoří cestu od počátečního vrcholu k vrcholu, který je v daný okamžik algoritmem zpracováván.

Vlastnosti DFS, G = (V, E) a v 0 V IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 9/37 Pozorování Pokud pro dva různé vrcholy v 1, v 2 platí, že (v 0, v 1 ) E, (v 1, v 1 ) E +, (v 1, v 2 ) E +. Pak procedura DFS(v 0 ) backtrackuje z vrcholu v 2 dříve než backtrackuje z vrcholu v 1. DFS post-order Pokud (v, v) E + a (v 0, v) E, pak po skončení procedury DFS(v), volané v rámci výpočtu DFS(v 0 ), jsou všechny vrcholy u takové, že (v, u) E + navštívené a backtrackované.

Detekce akceptujících cyklů v čase O( V + E ) IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 10/37 Předpoklady Volání vnitřní procedury pro akceptující vrchol v ohlásí cyklus a ukončí algoritmus, pokud akceptující vrchol v leží na akceptujícím cyklu. Klíčová myšlenka Vnořené procedury jsou volány v pořadí, ve kterém vnější procedura z akceptujících vrcholů backtrackuje, tj. dle DFS post-orderu.

Detekce akceptujících cyklů v čase O( V + E ) IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 11/37 proc Detekce akceptujících cyklů Visited := DFS(v 0) end proc DFS(vertex) if (vertex) Visited then Visited := Visited {vertex} foreach {s (vertex,s) E} do DFS(s) od if IsAccepting(vertex) then DetectCycle(vertex) fi fi end

Detekce akceptujících cyklů v čase O( V + E ) IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 12/37 Pozorování Pokud podgraf dosažitelný z vrcholu s neobsahuje akceptující cyklus, pak žádný akceptující cyklus přes vrchol r ležící mimo podgraf dosažitelný z s neprochází stavem dosažitelným z s. Tvrzení Pokud vnitřní procedura pro vrchol v skončí aniž by ohlásila cyklus, tak podgraf dosažitelný z vrcholu v neobsahuje akceptující cyklus.

Detekce akceptujících cyklů v čase O( V + E ) V113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 13/37 Důsledek vedoucí k lineárnímu algoritmu Každou vnitřní proceduru lze omezit na vrcholy dosud nenavštívené v žádné předchozí vnitřní proceduře. O( V + E ) algoritmus 1) Vnitřní procedury budou spouštěny pro akceptující vrcholy v pořadí, ve kterém vnější procedura z těchto vrcholů backtrackuje. 2) Vnitřní procedury nenavštěvují vrcholy navštívené v předchozích vnitřních procedurách.

Detekce cyklu ve vnitřních procedurách IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 14/37 Tvrzení Pokud je následníkem právě zpracovávaného vrcholu šedý vrchol (tj. vrchol na zásobníku rekurzivních volání procedury DFS), pak graf obsahuje cyklus. Využití Ve vnořené proceduře není nutné dosáhnout přesně vrcholu, pro který je detekce cyklu volána, ale stačí dosáhnout vrcholu na zásobníku vnější procedury.

O( V + E ) Algoritmus IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 15/37 proc Detekce akceptujících cyklů Visited := Nested := in_stack := DFS(v 0) Exit("Nepřítomen") end proc DFS(vertex) if (vertex) Visited then Visited := Visited {vertex} in_stack := in_stack {vertex} foreach {s (vertex,s) E} do DFS(s) od if IsAccepting(vertex) then DetectCycle(vertex) fi in_stack := in_stack \ {vertex} fi end proc DetectCycle (vertex) if vertex Nested then Nested := Nested {vertex} foreach {s (vertex,s) E} do if s in_stack then WriteOut(in_stack) Exit("Přítomen") else DetectCycle(s) fi of fi end

Složitost IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 16/37 Vnější procedura Časová složitost: O( V + E ) Prostorová složitost: O( V ) Vnitřní procedury Celková časová složitost: O( V + E ) Prostorová složitost: O( V ) Složitost Časová složitost: O( V + E + V + E ) = O( V + E ) Prostorová složitost: O( V + V ) = O( V )

DFS příklad IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 17/37

Sekce IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 18/37 Typy Büchi automatů a jejich využití při verifikaci

Podtřídy Büchi automatů IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 19/37 Terminální Büchi automaty Všechny akceptující cykly v automatu jsou právě ve formě smyčky nad akceptujícím stavem strážené výrazem true. Slabé Büchi automaty (weak) Každá silně souvislá komponenta automatu je striktně tvořena buď pouze akceptujícími stavy, nebo pouze neakceptujícími.

Dopad na verifikační proceduru IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 20/37 Automat A ϕ Pro řadu LTL formulí ϕ je A ϕ terminální nebo slabý. A ϕ je typicky velmi malý (max desítky stavů). Typ A ϕ lze zjistit před procesem verifikace. Typy komponent A ϕ Neakceptující bez akceptujícího cyklu. Striktně akceptující každý cyklus je akceptující. Smíšené obsahuje akceptující i neakceptující cykly. Produktový automat Prohledávaný graf je synchronní produkt A S a A ϕ. Typ komponent A S A ϕ určen odpovídajícími komponentami A ϕ.

Dopad na verifikační proceduru Terminální BA IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 21/37 A ϕ je terminální Büchi automat Pro důkaz existence akceptujícího cyklu stačí prokázat dosažitelnost stavu akceptujícího ve složce A ϕ. Proces verifikace se redukuje na analýzu dosažitelnosti. Safety vlastnosti Vlastnost ϕ, pro které je A ϕ terminální BA. Typická slovní formulace: Nenastane špatná událost. Pro verifikaci stačí analýza dosažitelnosti.

Dopad na verifikační proceduru Slabé BA IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 22/37 A ϕ je slabý Büchi automat Neobsahuje smíšené komponenty. Pro důkaz existence akceptujícího cyklu stačí prokázat dosažitelnost cyklu v akceptující komponentě. Lze detekovat pomocí jednoduchého DFS. Znám optimální algoritmus, který nevyžaduje DFS. Slabé LTL vlastnosti Vlastnost ϕ, pro které je A ϕ slabý BA. Typická vlastnost je response : G (a = F (b))

Klasifikace LTL formulí IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 23/37 Klasifikace Každá LTL formule patří do jedné z následujících tříd: Reactivity, Recurrence, Persistance, Obligation, Safety, Guarantee Zajímavá fakta Je-li vlastnost ze třídy Guarantee, je popsatelná terminálním Büchi automatem. Je-li vlastnost ze tříd Persistance, Obligation nebo Safety je popsatelná slabým Büchi automatem. Při verifikaci se formule neguje (ϕ A ϕ ) ϕ Safety ϕ Guarantee. ϕ Recurrence ϕ Persistance.

Klasifikace LTL formulí IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 24/37 Reactivity General BA Recurrence Persistence Weak BA Obligation Safety Guarantee Terminal BA

Sekce IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 25/37 Boj se stavovou explozí

Stavová exploze IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 26/37 Co je to stavová exploze Systém bývá popsán jako paralelní kompozice procesů. Vzájemným proložením možných chování jednotlivých procesů vznikají různé možné stavy systému jako celku. Počet dosažitelných stavů systému může být až exponenciálně větší než součet počtu stavů procesů. Důsledek Do operační paměti počítače nezle uložit všechny stavy produktového automatu. Je obtížně detekovat přítomnost akceptujícího cyklu.

Vybrané metody boje se stavovou explozí IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 27/37 Komprese stavových vektorů Neztrátové komprese Ztrátové heuristiky On-The-Fly verifikace Symbolická reprezentace stavového prostoru Redukce počtu stavů produktového automatu Redukce zaváděním atomických bloků Redukce částečným uspořádáním akcí Redukce symetrií Paralelní/Distribuovaná verifikace

On-The-Fly verifikace IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 28/37 Pozorování Graf lze zadat pomocí funkcí (tzv. implicitní definice) F _init() Vrací iniciální vrchol grafu. F _succs(s) Pro daný vrchol vrací jeho přímé následníky. Accepting (s) O stavu řekne, zda je či není akceptující. On-the-fly verifikace Pokud graf obsahuje akceptující cyklus, algoritmus je schopen v některých případech detekovat přítomnost akceptujícího cyklu, aniž by přitom navštívil (a tedy uložil) všechny vrcholy grafu. Problém M = ϕ je někdy možné rozhodnout bez nutnosti úplné enumerace vrcholů a hran automatu A sys A ϕ. Metoda verifikace s výše popsanou vlastností se označuje jako on-the-fly metoda verifikace.

Redukce uspořádáním akcí V113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 29/37 Příklad Uvažme systém tvořený dvěma procesy A a B. A je tvořen jednou akcí α, B sekvencí akcí β 1,..., β m. Neredukovaný stavový prostor: s β1 β2 βm α α α β1 β2 βm α r Vlastnost: Je dosažitelný stav r?

Redukce uspořádáním akcí IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 30/37 Pozorování Běhy (αβ 1 β 2... β m ), (β 1 αβ 2... β m ),..., (β 1 β 2... β m α) jsou vzhledem k dané vlastnosti ekvivalentní. Je dostačující zvážit pouze jednoho reprezentanta z třídy ekvivalence, například (β 1 β 2... β m α). s β1 β2 βm α α α β1 β2 βm α r Reprezentanta lze získat odkládáním akce α.

Redukce uspořádáním akcí Princip redukce Při generování grafů se místo funkce všech přímých následníků, uvažují pouze někteří přímí následníci vrcholu. V důsledku toho je počet vygenerovaných stavů produktového automatu menší. Technická realizace Optimální způsob výběru následníků je obtížný. Nástroje implementují různé heuristiky. Redukovaný stavový prostor musí zachovávat přítomnost akceptujícího cyklu. Formule nesmí obsahovat operátor X (podtřída LTL). Anglický název Partial Order Reduction IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 31/37

Distribuovaná/Paralelní verifikace IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 32/37 Princip Nesnaží se zmenšit paměťové nároky výpočtu. Snaží se efektivně využít větší množství výpočetních zdrojů. Problémy algoritmu Nested DFS Algoritmus přistupuje operační paměť velmi náhodně. Prosté swapování na disk nefunguje (výprask OS). Simulace Nested DFS algoritmu v prostředí s distribuovanou pamětí je pomalá (předávání peška). Není znám způsob jak DFS post-order napočítat efektivně paralelním algoritmem. (Otevřený problém.)

Paralelní algoritmy pro detekci cyklu IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 33/37 Pozorování Místo Nested DFS algoritmu se používají jiné (časově neoptimální) algoritmy, jejichž výpočet ale lze dobře paralelizovat. Složitost Optimalita On-The-Fly Nested DFS O(V+E) Ano Ano OWCTY obecné Büchi automaty O(V.(V+E)) Ne Ne slabé Büchi automaty O(V+E) Ano Ne MAP O(V.V.(V+E)) Ne Částečně OWCTY+MAP obecné Büchi automaty O(V.(V+E)) Ne Částečně slabé Büchi automaty O(V+E) Ano Částečně

Sekce IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 34/37 Ověřování modelu shrnutí

Princip rozhodovací procedury a stavová exploze IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 35/37 Platnost formule Požadovaná vlastnost může být porušena při jednom jediném konkrétním proložení akcí. Rozhodnutí je podloženo analýzou grafu stavového prostoru verifikovaného programu. Stavová exploze Není-li řečeno jinak, je třeba uvážit všechna možná proložení akcí. Počet stavů, do kterých se může dostat paralelní program, je exponenciálně větší než velikost zápisu paralelního programu.

Výhody metody ověřování modelu IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 36/37 Obecná technika aplikovatelná na různé typy systémů Hardware, software, zabudované systémy,... Garance výsledku (matematicky podložen) Rozhodovací procedura tvrdí, že M = ϕ, tehdy a jen tehdy, pokud to skutečně platí. Existence podpůrných nástrojů model checkerů Verifikace tzv. na kliknutí myši / zmačknutí tlačítka. Minimální účast uživatele v rozhodovacím procesu. Automatická identifikace a generování protipříkladů.

Nevýhody metody ověřování modelu Vhodná pouze k verifikaci konkrétních transformací Nelze použít na obecný důkaz toho, že program například pro zadané n spočítá hodnotu n!. Lze však ověřit, že pro hodnotu 5 program vrátí 120. Verifikuje pouze model systému Platnost formule, neznamená splnění specifikace systémem. Nutnost vytváření modelu. Velikost stavového prostoru Aplikovatelné (pouze) na konečně stavové systémy. Vzhledem k stavové explozi je praktická aplikovatelnost techniky omezena na relativně malé modely. Verifikuje jen to, co je specifikováno Co není vyjádřeno formulemi, to se neverifikuje. IV113 Úvod do validace a verifikace: Detekce akceptujícího cyklu str. 37/37

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář